Функції обробки текстових даних в ЕТ

 

 

Функція СЦЕПИТЬ()

Ми вже розглядали одну з текстових функцій - це функція СЦЕПИТЬ(). Вона працює аналогічно символу амперсанда (&) - зчіплює декілька значень в єдиний текстовий рядок.

Наприклад, формула

=СЦЕПИТЬ("До Нового року залишилося ";ДАТА(2007;1;1)-СЕГОДНЯ(); " днів")

поверне рядок "До Нового року залишилося 36 днів".

Функції ЛЕВСИМВ(), ПРАВСИМВ() і ПСТР()

Функція ЛЕВСИМВ() повертає вказану кількість символів починаючи з лівим краєм рядка. Формула

=ЛЕВСИМВ("кашалот";4)

Поверне рядок "каша".

Аналогічно, функція ПРАВСИМВ() повертає задане число символів з правого краю рядка.

=ПРАВСИМВ("кашалот";3)

дає значення "лот".

Функція ПСТР() "висмикує" з рядка підрядок, певної довжини, починаючи з певним символом.

=ПСТР("черевики";4;3)

поверне "мак".

Функція ДЛСТР()

Ця функція повертає довжину рядка. Функцію звичайно використовують разом з іншими текстовими функціями. Наприклад, якщо у нас є список основних засобів, в якому в кожному рядку містяться інвентарні номери завдовжки 3 символи і найменування об'єктів різної довжини. Тоді виділити найменування із запису, що знаходиться в осередку А1, можна за допомогою функції

=ПСТР(A1;4;ДЛСТР(A1)-3)

Функції для пошуку і заміни частини текстового рядка за допомогою функцій робочого листа Excel

 

Функція ЗНАЙТИ знаходить входження одного текстового рядка (искомый_текст) в інший текстовий рядок (просматриваемый_текст) і повертає положення початку шуканого тексту щодо крайнього лівого знака проглядається текст. Для пошуку входжень одного текстового рядка в інший текстовий рядок можна використовувати також функцію ПОШУК, але на відміну від функції ПОШУК функція ЗНАЙТИ враховує регістр і не допускає використовування підстановлювальних знаків.

 

Синтаксис

 

ЗНАЙТИ(искомый_текст;просматриваемый_текст;нач_позиция)

 

ПОШУК(искомый_текст;просматриваемый_текст;нач_позиция)

 

Іськомий_текст -- це шуканий текст.

 

Просматріваємий_текст -- це текст, включаючий шуканий текст. Для функції ПОШУК можна використовувати знаки шаблона: знак питання (?) і зірочка (*). Знак питання відповідає будь-якому знаку; зірочка відповідає будь-якій послідовності знаків. Якщо потрібно знайти один з цих знаків, то слід поставити перед ними знак тильда (~).

 

Нач_позіция -- це позиція знака, з якою слід починати пошук. Перший знак в аргументі просматриваемый_текст має номер 1. Якщо аргумент нач_позиция опущений, то він вважається рівним 1.

 

Функції ЗНАЙТИ і ПОШУК можна використовувати, наприклад, як аргументи функцій ЛЬОВСИМВ і ПРАВСИМВ.

 

Приклад:

 

В стовпці А ми маємо перелік співробітників. Кожний запис включає Прізвище, ім'я і по батькові, розділені пропусками. Необхідно отримати в окремому стовпці імена співробітників.

 

Використовування майстра розділення тексту по стовпцях не завжди зручно, іноді потрібно отримати відповідь саме за допомогою функцій.

 

Для виділення імені необхідно за допомогою функції ЗНАЙТИ визначити порядковий номер першого пропуску в тексті, потім номер другого пропуску і виділити підрядок між пропусками.

 

Для обробки тексту в осередку А2 формула виглядатиме так:

 

=ПСТР(A2;НАЙТИ(" ";A2;1)+1;НАЙТИ(" ";A2;НАЙТИ(" ";A2;1)+1)-НАЙТИ(" ";A2;1)-1)

 

Не лякайтеся. Функція ЗНАЙТИ використана тут 4 рази для обчислення місцеположення нужногой підрядка. Перший пропуск в осередку А2 має порядковий номер ЗНАЙТИ(" ";A2;1). Отже ім'я починається з символу номер ЗНАЙТИ(" ";A2;1)+1.

 

Другий пропуск йде відразу за ім'ям. Щоб знайти його, потрібно шукати пропуск не з початку рядка, а починаючи з символом, наступним за першим пропуском. Виходить конструкція ЗНАЙТИ(" ";A2;НАЙТИ(" ";A2;1)+1). Якщо з отриманого числа відняти місце першого символу імені, ми отримаємо довжину імені.

Ще одна група текстових функцій робочого листа Excel - функції для перетворення регістра букв.

СТРОЧН

 

Перетворить знаки в текстовому рядку з верхнього регістра в нижній.

