Банк данных, криптографические методы защиты, виды деловой информации

Размещено на http://www.allbest.ru/

КУРСОВАЯ РАБОТА

на тему: «Банк данных, криптографические методы защиты, виды деловой информации»

Содержание

Введение

1. Структура банка данных

2. Сущность технологии обработки текстовых документов

3. Назначение и виды криптографических методов защиты

4. Основные виды деловой информации

Заключение

Список литературы

Введение

банк данные документ криптография защита

Информационные процессы всегда играли важную роль в науке, технике и жизни общества. В ходе эволюции человечества просматривается устойчивая тенденция к автоматизации этих процессов, хотя их внутреннее содержание по существу осталось неизменным. В настоящее время происходит информатизация, т.е. развитие информационных технологий, обеспечивающих достижение и поддержание уровня информированности членов общества, необходимого для улучшения условий жизни в обществе. Возникает необходимость эффективной организации хранения данных и управления доступом к ним. Поэтому большое значение имеют автоматизированные банки данных.

Одними из первых программ, созданных для компьютера, были системы обработки текстов, текстовые редакторы. Каждый пользователь компьютера встречается с необходимостью подготовки, редактирования, той или иной текстовой информации. Компьютеры, оснащенные текстовыми редакторами, должны были заменить печатные машинки. Соответственно первые подобные программы имели функции ввода символов, простейшего редактирования текста и распечатки полученного документа. В данное время существует большое количество редакторов текста - от простых до сложных.

Современное общество все в большей степени становится информационно-обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями, данными и от отсутствия их у конкурентов. Среди всего спектра методов защиты данных, а также деловой информации от нежелательного доступа особое место занимают криптографические методы. Широкое применение компьютерных технологий и постоянное увеличение объема информационных потоков вызывает постоянный рост интереса к криптографии. Поэтому знание атак и дыр в криптосистемах, а также понимание причин, по которым они имели место, является одним из необходимых условий разработки защищенных систем и их использования.

1. Структура банка данных

Совокупность конкретной базы данных (БД) или системы ее управления, прикладных компонентов автоматизированной информационной системы (АИС), (т.е. набора входных и выходных форм, типовых запросов для решения информационно-технологических задач в конкретной предметной области), а также комплекса технических средств, на которых они реализованы, образуют банк данных (БнД), или автоматизированный банк данных (АБД). [1]

Банк данных - это система специальным образом организованных данных (баз данных), программных, технических, языковых, организационно-методических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных. [6]

В качестве одной из важнейших частей информационного обеспечения автоматизированных систем управления (АСУ) банк данных должен обеспечить:

- Накопление и хранение информации необходимой для решения задач АСУ и информационное обеспечение пользователей АСУ;

- Сохранение времени поиска данных;

- Многократность использования данных;

- Простоту и удобство обращения со стороны пользователя к банку данных;

- Достоверность хранимых данных;

- Ограниченную доступность к некоторым видам секретной информации, выдаваемой только сотрудникам, имеющим соответствующие допуска. [2]

Банк данных включает следующие структурные компоненты:

- Информационный фонд, т.е. организованная совокупность данных, т.е. базы данных;

- Информационные языки описания и манипулирования данными;

- Специализированное математическое обеспечение для управления функциями банка данных;

- Администратор банка данных;

- Технические средства банка данных;

- Справочный аппарат, который включает в себя справочные и служебные данные, которые необходимо для управления функционированием банка данных.

Информационным ядром, фондом подсистемы представления и обработки информации автоматизированной информационной системы (АИС) или внутренним носителем знаний в предметной области является база данных (БД). Понятие базы данных является центральным в сфере технологий автоматизированных информационных систем.

База данных представляет собой совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ. [1]

База данных является основной операционно-логической совокупностью хранимых данных. Она представляет собой массив связей сложной структуры, характеризующей взаимосвязи между данными, относящимися к разным совокупностям. Для хранения данных простой структуры используются обычные массивы описания свойств, в числе которых могут быть и библиотеки программ.

