Понятие информатики Основные направления информатики

Понятие информатики Основные направления информатики

Понятие информатики как науки и учебной дисциплины Предметом курса «Информатика и математика» являются информационные отношения, складывающиеся в процессе деятельности по сбору, переработке, передаче, хранению и выдаче информации. Изучение данного курса обеспечивает базовую подготовку в сфере информатики, вычислительной техники, математики и статистики. Слово информатика происходит от французского слова Informatique, образованного в результате объединения терминов Information (информация) и Automatique (автоматика). Это выражает ее суть как науки об автоматической обработке информации. Источниками информатики, т.е. основой для ее возникновения, являются две науки: документалистика и кибернетика. Документалистика сформировалась в конце XIX века в связи с бурным развитием производственных отношений. Основным ее предметом стало изучение рациональных средств и методов повышения эффективности документооборота.

Итак, информатика – это техническая наука, систематизирующая приемы создания, хранения, воспроизведения, обработки и передачи данных средствами вычислительной техники, а также принципы функционирования этих средств и методы управления ими. Предмет информатики составляют следующие понятия: · аппаратное обеспечение средств вычислительной техники (hardware); · программное обеспечение средств вычислительной техники (software); · средства взаимодействия аппаратного и программного обеспечения (аппаратно- программный интерфейс); · средства взаимодействия человека с аппаратным и программным обеспечением (пользовательский интерфейс). Основной задачей информатики является систематизация приемов и методов работы с аппаратными и программными средствами вычислительной техники

Основные направления информатики

1. Теоретическая информатика. Это математическая дисциплина, использующая методы математики для построения и изучения моделей обработки, передачи и использования информации.

2. Кибернетика.

3. Вычислительная техника – изучает устройство и функционирование персональных ЭВМ, организацию информационно-вычислительных сетей и автоматизированных рабочих мест (АРМ). 4. Программирование – создание программ и пакетов прикладных программ, разработка языков программирования, создание операционных систем.

5. Искусственный интеллект (ИИ) – занимается проблемами передачи части интеллектуальных и творческих функций человека вычислительной технике

6. Информационные системы – это системы, предназначенные для хранения, поиска и выдачи информации по запросам пользователей.

Основное различие между информационными и интеллектуальными системами заключается в том, что основой построения информационных систем являются базы данных, позволяющие решать достаточно простые задачи: хранить, находить и выдавать необходимую информацию.

 

Понятие информации

В переводе с латинского слово «информация» означает сообщение о каком-либо факте, событии, объекте, явлении и т.п. Основоположник кибернетики Винер дает следующее определение информации: информация – это обозначение содержания сообщения, полученного из внешнего мира в процессе приспособления к нему наших чувств.

Основные виды информации

1 По способу передачи и восприятия: зрительная, слуховая, тактильная, вкусовая, машинно- ориентированная.

2. По формам отображения: символьная, текстовая, графическая.

3. По содержанию (в зависимости от вида обслуживаемой человеческой деятельности): научная, производственная, управленческая, правовая.

4. Для машинно-ориентированной информации характерны следующие формы представления: двоичная, текстовая, графическая, электронные таблицы, базы данных.

По виду представления информация подразделяется на одномерную и многомерную. Одномерная информация – сообщение, имеющее вид последовательности символов, каждый из которых несет только один признак. Например, звуковые символы (речь). Многомерная информация – сообщение, в котором информацию несут не один, а множество признаков. Например: текст (значение, цвет и шрифт написания знаков алфавита), голос (амплитуда, тембр, высота звука).

Жесткий диск

Накопитель на жёстких магнитных дисках, жёсткий диск или винчестер (англ. Hard Disk Drive, HDD) — энергонезависимое, перезаписываемое компьютерное запоминающее устройство. Является основным накопителем данных практически во всех современных компьютерах.

В отличие от «гибкого» диска (дискеты), информация в НЖМД записывается на жёсткие (алюминиевые или стеклянные) пластины, покрытые слоем ферромагнитного материала. Считывающие головки в рабочем режиме не касаются поверхности пластин благодаря прослойке воздуха, образуемой при быстром вращении дисков.

