Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
1. Формы и способы представления данных.
2 способа представления данных: в текстовом и числовом виде
Текстовые данные воспринимаются передающими системами как текст, записанный на каком-либо языке.
Существует 2 способа предcтавления чисел: с плавающей и фиксированной точкой.
Число с фиксированной запятой — формат представления вещественного числа в памяти ЭВМ в виде целого числа. При этом само число x и его целочисленное представление x′ связаны формулой x=x'*z, где z — цена (вес) младшего разряда.
Простейший пример арифметики с фиксированной запятой — перевод рублей в копейки. В таком случае, чтобы запомнить сумму 12 рублей 34 копейки, мы записываем в ячейку памяти число 1234.
В случае, если z < 1, для удобства расчётов делают, чтобы целые числа кодировались без погрешности. Другими словами, выбирают целое число u(машинную единицу) и принимают z=1/u. В случае, если z > 1, его делают целым.
Плавающая запятая — форма представления действительных чисел, в которой число хранится в форме мантиссы и показателя степени. При этом число с плавающей запятой имеет фиксированную относительную точность и изменяющуюся абсолютную. Реализация математических операций с числами с плавающей запятой в вычислительных системах может быть как аппаратная, так и программная.
2 Единицы измерения данных
Объем данных (V) – количество байт, которое требуется для их хранения в памяти электронного носителя информации.
Память носителей в свою очередь имеет ограниченную ёмкость, т.е. способность вместить в себе определенный объем.
1 килобайт (КБ) = 8 килобит (Кб)
Название «килобайт» часто применяется для 1024 байт, но формально неверно, так как приставка кило-, традиционно означает умножение на 1000, а не 1024. Согласно предложению МЭК, формально правильной (хотя и относительно редко используемой) для 210 является двоичная приставка киби-.
Исторически сложилось, что со словом «байт» несколько некорректно (вместо 1000 = 103 принято 1024 = 210) использовали и продолжают использовать приставки СИ: 1 Кбайт = 1024 байт, 1 Мбайт = 1024 Кбайт, 1 Гбайт = 1024 Мбайт и т. д. При этом обозначение Кбайт начинают с прописной буквы в отличие от строчной буквы «к» для обозначения множителя 103.
Байт- мельчайшая адресуемая единица информации
Килобайт – базовая единица
Машинное слово - машиннозависимая и платформозависимая величина, измеряемая в битах или байтах , равная разрядности регистров процессора и/или разрядности шины данных. На ранних компьютерах размер слова совпадал также с минимальным размером адресуемой информации (разрядностью данных, расположенных по одному адресу); на современных компьютерах минимальным адресуемым блоком информации обычно является байт, а слово состоит из нескольких байтов. Машинное слово определяет следующие характеристики аппаратной платформы:
Кластер — в некоторых типах файловых систем логическая единица хранения данных в таблице размещения файлов, объединяющая группу секторов. Как правило, это наименьшее место на диске, которое может быть выделено для хранения файла.
Се́ктор диска — минимальная адресуемая единица хранения информации на дисковых запоминающих устройствах. Является частью дорожки диска. У большинства устройств размер сектора составляет 512 байт, либо 2048 байт (например, у оптических дисков).
Для более эффективного использования места на диске файловая система может объединять секторы в кластеры, размером от 512 байт (один сектор) до 64 кбайт (128 секторов). Переход к кластерам произошел потому, что размер таблицы FAT был ограничен, а размер диска увеличивался. Количество секторов на цилиндрах ранее было одинаковым, на современных дисках количество секторов на цилиндр разное, но контроллер жёсткого диска сообщает о некоем условном количестве дорожек, секторов и сторон, хотя позднее была создана система обращения к дискам, в которой все секторы пронумерованы. Первый сектор диска обычно является загрузочным.
Понятие кластер используется в файловых системах FAT и NTFS.
3. Основы информационной культуры. Понятие информации и данных.
Степанов просил понятие информационного общества, информационных данных – их свойства
Указать разницу данных и информации
Понятие "информационная культура" характеризует одну из граней культуры, связанную с информационным аспектом жизни людей. Роль этого аспекта в информационном обществе постоянно возрастает; и сегодня совокупность информационных потоков вокруг каждого человека столь велика, разнообразна и разветвлена, что требует от него знания законов информационной среды и умения ориентироваться в информационных потоках.
Под информационной культурой понимают оптимальные способы обращения со знаками, данными, информацией и представление их заинтересованному потребителю для решения теоретических и практических задач; механизмы совершенствования технических сред производства, хранения и передачи информации; развитие системы обучения, подготовки человека к эффективному использованию информационных средств и информации.
Критерии информационной культуры человека:
-умение адекватно формулировать свою потребность в информации;
-эффективно осуществлять поиск нужной информации во всей совокупности информационных ресурсов;
-перерабатывать информацию и создавать качественно новую;
-вести индивидуальные информационно-поисковые системы;
-адекватно отбирать и оценивать информацию;
-способность к информационному общению и компьютерную грамотность.
Информация — это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состояниях, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.
В процессе обработки информация может менять структуру и форму. Признаком структуры являются элементы информации и их взаимосвязь. Формы представления информации могут быть различны. Основными из них являются: символьная (основана на использовании различных символов), текстовая (текст — это символы, расположенные в определенном порядке), графическая (различные виды изображений), звуковая.
В повседневной практике такие понятия, как информация и данные, часто рассматриваются как синонимы. На самом деле между ними имеются различия. Данными называется информация, представленная в удобном для обработки виде. Данные могут быть представлены в виде текста, графики, аудио-визуального ряда. Представление данных называется языком информатики, представляющим собой совокупность символов, соглашений и правил, используемых для общения, отображения, передачи информации в электронном виде.
Одной из важнейших характеристик информации является ее адекватность. Адекватность информации — это уровень соответствия образа, создаваемого с помощью информации, реальному объекту, процессу, явлению. От степени адекватности информации зависит правильность принятия решения.
Система счисления (СС) – совокупность правил и приемов представления чисел с помощью ограниченного набора символов. Существует много способов записи чисел с помощью цифр. Каждый такой способ называется СС.
Величина числа может зависеть от порядка цифр в записи, а может и не зависеть. Это свойство определяется СС и служит основанием для простейшей классификации таких систем.
Итак, указанное основание позволяет все СС разделить на три класса (группы):
-непозиционные; -позиционные; -смешанные.
В непозиционных CC величина, которую обозначает цифра, не зависит от положения в числе. При этом CC может накладывать ограничения на положение цифр, н-р, чтобы они были расположены в порядке убывания. Н-р: единичная, биномиальная CC, система остаточных классов и т.д. Канонический пример – римская СС.
В качестве цифр исп-ся латинские буквы:
I – 1, V – 5, X – 10, L – 50, C – 100, D – 500, M – 1000. Н-р, II = 1 + 1 = 2, здесь символ I обозначает 1 независимо от места в числе.
Смешанная CC является обобщением n-ричной CC и также зачастую относится к позиционным CC.
Наиболее известным примером смешанной CC является представление времени в виде кол-ва суток, часов, минут и секунд. При этом величина d дней h часов m минут s секунд соответствует значению
d*24*60*60+h*60*60+m*60+s секунд.
В позиционных CC один и тот же числовой знак (цифра) в записи числа имеет различные значения в зависимости от того места (разряда), где он расположен.
В позиционной CC используется конечное число R уникальных символов. Величину R часто называют основанием CC. В позиционной CC кол-во представляется как самими символами, так и их позицией в записи числа.
Н-р: 10ая СС. В позиционной CC могут быть представлены как целые, так и дробные числа. Например, число 1303 = 1*10^3 + 3*10^2 + 0*10^1 + 3*10^0 (в данном примере порядок числа = 3). 0.25 = 2*10^(-1) + 5*10^(-2).
Другой пример позиционной CC - двоичная система. Двоичное число 11001.101 представляет то же самое количество, что и десятичное число 26.625. Разложение данного двоичного числа в соответствии с его позиционным представлением следующее (пр-р перевода из 2й СС в 10ую СС):
1*2^4 + 1*2^3 + 0*2^1 + 1*2^0 + 1*2^(-1) + 0*2^(-2) + 1*2^(-3) = 16 + 8 + 1 + 0.5 + 0.125=26.625.
Наиболее часто встречаются CC, имеющие основание 2,8,10 и 16. Вся вычислительная техника работает в двоичной CC.