Специальный комплекс программных средств, реализующих создание баз данных, их поддержание в актуальном состоянии, а также обеспечивающих различным категориям пользователей возможность получать из БД необходимую информацию называется системой управления базами данных (СУБД). [2]

Пользователи взаимодействуют с банком данных с помощью набора специальных языков. Для обращения пользователя к банку данных используется информационный язык запросов. Для записи схем баз данных применяется язык описания данных, который может включать так же средства определения механизмов защиты и секретности. Общее управление работой банка данных осуществляется либо с помощью языка управления задающимся операционной системой, либо с помощью специально для этого создаваемого языка управления.

Специальное математическое обеспечение - это система управления базами данных, которая содержит компиляторы и интерпретаторы с языков описания данных и языка запросов, манипулятор базы данных, а также набор сервисных программ манипулятора и администратора базы данных. [6]

Манипулятор базы данных -- является ядром СУБД, в его функции входит управление компонентами системы, организация взаимодействия и осуществление связей с операционной системой и администратором банка данных, а так же контроль и защита целостности и секретности данных, редактирование ввода, кодирование или декодирование, сжатие или расширение данных, сбор статистики и ведение протокола. [2]

Администратор банка данных - это группа пользователей, которая на начальной стадии разработки банка данных отвечает за его оптимальную организацию с точки зрения одновременной работы множества конечных пользователей, на стадии эксплуатации отвечает за корректность работы данного банка информации в многопользовательском режиме. Администратор осуществляет внешнюю координацию всей работы банка данных и выполняет операции пока не поддающиеся формализации. В его функции входит создание базы данных, согласование требований пользователей, управление загрузкой баз, распределение паролей, общее управление работой банка данных, реорганизация банка данных, генерация и развитие системы управления банка данных.

Администратор и манипулятор выполняют свои функции, взаимодействуя с сервисными программами. Ряд сервисных программ допускает двойной запуск - автоматический со стороны манипулятора банка данных и вручную со стороны администратора. Другие сервисные программы запускаются только администратором банка данных. Администратор банка данных может пополнять набор новыми сервисными программами. Сервисные программы осуществляют основные операции над базами данных, в частности сортировки, выборки данных, слияние, дополнение и изменения базы данных, редактирование ответов. [1]

Таким образом, система специальным образом организованных баз данных, программных, технических, языковых, организационно-методических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных, представляет собой банк данных. Если в состав банка данных входит одна база данных, то банк принято называть локальным, если баз данных несколько - интегрированным. Банк данных состоит из нескольких элементов, образующих его структуру: базы данных, системы управления базами данных, включающие языки и программы, специальное математическое обеспечение, технические средства, администратор и обслуживающий персонал, а также словарь данных.

2. Сущность технологии обработки текстовых документов

Технология обработки текстов является одним из средств электронного офиса. В этой технологии наиболее трудоемким является, во-первых, ввод текста, следующими этапами подготовка текста, его оформление и вывод. [7]

Редакторы документов - программы для обработки документов, ориентированные на работу с текстами, имеющие структуру документа, т. е. состоящими из разделов, страниц, абзацев, предложений, слов и т.д. Следовательно, редакторы для обработки документов обеспечивают возможность использования различных шрифтов символов, задание произвольных межстрочных промежутков, автоматический перенос слов на следующую строку, автоматическую нумерацию страниц, обработку и нумерацию строк, печать верхних и нижних заголовков страниц (колонтитулов); выравнивание краев абзаца; набор текста в несколько столбцов; создание таблиц и построение диаграмм; проверку правописания и подбор символов и т.д. [3]

Редакторы текстов программ рассчитаны на редактирование программ на том или ином языке программирования. Они выполняют следующие функции:

- диалоговый просмотр текста;

- редактирование строк программы;

- копирование и перенос блоков текста из одного места в другое;

