USB - токены - устройства, которые подключаются к стандартным портам USB и
содержат микроконтроллер и/или чип смарт-карты с операционной системой. USB-токены
позволяют осуществлять строгую двухфакторную аутентификацию пользователя,
обеспечивают функции шифрования и ЭЦП (цифровую подпись) пользователя, напрямую
подключаются к USB-порту компьютера (не требуют считывателей), не нуждаются в
дополнительном программном обеспечении, устанавливаемом на сервера (в отличие от OTP-
токенов).
Автономные токены – это мобильные персональные устройства, не подсоединяемые
к компьютеру, которые имеют собственный источник питания. Эти устройства позволяют
пользователю аутентифицировать себя на серверах, используя или одноразовый пароль
(токены с использованием ОТР - One-Time Password), или метод запрос/ответ. [1]
Идентификаторы на базе генераторов разовых паролей применяются чаще всего для
организации веб-доступа или систем типа e-banking. Идею использования одноразовых
паролей поясняет схема, приведенная на рис. 1.
Рис. 1. Использование одноразовых паролей
Аппаратные реализации генераторов одноразовых паролей называют ОТР-токенами.
Они имеют небольшой размер и выпускаются в различных формфакторах:
карманный калькулятор;
брелок;
смарт-карта;
устройство, комбинированное с USB-ключом;
специальное программное обеспечение для карманных компьютеров.
В качестве примера решений OTP можно привести линейку RSA SecurID, ActivCard
Token, комбинированный USB-ключ Aladdin eToken NG-OTP. В частности, одной из
распространенных аппаратных реализаций одноразовых паролей является технология
SecurID, предлагаемая компанией RSA Security. Она основана на специальных калькуляторах
— токенах, которые ежеминутно генерируют новый код. В токен встроена батарейка, заряда
которой хватает на 3-5 лет, после чего токен нужно менять. Существуют и другие
реализации одноразовых паролей. Например, можно генерировать пароль по событию —
нажатию клавиши на устройстве. Такое решение предлагает компания Secure Computing в
виде продукта Safeword. Аппаратную реализацию технологии «запрос-ответ» представляет
корпорация CryptoCard.
108
Различие между технологиями RSA Security ID и eToken NG OTP заключается в том,
что разовый пароль в RSA SecurID изменяется через заранее заданные промежутки времени
(синхронизация по времени), а в продукте eToken NG смена разового пароля производится
по нажатию кнопки (синхронизация по событию).
eToken NG — функциональный аналог eToken PRO, имеющий встроенный генератор
одноразовых паролей.(Рис. 2) Он предназначен для аутентификации пользователей при их
подключении к защищенным информационным ресурсам, а также для безопасного хранения
ключевой информации, профилей пользователей и других конфиденциальных данных, для
аппаратного выполнения криптографических вычислений и работы с асимметричными
ключами и сертификатами Х.509.
Рис. 2. eToken NG
Устройство выпускается в двух модификациях: 64 и 32 Кбайт памяти (внутри
защищенного чипа смарт-карты). Оно имеет аппаратно реализованные алгоритмы RSA/1024,
DES, 3DES, SHA-1 и аппаратный генератор одноразовых паролей.
При необходимости получить соединение с сетью пользователь вводит PIN-код, а
затем генерирует разовый пароль, нажимая кнопку на eToken NG. При этом пароль
формируется как PIN-код плюс Token-код. На стороне сети этот пароль проверяется с
помощью специального серверного ПО.
Второй вариант такого подхода реализован в продуктах компании RSA Security. С
точки зрения конечного пользователя, разница между обычной процедурой регистрации в
системе Windows и аутентификацией в системе RSA SecurID состоит лишь в том, что вместо
стандартного пароля требуется ввести составной код доступа, состоящий из личного PIN-
кода и комбинации цифр, которая в данный момент отображается на экране жетона-
аутентификатора. Затем этот код доступа отсылается серверу RSA Authentication Manager,
который и выполняет проверку подлинности пользователя. [2]
В заключении хотелось подчеркнуть, что в Казахстане аналогом USB-token является
KazToken, продукт выпускаемый компанией «Цифровой поток», однако это только
аппаратная реализация казахстанского стандарта электронной цифровой подписи,
шифрования и выработки хэша, выполненный в виде небольшого USB-брелока. Разработкой
аналога eToken NG в нашей стране, к сожалению, пока еще никто не занимается, поэтому
приходится использовать продукты зарубежных производителей, что хоть и в малой степени,
но все же сказывается на экономике страны.
Литература
1.