При переводе целого числа (целой части числа) из одной CC в другую исходное число (или целую часть) надо разделить на основание CC, в которую выполняется перевод. Деление выполнять, пока частное не станет меньше основания новой CC. Результат перевода определяется остатками от деления: первый остаток дает младшую цифру результирующего числа, последнее частное от деления дает старшую цифру.
При переводе правильной дроби из одной CC в другую CC дробь следует умножать на основание CC, в которую выполняется перевод. Полученная после первого умножения целая часть является старшим разрядом результирующего числа. Умножение вести до тех пор, пока произведение станет равным нулю или не будет получено требуемое число знаков после разделительной точки.
Например,
1) 0.243(10) ---> 0.0011111(2): 0.243*2=0.486 (0); 0.486*2=0.972 (0); 0.972*2=1.944 (1); 0.944*2=1.888 (1); 0.888*2=1.776 (1) …
2) 164(10) ---> 10100100(2): 164/2=82 (0); 82/2=41 (0); 41/2=20 (1); 20/2=10 (0); 10/2=5 (0); 5/2=2 (1); 2/2=1 (0); 1/2=0 (1).
При переводе смешанных чисел целая и дробная части числа переводятся отдельно.
Алгоритм — это точно определённая инструкция, последовательно применяя которую к исходным данным, можно получить решение задачи за конечное число шагов. Для каждого алгоритма есть некоторое множество объектов, допустимых в качестве исходных данных.
Алгоритм служит, как правило, для решения не одной конкретной задачи, а некоторого класса задач (свойство массовости).
Для разработки алгоритмов и программ используется алгоритмизация — процесс систематического составления алгоритмов для решения поставленных прикладных задач.
Свойства:
• Дискретность –последовательное выполнение простых шагов.
• Определенность – каждое правило алгоритма должно быть четким и однозначным.
• Результативность (конечность).
• Массовость – алгоритм решения задачи разрабатывается в общем виде, то есть, он должен быть применим для некоторого класса задач, различающихся только исходными данными (область применимости алгоритма).
Виды алгоритмов:
- правильные (дает физически правдоподобный результат)
-неправильные (содержит ошибки)
-рукурсивные (вызывают сами себя до тех пор, пока не будет достигнуто некоторое условие возвращения)
-параллельные (несколько задач одновременно).
Форма алгоритмов:
Алгоритм может быть записан словами и изображён схематически. (Н-р, блок-схемы, псевдокод)
1.Алгоритмы линейной структуры – последовательность блоков, каждый из которых имеет по одному входу и одному выходу и выполняется в программе один раз (рис. 1.1).
2.Алгоритмы разветвляющейся структуры – алгоритм, в котором в зависимости от значений некоторого признака производится выбор одного из нескольких направлений, называемых ветвями. В основе разветвления лежит проверка логического условия, кото-рое может истинно или ложно. Частный вид логического условия – это операции типа =, <> <, >, <=, >=
3.Алгоритм циклической структуры включает в себя многократно повторяющиеся участки вычислений для различных значений данных. Циклические алгоритмы по способу организации выхода из цикла разделяют на арифметические и итерационные. Количество повторений в первых заранее известно или может быть легко вычислено. Количество повторений во вторых – заранее неизвестно. Выход из них осуществляется по достижении заданной точности при приближении к искомому значению.
6. Память. Виды и назначение.
Память — среда или функциональная часть компьютера, предназначенная для приема, хранения и избирательной выдачи данных. Технически реализуется в виде запоминающих устройств. Данные в современных персональных компьютерах представлены в виде битов, поэтому объем памяти здесь измеряется в байтах (килобайтах, мегабайтах, гигабайтах и т.д.). Данные, которые используются в текущей работе компьютера, хранятся в так называемой внутренней памяти (в т.ч. оперативной, постоянной и кэш-памяти). Оперативная и кэш-память являются энергозависимыми — данные сохраняются в них временно, вплоть до выключения электропитания компьютера. Для долговременного хранения данных используют различные виды энергонезависимой внешней памяти, в т.ч. магнитные и оптические накопители (жесткие диски, гибкие диски, магнитные ленты, компакт-диски),флэш-память. Различные устройства оперативной и кэш-памяти, выполняя роль буфера (напр., ОЗУ — между процессором и устройствами внешней памяти, кэш-память — между процессором и оперативной памятью), применяются с целью увеличения производительности компьютера, так как обладают большим быстродействием нежели другие (внешние) устройства памяти. В свою очередь устройства внешней памяти более дешевы (в расчете на единицу хранимой информации) и позволяют длительно хранить намного большие объемы данных.
Внутренняя и внешняя память
· внутренняя память - электронная (полупроводниковая) память, устанавливаемая на системной плате или на платах расширения;
· внешняя память - память, реализованная в виде устройств с различными принципами хранения информации и обычно с подвижными носителями.
ОЗУ, ПЗУ, ППЗУ, другие виды памяти
Систе́мное програ́ммное обеспече́ние — это комплекс программ, которые обеспечивают эффективное управление компонентами вычислительной системы, такими как процессор, оперативная память, каналы ввода-вывода, сетевое оборудование, выступая как «межслойный интерфейс» с одной стороны которого аппаратура, а с другой приложения пользователя. В отличие от прикладного программного обеспечения, системное не решает конкретные прикладные задачи, а лишь обеспечивает работу других программ, управляет аппаратными ресурсами вычислительной системы и т.д.
8. Состав и функциональная схема ПК.
Современный персональный компьютер может быть реализован в настольном (desktop), портативном (notebook) или карманном (handheld) варианте.
Все основные компоненты настольного компьютера находятся внутри системного блока: системная плата с процессором и оперативной памятью, накопители на жестких и гибких дисках, CD-ROM привод и др. Кроме этого, в системном блоке находится блок питания.
Системная плата. Основным аппаратным компонентом компьютера является системная плата. На системной плате реализована магистраль обмена информацией, имеются разъемы для установки процессора и оперативной памяти, а также слоты для установки контроллеров внешних устройств.
Северный мост обеспечивает обмен информацией между процессором и оперативной памятью по системной шине. В процессоре используется внутреннее умножение частоты, поэтому частота процессора в несколько раз больше, чем частота системной шины
К северному мосту подключается шина PCI которая обеспечивает обмен информацией с контроллерами периферийных устройств. Контроллеры периферийных устройств (звуковая плата, сетевая плата, SCSI-контроллер, внутренний модем) устанавливаются в слоты расширения системной платы.
В настоящее время для подключения видеоплаты обычно используется специальная шина AGP (Accelerated Graphic Port – ускоренный графический порт), соединенная с северным мостом и имеющая частоту, в несколько раз большую, чем шина PCI.
Южный мост обеспечивает обмен информацией между северным мостом и портами для подключения периферийного оборудования.
Устройства ввода и вывода информации. Устройства ввода «переводят» информацию с языка человека на машинный язык компьютера, а устройства вывода, наоборот, делают информацию, представленную на машинном языке, доступной для человеческого восприятия.(клавиатура, мышь, тачпад, сканер, микрофон, джойстики, монитор, принтер, плоттер, вывод звуковой информации осуществляется с помощью акустических колонок или наушников)- то, что просил Степанов
Адаптер — приспособление, всякое законченное устройство или деталь, предназначенные для соединения устройств, не имеющих иного совместимого способа соединения.
Драйвер— это компьютерная программа, с помощью которой другая программа (обычно операционная система) получает доступ к аппаратному обеспечению некоторого устройства
9. Программное обеспечение ПК. Понятие, классификация, назначение, примеры.
Программное обеспечение (ПО) или Software - это совокупность программ, используемых при работе на ПК и обеспечивающих функционирование, диагностику и тестирование аппаратных средств, а так же разработку, отладку и выполнение задач пользователя. Программное обеспечение служит интерфейсом между аппаратными ресурсами ПК и пользователями и позволяет решать задачи любой предметной области.. Программное обеспечение (Software) по назначению можно разделить на:
* системное (СПО),
* инструментальное (ИПО),
* прикладное (ППО).
К системному программному обеспечению относятся программы, управляющие работой аппаратных средств и обеспечивающие услугами пользователей и пользовательские прикладные комплексы:
* операционные системы,
* драйверы (управление вводом/выводом),
* программы-оболочки(NC),обеспечивающие удобства общения с ЭВМ,
* операционные оболочки (графический интерфейс, мультипрограммирование, средства обмена информацией между программами, например, WINDOWS 3.1),
* утилиты,
* средства тестирования и диагностики ЭВМ,
* программы, управляющие локальной сетью.