Название «винчестер» жёсткий диск получил благодаря фирме IBM, которая в 1973 выпустила жёсткий диск модели 3340, впервые объединивший в одном неразъёмном корпусе диски и считывающие головки. При его разработке инженеры использовали краткое внутреннее название «30-30», что означало два модуля (в максимальной компоновке) по 30 Мб каждый. Кеннет Хотон, руководитель проекта, по созвучию с обозначением популярного охотничьего ружья «Winchester 30-30» предложил назвать этот диск «винчестером».

Характеристики жестких дисков

Интерфейс — способ, использующийся для передачи данных. Современные накопители могут использовать интерфейсы ATA (IDE, EIDE), Serial ATA, SCSI, SAS, FireWire, USB и Fibre Channel.

Ёмкость — количество данных, которые могут храниться накопителем. Ёмкость современных устройств может достигать до 1.5 Tб

Дисковод гибких дисков

Диске́та, ги́бкий магни́тный диск (англ. floppy disk, англ. diskette) — сменный носитель информации, используемый для многократной записи и хранения данных. Представляет собой помещённый в защитный пластиковый корпус диск, покрытый ферромагнитным слоем. Для считывания дискет используется дисковод. Объем диска равен 1.44 мегабайта.

На данный момент этот носитель информации устарел

Информация с таких дисков считывалась и записывалась с помощью floopy дисководов вращающих диск с постоянной угловой скоростью. Магнитная головка дисковода устанавливается на определенную концентрическую дорожку диска, на которую и записывается (или считывается) информация.

 

Видеокарта

Видеокарта — устройство, преобразующее графический образ, хранящийся как содержимое памяти компьютера, в форму, пригодную для дальнейшего вывода на экран монитора.

Видеокарта выполнена в виде печатной платы (плата расширения) и вставляется в разъём расширения, универсальный либо специализированный (AGP, PCI Express). Также широко распространены и встроенные (интегрированные) в системную плату видеокарты — как в виде отдельного чипа, так и в качестве составляющей части северного моста чипсета или ЦПУ.

Современная видеокарта состоит из следующих частей:

Графический процессор — графическое процессорное устройство. Занимается расчётами выводимого изображения.

Видеоконтроллер- отвечает за формирование изображения в видеопамяти.

Видео-ПЗУ (Video ROM) — постоянное запоминающее устройство, в которое записаны BIOS видеокарты, экранные шрифты, служебные таблицы и т. п.

Видео-ОЗУ - видеопамять выполняет функцию кадрового буфера, в котором хранится изображение, генерируемое и постоянно изменяемое графическим процессором и выводимое на экран монитора.

RAMDAC и TMDS

Коннектор

 

Звуковая карта

Звуковая карта (sound card, sound blaster) - это устройство для качественного воспроизведения звука через акустические колонки или наушники, поскольку слабый встроенный в компьютер динамик хорошо воспроизводить звук не способен. Звуковые карты обычно позволяют записать звук с микрофона, с линейного выхода магнитофона или другого источника.

Звуковая карта может быть на собственной печатной плате и вставляться в разъем расширения или сразу присутствовать на системной плате.

Для дополняющей звуковую карту акустической системы основными характеристиками являются полоса пропускания неискаженного звука и выходная мощность.

КонсультантПлюс

КонсультантПлюс — компьютерная справочно-правовая система в России, разрабатывается компанией «КонсультантПлюс» и содержит свыше 87 миллионов документов по состоянию на март 2016 г.

Широко используется юристами, бухгалтерами, кадровыми специалистами, руководителями организаций, специалистами госорганов, учеными, студентами и преподавателями юридических и экономических вузов.

Информация, включённая в систему, структурирована по разделам; в настоящее время в СПС КонсультантПлюс представлены следующие разделы:

законодательство;

судебная практика;

финансовые и кадровые консультации;

консультации для бюджетных организаций;

комментарии законодательства;

формы документов;

проекты нормативных правовых актов;

международные правовые акты;

правовые акты по здравоохранению;

технические нормы и правила.

Каждый раздел делится на информационные банки. Кроме того, отдельно представлены справочная информация для специалистов, новости и обзоры законодательства, онлайн-сервисы (доступ к архивам судебных решений, сервисы «Конструктор договоров» и «Конструктор учетной политики»).