 

Синтаксис

 

СТРОЧН(текст)

 

Текст -- текст, перетворюваний в нижній регістр. Функція СТРОЧН не міняє знаків, які не є буквами.

ПРОПІСН

 

Робить всі букви в тексті прописними.

 

Синтаксис

 

ПРОПІСН(текст)

 

Текст -- текст, перетворюваний у верхній регістр. Текст може бути посиланням на текст або текстовим рядком.

ПРОПНАЧ

 

Перша буква в рядку тексту і всі перші букви, наступні за знаками, відмінними від букв, робляться прописними (верхній регістр). Всі інші букви в тексті робляться рядковими (нижній регістр).

 

Синтаксис

 

ПРОПНАЧ(текст)

 

Текст -- або текст в лапках, або формула, вовзращающая текст, або посилання на осередок, що містить текст, в якому вимагається замінити деякі букви на прописні.

На завершення теми обробки тексту в Excel поговоримо про функції форматування і перетворення значень осередків.

 

Як правило, кажучи про форматування, мають на увазі формат осередків. Це набір властивостей осередків, який майже ніяк не впливає на обчислення і на що містяться в осередках значення, але дозволяючий по різному їх відображати.

 

Наприклад, число 39052 може відображатися так:

 

в 39 052

 

39052,00

 

39052,00 р.

 

01-01-06

 

1 січня 2006 р.

 

Січень

 

01.2006

 

і т.д.

 

При цьому значення осередку не змінюється і незалежно від формату може брати участь в різних обчисленнях і формулах.

 

Це зручно, але іноді нам потрібно перетворити число в текстовий рядок, який би відформатував певним чином. Частіше за все це потрібно при об'єднанні значень в один рядок за допомогою знака амперсанда або функції ЗЧЕПИТИ.

 

Наприклад, ми хочемо отримати рядок "Сьогодні Середовище, 6 грудня 2006 року". Причому дата і день тижня повинна автоматично мінятися.

 

Якщо ми просто зчепимо текст вступу і закінчення з функцією СЬОГОДНІ, ми отримаємо щось схоже:

 

Щоб отримати потрібний результат, значення функції СЕГОДНЯ() потрібно від форматувати за допомогою функції ТЕКСТ.

ТЕКСТ

 

Функція ТЕКСТ перетворить значення в текст в заданому числовому форматі.

 

Синтаксис

 

ТЕКСТ (значення;формат)

 

Значення -- або числове значення, або формула, обчислення якої дає числове значення, або посилання на осередок, що містить числове значення.

 

Формат -- числовий формат в текстовій формі із списку Числові формати з вкладки Число діалогового вікна Формат осередків.

 

Замітки

 

· Формат не може містити зірочку (*).

 

· Форматування осередку за допомогою вкладки Число (команда Осередки меню Формат) міняє тільки формат, але не значення. Використовування функції ТЕКСТ перетворить значення у форматований текст, і результат більше не бере участь в обчисленнях як число.

 

Наш приклад можна вирішити таким чином:

 

=СЦЕПИТЬ("Сьогодні";ТЕКСТ(СЕГОДНЯ();"дддд);ТЕКСТ(СЕГОДНЯ();"[$-FC19]Д ММММ ГГГГ \го\да\.")

 

Internet Explorer

 

Microsoft Internet Explorer — графічний веб-оглядач (браузер), який розробляє корпорація Microsoft.

 

Найперша версія побачила світ 16 серпня 1995 року. Вона була заснована на браузері Mosaic, права на який корпорація Microsoft придбала у компанії Spyglass. Починаючи з версії 3.0, Microsoft поширювала Internet Explorer у складі операційної системи Windows, що дозволило йому швидко збільшити ринкову частку і навіть витіснити провідний колись веб-оглядач Netscape Navigator.

 

Останніми версіями для Mac OS і Unix-подібних систем були Internet Explorer 5.2.3 і Internet Explorer 5.0 SP1 Beta відповідно. Зараз розробку Internet Explorer для цих систем припинено.

 

Серед сучасних браузерів IE відрізняється найгіршою підтримкою CSS2[Джерело?], неповною підтримкою XHTML і безліччю проблем із безпекою[Джерело?]. До виходу сьомої версії мав застарілий незручний інтерфейс.

 

Internet Explorer можна безкоштовно завантажити і використовувати навіть на нелегальній копії Microsoft Windows, проте ліцензійна угода дозволяє встановлювати Internet Explorer лише за наявності легальної ліцензії на операційну систему сімейства Windows.