Инструментальное программное обеспечение обеспечивает создание новых программ, включая системные программы, и являются промежуточным классом между системными и прикладными программами. В его состав входят:
* компиляторы,
* интерпретаторы языков высокого уровня.
* библиотеки стандартных программ,
* прикладные утилиты,
* средства редактирования, отладки и тестирования программ.
Прикладное программное обеспечение составляют программы для решения задач из различных областей человеческой деятельности. Прикладное программное обеспечение можно подразделить на целевое и универсальное.
Целевое программное обеспечение предназначено для решения конкретных задач пользователя и имеет ограниченную область применения, например, учебные программы, игры.
Универсальное программное обеспечение позволяет автоматизировать решение целого класса задач или обрабатывать отдельные виды информации. К нему можно отнести:
* всевозможные редакторы (текстовые, графические, музыкальные),
* табличные процессоры (Суперкалк, EXCEL),
* системы управления базами данных (СУБД),
* системы автоматизированного проектирования (САПР),
* интегрированные системы, сочетающие в себе сразу несколько выше перечисленных систем,
* пакеты прикладных программ, расширяющие функции СПО (антивирусы)
* бухгалтерские программы.
Командная строка ОС Windows направлена на обеспечение ввода команд управления MS-DOS и другими компонентами ОС. Начало командной строки в рабочем окне начинается со знака «>». В том случае, если знак стоит – значит с утилитой можно работать. Также в строке состояния могут быть указаны: текущий каталог или расположение места, где необходимо выполнить данную команду. Иными словами, отображаемый текст «C:\>» означает, что необходимая команда отработает на всем содержимом диска С ПК.
По своим возможностям консольные программы делятся на:
-команды управления ОС – это такие команды, как shutdown или taskkill.
shutdown (/s - полное штатное отключение системы; /r - перезагрузка; /р - выключение питания; /f - завершение работы активных приложений; /д - переход в режим пониженного энергопотребления; /I - завершение сеанса без отключения компьютера).
taskkill (/pid – позволяет завершать процесс по его уникальному идентификатору, /im – для завершения приложения с указанным именем). Сл. пример позволяет завершить процессы с идентификаторами 1000 и 1240: taskkill /pid 1000 /pid 1240.
-сетевые команды – net и ipconfig. Н-р: утилита ipconfig позволяет узнать сетевой адрес компьютера ( /all - полная инф-ия о конфигурации сети на локальном компьютере; /renew - позволяет изменить сетевые настройки без перезагрузки всей системы в целом).
-команды для мониторинга системы – tasklist и systeminfo – предназначены для выявления неполадок в аппаратной части и проблем с ПО. Н-р, для выяснения конфигурации компьютера TESTSERVER: systeminfo /s TESTSERVER. А утилита tasklist покажет процессы, запущенные на вашем компьютере.
-команды для поддержки файловой системы. Dir – выводит список файлов и поддиректорий в выбранном каталоге; Mkdir – создает каталоги; Copy – копирует файлы; (Del – удаляет один или более файлов; Find – ищет заданную подстроку в файлах; Move – перемещает файлы; Rmdir – переименовывает и удаляет каталоги; Tree – выводит иерархическое дерево всех файлов и поддиректорий в выбранном каталоге).
-команды для обслуживания жестких дисков – defrag и diskpart. Утилита defrag умеет дефрагментировать диски с файловой системой FAT, FAT32 и NTFS. Синтаксис вызова этой команды следующий: defrag диск [ -a ] [ -f ] [ -v ],
-а – анализ информации на диске, -f – оптимизация инф-ии, -v – вывод отчета о ходе оптимизации.
Команда diskpart в основном ориентирована на работу со специальными файлами-сценариями, в которых описаны процедуры обслуживания жестких дисков. Вызов этой команды для файла-сценария Scriptl.txt: diskpart /s Scriptl.txt.
-команды для поддержки службы каталогов.
Например: dsquery – предназначена для расширенного поиска компонентов службы каталогов. (+вывод инф-ии о св-вах выбранных компонентов (ключ -attr). Параметры -scope, -subtree, -onelevel, -base определяют уровень вложенности поиска, а ключ -filter позволяет задействовать фильтр поиска.
Команда dsmove перемещает объект в пределах текущего домена. При помощи ключей -newname и -newparent можно задавать новое имя объекта и менять его местоположение.
-вспомогательные команды, в этот раздел входят различные утилиты для создания сценариев, настройки принтеров, работы с переменными окружения и т. д.
1.Загрузка BIOS
BIOS – это набор микропрограмм, записанных в ПЗУ компьютера и служащих для инициализации устройств на материнской плате, их проверки и настройки, загрузки операционной системы (проверяется ‘железо’, настройки CMOS - в соответствии с мини стартует загрузчик с указанного носителя.Если с ЖД – запускается Master Boot Record (MBR) и ему передаётся управление).
2.Процесс загрузки Windows XP
Загрузкой Windows управляет NTLDR, который состоит из двух частей – первый StartUp переводит процессор в защищённый режим и стартует загрузчик ОС. Загрузчик считывает содержимое boot.ini и, в соответствии с его содержимым (количество ОС, диски на котором установленны и т.п.), продолжает загрузку. В зависимости от того, перезагрузка/включение это было или гибернация, загружаются разные файлы - NTLDR загружает DOS’овский файл NTDETECT.COM и hiberfil.sys, соответственно. NTDETECT.COM строит список аппаратного обеспечения и загружает Windows.
Перед загрузкой ядра, NTLDR выводит на экран опции запуска (Если F8 или аварийное завершение). После выбора параметров запуска, стартует ядро системы – ntoskrnl.exe. Далее загружается тип абстрактного уровня аппаратного обеспечения – HALL.DLL. Это нужно, чтобы ядро могло абстрагироваться от железа, оба файла находятся в директории System32. Далее загружается библиотека расширения ядра отладчика аппаратного обеспечения kdcom.dll и bootvid.dll, который загружает логотип Windows и индикатор статуса загрузки).
Загрузка системного реестра config\system.
Процесс загрузки можно считать завершённым, если перед пользователем появилось окно входа в систему (инициализируется WINLOGON.EXE)
Процесс загрузки Windows Vista и Windows 7 начинает отличатся от процесса загрузки предыдущих версий ОС уже после чтения MBR. Установщик Windows создаёт небольшой загрузочный раздел, в котором и находяться всё, что нужно для запуска ОС. MBR передаёт загрузку PBR (Partition Boot Record), а затем стартует BOOTMGR. BOOTMGR пришёл на смену NTLDR и руководит загрузкой операционной системы. BOOTMGR читает параметры загрузки из Boot Configuration Database (замена boot.ini) и загружает Winload.exe (загрузчик ОС). Winload.exe загружает ядро операционной системы, далее процесс загрузки похож на старт Windows XP.
Процесс загрузки Linux
1.BIOS
2.Когда все устройства распознаны и правильно запущены, BIOS загружает и выполняет загрузочный код с одного из разделов заданного загрузочного устройства, который содержит фазу 1 загрузчика Linux. Фаза 1 загружает фазу 2 (значительный по размеру код загрузчика).
3.Загрузчик загружает ядро, которое распаковывается в память, настраивает системные функции, такие как работа необходимого оборудования и управление страницами памяти, после чего делает вызов start_kernel().
4.После этого start_kernel() выполняет основную настройку системы (прерывания, остальные функции управления памятью, инициализацию устройств, драйверов и т. д.) 5.Планировщик начинает более эффективно управлять системой, в то время как ядро переходит к бездействию.
6.Процесс Init выполняет необходимые сценарии, которые настраивают все службы и структуры, не относящиеся к уровню ядра, в результате чего будет создано пользовательское окружение, и пользователю будет предоставлен экран входа в систему.
Язык программирования – система обозначений для абстрактного (не зависящего от
архитектуры конкретного компьютера) описания вычислений.
последующего выполнения на компьютере.
Основные элементы языков программирования
Способы задания синтаксиса
Семантика
и, как правило, не применятся.
Управляющие операторы используются для изменения порядка выполнения:
if A>5 then case K of
Z:=1 0..3 : P:=1;
else 7, 9 : P:=233;
Z:=A+B; else P:=0;
for (i=0; i<N; i++) while i<N do begin
A[i]=0; F := i*F;
i:=i+1;
end;
Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
В настоящее время не существует единой системы классификации и именования вирусов. Принято разделять вирусы:
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести:
Следует отметить, что вышеперечисленные явления не обязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
14 Языки программирования
Язык программирования — формальная знаковая система, предназначенная для описания алгоритмов в форме, которая удобна для исполнителя (например, компьютера). Язык программирования определяет набор лексических, синтаксических и семантических правил, используемых при составлении компьютерной программы. Он позволяет программисту точно определить то, на какие события будет реагировать компьютер, как будут храниться и передаваться данные, а также какие именно действия следует выполнять над этими при различных обстоятельствах.