Деление массива информации на информационные банки преследует ещё одну цель — реализовать модульный принцип построения технических систем. Специалисты могут подобрать комплекты системы в зависимости от того, какая информация им необходима для работы. Существуют специализированные системы КонсультантПлюс для бухгалтера, кадровика, юриста, работников бюджетных, строительных, медицинских организаций, для малого бизнеса.

В СПС КонсультантПлюс включаются документы следующих видов:

нормативные правовые акты РФ, законодательство 85 субъектов, основные международные правовые акты и законодательство СССР, проекты законов и нормативных правовых актов;

комментарии законодательства;

финансовые, кадровые, юридические консультации;

Путеводители КонсультантПлюс — аналитические материалы, разработанные КонсультантПлюс, с пошаговыми инструкциями, анализом спорных ситуаций и судебной практики; примерами и образцами заполнения форм документов;

книги и статьи из периодической печати и сборников, около 120 изданий бухгалтерской и кадровой прессы и 80 изданий юридической направленности;

схемы корреспонденции счетов;

формы документов как официально утверждённые, так и примерные;

справочная информация (календарь бухгалтера, курсы валют, размер ключевой ставки и т. п.);

обзоры законодательства (новое в российском законодательстве, новости для юриста и бухгалтера, госзакупки, обзоры по актуальным темам).

Отдельно в КонсультантПлюс представлены сервисы для составления и проверки документов:

Конструктор договоров — для создания и проверки договоров (с возможностью выбора условий, с рекомендациями и предупреждениями о рисках сторон). Помогает составлять наиболее популярные договоры (поставки, подряда, возмездного оказания услуг, аренды нежилого помещения, трудовой и др.);

Конструктор учетной политики — для создания и проверки учетной политики организации (с возможностью выбора условий, с рекомендациями и предупреждениями, учитывается специфика организации).

В КонсультантПлюс реализованы все современные возможности для поиска и работы с правовой информацией. Основные инструменты поиска в системе — Быстрый поиск (работает по аналогии с поисковой строкой в интернет-поисковиках), Карточка поиска (возможен расширенный поиск по реквизитам), Правовой навигатор (поиск по ключевым словам). Поиск в программе адаптирован под поиск именно правовой информации и учитывает профессиональную лексику) и распространенные сокращения (НДФЛ, ККТ). К основным поисковым инструментам и к наиболее востребованной информации доступ реализован прямо из Стартового окна системы. Поиск в самом документе можно осуществлять по оглавлению или по тексту. Важная информация к документу размещена на правой панели рядом с текстом. Вся информация представлена удобно и наглядно:

всегда ясно — действует документ или нет;

к каждому абзацу/статье подобраны разъясняющие материалы, к которым можно перейти по кнопке i на полях;

есть примечания об особенностях применения документа;

по ссылкам можно перейти в упоминаемые документы;

переход к Путеводителям КонсультантПлюс позволяет получить подробные разъяснения по вопросу;

можно быстро получить и сравнить редакции документа.

можно получить редакцию документа, действовавшую в определённую пользователем дату.

Все документы из КонсультантПлюс можно сохранять, копировать, печатать, отправлять по электронной почте, делать закладки в текстах. Есть возможность «поставить документы на контроль», то есть занести их в определенную папку и при каждом обновлении система будет проверять их на изменения (утрата или вступление в силу, официальная публикация, внесение изменений и другое).

Гарант

Гарант — справочно-правовая система по законодательству Российской Федерации, первая массовая коммерческая справочно-правовая система в России (выпускается с 1990 года). Система включает все существующие виды правовой информации: акты органов власти, судебную практику, международные договоры, проекты актов органов власти, формы (бухгалтерской, налоговой, статистической отчётности, бланки, типовые договоры), комментарии, словари и справочники.

Помимо информационного наполнения комплекта заказчик также может выбирать вид доступа (от локальной до многопользовательской сетевой версии), способ обновления (с переносных носителей информации или через Интернет), периодичность обновления (от 1 раза в месяц до ежедневной через Интернет), подключение дополнительных сервисов: правового консалтинга, конструктора правовых документов, услуг электронного документооборота и других.