- копирование одной программы или её части в указанное место другой - рограммы;

- контекстный поиск и замену подстрок текста;

- автоматический поиск строки, содержащей ошибку;

- распечатку программы или её необходимой её части;

Современные текстовые процессоры предоставляют пользователю широкие возможности по подготовке документов. Это функции редактирования, допускающие возможность любого изменения, вставки, замены, копирования и перемещения фрагментов в рамках одного документа и между различными документами, контекстного поиска, функции форматирования символов, абзацев, страниц, разделов документа, верстки, проверки грамматики и орфографии, использования наряду с простыми текстовыми элементами списков, таблиц, рисунков, графиков и диаграмм.

Значительное сокращение времени подготовки документов обеспечивают такие средства автоматизации набора текста, как автотекст и автозамена, использование форм, шаблонов и мастеров типовых документов.

Самый простой способ создания нового документа, это использование шаблонов. Шаблоны - стандартные заготовки документов определенного типа и используются для облегчения подготовки документов. Они позволяют составлять и хранить универсальные бланки документов различного типа. Их составной частью являются стили, определяющие внешний вид символов и абзацев. Начиная составлять определенный документ, вызывают шаблон этого типа документов, а затем заполняют его определенные поля текстом. Один раз сделанный на основе стандартов шаблон может в дальнейшем многократно использоваться для создания документов определенного вида. [4]

Операции форматирования включают в себя разбивку текста на строки (в рамках абзаца) и страницы, выбор расположения абзацев, отступов и отбивок между абзацами, обтекания отдельных абзацев, а также видов и начертаний шрифтов. Эти операции выполняются различными текстовыми процессорами с разной степенью автоматизации. Суть форматирования заключается в способности текстового процессора изменять оформление документа на странице (изменять границы рабочего поля, устанавливать межстрочный и межбуквенный интервал, выравнивать текст и т.д.). При редактировании документа изменяется его содержимое, а, форматируя документ, изменяется его внешний вид. В текстовых редакторах различают форматирование символов и форматирование абзацев. [3]

Наиболее часто используемые операции в текстовых процессорах -- копирование, перемещение и удаление фрагментов текста. Эти операции могут выполняться как с буфером промежуточного хранения, так и без него. Сущность операций, использующих буфер промежуточного хранения, состоит в том, что помеченный фрагмент текста переносится на новое место, копируется туда или просто удаляется. В современных текстовых процессорах возможно удалить символ, слово, строку, фрагмент текста (строчный или блочный). При этом удаление последнего введенного символа осуществляется при помощи клавиши <Backspace>, а символа, следующего за курсором, -- при помощи клавиши <Delete>. Удалению слова, строки, предложения или любого другого фрагмента текста предшествует предварительное выделение соответствующего элемента текста, а затем применение либо клавиши <Delete>, либо операции удаления. Место, занимаемое удаленным элементом текста, автоматически заполняется размещенным после него текстом. Удаленный фрагмент текста помещается в буфер промежуточного хранения , так же как в операции перемещения. При необходимости его можно восстановить, если туда не произведена новая запись очередной операции копирования, перемещения, удаления. Новый фрагмент текста заменяет предыдущий. [7]

В настоящее время применяются различные редакторы тестов, среди которых наиболее используемые Microsoft Word, Word Pad, Open Office. Известны также MultiEdit, WinWord и др.

Таким образом, при работе с текстами пользователь должен иметь разнообразные функции (инструментарий), повышающие эффективность и производительность его деятельности. Электронные тексты могут сопровождаться изображениями и звуком. Обработка текстов тесно связана с организацией гипертекста и электронной почтой. Технологии обработки текстов реализуются с помощью программ текстовых редакторов (процессоров) и издательских систем. [2]

3. Назначение и виды криптографических методов защиты

Криптография представляет собой раздел криптологии и занимается поиском и исследованием математических методов преобразования информации. [5]

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Технология применения кодов в современных условиях преследует цели защиты информации, сокращения трудозатрат и обеспечение быстроты ее обработки, экономии компьютерной памяти, формализованного описания данных на основе их систематизации и классификации. [1]

Основным достоинством криптографических методов защиты является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или временем, необходимым для раскрытия зашифрованной информации или вычисления ключей).