Создатели языков по-разному толкуют понятие язык программирования. Среди общин мест, признаваемых большинством разработчиков, находятся следующие:
КЛАССИФИКАЦИЯ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ
1. Машинно – ориентированные языки
Машинно – ориентированные языки – это языки, наборы операторов и изобразительные средства которых существенно зависят от особенностей ЭВМ (внутреннего языка, структуры памяти и т.д.). Машинно –ориентированные языки позволяют использовать все возможности и особенности Машинно – зависимых языков:
- высокое качество создаваемых программ (компактность и скорость выполнения);
- возможность использования конкретных аппаратных ресурсов;
- предсказуемость объектного кода и заказов памяти;
- для составления эффективных программ необходимо знать систему команд и особенности функционирования данной ЭВМ;
- трудоемкость процесса составления программ ( особенно на машинных языках и ЯСК), плохо защищенного от появления ошибок;
- низкая скорость программирования;
- невозможность непосредственного использования программ, составленных на этих языках, на ЭВМ других типов.
- Машинный язык является командным. Однако, некоторые семейства ЭВМ (например, ЕС ЭВМ, IBM/370/ и др.) имеют единый МЯ для ЭВМ разной мощности. В команде любого из них сообщается информация о местонахождении операндов и типе выполняемой операции.
- Языки Символического Кодирования
являются командными. Однако коды операций и адреса в машинных командах, представляющие собой последовательность двоичных (во внутреннем коде) или восьмеричных (часто используемых при написании программ) цифр, в ЯСК заменены на символы (идентификаторы), форма написания которых помогает программисту легче запоминать смысловое содержание операции. Это обеспечивает существенное уменьшение числа ошибок при составлении программ.
- Автокоды
введение макрокоманд
В различных программах встречаются некоторые достаточно часто использующиеся командные последовательности, которые соответствуют определенным процедурам преобразования информации. Эффективная реализация таких процедур обеспечивается оформлением их в виде специальных макрокоманд и включением последних в язык программирования.
Развитые автокоды получили название Ассемблеры.
- Макрос
Язык, являющийся средством для замены последовательности символов описывающих выполнение требуемых действий ЭВМ на более сжатую форму - называется Макрос (средство замены).
В основном, Макрос предназначен для того, чтобы сократить запись исходной программы. Компонент программного обеспечения, обеспечивающий функционирование макросов, называется макропроцессором. На макропроцессор поступает макроопределяющий и исходный текст. Реакция макропроцессора на вызов-выдача выходного текста. Макрос одинаково может работать, как с программами, так и с данными.
2. Машинно – независимые языки
Машинно – независимые языки – это средство описания алгоритмов решения задач и информации, подлежащей обработке. Они удобны в использовании для широкого круга пользователей и не требуют от них знания особенностей организации функционирования ЭВМ и ВС.
Подобные языки получили название высокоуровневых языков программирования. Программы, составляемые на таких языках, представляют собой последовательности операторов, структурированные согласно правилам рассматривания языка(задачи, сегменты, блоки и т.д.).
- Проблемно – ориентированные языки
С расширением областей применения вычислительной техники возникла необходимость формализовать представление постановки и решение новых классов задач. Необходимо было создать такие языки программирования, которые, используя в данной области обозначения и терминологию, позволили бы описывать требуемые алгоритмы решения для поставленных задач, ими стали проблемно – ориентированные языки. Эти языки, языки ориентированные на решение определенных проблем, должны обеспечить программиста средствами, позволяющими коротко и четко формулировать задачу и получать результаты в требуемой форме.
Проблемных языков очень много, например:
Фортран, Алгол – языки, созданные для решения математических задач;
Simula, Слэнг - для моделирования;
Лисп, Снобол – для работы со списочными структурами.
Об этих языках я расскажу дальше.
- Универсальные языки
Универсальные языки были созданы для широкого круга задач: коммерческих, научных, моделирования и т.д.
- Диалоговые языки
Появление новых технических возможностей поставило задачу перед системными программистами – создать программные средства, обеспечивающие оперативное взаимодействие человека с ЭВМ их назвали диалоговыми языками.
Эти работы велись в двух направлениях. Создавались специальные управляющие языки для обеспечения оперативного воздействия на прохождение задач, которые составлялись на любых раннее неразработанных (не диалоговых) языках. Разрабатывались также языки, которые кроме целей управления обеспечивали бы описание алгоритмов решения задач.
Одним из примеров диалоговых языков является Бэйсик.
- Непроцедурные языки
Непроцедурные языки составляют группу языков, описывающих организацию данных, обрабатываемых по фиксированным алгоритмам (табличные языки и генераторы отчетов), и языков связи с операционными системами.
Позволяя четко описывать как задачу, так и необходимые для её решения действия, таблицы решений дают возможность в наглядной форме определить, какие условия должны быть выполнены прежде чем переходить к какому-либо действию. Одна таблица решений, описывающая некоторую ситуацию, содержит все возможные блок-схемы реализаций алгоритмов решения.
15. Технология выполнения программы в ПК.
Вычислительный процесс должен быть предварительно представлен для ПК в
виде программы – последовательности инструкций (команд), записанных в
порядке выполнения. В процессе выполнения программы ПК выбирает очередную
команду, расшифровывает ее, определяет, какие действия и над какими
операндами следует выполнить. Эту функцию осуществляет УУ (устройство управления). Оно же помещает выбранные из ЗУ(запимин.устр-во) операнды в АЛУ(арифметико-логическое устр-во), где они и обрабатываются. Само АЛУ работает под управлением УУ.
1.С помощью внешнего устройства в память компьютера вводится программа.
2.Устройство управления считывает содержимое ячейки памяти, где находится первая инструкция (команда) программы и организует ее выполнение. Команда может задавать:
*выполнение логических или арифметических операций;
*чтение из памяти данных для выполнения арифметических или логических операций;
*запись результатов в память;
*ввод данных из внешнего устройства в память;
*вывод данных из памяти на внешнее устройство.
3.Устройство управления начинает выполнение команды из ячейки памяти, которая находится непосредственно за только что выполненной командой. Однако этот порядок может быть изменен с помощью команд передачи управления (перехода). Эти команды указывают устройству управления, что ему необходимо продолжить выполнение программы, начиная с команды, содержащейся в иной ячейки памяти.
4.Результаты выполнения программы выводятся на внешнее устройство компьютера.
При запуске прикладной программы на экране ПК появляются окна, с помощью которых пользователь управляет программой. Однако с точки зрения операционной системы пользователь запускает так называемые процессы (processes). Каждому процессу ОС выделяет часть памяти компьютера, дает доступ к центральному процессору, исполняет различные запросы процесса, например на доступ к файлу. Таким образом, основным предназначением ОС является обслуживание процессов. И все-таки ОС - не пассивный исполнитель, система активно вмешивается в то, что происходит на компьютере, управляя очередностью исполнения процессов (вытесняющая многозадачность) и регулируя доступ к различным устройствам компьютера (защита от несанкционированного доступа).
Процессор всегда выполняет только одну программу, поэтому наблюдаемая нами одновременность кажущаяся.
16. Концепция WWW. web-страница, адресация. Web-форумы. Web-чаты. Система чатов IRC.
WWW – это распределенная информационная система мультимедиа, основанная на гипертексте.
Распределенная ИС: информация сохраняется на огромном множестве так называемых WWW-серверов (servers). Пользователи, которые имеют доступ к сети, получают эту информацию с помощью программ-клиентов, программ просмотра WWW-документов.
Мультимедиа: информация включает в себя не только текст, но и двух- и трехмерную графику, видео и звук.
Гипертекст: информация в WWW представляется в виде документов, любой из которых может содержать как внутренние перекрестные ссылки, так и ссылку на другие документы, которые сохраняются на том же самом или на любом другом сервере.
Веб-страница (англ. Web page) — документ или информационный ресурс Всемирной паутины, доступ к которому осуществляется с помощью веб-браузера.
Веб-страницы обычно создаются на языках разметки HTML или XHTML и могут содержать гиперссылки для быстрого перехода на другие страницы.