 

Частка Internet Explorer

 

На 2011 рік є найпопулярнішим браузером, охоплюючи близько 40% ринку, але кількість користувачів Internet Explorer стабільно знижується. Internet Explorer є найуживанішим web-браузером починаючи з 1999 року, досягнувши в 2002—2003 роках за цим показником своєї максимальної позначки в 95%; у Південній Кореї у 2007—2008 роках частка IE складала 99%. Цей показник було досягнуто внаслідок стандартизації протоколу шифрування, реалізованого лише у вигляді готових модулів, які видають громадянам (ActiveX і Nsplugin, останні більше не видаються).Зміст [сховати]

1 Історія IE

1.1 Internet Explorer 1

1.2 Internet Explorer 2

1.3 Internet Explorer 3

1.4 Internet Explorer 4

1.5 Internet Explorer 5

1.6 Internet Explorer 6

1.7 Internet Explorer 7

1.8 Internet Explorer 8

1.9 Internet Explorer 9

1.10 Internet Explorer 10

2 Підтримка операційних систем

3 Виноски

4 Посилання

5 Див. також

 

[ред.]

Історія IE

[ред.]

Internet Explorer 1

Поширення версій IE за травень 2011 року [1]Internet Explorer, всі версії ▼ 52,87%

Internet Explorer 6 ▼ 10,36%

Internet Explorer 7 ▼ 7,04%

Internet Explorer 8 ▼ 31,28%

Internet Explorer 9 ▲ 4,19%

 

 

Випущений в серпні 1995 року на основі браузера Spyglass, Inc. Mosaic. Microsoft ліцензувала браузер на умовах виплати відсотка від продажів і фіксованої суми кожного кварталу. Internet Explorer 1.0, як і Internet Explorer 2.0, випущений у листопаді 1995 року, поширення не мав.

[ред.]

Internet Explorer 2

 

Випущений у листопаді 1995 року, мав підтримку JavaScript, NNTP, фреймів і SSL. Перша версія, яку було випущено для Microsoft Windows і Mac.

[ред.]

Internet Explorer 3

 

Випущений 13 серпня 1996 року і був написаний програмістами, найнятими зі Spyglass для розробки браузера на основі Mosaic. Ця версія підтримувала CSS, плагіни ActiveX і розширення Java, можливості мультимедіа і систему контент-контролю pics, розроблену World Wide Web Consortium (W3c). Ці нововведення були значними на той час, порівняно з основним конкурентом Netscape Navigator. Поставлявся разом з Windows 95 OSR2.

[ред.]

Internet Explorer 4

 

Випущено у вересні 1997 року. Мав глибокий зв'язок з операційною системою. Код оглядача було повністю переписано. Основним нововведенням Internet Explorer 4 є технологія групових політик, що дозволяє компаніям централізовано встановлювати і контролювати доступ своїх співробітників до багатьох аспектів конфігурації оглядача. Версія 4.0 підтримувала DHTML, власні розширення Javascript, несумісні з Netscape 4.0, могла перемальовувати сторінку (наприклад, якщо за допомогою JS був доданий або прибраний елемент). IE 4.0 підтримував власну об'єктну модель документа (DOM), так звану 'document.all', яка була значно простішою і стабільнішою DOM Netscape — 'document.layers'. Internet Explorer 4.0 поставлявся в складі Windows 98. Випуск Internet Explorer 4.0 вважається початком війни браузерів.

[ред.]

Internet Explorer 5

 

Випущений 18 березня 1999 року. Вперше IE підтримував значні частини W3c DOM, а також забезпечував поліпшену підтримку CSS. Підтримка письма справа наліво (арабська мова і іврит), шрифту кегля агат, XML, XSL і можливість збереження веб-сторінок у форматі MHTML. Поставлявся разом із Windows 98 SE та Microsoft Office 2000. Версія 5.5 випущено в липні 2000 року з поліпшеним попереднім переглядом сторінок для друку, вдосконаленою підтримкою CSS і HTML і прикладним програмним інтерфейсом. Internet Explorer 5.5 поставлявся в складі Windows ME.

[ред.]

Internet Explorer 6

 

Випущено 27 серпня 2001 року, за декілька тижнів до Windows XP. У цій версії було вдосконалено DHTML, контроль вмісту, поліпшено підтримку CSS рівня 1, DOM рівня 1 і SMIL 2.0. Інтерфейс дозволяє динамічний доступ і оновлення структури і стилю документа (без обмежень). Рушій MSXML було вдосконалено до версії 3.0. Можливості: нова версія IEAK, мультимедійна панель, інтеграція з Windows Messenger, автоматична корекція розміру зображення, P3p, а також зовнішній вигляд відповідно до теми робочого столу «Luna» для Windows XP.

[ред.]