Готовое к передаче информационное сообщение, первоначально открытое и незащищенное, зашифровывается и тем самым преобразуется в шифрограмму, т. е. в закрытый текст или графическое изображение документа. В таком виде сообщение передается по каналу связи. Санкционированный пользователь после получения сообщения дешифрует его (т. е. раскрывает) посредством обратного преобразования криптограммы, вследствие чего получается исходный, открытый вид сообщения, доступный для восприятия санкционированным пользователям.

Криптография делится на два класса:

- классические алгоритмы, основанные на использовании закрытых, секретных ключей;

- новые алгоритмы с открытым ключом, в которых используются один открытый и один закрытый ключ (эти алгоритмы называются также асимметричными).

Кроме того, существует возможность шифрования информации более простым способом -- с использованием генератора псевдослучайных чисел. Использование генератора псевдослучайных чисел заключается в генерации гаммы шифра с помощью генератора псевдослучайных чисел при определенном ключе и наложении полученной гаммы на открытые данные обратимым способом. Этот метод криптографической защиты реализуется достаточно легко и обеспечивает довольно высокую скорость шифрования, однако недостаточно стоек к дешифрованию и поэтому неприменим для таких серьезных информационных систем, какими являются, например, банковские системы. [6]

Для классической криптографии характерно использование одной секретной единицы -- ключа, который позволяет отправителю зашифровать сообщение, а получателю расшифровать его. В случае шифрования данных, хранимых на магнитных или иных носителях информации, ключ позволяет зашифровать информацию при записи на носитель и расшифровать при чтении с него. Наиболее перспективными системами криптографической защиты данных сегодня считаются асимметричные криптосистемы, называемые также системами с открытым ключом. Их суть состоит в том, что ключ, используемый для зашифровывания, отличен от ключа расшифровывания. При этом ключ зашифровывания не секретен и может быть известен всем пользователям системы. Однако расшифровывание с помощью известного ключа зашифровывания невозможно. Для расшифровывания используется специальный, секретный ключ. Знание открытого ключа не позволяет определить ключ секретный. Поэтому, расшифровать сообщение может только его получатель, владеющий этим секретным ключом. Известно несколько криптосистем с открытым ключом. Наиболее разработана на сегодня система RSA. Это система коллективного пользования, в которой каждый из пользователей имеет свои ключи зашифровывания и расшифровывания данных, причем секретен только ключ расшифровывания. Специалисты считают, что системы с открытым ключом больше подходят для шифрования передаваемых данных, чем для защиты данных, хранимых на носителях информации. Существует еще одна область применения этого алгоритма -- цифровые подписи, подтверждающие подлинность передаваемых документов и сообщений. Из изложенного следует, что надежная криптографическая система должна удовлетворять ряду определенных требований. [5]

Классические методы защиты известны также как, симметричные криптосистемы:

- Моно- и много алфавитные подстановки. Наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу.

- Перестановки. Метод используется как правило в сочетании с другими методами.

- Гаммирование. Метод заключается в наложении на исходный текст некоторой псевдослучайной последовательности, генерируемой на основе ключа.

- Блочные шифры. Представляют собой последовательность (с возможным повторением и чередованием) основных методов преобразования, применяемую к блоку (части) шифруемого текста. На практике они встречаются чаще, чем «чистые» преобразования того или иного класса в силу их более высокой крипто стойкости. Российский и американский стандарты шифрования основаны именно на этом классе шифров.