Информация на веб-странице может быть представлена в различных формах: текст; статические и анимированные графические изображения; аудио; видео; апплеты.
Информационно значимое содержимое веб-страницы обычно называется контентом.
Несколько веб-страниц, объединенных общей темой и дизайном, а также связанных между собой ссылками, и обычно находящихся на одном веб-сервере, образуют веб-сайт.
Основным протоколом сети Интернет является сетевой протокол TCP/IP. Каждый компьютер, в сети TCP/IP, имеет свой уникальный IP-адрес или IP-номер.
Цифровые адреса в Интернете состоят из 4 чисел, каждое из которых не превышает 256, отделяются они точками, н-р: 195.63.77.21.
В Интернете применяется так называемая доменная система имен (DNS). Типичное имя домена состоит из нескольких частей, расположенных в определенном порядке и разделенных точками. Н-р: www.lessons-tva.info или tva.jino.ru.
Web -форум – класс веб-приложений для организации общения посетителей веб-сайта. Для работы форума часто требуется БД, как правило, MySQL.
Форум предлагает набор разделов для обсуждения. Работа форума заключается в создании пользователями тем в разделах и последующим обсуждением внутри этих тем.
Web-чат – средство обмена сообщениями по компьютерной сети в режиме реального времени, а также ПО, позволяющее организовывать такое общение. Позволяет общаться как по средствам текстовых сообщений, так и по средствам голосового общения. Характерной особенностью является коммуникация именно в реальном времени или близкая к этому, что отличает чат от форумов.
IRC - [Internet Relay Chat] – это очень быстрый и экономичный по трафику чат (без графики и оформления), работающий через программу (IRC-Клиент). IRC клиент использует окна каналов (чатов) и приватные окна (приват с ником в чате), которые удобно переключаются между собой.
IRC был создан в 1988 году финским студентом Ярко Ойкариненом (Jarkko Oikarinen).
Компьютерная сеть— система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.
Назначение:
1.Вычислительные сети предназначены главным образом для решения заданий пользователей с обменом данными между их абонентами.
2. Информационные сети ориентированы в основном на предоставление информационных услуг пользователям.
3.Смешанные сети совмещают функции первых двух.
Классификация
- По территориальной распространенности
1. CAN (сеть контроллеров) — стандарт промышленной сети, ориентированный прежде всего на объединение в единую сеть различных исполнительных устройств и датчиков.
2. LAN - локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Охват может достигать около шести миль (10 км) в радиусе. Локальные сети являются сетями закрытого типа (доступ ограничен).
3. MAN – городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей.
4. WAN - глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства.
6. PAN - персональная сеть(взаимодействия различных устройств одного владельца)
7. "корпоративная сеть- объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.
- По типу функционального взаимодействия
1. Клиент-сервер 2.Смешанная сеть 3.Одноранговая сеть 4.Многоранговые сети
- По типу сетевой топологии
1. Шина 2. Кольцо 3.Двойное кольцо 4.Звезда 5.Ячеистая топология 6.Решётка
7. Дерево 8.Fat Tree
- По типу среды передачи (проводные, беспроводные).
- По функциональному назначению (хранение данных, Серверные фермы, Сети управления процессом,сети SOHO & Домовая сеть )
- По скорости передач (низкоскоростные,среднескоростные,высокоскоростные)
- По сетевым ОС (На основе Windows/UNIX/NetWare,Смешанные)
Модель OSI (Прикладной уровень,Уровень представления информации,Сеансовый уровень,Транспортный уровень ,Сетевой уровень , Коммутация ,-Маршрутизация , Канальный уровень ,Физический уровень)
Нужно уточнять, требование 2ух определений и примера (степанов)
Объе́ктно-ориенти́рованное или объектное программи́рование (в дальнейшем ООП) — парадигма программирования, в которой основными концепциями являются понятия объектов и классов (либо, в менее известном варианте языков с прототипированием, — прототипов).
Инкапсуля́ция — свойство языка программирования, позволяющее объединить и защитить данные и код в объектe и скрыть реализацию объекта от пользователя (прикладного программиста). При этом пользователю предоставляется только спецификация (интерфейс) объекта.
Инкапсуляция — один из четырёх важнейших механизмов объектно-ориентированного программирования (наряду с абстракцией, полиморфизмом и наследованием). Сокрытие реализации целесообразно применять в следующих случаях:
Насле́дование — один из четырёх важнейших механизмов объектно-ориентированного программирования (наряду с инкапсуляцией, полиморфизмом и абстракцией), позволяющий описать новый класс на основе уже существующего (родительского), при этом свойства и функциональность родительского класса заимствуются новым классом. Другими словами, класс-наследник реализует спецификацию уже существующего класса (базовый класс). Это позволяет обращаться с объектами класса-наследника точно так же, как с объектами базового класса.
Класс - разновидность абстрактного типа данных в объектно-ориентированном программировании (ООП), характеризуемый способом своего построения. Другие абстрактные типы данных — метаклассы, интерфейсы, структуры, перечисления, — характеризуются какими-то своими, другими особенностями.
Насле́дование — один из четырёх важнейших механизмов объектно-ориентированного программирования, позволяющий описать новый класс на основе уже существующего (родительского), при этом свойства и функциональность родительского класса заимствуются новым классом.
Другими словами, класс-наследник реализует спецификацию уже существующего класса (базовый класс). Это позволяет обращаться с объектами класса-наследника точно так же, как с объектами базового класса.
Наследование:
Полиморфи́зм (в языках программирования) — возможность объектов с одинаковой спецификацией иметь различную реализацию.
Язык программирования поддерживает полиморфизм, если классы с одинаковой спецификацией могут иметь различную реализацию — например, реализация класса может быть изменена в процессе наследования.
Кратко смысл полиморфизма можно выразить фразой: «Один интерфейс, множество реализаций».
Примеры: Класс геометрических фигур (эллипс, многоугольник) может иметь методы для геометрических трансформаций (смещение, поворот,масштабирование).
Класс потоков имеет методы для последовательной передачи данных. Потоком может быть информация, вводимая пользователем с терминала, обмен данными по компьютерной сети, файл (если требуется последовательная обработка данных, например, при разборе исходных текстов программ).
20 Интернет. Основные понятия. Провайдеры. Каналы связи. Услуги, предоставляемые Интернетом.
Internet - самое большое и популярное межсетевое объединение в мире, появившееся более 30 лет назад. Это сеть компьютеров, кабелей, маршрутизаторов и других аппаратных средств и программного обеспечения, которые обеспечивают связь и работу документов в сети.
Каждая из компьютерных сетей содержит специальный компьютер, называемый сервером, с помощью которого осуществляется соединение с другими сетями. Для соединения с сервером клиенты сети используют телефонные линии, выделенные каналы, радио и спутниковую связь.
Модель "клиент-сервер" является одной из сетевых концепций и предполагает, что клиент запрашивает информацию или услугу, а сервер предоставляет ее, то есть отвечает на запрос. Запрашивающая программа называется клиентом, а отвечающая - сервером. Приложение-сервер инициализируется при запуске, а потом бездействует, ожидая поступления запроса от клиента. Запрос к серверу инициируется пользователем. Программа-клиент посылает запрос на установление соединения с сервером, требуя выполнить заявленную функцию.
Для взаимодействия между собой компьютеры разных типов и разнообразные операционные системы в Internet используют протоколы.
Протокол - это набор правил и соглашений, используемых при передаче данных в сети. Использование протоколов позволяет практически любому компьютеру правильно принять, понять и обработать сообщения Internet.
Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol) понимают все компью-теры и сети Internet. TCP определяет, каким образом сообщения будут разбиты на пакеты для передачи по сети. IP занимается адресацией пакетов и доставкой их к месту назначения. IP-адрес - это уникальное имя, под которым компьютер известен всем остальным компьютерам в Internet. Состоит он из четырех номеров, разделенных точками.
В Internet есть более удобная и понятная для пользователя система адресов, в которой адрес указывается индивидуальным именем домена (domain name). Указанное вами имя домена автоматически превращается в понятный компьютеру IP-адрес при помощи domain-серверов. Гораздо проще для пользователя, например, запомнить имя домена Rambler: www.rambler.ru, чем его IP-адрес.
Список предоставляемых Internet услуг
|
|
Линии связи.
Коммутируемая линия -телефонная линия
Выделенная линия -Обычно используется специально проложенный кабель от оборудования поставщика услуг до компьютера.