Документы, подключаемые в систему, проходят юридическую обработку: корректорскую вычитку для обеспечения их аутентичности, проставление явных и неявных гиперссылок, написание комментариев в тексте и справки к документу, подключение к разделам классификатора и другое. В системе реализованы разнообразные виды поиска и аналитические функции: отображение документов, имеющих редакции, по состоянию на заданную дату в прошлом или будущем («машина времени»]); визуальное сравнение редакций документа; поиск похожих по содержанию документов без использования контекстного поиска; построение список документов, вступающих в силу / утрачивающих силу / претерпевающих изменения в выбранный период (или на дату) в прошлом или будущем, а также обмен мгновенными сообщениями между пользователями сетевой версии со ссылками на документы в системе.

Система поставляется в виде инсталляционной, мобильной (работает с флеш-накопителя без инсталляции) и интернет-версий (работает в браузерах). Сетевые версии реализованы на основе клиент-серверной (базовая) и файл-серверной (если сервер находится под управлением операционных систем, отличных от Windows) архитектур. Реализована специальная версия для мобильных устройств (операционные системы iOS и Android), а также интранет-версия. Обновление комплекта производится путём перезаписи базы данных (при способе обновления с переносных носителей) или пакетно (при способе обновления через Интернет). Система сертифицирована на совместимость сWindows XP, Vista, 7, 8. Реализована интеграция с другими программными продуктами: программами пакетов MicrosoftOffice (Word, Excel, Outlook) и OpenOffice.org (Writer, Calc), а также браузерами

Декларативные языки

Декларативный язык программирования - язык программирования высокого уровня, построенный:
- на описании данных;

и
- на описании искомого результата.

К ним относятся функциональные и логические языки программирования. Функциональное программирование- это способ составления программ, в которых единственным действием является вызов функции. В функциональном программировании не используется память, как место для хранения данных, а, следовательно, не используются промежуточные переменные, операторы присваивания и циклы. Ключевым понятием в функциональных языках является выражение. Программа, написанная на функциональном языке, представляет собой последовательность описания функций и выражений. Выражение вычисляется сведением сложного к простому. Все выражения записываются в виде списков. Первым языком стал язык Лисп (LISP, LIST Processing- обработка списков) создан в 1959г. Этот язык позволяет обрабатывать большие объемы текстовой информации. Логическое программирование- это программирование в терминах логики. В 1973 году был создан язык искусственного интеллекта Пролог (PROLOG) (ProgramminginLogic). Программа на языке Пролог строится из последовательности фактов и правил, затем формулируется утверждение, которое Пролог пытается доказать с помощью правил. Язык сам ищет решение с помощью методов поиска и сопоставления, которые в нем заложены. Логические программы не отличаются высоким быстродействием, так как процесс их выполнения сводится к построению прямых и обратных цепочек рассуждений разнообразными методами поиска.

Функциональное программирование.Программа состоит из совокупности функций, которые вызывают друг друга. Переменные могут отсутствовать вообще. Алгоритмы, записанные в функциональном виде как правило короче и содержат меньше ошибок чем аналогичные объектно-ориентированные или процедурные. Функциональное программирование считается программированием сверхвысокого уровня. Языки этой группы обладают относительно низким быстродействием изза сложности реализации.

Логическое программирование.Основывается на формальной логике и Булевой алгебре (в некоторых языках применяются средства нечёткой логики, что позволяет создавать системы искусственного интеллекта). Программа, записанная на логическом языке программирования, не содержит в себе конкретных алгоритмов (действий и команд типа сделать то, затем это). Задаётся описание условий задачи и логических отношений, по которым система программирования сама рассчитывает возможные следствия и взаимосвязи введённых данных и формул.

Основные службы интернет

В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет. Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:

· World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.

· E-mail – электронная почта – служба передачи электронных сообщений.

· Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.

· FTP – служба передачи файлов.

· ICQ – служба для общения в реальном времени с помощью клавиатуры.

· Telnet – служба удаленного доступа к компьютерам.

· Gopher – служба доступа к информации с помощью иерархических каталогов.

Среди этих служб можно выделить службы, предназначенные для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей. Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.