Методы защиты информации с использованием голографии являются актуальным и развивающимся направлением. Голография представляет собой раздел науки и техники, занимающийся изучением и созданием способов, устройств для записи и обработки волн различной природы. Оптическая голография основана на явлении интерференции волн. Интерференция волн наблюдается при распределении в пространстве волн и медленном пространственном распределении результирующей волны. Возникающая при интерференции волн картина содержит информацию об объекте. Если эту картину фиксировать на светочувствительной поверхности, то образуется голограмма. При облучении голограммы или ее участка опорной волной можно увидеть объемное трехмерное изображение объекта. Голография применима к волнам любой природы и в настоящее время находит все большее практическое применение для идентификации продукции различного назначения. [6]

В совокупности кодирование, шифрование и защита данных предотвращают искажения информационного отображения реальных производственно-хозяйственных процессов, движения материальных, финансовых и других потоков, а тем самым способствуют обоснованности формирования и принятия управленческих решений.

Таким образом, криптографические методы защиты основаны на возможности осуществления некоторой операции преобразования информации, которая может выполняться одним или более пользователем автоматизированной системы, обладающим некоторой секретной частью дополнительной информации, без знания которой с большой вероятностью, невозможно осуществить эту операцию. Криптографические методы защиты призваны защитить информацию, сократить трудозатраты и обеспечение быстроты ее обработки путем формализованного описания данных на основе их систематизации и классификации. Существуют методы защиты с открытыми и закрытыми ключами, известные, как классические или симметричные.

4. Основные виды деловой информации

Основная часть мировых информационных ресурсов приходится на деловую информацию, которая доминирует на мировом информационном рынке. Это же относится и к российскому информационному рынку. [3]

Под термином «деловая информация» понимается такая информация, которая используется для принятия решений в предпринимательской деятельности. Это такая информация, которая помогает повысить эффективность бизнеса, в большинстве случаев через правильную направленность маркетинговых усилий и относящаяся к сфере маркетинговой деятельности. [5]

Отличительной чертой деловой информации служит то, что ее использование, в конечном счете, приводит к росту прибыли предприятия или организации (например, имея данные о потенциальных потребителях, организация сможет продать больше товаров, получить большую прибыль, в отличие от организации, не имеющей такой информации).

Для успешной предпринимательской деятельности на рынке любой компании необходима полная и достоверная информация о потребителях, фирмах-партнерах, конкурентах, о выпускаемой в отрасли продукции, товарных рынках, рынке ценных бумаг, инвестиционных возможностях и т.д. Поэтому возникает потребность в деловой информации. Особую важность деловая информация имеет для фирм, планирующих выпуск новых товаров, выход на новые рынки или разрабатывающих маркетинговый план и стратегию.

Можно выделить ряд особенностей деловой информации:

- бизнес-ориентация:

- разнообразие форм и видов информационных продуктов и способов их распространения;

- высокие цены;

- высокие требования, предъявляемые к деловой информации (достоверность, актуальность, полнота).

Классификация деловой информации по тематике позволяет выделить следующие основные виды:

- финансовая;

- биржевая;

- экономическая;

- статистическая;

- коммерческая.

С точки зрения степени обработки, деловая информация может быть необработанной фактической информацией, например, анкетные, статистические данные, которые должны быть подвергнуты обработке перед использованием в каких-либо целях. Аналитическая деловая информация, уже обработанная с применением специальных методик, может носить рекомендательный характер и использоваться для принятия конкретных решений отдельными индивидуумами. Следует также выделить типовую информацию делового характера, обработанную и определенным образом представленную, которая предназначается для удовлетворения сходных потребностей группы пользователей (например, база данных или справочники). [6]

Сектор экономической и статистической информации представлен числовой экономической, демографической, информацией в виде рядов динамики, социальных данных, прогнозными моделями и оценками, поставляемой государственными службами, а также компаниями, занятыми исследованиями и разработками, а также консалтингом.

Сектор коммерческой информации - это справочная информация по различным компаниям, фирмам, корпорациям, направлениям их деятельности, предлагающим ими товаров и оказываемых услугах, ценам, их финансовому состоянию, связям, сделкам, их реквизитам, руководителям и т.п. Такую информацию предлагают многие информационные организации.