Оптоволоконный кабель -это кабель, с помощью которого осуществляется высокоскоростная передача данных, между узлами обмена трафиком, оборудованием, узлами сети и т.п. Он состоит из стеклянного или кварцевого сердечника для непосредственно передачи данных, окружающей его оболочки, слоя пластиковой прокладки и волокна из кевлара - для придания прочности, что позволяет изгибать кабель под разными углами, передавая при этом информационный сигнал без потерь.
Витая пара- это кабель, с помощью которого осуществляется высокоскоростная передача данных. Неэкранированная витая пара представляет собой от 1 до 100 пар медных изолированных проводников, скрученных парами с согласованными шагами для уменьшения взаимного влияния.
Wi-Fi - это современная беспроводная технология соединения в сеть компьютеров, расположенных на небольшом расстоянии друг от друга. Передача данных осуществляется с использованием радиоканалов. Область охвата технологии Wi-Fi достигает достигает 160 м, как правило, это зависит от количества и вида встреченных препятствий.
Интернет-прова́йдер— организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.
В число предоставляемых интернет-провайдером услуг могут входить:
21. Защита данных. Способы и средства защиты данных. Четыре основные группы методов противодействия угрозам безопасности в корпоративных сетях
При наличии простых средств хранения и передачи информации
существовали и не потеряли значения до настоящего времени следующие методы
ее защиты от преднамеренного доступа: ограничение доступа; разграничение
доступа; разделение доступа (привилегий); криптографическое преобразование
информации; контроль и учет доступа; законодательные меры.
Развиваются старые и возникают новые дополнительные методы защиты информации в вычислительных системах:
• методы функционального контроля, обеспечивающие обнаружение и
диагностику отказов, сбоев аппаратуры и ошибок человека, а также
программные ошибки;
• методы повышения достоверности информации;
• методы защиты информации от аварийных ситуаций;
• методы контроля доступа к внутреннему монтажу аппаратуры, линиям
связи и технологическим органам управления;
• методы разграничения и контроля доступа к информации;
• методы идентификации и аутентификации пользователей, технических
средств, носителей информации и документов;
• методы защиты от побочного излучения и наводок информации.
Различают четыре основных группы методов обеспечения информационной безопасности:
* Организационные
* Инженерно-технические
* Технические
* Программно-аппаратные
Организационные методы - ориентированы на работу с персоналом, рассматривают выбор местоположения и размещения объектов ЗАС (автом. сис-мы), организацию системы физической и пожарной безопасности, осуществление контроля, возложение персональной ответственности за выполнение мер защиты, кадровые вопросы.
Инженерно-технические методы - связаны с построением инженерных сооружений и коммуникаций, учитывающих требования безопасности. Это как правило дорогостоящие решения и они наиболее эффективно реализуются на этапе строительства или реконструкции объекта.
Технические методы - связаны с применением специальных технических средств защиты информации и контроля обстановки; они дают значительный эффект при устранении угроз, связанных с действиями криминогенных элементов по добыванию информации незаконными техническими средствами. Технические методы дают значительный эффект по отношению к техногенным факторам, например резервирование каналов и резервирование архивов данных.
Программно-аппаратные методы - направлены на устранение угроз, непосредственно связанных с процессом обработки и передачи информации. К ним относятся:
* аппаратные шифраторы сетевого трафика;
* методика Firewall, реализуемая на базе программно-аппаратных средств;
* защищенные сетевые криптопротоколы;
* программно-аппаратные анализаторы сетевого трафика;
* защищенные сетевые ОС.
Наибольший эффект дает оптимальное сочетание выше перечисленных методов противодействия реализации угроз, информационной безопасности.
22. Идентификация и аутентификация пользователей. Применение программно-аппаратных средств аутентификации (смарт-карты, токены).
Идентификация - присвоение пользователям идентификаторов (уникальных имен или меток), под которыми система "знает" пользователя. Кроме идентификации пользователей, может проводиться идентификация групп пользователей, ресурсов ИС и т.д. Идентификация нужна и для других системных задач, например, для ведения журналов событий. В большинстве случаев идентификация сопровождается аутентификацией.
Аутентификация - установление подлинности - проверка принадлежности пользователю предъявленного им идентификатора. Например, в начале сеанса работы в ИС пользователь вводит имя и пароль. На основании этих данных система проводит идентификацию (по имени пользователя) и аутентификацию (сопоставляя имя пользователя и введенный пароль).
Система идентификации и аутентификации является одним из ключевых элементов инфраструктуры защиты от несанкционированного доступа (НСД) любой ИС.
Обычно выделяют 3 группы методов аутентификации.
1-Аутентификация по наличию у пользователя уникального объекта заданного типа. Иногда этот класс методов аутентификации называют по-английски "I have" ("у меня есть").
Такими объектами могут быть:
-смарт-карты представляют собой пластиковые карты со встроенной микросхемой. В большинстве случаев смарт-карты содержат микропроцессор и ОС, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.
-электронные USB-ключи (токен, USB-брелок) – это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных. Проще говоря токен — это подобие USB-флешки с защищенной памятью, где может храниться ценная информация: пароли, цифровые сертификаты, ключи шифрования и электронно-цифровые подписи.
2-Аутентификация, основанная на том, что пользователю известна некоторая конфиденциальная информация - "I know" ("я знаю"). Например, аутентификация по паролю.
3-Аутентификация пользователя по его собственным уникальным характеристикам - "I am" ("я есть"). Эти методы также называются биометрическими.
Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (запись). Затем полученная информация обрабатывается и преобразовывается в математический код. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной БД для идентификации личности.
Нередко используются комбинированные схемы аутентификации, объединяющие методы разных классов. Например, двухфакторная аутентификация - пользователь предъявляет системе смарт-карту и вводит пин-код для ее активации.
Наиболее распространенными на данный момент являются парольные системы аутентификации.
23) Основные схемы защиты информации с использованием симметричных и асимметричных криптосистем.
СИММЕТРИЧНЫЕ КРИПТОСИСТЕМЫ — способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.
- блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект — нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.
- поточные шифры, в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования.
Достоинства (скорость, простота реализации, изученность, меньшая требуемая длина ключа для сопоставимой стойкости )
Недостатки (сложность управления ключами в большой сети,сложность обмена ключами.)
Примеры:
АССИМЕТРИЧНЫЕ ШИФРЫ - система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифрования сообщения используется секретный ключ.
Пример — хранение паролей в компьютере. Каждый пользователь в сети имеет свой пароль. При входе он указывает имя и вводит секретный пароль. Но если хранить пароль на диске компьютера, то кто-нибудь его может считать. Для решения задачи используется односторонняя функция. При создании секретного пароля в компьютере сохраняется не сам пароль, а результат вычисления функции от этого пароля и имени пользователя.
Преимущества
Недостатки
Угроза ИБ – потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба. Воспринимать угрозу следует как объективную реальность - угрозы существуют постоянно. Уровень опасности, исходящей от потенциальных и действующих злоумышленников, никак не зависит от усилий по обеспечению безопасности. От подготовленности зависит, только ущерб к которому приведет реализация угрозы.
Классифицировать угрозы информационной безопасности можно по нескольким критериям:
по базовым свойствам информации:
-доступность;
-целостность;
-конфиденциальность.
по компонентам ИС, на которые угрозы нацелены:
-данные;
-программа;
-аппаратура;
-поддерживающая инфраструктура.
по возникновению:
-по способу осуществления:
-случайные;
-преднамеренные;
-естественные;
-искусственные.
по расположению источника угроз
-нутренние;
-нешние.
25. Базы и банки данных. Понятие, модели, типы
Банк данных (БнД) - это система специально организованных данных, программных, языковых, организационных и технических средств, предназначенных для централизованного накопления и коллективного многоцелевого использования данных.
Базы данных (БД) - это именованная совокупность данных, отображающая состояние объектов и их отношения в рассматриваемой предметной области. Характерной чертой баз данных является постоянство: данные постоянно накапливаются и используются; состав и структура данных, необходимы для решения тех или иных прикладных задач, обычно постоянны и стабильны во времени; отдельные или даже все элементы данных могут меняться – но и это есть проявления постоянства – постоянная актуальность.
Классификация БД по модели данных:
Примеры:
Классификация БД по содержимому:
Примеры:
Классификация БД по степени распределённости:
26 СУБД. Понятие, классификация, состав.
В современных информационных системах информация обычно хранится с использованием автоматизированных банков данных. Банки данных могут быть очень большими и могут содержать разную информацию, используемую организацией.