Internet Explorer 7

 

Випущено 18 жовтня 2006 року. До 26 жовтня було завантажено більше трьох мільйонів копій[2]. До середини січня 2007 року кількість завантажень перевищила 100 мільйонів[3]. Нова версія відрізняється новим графічним інтерфейсом у стилі Vista Aero, підтримкою вкладок, вбудованим механізмом роботи з RSS, підтримкою alpha-каналу PNG зображень, поліпшенням підтримки стандартів W3c[4], захисту від шахраїв, інтернаціональних доменних імен та ін. Ця версія IE входить до складу Windows Vista з деякими вдосконаленнями в галузі безпеки: захищений режим (виконання браузера в «пісочниці» з доступом лише до тимчасових інтернет-файлів, захист пам'яті тощо). Ця версія була першою, у якій більше не містилося коду Mosaic.

 

Під час встановлення застосовувався механізм перевірки легальності операційної системи, але 4 жовтня 2007 року було випущено оновлений інсталятор IE7, що не вимагає перевірки легальності копії операційної системи під час встановлення[5] — Майкрософт відмовився від цієї практики, щоб не звужувати поле застосування свого оглядача в умовах зростаючої конкуренції.

[ред.]

Internet Explorer 8

 

Випущено 19 березня 2009 року[6]. Працює в операційних системах XP, Vista, Server 2003 і Server 2008. У Windows 7 вбудований від початку.

 

Деякі з нових властивостей:

автоматичне відновлення вкладок після збою;

Activities — швидкі команди, доступні з контекстного меню: пошук в Live Search, пошук на карті, відправка поштою, переклад іншою мовою, додавання в онлайн-закладки і низка інших;

Webslices (веб-сервер-фрагменти) — підписка користувачів на окремі ділянки сторінок;

«розумний адресний рядок» — при введенні адреси браузер повертає результат, заснований не лише на URL раніше відвіданого вами сайту, але і на заголовку сторінки і інших її властивостях;

підсвічування доменного імені в адресному рядку;

приватний режим роботи Inprivate, що дозволяє заходити на сайти, не залишаючи слідів в історії браузера;

швидке повносторінкове масштабування (управляється натисненням клавіші ctrl і обертанням коліщатка миші);

підтримка Translation

[ред.]

Internet Explorer 9

Детальніше: Internet Explorer 9

 

Випущено 14 березня 2011 року. Можна користуватися в 32-х і 64-х бітових версіях тільки під Windows 7, Windows Server 2008 і вище. IE9 отримав оновлений мінімалістичний інтерфейс. Він підтримує більшість специфікацій CSS3, округлені рамки, вбудовану обробку SVG, вбудовані колірні профілі ICC, забезпечує швидшу обробку JavaScript. Також, в IE9 представлено апаратне прискорення відтворення графіки за допомогою Direct2D. Крім того, здійснена підтримка відео та аудіо тегів HTML5, а також Web Open Font Format.

[ред.]

Internet Explorer 10

Детальніше: Internet Explorer 10

 

Перша тестова збірка браузера випущена 12 квітня 2011 року, в якій до можливостей Internet Explorer 9 була додана підтримка деяких можливостей CSS3. Розробники браузера заявили, що Internet Explorer 10 буде працювати виключно з Windows 7 і Windows 8 і не буде підтримувати більш ранні операційні системи, у тому числі Windows Vista.

 

 

Web-пошта

 

Электро́нная по́чта (англ. email, e-mail, от англ. electronic mail) — технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.

 

Электронная почта по составу элементов и принципу работы практически повторяет систему обычной (бумажной) почты, заимствуя как термины (почта, письмо, конверт, вложение, ящик, доставка и другие), так и характерные особенности - простоту использования, задержки передачи сообщений, достаточную надёжность и в то же время отсутствие гарантии доставки.

Достоинствами электронной почты являются: легко воспринимаемые и запоминаемые человеком адреса вида имя_пользователя@имя_домена (например somebody@example.com); возможность передачи как простого текста, так и форматированного, а также произвольных файлов; независимость серверов (в общем случае они обращаются друг к другу непосредственно); достаточно высокая надёжность доставки сообщения; простота использования человеком и программами.

Недостатки электронной почты: наличие такого явления, как спам (массовые рекламные и вирусные рассылки); теоретическая невозможность гарантированной доставки конкретного письма; возможные задержки доставки сообщения (до нескольких суток); ограничения на размер одного сообщения и на общий размер сообщений в почтовом ящике (персональные для пользователей).

 

В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет порталов (см. сервисы).

 

В скором будущем электронная почта будет доступна не только в латинских доменных зонах, но и в кириллической зоне.РФ

 

 

Безпека в Інтернет

 

 

Internet і інформаційна безпека несумісні по самій природі Internet. Вона народилася як чисто корпоративна мережа, однак, у даний час за допомогою єдиного стека протоколів TCP/IP і єдиного адресного простору поєднує не тільки корпоративні і відомчі мережі (освітні, державні, комерційні, військові і т.д.), що є, по визначенню, мережами з обмеженим доступом, але і рядових користувачів, що мають можливість одержати прямий доступ у Internet зі своїх домашніх комп'ютерів за допомогою модемів і телефонної мережі загального користування.