Е.Д. Барский Управление доступом и хранением персонализированной информации в
единой информационной среде вуза с использованием мультифункциональных
интерактивных флэш-карт – Международная научно-практическая конференция
«Информационная среда ВУЗа ХХI века», 2009
2.
В. Безмалый Парольная защита: прошлое, настоящее, будущее – КомпьютерПресс,
9'2008
109
УДК 372.862
ПРИМЕНЕНИЕ СЕРВИСОВ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ В
ОТКРЫТОМ ОБРАЗОВАНИИ
Айткужинова Жулдыз Зейнелхабиденовна
студентка Кокшетауского государственного университета им. Ш.Уалиханова
Научный руководитель - ст.преподаватель Т.Ш.Сеитова
Важное место в процессе обеспечения системы открытого образования средствами
информационных и коммуникационных технологий (ИКТ) и интеграции информационных
технологий занимают сервисы современных компьютерных сетей. Они представляют собой
объединение технологий сбора, хранения, передачи и обработки информации на компьютере
с техникой связи и телекоммуникаций. С появлением персональных компьютеров возникли
локальные сети, которые позволили повысить эффективность применения вычислительной
техники, улучшить качество обработки информации. Они позволили поднять на качественно
новую ступень управление производственным процессом, создать новые информационные и
коммуникационные технологии. Одним из самых популярных и перспективных сервисов
сетевых технологий является WWW (World Wide Web – всемирная паутина, или иначе,
всемирная информационная сеть) - технология, которая представляет собой распределенную
систему гипермедийных документов, отличительной особенностью которых, кроме
привлекательного внешнего вида, является возможность организации перекрестных ссылок
друг на друга[1].
Наиболее распространенной коммуникационной технологией и соответствующим
сервисом в компьютерных сетях стала технология компьютерного способа пересылки и
обработки информационных сообщений, обеспечивающая оперативную связь между
людьми. Электронная почта (E-mail) - система для хранения и пересылки сообщений между
людьми, имеющими доступ к компьютерной сети. Посредством электронной почты можно
передавать по компьютерным сетям любую информацию (текстовые документы,
изображения, цифровые данные, звукозаписи и т.д.). Важным свойством электронной почты,
привлекательным для открытого образования является возможность реализации
асинхронного обмена информацией. Преподавателем электронная почта может
использоваться для консультации, отправки контрольных работ и профессионального
общения с коллегами. Целесообразно также ее использование для проведения электронной
лекции в асинхронном режиме, когда обучающимся предварительно пересылается текст
лекции в электронном виде, выдержки из рекомендованной литературы и т.п., а затем
проводятся консультации по электронной почте. Отличительной особенностью и удобством
электронной почты является возможность рассылать одно и то же сообщение сразу
большому числу адресатов. Подобный принцип рассылки используется службой Internet под
названием списки рассылки. Данный сервис работает в режиме подписки. Подписавшись на
список рассылки, вы будете с определенной периодичностью получать на свой почтовый
ящик подборку электронных сообщений по выбранной теме. Списки рассылки выполняют в
Internet функции периодических изданий[2].
Другим
популярным
сервисом,
предоставляемым
современными
телекоммуникационными сетями и реализующим обмен информацией между людьми,
объединенными общими интересами, являются телеконференции. Телеконференция
представляет собой сетевой форум, организованный для ведения дискуссии и обмена
новостями по определенной тематике. Телеконференция позволяют публиковать сообщения
по интересам на специальных компьютерах в сети. Сообщения можно читать,
подключившись к компьютеру и выбрав тему для дискуссии. Наличие аудио и
видеооборудования (микрофон, цифровая видеокамера и др.), подключенного к компьютеру,
110
позволяет организовать компьютерные аудио и видеоконференции, все более широко
распространяемые в системе открытого образования. В отличие от списков рассылки,
основанных на применении электронной почты, некоторые телеконференции и группы
новостей работают в режиме реального времени. Разница заключается в том, что в случае со
списком рассылки обмен информации осуществляется в режиме off-line путем
автоматической рассылки электронных писем. Сервер новостей публикует все сообщения на
общей доске немедленно, и сохраняет их в течение некоторого времени. В открытом
образовании телеконференции применяются для организации виртуальных занятий в
режимах on-line и off-line[3].
С развитием технических средств компьютерных сетей увеличивается скорость
передачи данных. Это позволяет пользователям, подключенным к сети, не только
обмениваться текстовыми сообщениями, но и передавать на значительное расстояние звук и
видеоизображение. Одним из представителей программ, реализующих общение через сеть,
является программа NetMeeting, входящая в состав комплекта Internet Explorer. MS
NetMeeting является средством ИКТ, реализующим возможности прямой связи через Internet.