Служба World Wide Web (сокращенно WWW, англ. Всемирная паутина) – это служба поиска и просмотра гипертекстовых документов. Эти документы называются Web-страницы, а совокупность близких по смыслу или тематике и хранящихся вместе Web-страниц называется – Web-сайт или Web-узел.

Web-страницы могут включать в себя текст, рисунки, анимацию, звук, видео, а также активные элементы – небольшие программы, оживляющие страницу, делающие ее интерактивной, то есть изменяющейся в зависимости от действий пользователя.

Главной и первоначальной идеей этой службы является идея гипертекста. Эту идею выдвинул Тим Бернерс Ли в 1989 году в качестве новой основы доступа к информации и он не ошибся, именно широкое использование гипертекстовой структуры послужило началом бурного развития данной службы и всего Internet в целом. Благодаря идее гипертекста и службе WWW в Internet стали участвовать не только профессионалы, но и огромное число обычных пользователей.

Идея гипертекста проста: гипертекст – это текст, содержащий ссылку на другой документ, который может быть как аналогичной Web-страницей, так и текстом, рисунком, звуком, видеозаписью и вообще файлом любого формата. Гипертекст представлен в виде гиперссылок, выделенных на странице обычно подчеркиванием, цветом, по которым достаточно щелкнуть мышью, и будет осуществлен переход к другой Web-странице или загружен нужный файл. Именно потому, что страницы с помощью гиперссылок переплетены между собой, эту службу называют «паутина».

Технологически Web-страницы представляют собой текстовые файлы, написанные на языке HTML. HTML (Hyper Text Markup Language) – это язык разметки гипертекста, он позволяет не только разместить на странице текст как таковой, но и указать его формат, то есть шрифт, размер, выравнивание. Это же самое относится и к рисункам и другим элементам, только рисунки размещаются в отдельных файлах, а внутри страницы указываются имена этих файлов. В настоящее время в связи с развитием данной технологии Web-страницы стали мультимедийными.

Но для того, чтобы Web-страница была выведена пользователю не в виде английских слов языка HTML вперемежку с русским текстом, а так, как она действительно должна выглядеть, используются программы просмотра Web-страниц, которые называютсяброузеры (англ. browser – обозреватель) или обозреватели.

Очень похожей на электронную почту службой является служба телеконференций Usenet. Для работы этой службы используются те же самые программы почтовые клиенты. Разница в том, что сообщение отсылается не одному получателю, а сразу всей новостной группе (News Group). Следовательно, это сообщение прочитают все пользователи данной группы. Телеконференции позволяют обсудить какую-либо тему, и каждый может свободно выразить свое мнение, соблюдая определенный этикет.

Для работы этой службы используется протокол NNTP (Network News Transfer Protocol) – сетевой протокол передачи новостей.

Как известно, вся информация хранится в файлах. Файл может иметь различный объем и содержать абсолютно любую информацию. Именно поэтому в сети Internet за последние 15-20 лет скопилось огромное количество разнообразных файлов, доступ к архивам которым осуществляется с помощью службы передачи файлов FTP.

Любой пользователь может воспользоваться услугами этой службы и с помощью анонимного доступа скопировать интересующие его файлы. Объем программного обеспечения в архивах FTP составляет терабайты информации (1 терабайт = 1012 байт). Кроме программ в FTP-архивах можно найти стандарты Internet, пресс-релизы, книги по различным отраслям знаний (и особенно по компьютерной проблематике) и многое другое.

 

Принципы защиты информации

Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на четыре основных типа:

• перехват информации - целостность информации сохраняется, но ее конфиденциальность нарушена;
• модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
• подмена авторства информации;
• перехват сообщения с его изъятием.

Данная проблема может иметь серьезные последствия.
Например, кто-то может послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web-сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
В соответствии с перечисленными проблемами при обсуждении вопросов безопасности под самим термином "безопасность" подразумевается совокупность трех различных характеристик обеспечивающей безопасность системы:
1. Аутентификация - это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий. Каждый раз, когда заходит речь о степени или качестве аутентификации, под этим следует понимать степень защищенности системы от посягательств сторонних лиц на эти полномочия.
2. Целостность - состояние данных, при котором они сохраняют свое информационное содержание и однозначность интерпретации в условиях различных воздействий. В частности, в случае передачи данных под целостностью понимается идентичность отправленного и принятого.
3. Секретность - предотвращение несанкционированного доступа к информации. В случае передачи данных под этим термином обычно понимают предотвращение перехвата информации.