Як відомо, чим простіше доступ у Мережу, тим гірше її інформаційна безпека, тому з повною підставою можна сказати, що споконвічна простота доступу в Internet - гірше злодійства, тому що користувач може навіть і не довідатися, що в нього були скопійовані - файли і програми, не говорячи вже про можливість їхнього псування і коректування.

Що ж визначає бурхливий ріст Internet, що характеризується щорічним подвоєнням числа користувачів? Відповідь проста -“халява”, тобто дешевина програмного забезпечення (TCP/IP), що у даний час включена в Windows 95, легкість і дешевина доступу в Internet (або за допомогою IP-адреси, або за допомогою провайдера) і до усіх світових інформаційних ресурсів.

Платою за користування Internet є загальне зниження інформаційної безпеки, тому для запобігання несанкціонованого доступу до своїх комп'ютерів усі корпоративні і відомчі мережі, а також підприємства, що використовують технологію intranet, ставлять фільтри (fire-wall) між внутрішньою мережею і Internet, що фактично означає вихід з єдиного адресного простору. Ще велику безпеку дасть відхід від протоколу TCP/IP і доступ у Internet через шлюзи.

Цей перехід можна здійснювати одночасно з процесом побудови всесвітньої інформаційної мережі загального користування, на базі використання мережних комп'ютерів, що за допомогою мережної карти 10Base-T і кабельного модему забезпечують високошвидкісний доступ (10 Мбит/с) до локального Web-сервера через мережу кабельного телебачення.

Для рішення цих і інших питань при переході до нової архітектури Internet потрібно передбачити наступне:

По-перше, ліквідувати фізичний зв'язок між майбутньої Internet (який перетвориться у Всесвітню інформаційну мережу загального користування) і корпоративними і відомчими мережами, зберігши між ними лише інформаційний зв'язок через систему World Wide Web.

По-друге, замінити маршрутизатори на комутатори, виключивши обробку у вузлах IP-протоколу і замінивши його на режим трансляції кадрів Ethernet, при якому процес комутації зводиться до простої операції порівняння MAC-адрес.

По-третє, перейти в новий єдиний адресний простір на базі фізичних адрес доступу до середовища передачі (MAC-рівень), прив'язане до географічного розташування мережі, і 48-битий створити адреси, що дозволяє в рамках, для більш ніж 64 трильйонів незалежних вузлів.

Безпека даних є однієї з головних проблем у Internet. З'являються всі нові і нові страшні історії про те, як комп'ютерні зломщики, що використовують усе більш витончені прийоми, проникають у чужі бази даних. Зрозуміло, усе це не сприяє популярності Internet у ділових колах. Одна тільки думка про те, що які-небудь чи хулігани, що ще гірше, конкуренти, зможуть одержати доступ до архівів комерційних даних, змушує керівництво корпорацій відмовлятися від використання відкритих інформаційних систем. Фахівці затверджують, що подібні побоювання безпідставні, тому що в компаній, що мають доступ і до відкритих, і часткою мережам, практично рівні шанси стати жертвами комп'ютерного терору.

Кожна організація, що має справу з якими б те ні було цінностями, чи рано пізно зіштовхується з зазіханням на них. Завбачливі починають планувати захист заздалегідь, після першого великого “проколу”. Так чи інакше, устає питання про те, що, як і від кого захищати.

Звичайно перша реакція на погрозу-прагнення сховати цінності в недоступне місце і приставити до них охорону. Це відносно нескладно, якщо мова йде про такі цінності, що вам довго не знадобляться: забрали і забули. Куди складніше, якщо вам необхідно постійно працювати з ними. Кожне звертання в сховище за вашими цінностями зажадає виконання особливої процедури, відніме час і створить додаткові незручності. Така дилема безпеки: приходиться робити вибір між захищеністю вашого майна і його приступністю для вас, а виходить, і можливістю корисного використання.

Усе це справедливо й у відношенні інформації. Наприклад, база даних, що містить конфіденційні зведення, лише тоді цілком захищена від зазіхань, коли вона знаходиться на дисках, знятих з комп'ютера і прибраних в охоронюване місце. Як тільки ви установили ці диски в комп'ютер і почали використовувати, з'являється відразу кілька каналів, по яких зловмисник, у принципі, має можливість одержати до ваших таємниць доступ без вашого ведена. Іншими словами, ваша інформація або недоступна для всіх, включаючи і вас, або не захищена на сто відсотків.

Може показатися, що з цієї ситуації немає виходу, але інформаційна безпека те саме що безпеки мореплавання: і те, і інше можливо лише з обліком деякого припустимого ступеня ризику.

В області інформації дилема безпеки формулюється в такий спосіб: варто вибирати між захищеністю системи і її відкритістю. Вірніше, утім, говорити не про вибір, а про баланс, тому що система, що не володіє властивістю відкритості, не може бути використана.