Для реализации звуковой связи необходимо соответствующее техническое оборудование:
звуковая карта, микрофон и акустические системы. Для передачи видеоизображения нужно
видеоплата и камера, или только камера, поддерживающая стандарт Video for Windows.
Основными направления использования MS NetMeeting в учебном процессе открытого
образования являются: организация виртуальных семинаров и консультаций в реальном
режиме времени, включая голосовое общение и передачу видеоизображений участников;
обмен информацией в текстовом и графическом режиме; организация совместной работы с
учебной информацией в режиме on-line; пересылка учебно-методической информации в виде
файлов в реальном режиме времени[4].
Одной из важнейших сетевых технологий является распределенная обработка
данных. В этом случае персональные компьютеры используются на местах возникновения и
применения информации. Если они соединены каналами связи, то это дает возможность
распределить их ресурсы по отдельным функциональным сферам деятельности и изменить
технологию обработки данных в направлении децентрализации. Преимущества
распределенной обработки данных: большое число взаимодействующих между собой
пользователей, выполняющих функции сбора, регистрации, хранения, передачи и выдачи
информации; снятие пиковых нагрузок с централизованной базы путем распределения
обработки и хранения локальных баз данных на разных компьютерах; обеспечение доступа
информационного работника к вычислительным ресурсам компьютерной сети; обеспечение
обмена данными между удаленными пользователями. Чрезвычайно важным для открытого
образования
сервисом,
реализованным
в
компьютерных
сетях,
является
автоматизированный поиск информации. Используя специализированные средства -
информационно-поисковые системы, можно в кратчайшие сроки найти интересующие
сведения в мировых информационных источниках.
Литература
1.
Компьютерные сети. Москва. ОЛМАПРЕСС, 2006г., А.А. Зайка;
2.
Основы работы с компьютерными сетями. Локальная сеть, E-Mail, Internet.-Кокшетау,
2004г., В.Н. Кирнос;
3.
Компьютерные сети: Принципы, технологии, протоколы: Учебник.-СПб: Питер,
2001г., В. Г. Олифер , Н.А. Олифер;
4.
Компьютерные сети. МОРФ.-М.:Форум; ИНФРА-М, 2005г., Н.В. Максимов, И.И.
Попов.
111
ӘОЖ 004.421
АЛГОРИТМДЕРДІҢ БЛОК-СХЕМАЛАР ТҤРІНДЕГІ БЕРІЛУІ
Альжанов Ильяс Айтуганович
Студент, Л.Н.Гумилев атындағы Еуразия ҧлттық университеті, Астана
Ғылыми жетекші – информатика кафедрасының оқытушысы Нигметов К.У.
Алгоритмнің берілуінің ең кӛрнекі әдісі болып блок-схемалар тҥріндегі графикалық
берілуі болып табылады. Алгоритм бҧл жерде бағытталған байланысы бар геометриялық
фигуралармен сипатталып беріледі. Геометриялық фигуралардың ішіне орындалып жатқан
әрекеттерді тҥсіндіретін ақпарат орналасқан. Блоктардағы сызықтар блоктар арасындағы
байланыс функцияларын орындайды. Байланыс сызықтарының бағыттары, егер олар
жоғарыдан тӛмен немесе солдан оңға қарай бағытталған болса, ҥшкір сызықшамен
(стрелкамен) белгіленбеуі мҥмкін. Блок-схема тҥрінде сипатталған алгоритм орындалатын
әрекеттер кӛрнекілігін арттырады.
Алгоритмдік тіл - бҧл алгоритмдер мен оларды орындаудың біртекті және дәл
жазбаларына арналған белгілер мен ережелер жҥйесі. Алгоритмдік тіл, бір жағынан, табиғи
тілге жақын, сондықтан әдеттегі мәтін ретінде оқылады және жазылады. Екінші жағынан,
алгоритмдік тіл қҧрылымы жағынан программалау тіліне жақындайды, бҧл ЭЕМ ҥшін
программалау тілін тез ҥйренуге мҥмкіндік береді. Алгоритмдік тілдің ӛз сӛздігі бар. Оның
негізін осы тілдің командасын сипаттайтын сӛздер қҧрайды. Алгоритмдік тілде, сондай-ақ,
мағынасы мен қолдану әдісі ӛзгермейтін сӛздер пайдаланылады. Олар қызметші сӛздер деп
аталады. Алгоритм тілінің қызметші сӛздері әдетте қысқартылған нҧсқада ерекшеленеді
және жазылады да, алгоритмді жазу ҥшін пайдаланылады. Алгоритмнің аты қызметші алг
(алгоритм) сӛзінен кейін жазылады және мҥмкіндігінше ол осы алгоритммен сипатталатын
есептің шешуін кӛрсетуі керек. Алгоритм атынан соң командалар жазылады, олар
алгоритмнің басталуы мен аяқталуын кӛрсететін қызметші басы (начало) және соңы (конец)
сӛздерінің арасында тҧрады.