Криптография

Для обеспечения секретности применяется шифрование, или криптография, позволяющая трансформировать данные в зашифрованную форму, из которой извлечь исходную информацию можно только при наличии ключа.
В основе шифрования лежат два основных понятия: алгоритм и ключ. Алгоритм - это способ закодировать исходный текст, в результате чего получается зашифрованное послание. Зашифрованное послание может быть интерпретировано только с помощью ключа.
Очевидно, чтобы зашифровать послание, достаточно алгоритма. Однако использование ключа при шифровании предоставляет два существенных преимущества. Во-первых, можно использовать один алгоритм с разными ключами для отправки посланий разным адресатам. Во-вторых, если секретность ключа будет нарушена, его можно легко заменить, не меняя при этом алгоритм шифрования. Таким образом, безопасность систем шифрования зависит от секретности используемого ключа, а не от секретности алгоритма шифрования. Многие алгоритмы шифрования являются общедоступными.
Количество возможных ключей для данного алгоритма зависит от числа бит в ключе. Например,
8-битный ключ допускает 256 (28) комбинаций ключей. Чем больше возможных комбинаций ключей, тем труднее подобрать ключ, тем надежнее зашифровано послание. Так, например, если использовать 128-битный ключ, то необходимо будет перебрать 2¹²⁸ ~= 10⁴⁰ ключей, что в настоящее время не под силу даже самым мощным компьютерам. Важно отметить, что возрастающая производительность техники приводит к уменьшению времени, требующегося для вскрытия ключей, и системам обеспечения безопасности приходится использовать все более длинные ключи, что, в свою очередь, ведет к увеличению затрат на шифрование.
Поскольку столь важное место в системах шифрования уделяется секретности ключа, то основной проблемой подобных систем является генерация и передача ключа. Существуют две основные схемы шифрования: симметричное шифрование (его также иногда называют традиционным или шифрованием с секретным ключом) и шифрование с открытым ключом (иногда этот тип шифрования называют асимметричным).
При симметричном шифровании отправитель и получатель владеют одним и тем же ключом (секретным), с помощью которого они могут зашифровывать и расшифровывать данные. При симметричном шифровании используются ключи небольшой длины, поэтому можно быстро шифровать большие объемы данных. Симметричное шифрование используется, например, некоторыми банками в сетях банкоматов. Однако симметричное шифрование обладает несколькими недостатками. Во-первых, очень сложно найти безопасный механизм, при помощи которого отправитель и получатель смогут тайно от других выбрать ключ. Возникает проблема безопасного распространения секретных ключей. Во-вторых, для каждого адресата необходимо хранить отдельный секретный ключ. В третьих, в схеме симметричного шифрования невозможно гарантировать личность отправителя, поскольку два пользователя владеют одним ключом.
В схеме шифрования с открытым ключом для шифрования послания используются два различных ключа. При помощи одного из них послание зашифровывается, а при помощи второго - расшифровывается. Таким образом, требуемой безопасности можно добиться, сделав первый ключ общедоступным (открытым), а второй ключ хранить только у получателя (закрытый, личный ключ). В таком случае любой пользователь может зашифровать послание при помощи открытого ключа, но расшифровать послание способен только обладатель личного ключа. При этом нет необходимости заботиться о безопасности передачи открытого ключа, а для того чтобы пользователи могли обмениваться секретными сообщениями, достаточно наличия у них открытых ключей друг друга.
Недостатком асимметричного шифрования является необходимость использования более длинных, чем при симметричном шифровании, ключей для обеспечения эквивалентного уровня безопасности, что сказывается на вычислительных ресурсах, требуемых для организации процесса шифрования.