У банківській сфері проблема безпеки інформації ускладнюється двома факторами: по-перше, майже всі цінності, з якими має справу банк (крім готівки і ще дечого), існують лише у виді тієї чи іншої інформації. По-друге, банк не може існувати без зв'язків із зовнішнім світом: без клієнтів, кореспондентів і т.п. При цьому по зовнішніх зв'язках обов'язково передається та сама інформація, що виражає собою цінності, з якими працює банк (або зведення про ці цінності і їхній рух, що іноді коштують дорожче самих цінностей). Ззовні приходять документи, по яких банк переказує гроші з одного рахунка на іншій. Зовні банк передає розпорядження про рух засобів по кореспондентських рахунках, так що відкритість банку задана apriori.

Варто відзначити, що ці розуміння справедливі по відношенню не тільки до автоматизованих систем, але і до систем, побудованим на традиційному паперовому документообігу і не використовує інших зв'язків, крім кур'єрської пошти. Автоматизація додала головного болю службам безпеки, а нові тенденції розвитку сфери банківських послуг, цілком засновані на інформаційних технологіях, збільшують проблему.

Одна з основних причин успіху віддалених атак на розподілені обчислювальні мережі полягає у використанні мережних протоколів обміну, які не можуть надійно ідентифікувати віддалені об'єкти, захистити з'єднання та дані, що передаються по ньому. Тому цілком природньо, що в процесі функціонування Internet були створені різні захищені мережні протоколи, що використовують криптографію як з закритим, так і з відкритим ключем.

 

Класична криптографія з симетричними криптоалгоритмами передбачає наявність у передавальної та приймаючої сторін симетричних (однакових) ключів для шифрування та дешифрування повідомлень. Ці ключі заздалегідь мають бути розподілені між скінченною кількістю абонентів, що в криптографії називається стандартною проблемою статичного розподілу ключів. Очевидно, що застосування класичної криптографії з симетричними ключами є можливим лише на обмеженій множині об'єктів. У мережі Internet для всіх її користувачів вирішити проблему статичного розподілу ключів не є можливим. Однак, одним з перших захищених протоколів обміну в Internet був протокол Kerberos, заснований саме на статичному розподілі ключів для скінченної кількості абонентів. Для того, щоб дати можливість захиститися усій множині користувачів мережі Internet, а не обмеженій її підмножині, необхідно використовувати ключі, що динамічно виробляються в процесі створення віртуального з'єднання, застосовуючи криптографію з відкритим ключем.

 

Розглянемо основні на сьогоднішній день підходи і протоколи, що забезпечують захист з'єднання.

 

SKIP-технологією (Secure Key Internet Protocol - Internet-протокол з захищеним ключем) називається стандарт інкапсуляції IP-пакетів, що дозволяє в існуючому стандарті IPv4 на мережному рівні забезпечити захист з'єднання і даних, що передаються по ньому. Це досягається наступним чином: SKIP-пакет - це звичайний IP-пакет, його поле даних представляє собою SKIP-заголовок формату, визначеного специфікацією і криптограму (зашифровані дані). Така структура SKIP-пакета дозволяє безперешкодно направляти його будь-якому хосту в Internet (міжмережна адресація відбувається по звичайному IP-заголовку в SKIP-пакеті). Кінцевий отримувач SKIP-пакета за заздалегідь визначеним розробниками алгоритмом розшифровує криптограму і формує звичайний TCP- або UDP-пакет, який і передає відповідному звичайному модулю (TCP або UDP) ядра операційної системи. В принципі ніщо не заважає розробнику формувати за заданою схемою свій оригінальний заголовок, відмінний від SKIP-заголовка.

 

S-HTTP (Secure HTTP - захищений HTTP) - це захищений HTTP-протокол, розроблений компанією Enterprise Integration Technologies (EIT) спеціально для Web. Протокол S-HTTP дозволяє забезпечити надійний криптозахист тільки HTTP-документів Web-сервера і функціонує на прикладному рівні моделі OSI. Така особливість протокола робить його абсолютно спеціалізованим засобом захисту з'єднання, отже, його застосування для захисту всіх інших прикладних протоколів (FTP, TELNET, SMTP та ін.) є неможливим. Крім того, ні один з існуючих на сьогоднішній день основних Web-браузерів (ні Netscape Navigator, ні Microsoft Explorer) не підтримують цей протокол.

 

SSL (Secure Socket Layer - захищені скриті гнізда) - розробка компанії Netscape - універсальний протокол захисту з'єднання, що функціонує на сеансовому рівні OSI. Він використовує криптографію з відкритим ключем і на сьогоднішній день є єдиним універсальним засобом, що дозволяє динамічно захистити будь-яке з'єднання з застосуванням будь-якого прикладного протокола (DNS, FTP, TELNET, SMTP та ін.). Це пов'язано з тим, що SSL, на відміну від S-HTTP, функціонує на проміжному сеансовому рівні OSI - між транспортним (TCP, UDP) і прикладним (FTP, TELNET). При цьому процес створення віртуального SSL-з'єднання відбувається за схемою Діффі та Гелмана, яка дозволяє виробити криптостійкий сеансовий ключ, що використовується в подальшому абонентами SSL-з'єднання для шифрування повідомлень, які передаються.