Алгоритмнің жалпы кӛрінісі мынадай болады:
алг алгоритмнің аты
басы
алгоритм командалары (серия);
соңы
Алгоритм командалары рет-ретімен жазылады. Бір жолда бірнеше команда жазылуы
мҥмкін. Мҧндай жағдайда олар нҥктелі ҥтірмен ";" бӛлінеді (ажыратылады). [1]
Мысал. Y мәнін Y=(AX-B)(CX+D) формуласы бойынша X-тің кез келген мәні ҥшін
есептеп шығару.
Бҧл есепті шешу ҥшін тӛмендегі алгоритмде тҧжырымдалған әрекеттерді ретімен
орындау жеткілікті:
Алг есептеу
Басы
A*X кӛбейту; нәтижені R1 белгілеу
R1-B азайту; нәтижені R2 белгілеу
C* X кӛбейту; нәтижені R3 белгілеу
R3+D қосу; нәтижені R4 белгілеу
R2* R4 кӛбейту; нәтижені Y мәні деп есептеу.
Соңы
Енгізілген меншіктеу командасын ескеріп, осы алгоритмді былай жазуға болады:
алг есептеп шығару
басы
112
R1:=A*X;
R2:=R1-B;
R3:=C*X;
R4:=R3+D;
Y:=R2*R4;
соңы
Алгоритмдерді программалау тілінде кӛрсету программа деп аталады.
Алгоритмдерді кӛрсетудің бҧл программасы орындаушы компьютер болған жағдайда
пайдаланылады. Тіл операторлары дегеніміз - компьютерге әрекеттерді орындауды
ҧйғаратын алгоритм командасы. Программалаудың тілі кӛптеп саналады. QBASIC тілі - IPM
PC дербес компьютерлері ҥшін программалаудың ең ҥздік оқу тілдерінің бірі. Оның басқа да
кез келген тіл сияқты алфавиті, символдар жиынтығы, ӛз грамматикасы, операторлар
жазбалары мен программаларды бейнелеу ережелері бар.
Орыс алфавитінің әріптері мен пернетақтаның басқа да бір кейбір символдары
QBASIC алфавитіне кірмейді, бірақ оларды қос тырнақшалар мен тҥсініктемелерде
пайдалануға болады:
QBASIC тілінде жасалған программа жолма - жол жазылған осы тіл операторларының
бірізділігінен тҧрады. Бір жол бірнеше операторлардан тҧруы мҥмкін, олар бір - бірінен қос
нҥктемен ":" бӛлінеді.
Магнитті дискілерде файлдармен жҧмыс істеу ҥшін ALT пернесін басып, басты
менюге шығып, онда Файл (file) бағыныңқы менюін таңдау керек. Бағыныңқы меню
мынадай тҥрде:
Осы бағыныңқы менюдің кӛмегімен дискілерде программаларды іздеу және оларды
оперативті жадқа жіктеу, программаларды дискіге жазу, программаларды жаңа аттармен
қайта жазу және программалар мәтіндерін басуға шығару жҥргізіледі.
Новый (New) пунктін таңдау жаңа программаның атын сҧратумен экранды тазартуға
апарады. ESC пернесін басып, бҧл атты шығарудан бас тартуға болады.
Жаңадан енгізілген программаларды жазу ҥшін Файл (file) бағыныңқы менюіндегі
Сохранить (SAVE) пунктін таңдап, ENTER пернесін басу керек. Нәтижесінде файлды сақтау
терезесі шығады.
Бҧл терезеде программаның мәтіні жазылатын (қайта жазылатын) файлдың атын
енгізу немесе растау керек.
Программаның жаңа мәтінін енгізу негізгі жҧмыс терезесін Файл (file) бағыныңқы
менюіндегі Новый (New) режімі арқылы тазалаудан басталады. Программа мәтінін енгізу
жолдар бойынша жҥргізіледі. Жолды енгізу аяқталуының белгісі - ENTER пернесін басу.
Енгізілген оператордың дҧрыстығын QBASIC жҥйесі автоматты тҥрде тексеріп береді.
Оператордың жазбасында қателер табылған жағдайда экранда тиісті диагностикалық хабар
пайда болады. Программа мәтінін редакциялау пернелер арқылы жҥргізіледі. [2]
Ескерту: SIN, COS, TAN функциялары аргумент ретінде радианалармен берілген
бҧрышты пайдаланады.