Аутентификация

Аутентификация является одним из самых важных компонентов организации защиты информации в сети. Прежде чем пользователю будет предоставлено право получить тот или иной ресурс, необходимо убедиться, что он действительно тот, за кого себя выдает.
При получении запроса на использование ресурса от имени какого-либо пользователя сервер, предоставляющий данный ресурс, передает управление серверу аутентификации. После получения положительного ответа сервера аутентификации пользователю предоставляется запрашиваемый ресурс.
При аутентификации используется, как правило, принцип, получивший название "что он знает", - пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос. Одной из схем аутентификации является использование стандартных паролей. Эта схема является наиболее уязвимой с точки зрения безопасности - пароль может быть перехвачен и использован другим лицом. Чаще всего используются схемы с применением одноразовых паролей. Даже будучи перехваченным, этот пароль будет бесполезен при следующей регистрации, а получить следующий пароль из предыдущего является крайне трудной задачей. Для генерации одноразовых паролей используются как программные, так и аппаратные генераторы, представляющие собой устройства, вставляемые в слот компьютера. Знание секретного слова необходимо пользователю для приведения этого устройства в действие. Одной из наиболее простых систем, не требующих дополнительных затрат на оборудование, но в то же время обеспечивающих хороший уровень защиты, является S/Key, на примере которой можно продемонстрировать порядок представления одноразовых паролей.
В процессе аутентификации с использованием S/Key участвуют две стороны - клиент и сервер. При регистрации в системе, использующей схему аутентификации S/Key, сервер присылает на клиентскую машину приглашение, содержащее зерно, передаваемое по сети в открытом виде, текущее значение счетчика итераций и запрос на ввод одноразового пароля, который должен соответствовать текущему значению счетчика итерации. Получив ответ, сервер проверяет его и передает управление серверу требуемого пользователем сервиса. Подробнее о технологии аутентификации

Защита сетей

В последнее время корпоративные сети все чаще включаются в Интернет или даже используют его в качестве своей основы. Учитывая то, какой урон может принести незаконное вторжение в корпоративную сеть, необходимо выработать методы защиты. Для защиты корпоративных информационных сетей используются брандмауэры. Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью предприятия и Интернетом, хотя ее можно провести и внутри. Однако защищать отдельные компьютеры невыгодно, поэтому обычно защищают всю сеть.
Брандмауэр пропускает через себя весь трафик и для каждого проходящего пакета принимает решение - пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, для него определяется набор правил.
Брандмауэр может быть реализован как аппаратными средствами (то есть как отдельное физическое устройство), так и в виде специальной программы, запущенной на компьютере.
Как правило, в операционную систему, под управлением которой работает брандмауэр, вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь разделов пользователей, а следовательно, и потенциальных дыр - только раздел администратора. Некоторые брандмауэры работают только в однопользовательском режиме, а многие имеют систему проверки целостности программных кодов.
Брандмауэр обычно состоит из нескольких различных компонентов, включая фильтры или экраны, которые блокируют передачу части трафика. Все брандмауэры можно разделить на два типа:
пакетные фильтры, которые осуществляют фильтрацию IP-пакетов средствами фильтрующих маршрутизаторов;
серверы прикладного уровня, которые блокируют доступ к определенным сервисам в сети. Таким образом, брандмауэр можно определить как набор компонентов или систему, которая располагается между двумя сетями и обладает следующими свойствами:
- весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;
- только трафик, определенный локальной стратегией защиты, может пройти через эту систему;

В таком случае система надежно защищена от проникновения.

Кардинальным решением защиты локальной сети является ее полная (физическая) изоляция от иных сетей.

Спам и Фишинг

Существуют также информационные процессы, которые сами по себе не являются вирусами, однако могут иметь вредоносные последствия не столько для компьютера, сколько для финансового состояния его пользователя - это спам и фишинг.

• Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не выражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации. Кроме того, спам заставляет пользователя тратить свое время на обработку бесполезной информации. Совет: никогда не отвечайте на спамерское письмо, даже если очень хочется. Ваш ответ будет подтверждением того, что данный почтовый ящик существует в действительности, а подобная информация очень ценится у спамеров. В дальнейшем ваш ящик будет постоянно забит спамом.

• Фишинг - это вид мошенничества в глобальной сети Интернет с целью получения персональных данных пользователей. Такие данные злоумышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную информацию, перейдя по предложенной ссылке. Далее, щелкнув по ссылке, пользователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже.

Современные антивирусы собирают базу данных о таких угрозах и, при попытке пользователя перейти по фишинговой ссылке, предупреждают его об опасности.