Банк данных - это информационная система коллективного пользования, обеспечивающая централизованное хранение данных, их обновление и выдачу по запросам пользователей. Это комплекс аппаратного и программного обеспечения банка данных и персонала, обслуживающего его. Банк данных включает:
База данных – это совокупность определенным образом организованных данных, хранящихся в запоминающих устройствах ЭВМ. Обычно данные хранятся на жестком диске сервера организации.
Система управления базами данных (СУБД) — специализированная программа или комплекс программ, предназначенная для организации и ведения базы данных. Она обеспечивает хранение данных и взаимодействие пользователя с БД, позволяя пользователям производить поиск, сортировку и выборку информации в базе данных, а некоторым пользователям - добавлять, удалять и изменять записи в БД.
Систе́ма управле́ния ба́зами да́нных (СУБД) — совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных.
Обычно современная СУБД содержит следующие компоненты:
Файл-серверные
В файл-серверных СУБД файлы данных располагаются централизованно на файл-сервере. Ядро СУБД располагается на каждом клиентском компьютере. Доступ к данным осуществляется через локальную сеть. Синхронизация чтений и обновлений осуществляется посредством файловых блокировок. Преимуществом этой архитектуры является низкая нагрузка на ЦП сервера, а недостатком — высокая загрузка локальной сети.
На данный момент файл-серверные СУБД считаются устаревшими. Они могут применяться для обучения работе с базами данных (чаще всего для этого используется MS Access) или для хранения информации в небольших информационных системах.
Примеры: Microsoft Access, Paradox, dBase.
Клиент-серверные
Такие СУБД состоят из клиентской части (которая входит в состав прикладной программы) и сервера (см. Клиент-сервер). Клиент-серверные СУБД, в отличие от файл-серверных, обеспечивают разграничение доступа между пользователями и мало загружают сеть и клиентские машины. Сервер является внешней по отношению к клиенту программой, и по надобности его можно заменить другим. Недостаток клиент-серверных СУБД в самом факте существования сервера (что плохо для локальных программ — в них удобнее встраиваемые СУБД) и больших вычислительных ресурсах, потребляемых сервером.
Клиент-серверные СУБД предоставляют больше возможностей для профессиональной работы с данными, поэтому они чаще всего используются в крупных предприятиях и организациях. Они больше всего подходят к крупным информационным ситемам с одним или несколькими серврами, обладающими большой производительностью. Даже в случае большого количества пользователей, работающих с ними, они не оченьсильно загружают сеть.
Примеры: Firebird, Interbase, IBM DB2, MS SQL Server, Sybase, Oracle, PostgreSQL, MySQL, ЛИНТЕР.
Встраиваемые
Встраиваемая СУБД — библиотека, которая позволяет унифицированным образом хранить большие объёмы данных на локальной машине. Доступ к данным может происходить через SQL либо через особые функции СУБД. Встраиваемые СУБД быстрее обычных клиент-серверных и не требуют установки сервера, поэтому востребованы в локальном ПО, которое имеет дело с большими объёмами данных (например, геоинформационные системы).
Примеры: OpenEdge, SQLite, BerkeleyDB, один из вариантов Firebird, один из вариантов MySQL, Sav Zigzag, Microsoft SQL Server Compact, ЛИНТЕР.
Таким образом, для использования в крупных организациях, в том числе на промышленных предприятиях, больше подходят клиент-серверные СУБД. Мы рассмотрим особенности таких распространенных СУБД, как Oracle и MS SQL Server.
27. Язык SQL. Основные средства манипулирования данными. Стандарты SQL. Встраивание SQL в прикладную программу. Динамический SQL.
Язык SQL (Structured Query Language - структурированный язык запросов) представляет собой стандартный высокоуровневый язык описания данных и манипулирования ими в системах управления базами данных (СУБД), построенных на основе реляционной модели данных.
Язык SQL был разработан фирмой IBM в конце 70-х годов. Первый международный стандарт языка был принят международной стандартизирующей организацией ISO в 1989 г., а новый (более полный) - в 1992 г. В настоящее время все производители реляционных СУБД поддерживают с различной степенью соответствия стандарт SQL92.
Вот основные категории команд языка SQL:
DDL, или язык определения данных
DML, или язык манипулирования данными
DQL, или язык запросов
DCL, или язык управления данными
Команды администрирования данных
Команды управления транзакциями
OLAP — технология обработки информации, включающая составление и динамическую публикацию отчётов и документов. Причина использования OLAP для обработки запросов — это скорость. Реляционные БД хранят сущности в отдельных таблицах, которые обычно хорошо нормализованы. Эта структура удобна для операционных БД, но сложные многотабличные запросы в ней выполняются относительно медленно. OLAP делает мгновенный снимок реляционной БД и структурирует её в пространственную модель для запросов. Заявленное время обработки запросов в OLAP составляет около 0,1 % от аналогичных запросов в реляционную БД.
Язык манипулирования данными (DML) — это часть языка SQL, предназначенная для реального внесения пользователем изменений в информацию, содержащуюся в реляционной базе данных. С помощью команд языка манипулирования данными пользователь может загружать в таблицы новые данные, а также изменять и удалять существующие. Команды DML также могут быть использованы при выполнении простых запросов к базе данных.
В языке SQL существует три основных команды DML:INSERT, UPDATE, DELETE.
Единственной структурой представления данных (как прикладных, так и системных) в реляционной базе данных (БД) является двумерная таблица.
В реляционной модели данных таблица обладает следующими основными свойствами:
* идентифицуруется уникальным именем;
* имеет конечное ненулевое количество столбцов;
* имеет конечное (возможно, нулевое) число строк;
* столбцы таблицы идентифицируются своими уникальными именами и номерами;
* содержимое всех ячеек столбца принадлежит одному типу данных;
* в общем случае ячейки таблицы могут оставаться ?устыми, такое их состояние обозначается как NULL.
Программный SQL предназначен для того, чтобы встраивать SQL-запросы в прикладную программу, написанную на одном из языков программирования.
Динамический SQL – разновидность программного SQL, предназначенная для встраивания SQL-операторов в текст программы на языке программирования высокого уровня, допускающая динамическое формирование и выполнение запросов во время работы программы.
При использовании статического SQL: схема реализации подразумевала два этапа – компиляцию программы и выполнение программы. При этом на этап компиляции ложилась основная нагрузка-проверка, разбор и оптимизация запросов. Но подобную двухэтапную схему нельзя реализовать для динамического SQL, так как на этапе компиляции программы запрос неизвестен. Поэтому проверку, разборку и оптимизацию запросов здесь приходится выполнять непосредственно во время работы программы. Это определяет существенный недостаток динамического SQL– низкую производительность по сравнению со статическим.
28. Методы восстановления баз данных после сбоев. Понятие транзакции. Журнализация. Связь с понятием целостности базы данных и изолированности пользователей. Методы управления транзакциями.
Одним из основных требований к развитым СУБД является надежность хранения БД. Это требование предполагает, в частности, возможность восстановления согласованного состояния БД после любого рода аппаратных и программных сбоев. Очевидно, что для выполнения восстановлений необходима некоторая дополнительная информация. В подавляющем большинстве современных реляционных СУБД такая избыточная дополнительная информация поддерживается в виде журнала изменений БД (журнал транзакций).
В современных СУБД поддерживается понятие транзакции, характеризуемое аббревиатурой ACID (Atomicy, Consistency, Isolation и Durability). В соответствии с этим понятием под транзакцией разумеется последовательность операций над БД, обладающая следующими свойствами:
1-Атомарность (Atomicy). Результаты всех операций, успешно выполненных в пределах транзакции, должны быть отражены в состоянии БД, либо в состоянии БД не должно быть отражено действие ни одной операции (“все или ничего”).
2-Согласованность (Consistency). Транзакция может быть успешно завершена с фиксацией результатов своих операций только в том случае, когда действия операций не нарушают целостность базы данных, т.е. удовлетворяют набору ограничений целостности, определенных для этой базы данных.
3-Изоляция (Isolation). Требуется, чтобы две одновременно выполняемые транзакции никоим образом не действовали одна на другую.
4-Долговечность (Durability). После успешного завершения транзакции все изменения, которые были внесены в состояние БД операциями этой транзакции, должны гарантированно сохраняться, даже в случае сбоев аппаратуры или ПО.