Егер аргумент (X1) градустармен берілсе, оны радиандарға аудару қажет
(X1=X1*3.14159/180).
Тікелей есептеу режімін қолдануды жалғастырайық. Ӛрнектердің мәнін табайық:
а) sin 8.79-cos 3.94; ә) sin х+cos х.
Паскаль тілінің алфавиті тӛмендегі символдар тобын қамтиды:
1) латынның 26 баспа және жазба әріптері: А,В,С,D,...,Z, а,b,с,d,...,z;
2) араб цифрлары: 0,1,2,...,8,9;
3) ҧлттық әріптер (қазақ, орыс және т.б., тек тҥсініктеме жазу ҥшін апостроф ішіне
алып жазылады): А,Б,В,...,Ю,Я, а,б,...,я;
4) арифметикалық және логикалық амал белгілері: + (қосу), - (азайту), * (кӛбейту), /
(бӛлу), div (бҥтін санды бҥтін санға бӛлінгендегі бҥтін бӛлінді), mod (бҥтін санды бҥтін санға
бӛлгендегі бҥтін қалдық), and (және), or (немесе), not (жоқ);
113
5) арнайы символдар: =, *, <>, :, ;, <, >, ', (, ), [, ], {, }, _ бос орын және т.б.
Орындайтын міндеттеріне байланысты, сӛздерді қызмет сӛздері, атаулар және тҧрақтылар
деп бӛледі.
Қызмет сӛздері. Мағынасы алдын ала анықталып қойылған, Паскаль тілінде
пайдаланылатын сӛздер тобын Паскаль тілінің қызмет сӛздері дейді. Мысалы, Program, VАR,
Begin, END және тағы басқалар.
Атау (идентификатор). Атау бір объектіні белгілеуге арналады. Паскаль тілінде
атауды стандартты атаулар және пайдаланушылар атаулары деп бӛледі.
Стандартты атаулар - стандартты объектілерді (стандартты функциялар, стандартты
программалар және т.с.с.) белгілеуге арналады. Мысалы, енгізу - READ, шығару - WRITE,
(INPUT, OUTPUT) және т.с.с.
Пайдаланушылар атаулары ретінде әріптен басталатын кез келген әріптер мен
цифрлар тізбегі, сӛздер, тіпті сӛйлемдер алынады. Мысалы, SUMMA, А, R, А5, АВ, S4, В16F
және т.с.с. [3]
Қате жазылған атаулардың кейбір тҥрлерін кӛрсетейік:
(KOSYNDY) - атауда "(",")" пайдаланылды;
WHILE - атау ҥшін қызмет сӛзі пайдаланылды;
ЗВ - атау әріптен басталған жоқ;
КМ-5 - атауда сызықша пайдаланылды;
Р 7 - атауда бос орын пайдаланылды.
НЕГІЗГІ АЛГОРИТМДЕР.
Арифметикалық амалдар және ӛрнектер
Паскаль тілінде тӛмендегі арифметикалық амал белгілері пайдаланылады:
+ - қосу амалы;'
- - алу (азайту) амалы;
* - кӛбейту амалы;
/ - бӛлу амалы;
DIV - бҥтін бӛлу;
МОD - бҥтін бӛлгендегі бҥтін қалдық.
Мысалы, 5+2.5, 3-6.5, 2.4*27, 1/5, -15/5, бҧлардың сәйкес нәтижелері: 7.5, -3.5, 64.8,
0.2, -3.0, -15/5 жағдайында бҥтін сан емес, нақты сан алынатынын естен шығармау керек, ал
бҥтін нәтиже алу ҥшін DIV амалын пайдалану қажет.
Ӛрнек
Нәтиже
11 DIV 5 2
10 DIV 3 3
2 DIV 3 0
Бҥтін қалдықты табу ҥшін МОО амалы пайдаланылады. Мысалы,
Ӛрнек Нәтиже
1 МОD 5 1
10 МOD 3 1
14 МОD 5 4
DIV, MOD амалдары тек бҥтін сандар ҥшін ғана пайдаланылады.
Әдебиеттер
1. Жаңа информациялық технологиялар; Информатикадан 30 сабақ, Алматы, ЖТИ, 2003ж.
2. Компьютер әлемі, Республикалық журналы, №1, 2001 ж.
3. Информатика мен есептеуіш техника негіздері, А.Г.Кушниренко, Г.В.Лебедев,
Р.А.Сворень, Рауан, 1998ж.
114
ӘОЖ 004.415.53
Достарыңызбен бөлісу: |