Деловые новости также выделяются в отдельный сектор деловой информации. Это новости в области экономики и бизнеса, предоставляемые специальными информационными агентствами, как государственными, так и коммерческими. [5]

Информационные ресурсы в области биржевой информации включают различные справочники и базы данных по организациям, оказывающим соответствующие услуги и т.д. Биржевая и финансовая информация это информация о котировках ценных бумаг, валютных курсах, учетных ставках, рынке товаров и капиталов, инвестициях, о ценах контрактов на покупку стандартных партий товаров или пакетов ценных бумаг и т.д. Она предоставляется специальными службами биржевой и финансовой информации, брокерскими компаниями, банками и другими фирмами.

Биржевая и финансовая информация по своему содержанию является текущей, быстро изменяющейся, оперативно отражает события, происходящие на рынке. Сделки на современном финансовом рынке заключаются практически моментально, рыночная информация вслед за конъюнктурой может меняться в считанные секунды. В этих условиях требования, предъявляемые к информации, особенно строги в отношении срочности. [6]

Таким образом, деловая информация используется для принятия решений в предпринимательской деятельности, которая помогает повысить эффективность бизнеса, в большинстве случаев через правильную направленность маркетинговых усилий. Основными видами деловой информации являются финансовая, биржевая, коммерческая, статистическая и экономическая.

Заключение

Важнейшей составляющей АСУ, различных информационных систем является банк данных. Банк данных представляет совокупность баз данных для централизованного накопления и коллективного использования однородных данных в какой-либо области человеческой деятельности. В состав локального банка входит одна база данных, если баз данных несколько, то банк данных является интегрированным. Структура банка данных включает совокупность элементов: базы данных, системы управления базами данных, включающие языки и программы, специальное математическое обеспечение, технические средства, администратор и обслуживающий персонал, а также словарь данных.

При работе с текстами пользователь должен иметь разнообразные функции, т.е. инструментарий, повышающие эффективность и производительность его деятельности. Такие функции присущи современным текстовым редакторам - WordPad, Microsoft Word и др. Технологии обработки текстов реализуются с помощью программ текстовых редакторов (процессоров) и издательских систем.

В настоящее время, для защиты информации от несанкционированного доступа существуют криптографические методы защиты, которые позволяют сократить трудозатраты и обеспечение быстроты ее обработки путем формализованного описания данных на основе их систематизации и классификации. Существуют методы защиты с открытыми и закрытыми ключами, известные, как классические или симметричные.

Становление общества как информационного означает, что информация становится самостоятельным фактором экономического развития, так как в работу с информацией вовлекается значительная часть людских и материальных ресурсов. Так называемая деловая информация используется для принятия решений в предпринимательской деятельности, которая помогает повысить эффективность бизнеса, в большинстве случаев через правильную направленность маркетинговых усилий.

Список литературы

1. Гайдамакип Н. А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: Учебное пособие. - М.: Гелиос АРВ, 2002. - 368 с

2. Григорьев Ю.А., Ревунков Г.И. Банки данных. Учебник для вузов. - М.: Изд-во МГТУ. 2002/ - 320 c.

3. Информатика: Учебник/под ред. Н.В. Макаровой. - М.: Финансы и статистика, 2000. - 768 с.

4. Основы современных компьютерных технологий: Учебное пособие/под. ред. Хомоненко. - СПб.: КОРОНА, 2006.

5. Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования.-- М.: ФОРУМ: ИНФРА-М, 2004.

6. Рагулин П.Г. Информационные технологии. Электронный учебник. -- Владивосток: ТИДОТ Дальневост. ун-та, 2004. - 208 с.

7. Экономическая информатика: Учебник для вузов/ Под ред. д.т.н., проф. В.В. Евдокимова. - СПб: Питер. 1997. - 592 с

Размещено на Allbest.ru