 

Протокол SSL вже практично оформився в якості офіційного стандарта захисту для HTTP-з'єднань, тобто для захисту Web-серверів. Його підтримують Netscape Navigator та Microsoft Explorer. Звичайно для встановлення SSL-з'єднання з Web-сервером, необхідною є наявність ще й Web-сервера, що підтримує SSL (наприклад, SSL-Apache).

 

Алгоритм роботи SSL побудований на принципі публічних ключів. Цей принцип базується на використанні пари асиметричних ключів (публічному і приватному) для кодування/декодування інформації. Публічний ключ роздається всім бажаючим. І з його допомогою шифруються необхідні дані, які можна дешифрувати тільки з допомогою приватного ключа.

 

Припустимо, що дві особи спілкуються через Internet і відповідно не бачать один одного, тобто не мають можливості взнати хто є його абонентом. Їх імена - Аліса і Боб. Нехай Алісі необхідно дізнатися, чи дійсно вона спілкується з Бобом. У цьому випадку діалог може виглядати наступним чином:

 

Аліса відправляє Бобу випадкове повідомлення.

 

Боб шифрує його з допомогою свого приватного ключа і відправляє його Алісі.

 

Аліса дешифрує це повідомлення (з допомогою публічного ключа Боба). І порівнявши це повідомлення з посланим, може переконатися, що його дійсно послав Боб.

 

Але на справді з боку Боба ідея шифрувати повідомлення від Аліси з допомогою свого приватного ключа не є дуже вдалою. Це є аналогічним до підпису документа, про який Боб мало що знає. З такої позиції Боб має сам придумати повідомлення і послати його Алісі у двох екземплярах. У першому повідомлення передається відкритим текстом, а друге повідомлення є зашифрованим з допомогою приватного ключа Боба. Таке повідомлення називається message digest, а спосіб шифрування з допомогою свого приватного ключа - цифровим підписом (digital signature).

 

Тепер закономірно повстає запитання, яким чином поширювати свої публічні ключі. Для цього була придумана спеціальна форма - сертифікат (certificate). Сертифікат складається з наступних частин:

 

Ім'я людини/організації, що випускає сертифікат.

 

Для кого було випущено даний сертифікат (суб'єкт сертифіката).

 

Публічний ключ суб'єкта.

 

Деякі часові параметри (термін дії сертифіката та ін.).

 

Сертифікат "підписується" приватним ключем особи (або організації), яка випускає сертифікати. Організації, які здійснюють подібні операції називаються - "Certificate authority (CA)". Якщо в стандартному Web-клієнті (Web-browser), який підтримує SSL, зайти в розділ security, то там можна побачити список відомих організацій, які "підписують" сертифікати.

 

Тепер обидві особи можуть використовувати симетричний шифрувальний алгоритм (де в якості секретного ключа виступає повідомлення Аліси) і безбоязно обмінюватися шифрованими повідомленнями. А для контролю над пересиланням повідомлень (від випадкової/навмисної зміни) використовується спеціальний алгоритм - Message Authentification Code (MAC). Тоді достовірність повідомлень зростає в декілька раз. І внести зміни в процес обміну практично неможливо.

 

Найбільш поширеним пакетом програм для підтримки SSL - є SSLeay. Остання версія (SSLeay v.0.8.0) підтримує SSLv3. Ця версія є доступною у вихідних текстах і без особливих проблем встановлюється під UNIX. Цей пакет призначений для створення і управління різного роду сертифікатами. Також до його складу входить і бібліотека для підтримки SSL різними програмами. Ця бібліотека є необхідною, наприклад, для модуля SSL в поширеному HTTP сервері - Apache.

 

Очевидно, що широке застосування захищених протоколів обміну, особливо SSL, поставить надійний бар'єр на шляху можливих віддалених атак і серйозно ускладнить життя кракерів усього світу. Однак весь трагізм сьогоднішньої ситуації з забезпеченням безпеки в Internet полягає в тому, що поки ні один з існуючих криптопротоколів не оформився в якості єдиного стандарту захисту з'єднання, який би підтримувався усіма виробниками мережних ОС. Протокол SSL підходить на цю роль найкращим чином, але його не підтримують всі мережні ОС. Тому були створені спеціальні прикладні SSL-сумісні сервери (DNS, FTP, TELNET, WWW та ін.). Якщо не домовитися про прийняття єдиного стандарту на захищений протокол сеансового рівня, тоді неохідно буде приймати багато стандартів на захист кожної окремої прикладної служби.