Понятие транзакции имеет непосредственную связь с понятием целостности БД. Очень часто БД может обладать такими ограничениями целостности, которые просто невозможно не нарушить, выполняя только один оператор изменения БД. Поэтому для поддержки подобных ограничений целостности допускается их нарушение внутри транзакции с тем условием, чтобы к моменту завершения транзакции условия целостности были соблюдены.
В связи со свойством сохранения целостности БД транзакции являются подходящими единицами изолированности пользователей. Действительно, если с каждым сеансом работы пользователя или приложений с БД ассоциируется транзакция, то каждый пользователь начинает работу с согласованным состоянием БД, т.е. с таким состоянием, в котором БД могла бы находиться, даже если бы пользователь работал с ней в одиночку.
В журнале транзакций регистрируется информация обо всех изменениях БД. Этот журнал обеспечивает возможность «прокрутить назад» совершенные транзакции и восстановить предыдущее состояние БД. Это становится важно, когда изменения в БД, предусмотренные в одной транзакции, реализованы лишь частично, например, из-за сбоя аппаратуры.
Чтобы добиться изолированности транзакций, в СУБД должны использоваться какие-либо методы регулирования совместного выполнения транзакций.
Пусть в системе одновременно выполняется некоторое множество транзакций S = {T1, T2, …, Tn}. План (способ) выполнения набора транзакций S (в котором, вообще говоря, чередуются или реально параллельно выполняются операции разных транзакций) называется сериальным, если результат совместного выполнения транзакций эквивалентен результату некоторого последовательного выполнения этих же транзакций (Ti1, Ti2, …, Tin).
Сериализация транзакций – это механизм их выполнения по некоторому сериальному плану. Обеспечение такого механизма является основной функцией компонента СУБД, ответственного за управление транзакциями. Система, в которой поддерживается сериализация транзакций, обеспечивает реальную изолированность пользователей.
1.Модель файлового сервера (FS-модель) является базовой для локальных сетей персональных компьютеров. Как исполняемые модули, так и данные размещаются в отдельных файлах операционной системы. Доступ к данным осуществляется путем указания пути (path) и использования файловых операций (открыть, считать, записать).
Суть модели - Один из компьютеров в сети считается файловым сервером и предоставляет услуги по обработке файлов другим компьютерам. Файловый сервер работает под управлением сетевой операционной системы и осуществляет доступ к к файлам. На других компьютерах в сети функционирует приложение(Количество клиентов ограничено десятками). Протокол обмена представляет собой набор низкоуровневых вызовов, обеспечивающих приложению доступ к файловой системе на файл-сервере.
2.Модель и метод доступа к удаленным данным (RDA-модель) существенно отличаются от FS-модели характером доступа к информационным ресурсам. Это обеспечивается операторами специального языка (например, SQL). Клиент направляет запросы к информационным ресурсам (например, к базам данных) по сети удаленному компьютеру. На нем функционирует ядро СУБД, которое обрабатывает запросы, выполняя предписанные в них действия, и возвращает клиенту результат, оформленный как блок данных. При этом инициатором манипуляций с данными выступают программы, выполняющиеся на компьютерах-клиентах, в то время как ядру СУБД отводится пассивная роль – обслуживание запросов и обработка данных. Такое распределение обязанностей между клиентами и сервером базы данных не догма – сервер БД может играть более активную роль, чем та, которая предписана ему традиционной парадигмой.
Основное достоинство RDA-модели – унификация интерфейса “клиент-сервер” в виде языка SQL.
3.Модель и метод сервера базы данных(DBS-модель) . Ее основу составляет механизм хранимых процедур – средство программирования SQL-сервера. Процедуры хранятся в словаре базы данных, разделяются между несколькими клиентами и выполняются на том же компьютере, где функционирует SQL-сервер. Язык, на котором разрабатываются хранимые процедуры, представляет собой процедурное расширение языка запросов SQL и уникален для каждой конкретной СУБД.
Достоинства: возможность централизованного администрирования прикладных функций, снижение трафика (вместо SQL-запросов по сети направляются вызовы хранимых процедур), возможность разделения процедуры между несколькими приложениями. К недостаткам модели можно отнести ограниченность средств, используемых для написания хранимых процедур, которые представляют собой разнообразные процедурные расширения SQL, не выдерживающие сравнения по средствам и функциональным возможностям с языками третьего поколения, такими как C, С++ или Pascal.
30. Архитектура протокола TCP/IP и модель OSI. Уровень доступа к сети модели TCP/IP. Межсетевой, транспортный и прикладной уровень модели TCP/IP. Классы IP-адресов.
Сетевая модель OSI— абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.
В настоящее время основным используемым стеком протоколов является TCP/IP, разработка которого не была связана с моделью OSI и к тому же была совершена до её принятия.
Модель OSI, уровни:
7. прикладной-доступ к сетевым службам
6. представления – представление и кодирование данных
5. сеансовый – управление сеансов связи
4. транспортный – прямая связь между конечными пунктами и надежность
3. сетевой – определение маршрута и логическая адресация
2. канальный – физическая адресация
1. физический – работа со средой передачи, сигналами и двоичными данными
Стек протоколов TCP/IP— набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают друг с другом в стеке (англ. stack, стопка) — это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP.
Стек протоколов TCP/IP основан на модели сетевого взаимодействия DOD и включает в себя протоколы четырёх уровней:
Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных.
Сетевой уровень изначально разработан для передачи данных из одной (под)сети в другую. Примерами такого протокола является X.25 и IPC в сети ARPANET.
С развитием концепции глобальной сети в уровень были внесены дополнительные возможности по передаче из любой сети в любую сеть, независимо от протоколов нижнего уровня, а также возможность запрашивать данные от удалённой стороны, например в протоколе ICMP (используется для передачи диагностической информации IP-соединения) и IGMP (используется для управления multicast-потоками).
ICMP и IGMP расположены над IP и должны попасть на следующий — транспортный — уровень, но функционально являются протоколами сетевого уровня, и поэтому их невозможно вписать в модель OSI.
Пакеты сетевого протокола IP могут содержать код, указывающий, какой именно протокол следующего уровня нужно использовать, чтобы извлечь данные из пакета. Это число — уникальный IP-номер протокола. ICMP и IGMP имеют номера, соответственно, 1 и 2.
Протоколы транспортного уровня могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.
Протоколы автоматической маршрутизации, логически представленные на этом уровне (поскольку работают поверх IP), на самом деле являются частью протоколов сетевого уровня; например OSPF (IP идентификатор 89).
TCP (IP идентификатор 6) — «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности. В этом его главное отличие от UDP.
UDP (IP идентификатор 17) протокол передачи датаграмм без установления соединения. Также его называют протоколом «ненадёжной» передачи, в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. В приложениях, требующих гарантированной передачи данных, используется протокол TCP.
UDP обычно используется в таких приложениях, как потоковое видео и компьютерные игры, где допускается потеря пакетов, а повторный запрос затруднён или не оправдан, либо в приложениях вида запрос-ответ (например, запросы к DNS), где создание соединения занимает больше ресурсов, чем повторная отправка.
И TCP, и UDP используют для определения протокола верхнего уровня число, называемое портом.
На прикладном уровне работает большинство сетевых приложений.
Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие.
В массе своей эти протоколы работают поверх TCP или UDP и привязаны к определённому порту, например:
Эти порты определены Агентством по выделению имен и уникальных параметров протоколов (IANA).
К этому уровню относятся: DHCP, Echo, Finger, Gopher, HTTP, HTTPS, IMAP, IMAPS, IRC, NNTP, NTP, POP3, POPS, QOTD, RTSP, SNMP, SSH, Telnet, XDMCP.
|
Класс |
Диапазон значений первого октета |
Первые биты первого октета |
Сетевые/хостовые октеты (N=сеть, H=хост) |
Маска подсети по умолчанию |
Количество сетей |
Хостов в каждой подсети (возможные к использованию адреса) |
|
A |
1 – 126* |
0 |
N.H.H.H |
255.0.0.0 |
126 (27 – 2) |
16,777,214 (224 – 2) |
|
B |
128 – 191 |
10 |
N.N.H.H |
255.255.0.0 |
16,382 (214 – 2) |
65,534 (216 – 2) |
|
C |
192 – 223 |
110 |
N.N.N.H |
255.255.255.0 |
2,097,150 (221 – 2) |
254 (28 – 2) |
|
D |
224 – 239 |
1110 |
Зарезервировано для мультикастинга |
|||
|
E |
240 – 254 |
1111 |
Зарезервировано, используется для исследований |
Просто посмотреть!!!