 

Підводячи підсумки, можна сказати, що SSL є просто необхідним у сфері комерційного Інтернету, особливо там, де необхідно забезпечити конфіденційність даних.

 

Размещено на Allbest.ru

 

Броузери

 

 

Браузер (англ. browser МФА: [ˈbraʊ̯zɚ] бра́взер — переглядач), також переглядач, веб-переглядач, броузер[1] (англ. browser МФА: [ˈbraʊ̯zɚ] бра́взер — переглядач) — програмне забезпечення для комп'ютера або іншого електронного пристрою, як правило, під'єднаного до Інтернету, що дає можливість користувачеві взаємодіяти з текстом, малюнками або іншою інформацією на гіпертекстовій веб-сторінці. Тексти та малюнки можуть містити посилання на інші веб-сторінки, розташовані на тому ж веб-сайті або на інших веб-сайтах. Веб-переглядач з допомогою посилань дозволяє користувачеві швидко та просто отримувати інформацію, розміщену на багатьох веб-сторінках.Зміст [сховати]

1 Принцип роботи

2 Популярні переглядачі

2.1 Статистика

2.2 Ситуація в Україні

3 Переглядачі спеціального призначення

4 У пошуках українського терміна

5 Цікаві факти

6 Примітки

7 Див. також

 

[ред.]

Принцип роботи

 

Веб-переглядач під’єднується до сервера HTTP, отримує з нього документ і форматує його для представлення користувачеві або намагається викликати зовнішню програму, яка це зробить, залежно від формату документа. Формати документа, які веб-переглядач повинен представляти без допомоги зовнішніх програм, визначає World Wide Web Consortium (скорочено W3C). До них належать формати текстових документів HTML та XHTML, а також найпоширеніші формати растрової графіки GIF, JPEG та PNG (останній — розробка W3C). Якщо ви читаєте цей текст з екрана монітора, то в даний момент ви користуєтесь веб-переглядачем.

 

Адресування сторінок відбувається за допомогою URL (Uniform Resource Locator, RFC 1738), який інтерпретується, як адреса, що починається з http: для протоколу HTTP. Багато навігаторів також підтримують інші типи URL та їх відповідні протоколи, як, наприклад, gopher: для Gopher (ієрархічний протокол гіперпосилань), ftp: для протоколу перенесення файлів FTP, rtsp: для Протоколу потоків реального часу RTSP, та https: для HTTPS (HTTP Secure, що розширює HTTP за допомогою Secure Sockets Layer SSL або Transport Layer Security TLS).

[ред.]

Популярні переглядачі

 

Сьогодні є ціла низка програм для навігації в Інтернет. Найпопулярніші з них[2]:

Microsoft Internet Explorer (та інші на його рушію),

Mozilla Firefox,

Google Chrome,

Safari,

Opera.

 

Кожний переглядач має свої відмінності в інтерпретації гіпертексту, що пов’язано з різною реалізацією рушіїв відображення та створенням пропрієтарних тегів для розширення можливостей стандартного HTML. Так, один текст може бути відтворено по різному в Internet Explorer та Mozilla Firefox. Багато Інтернет-сервісів оптимізують свої сторінки під один стандарт, віддаючи перевагу одному переглядачу (приклад Flickr з Mozilla Firefox).

 

Найпершим веб-переглядачем був Mosaic.

 

Ситуація в Україні

В Україні, за данними на кінець жовтня 2011 року, найпопулярніший браузер Opera з долею в 34,7%, за ним йде Mozilla Firefox, який має 30%. Замикає трійку лідерів Google Chrome, в активі якого 17%. За останній рік доля оглядача від Google збільшилась на 10%, тому він вважається найдинамічнішим браузером [7].

За іншими данними[8] станом на січень 2012 року найпопулярніший браузер Opera з долею в 31,47%, за ним йде Mozilla Firefox, який має 29,24%, далі Google Chrome, в активі якого 20,88%, потім Internet Explorer із долею 16,23%.

[ред.]

Переглядачі спеціального призначення

 

Є спеціальні веб-переглядачі, вбудовані у відносно прості моделі мобільних телефонів, які орієнтовані на спеціально спрощений текстовий формат WML, проте сучасні моделі спроможні показувати також HTML та XHTML.

 

Існують також браузери, що можуть відтворювати лише текстову інформацію, напр. lynx, такі переглядачі інколи використовуються, коли відсутній доступ до графічного середовища і роботу обмежено командним рядком.

[ред.]

У пошуках українського терміна

 

Merriam Webster дає декілька означень англ. browser, найближчими з яких по змісту є два:

to look over casually: skim

a) to skim through a book reading passages that catch the eye b) to look over or through an aggregate of things casually especially in search of something of interest

 

які відповідають [9] українським: