из электронной библиотеки / 93525013187900.pdf

Примечание. Перед тем как использовать панель инструментов Зависимости, установите флажки Отображать или Только очертания в группе Объекты на вкладке Вид диалогового окна Параметры (меню Сервис).

Для поиска зависимых и влияющих ячеек:

1.Выберите ячейку, для которой следует найти зависимые или влияющие ячейки.

2.Чтобы отобразить стрелку зависимостей к каждой зависимой ячейке, нажмите

кнопку Зависимые ячейки . Чтобы отобразить стрелку слежения от каждой влияющей

ячейки, нажмите кнопку Влияющие ячейки .

3. Чтобы продолжить поиск следующего уровня зависимых или влияющих ячеек, снова нажмите соответствующую кнопку. Чтобы указать ячейку на другом конце стрелки, дважды щелкните стрелку мышью.

Примечание. Синие стрелки используются для поиска ячеек, формулы которых ссылаются на текущую ячейку. Красные стрелки указывают на циклические ссылки.

Поиск некорректных значений на листе

Во время проверки листа Microsoft Excel находит все ячейки, которые содержат значения, противоречащие ограничениям, заданным с помощью команды Проверка в меню Данные. Сюда входят значения, непосредственно введенные в ячейку, и значения, полученные в результате вычислений по формулам. Для поиска некорректных значений на панели инструментов Зависимости выберите Обвести неверные данные.

Совет. Чтобы узнать, какие сообщения и ограничения на данные имеет ячейка, выберите ячейку, а затем команду Проверка в меню Данные.

Работа с диаграммами

ВMicrosoft Excel имеется возможность графического представления данных в виде диаграмм. Диаграммы связаны с данными листа, на основе которых они были созданы, и изменяются каждый раз, когда изменяются данные на листе.

Диаграммы могут использовать данные несмежных ячеек. Диаграмма может также использовать данные сводной таблицы.

Примеры типов диаграмм Гистограмма показывает изменение данных за определенный период времени и

иллюстрирует соотношение отдельных значений данных. Категории располагаются по горизонтали, а значения - по вертикали. Таким образом, уделяется большее внимание изменениям во времени.

Втрехмерной гистограмме сравнение данных производится по двум осям. Например, показанная на рисунке трехмерная диаграмма позволяет сравнить объемы продаж в Европе за каждый квартал с объемами продаж в двух других регионах.

Линейчатая диаграмма с накоплением показывает вклад отдельных элементов в общую сумму.

Линейчатая диаграмма отражает соотношение отдельных компонентов. Категории расположены по горизонтали, а значения -по вертикали. Таким образом, уделяется большее внимание сопоставлению значений и меньшее - изменениям во времени.

График отражает тенденции изменения данных за равные промежутки времени. Круговая диаграмма показывает как абсолютную величину каждого элемента ряда

данных, так и его вклад в общую сумму. На круговой диаграмме может быть представлен только один ряд данных. Такую диаграмму рекомендуется использовать, когда необходимо подчеркнуть какой-либо значительный элемент.

Точечная диаграмма отображает взаимосвязь между числовыми значениями в нескольких рядах и представляет две группы чисел в виде одного ряда точек в координатах xy. Эта диаграмма отображает нечетные интервалы данных и часто используется для представления данных научного характера. При подготовке данных

151

следует расположить в одной строке или столбце все значения переменной x, а соответствующие значения y - в смежных строках или столбцах.

Диаграмма с областями подчеркивает величину изменения в течение определенного периода времени, показывая сумму введенных значений. Она также отображает вклад отдельных значений в общую сумму. В данном примере диаграмма с областями показывает увеличение продаж в Бразилии, а также иллюстрирует вклад каждой страны в общий объем продаж.

Как и круговая диаграмма, кольцевая диаграмма показывает вклад каждого элемента в общую сумму, но в отличие от круговой диаграммы она может содержать несколько рядов данных. Каждое кольцо в кольцевой диаграмме представляет отдельный ряд данных.

В лепестковой диаграмме каждая категория имеет собственную ось координат, исходящую из начала координат. Линиями соединяются все значения из определенной серии. Лепестковая диаграмма позволяет сравнить общие значения из нескольких наборов данных. На этой диаграмме ряд данных, охватывающий наибольшую часть площади (сорт A), представляет сорт с самым высоким содержанием витаминов.

Поверхностная диаграмма используется для поиска наилучшего сочетания двух наборов данных. Как на топографической карте, области с одним значением выделяются одинаковым узором и цветом

Биржевая диаграмма часто используется для демонстрации цен на акции. Этот тип диаграммы также может быть использован для научных данных, например, для определения изменения температуры. Для построения этой и других биржевых диаграмм необходимо правильно организовать данные.

Создание диаграммы Выберите команду Диаграмма в меню Вставка или нажмите кнопку Мастер

диаграмм на панели инструментов Стандартная и следуйте инструкциям мастера: Шаг 1. Выберите тип и вид диаграммы. Нажмите кнопку Далее.

Шаг 2. На вкладке Диапазон данных нажмите кнопку , чтобы временно убрать с экрана диалоговое окно и выделите диапазон ячеек, содержащих данные, которые должны быть отражены на диаграмме. Если необходимо, чтобы в диаграмме были отражены и названия строк или столбцов, выделите также содержащие их ячейки.

На вкладке Ряды можно добавить или удалить любой из рядов данных. В поле Имя указывается ячейка листа, которую следует использовать как легенду или имя ряда. В поле Подписи оси X (категорий) указывается диапазон ячеек, которые нужно использовать как подписи делений оси категорий. Нажмите кнопку Далее.

Шаг 3. Укажите параметры элементов диаграммы. Нажмите кнопку Далее.

Шаг 4. Укажите, где следует поместить диаграмму - на отдельном новом листе или на имеющемся. Нажмите кнопку Готово.

Изменение диаграммы Диаграмма может содержать следующие элементы:

Область диаграммы - вся диаграмма, вместе со всеми ее элементами.

Область построения - в двумерной диаграмме областью построения называется область, ограниченная осями и содержащая все ряды диаграммы. В трехмерной диаграмме это область, ограниченная осями и включающая ряды данных, названия категорий, подписи делений и названия осей.

Легенда - подпись, определяющая закраску или цвета точек данных или категорий диаграммы.

152

Название диаграммы - описательный текст, автоматически связанный с осью или расположенный по центру диаграммы.

Ряд данных - группа связанных точек данных диаграммы, отображающая значение строк или столбцов листа. Каждый ряд данных отображается по-своему. На диаграмме может быть отображен один или несколько рядов данных. На круговой диаграмме отображается только один ряд данных.

Подпись значения - подпись, предоставляющая дополнительные сведения о точке данных, отображающей какое-либо значение ячейки. Подписями данных могут быть снабжены как отдельные точки данных, так и весь ряд целиком. В зависимости от типа диаграммы подписи данных могут отображать значения, названия рядов и категорий, доли или их комбинации.

Маркер данных - столбик, закрашенная область, точка, сегмент или другой геометрический объект диаграммы, обозначающий точку данных или значение ячейки. Связанные точки на диаграмме образованы рядом данных.

Ось - линия, часто ограничивающая с одной стороны область построения и используемая как основа измерений для построения данных на диаграмме. В большинстве диаграмм точки данных отображаются по оси (y), которая обычно является вертикальной осью, а категории отображаются по оси (x), как правило, горизонтальной.

Деления и подписи делений - деления, или короткие вертикальные отрезки, пересекающиеся с осью, подобно делениям на линейке, позволяют отмерить одинаковые расстояния на линейке. Подписи делений обозначают меру длины, отложенную по оси, а также могут обозначать категории, значения или ряды значений диаграммы.

Линии сетки - линии, которые, будучи добавлены к диаграмме, облегчают просмотр и анализ данных. Линии сетки отображаются параллельно осям от делений диаграммы.

Таблица данных диаграммы - содержащая отображаемые на диаграмме данные таблица. Каждая строка таблицы данных содержит ряд данных. Таблица данных обычно связана с осью категорий и заменяет подписи оси категорий.

Линия тренда - графическое представление тренда или направления изменения данных в ряде данных. Линии тренда используются при прогнозировании, например при регрессионном анализе. Линии тренда могут быть построены на всех двумерных диаграммах без накопления (гистограмме, линейчатой диаграмме, графике, биржевой диаграмме, точечной диаграмме, а также пузырьковых диаграммах).

Планки погрешностей - графические линии, отображающие потенциальную ошибку (или степень недостоверности) каждой точки данных ряда данных. Планки погрешностей могут отображаться для всех плоских диаграмм (гистограммы, линейчатой диаграммы, точечной диаграммы и пузырьковых диаграмм). На точечных диаграммах могут также отображаться линии погрешности по оси X. Линии погрешности могут быть выделены и форматированы как группа.

Стенки и основание - плоскости, на фоне которых отображаются многие трехмерные диаграммы. Они придают трехмерным диаграммам впечатление объема и ограничивают область построения диаграммы. Обычно область построения ограничивают две стенки и одно основание.

Для изменения или форматирования элементов диаграммы:

1.Выберите нужный элемент диаграммы. Ряды данных, подписи значений и легенды можно изменять поэлементно. Например, чтобы выбрать отдельный маркер данных в ряде данных, выберите нужный ряд данных, затем - нужный маркер данных.

2.В меню Формат или в контекстном меню выберите команду Формат соответствующего элемента.

153

3. Измените и установите соответствующие параметры.

Для изменения размеров и перемещения элементов можно использовать мышь.

Чтобы переместить элемент, выделите его и перетащите с помощью мыши в нужное положение.

Чтобы изменить размер элемента диаграммы, установите указатель на маркер изменения размера. Указатель примет форму двусторонней стрелки. Перетащите указатель для получения необходимого размера.

Чтобы отделить друг от друга все сектора в круговой диаграмме, выделите их и перетащите от центра диаграммы.

Печать Задание на листе области печати осуществляется в режиме разметки страницы

(меню Вид). В этом режиме можно увидеть на листе расположение разрывов страниц, а также печатаемую и не печатаемую части листа. Печатаемые ячейки выделены белым цветом, и те части листа, которые не будут выведены на печать, изображаются серым цветом. Перемещая разрывы страниц, можно изменить расположение данных на странице.

Изменение макета выводимого на печать листа Excel

Управление внешним видом или макетом выводимого на печать листа выполняется с помощью задания параметров в диалоговом окне Параметры страницы (меню Файл).

Предварительный просмотр Чтобы просмотреть каждую страницу документа в том виде, в каком она будет

напечатана, выберите команду Предварительный просмотр. В режиме предварительного просмотра можно увидеть колонтитулы и заголовки печати, то есть текст, изображаемый на каждой печатаемой странице. Размер полей и ширину столбцов листа можно изменить, перетаскивая маркеры изменения размера.

Для изменения параметров страницы нажмите кнопку Страница. Печать листа, выделенного диапазона или книги целиком

Для печати листа выберите пункт Печать в меню Файл. Если на листе задана область печати, будет распечатана только эта область. Если выделен диапазон ячеек и установлен флажок Выделенный диапазон, будут распечатаны ячейки из этого диапазона, а определенные на листе области печати будут игнорироваться. Выберите необходимый параметр в группе Вывести на печать.

Тема. Компьютерные сети

Распределенная обработка данных

Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи. Необходимо также иметь динамичные способы обращения к информации, способы поиска данных в заданные временные интервалы; реализовывать сложную математическую и логическую обработку данных. Управление крупными предприятиями, управление экономикой на уровне страны требуют участия в этом процессе достаточно крупных коллективов. Такие коллективы могут располагаться в различных районах города, в различных регионах страны и даже в различных странах. Для решения задач управления, обеспечивающих реализацию экономической стратегии, становятся важными и актуальными скорость и удобство обмена информацией, а также

154

возможность тесного взаимодействия всех участвующих в процессе выработки управленческих решений.

В эпоху централизованного использования ЭВМ с пакетной обработкой информации пользователи вычислительной техники предпочитали приобретать компьютеры, на которых можно было бы решать почти все классы их задач.

Система централизованной обработки данных Принцип централизованной обработки данных не отвечал высоким требованиям к

надежности процесса обработки, затруднял развитие систем и не мог обеспечить необходимые временные параметры при диалоговой обработке данных в многопользовательском режиме. Кратковременный выход из строя центральной ЭВМ приводил к роковым последствиям для системы в целом, так как приходилось дублировать функции центральной ЭВМ, значительно увеличивая затраты на создание и эксплуатацию систем обработки данных.

Появление малых ЭВМ, микроЭВМ и, наконец, персональных компьютеров потребовало нового подхода к организации систем обработки данных, к созданию новых информационных технологий. Возникло логически обоснованное требование перехода от использования отдельных ЭВМ в системах централизованной обработки данных к распределенной обработке данных.

Система распределенной обработки данных

Распределенная обработка данных - обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Для реализации распределенной обработки данных были созданы многомашинные ассоциации, структура которых разрабатывается по одному из следующих направлений:

многомашинные вычислительные комплексы (МВК); компьютерные (вычислительные) сети.

Многомашинный вычислительный комплекс - группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно единый информационно-вычислительный процесс.

Многомашинные вычислительные комплексы могут быть:

155

локальными при условии установки компьютеров в одном помещении, не требующих для взаимосвязи специального оборудования и каналов связи;

дистанционными, если некоторые компьютеры комплекса установлены на значительном расстоянии от центральной ЭВМ и для передачи данных используются телефонные каналы связи.

Компьютерная (вычислительная) сеть - совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

Компьютерные сети являются высшей формой многомашинных ассоциаций. Выделим основные отличия компьютерной сети от многомашинного вычислительного комплекса.

Первое отличие - размерность. В состав многомашинного вычислительного комплекса входят обычно две, максимум три ЭВМ, расположенные преимущественно в одном помещении. Вычислительная сеть может состоять из десятков и даже сотен ЭВМ, расположенных на расстоянии друг от друга от нескольких метров до десятков, сотен и даже тысяч километров.

Второе отличие - разделение функций между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки данных, передачи данных и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции распределены между различными ЭВМ.

Третье отличие - необходимость решения в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой в сети может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.

Объединение в одни комплекс средств вычислительной техники, аппаратуры связи и каналов передачи данных предъявляет специфические требования со стороны каждого элемента многомашинной ассоциации, а также требует формирования специальной терминологии.

Абоненты сети - объекты, генерирующие или потребляющие информацию в сети. Абонентами сети могут быть отдельные ЭВМ, комплексы ЭВМ, терминалы,

промышленные роботы, станки с числовым программным управлением и т.д. Любой абонент сети подключается к станции.

Физическая передающая среда - линии связи или пространство, в котором распространяются электрические сигналы при передаче данных.

Архитектура сети ЭВМ определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети.

Классификация сетей

Современные сети можно классифицировать по различным признакам: по удаленности компьютеров, топологии, назначению, перечню предоставляемых услуг, принципам управления (централизованные и децентрализованные), методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т. д.), видам среды передачи и т. д.

Сети условно разделяют на локальные и глобальные в зависимости от удаленности компьютеров.

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать аппаратные (принтеры, модемы, приводы CD-ROM и другие периферийные устройства), программные и информационные (базы данных) ресурсы компьютеров, подключенных к сети. В локальных вычислительных сетях компьютеры расположены на расстоянии до нескольких километров и обычно

156

соединены при помощи скоростных линий связи со скоростью обмена от 1 до 10 и более Мбит/с (не исключается случаи соединения компьютеров и с помощью низкоскоростных телефонных линий). ЛВС обычно развертываются в рамках некоторой организации (корпорации, учреждения). Поэтому их иногда называют корпоративными системами или сетями. Компьютеры при этом, как правило, находятся в пределах одного помещения, здания или соседних зданий.

Произвольная глобальная сеть может включать другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры (удаленные компьютеры) или отдельно подключаемые устройства ввода-вывода. Глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. Перечисленные элементы сети могут быть удалены друг от друга на значительное расстояние.

Топология ЛВС Топология – это конфигурация соединения элементов в сеть. Топология во

многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д.

Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий: широковещательных и последовательных.

Вшироковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами.

Впоследовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру.

Коротко рассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда», «общая шина» и «кольцо».

Вслучае топологии «звезда» каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к центральному узлу.

Топология «звезда» Недостатком такой топологии является низкая надежность, так как выход из строя

центрального узла приводит к остановке всей сети, а также обычно большая протяженность кабелей (это зависит от реального размещения компьютеров). Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи.

Топология «общая шина» предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно.

Топология «общая шина»

157

Достоинством такой топологии является, как правило, меньшая протяженность кабеля, а также более высокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушает работоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеля приводит к неработоспособности всей сети, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом другом компьютере.

При кольцевой топологии данные передаются от одного компьютера другому по эстафете. Если некоторый компьютер получает данные, предназначенные не ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никуда не передает.

Кольцевая топология Достоинством кольцевой топологии является более высокая надежность системы

при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокое быстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а также слабую защищенность информации, как и при топологии с общей шиной.

Топология реальной ЛВС может в точности повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых компьютеров, требованиями по надежности и оперативности передачи информации, экономическими соображениями и т. д.

Принципы защиты информации

Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:

перехват информации - целостность информации сохраняется, но ее конфиденциальность нарушена;

.модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату; подмена авторства информации. Данная проблема может иметь серьезные последствия.

Например, кто-то может послать письмо от вашего имени (этот вид обмана принято называть спуфингом) или Web-сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.

В соответствии с перечисленными проблемами при обсуждении вопросов безопасности под самим термином "безопасность" подразумевается совокупность трех различных характеристик обеспечивающей безопасность системы:

1.Аутентификация - это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий. Каждый раз, когда заходит речь о степени или качестве аутентификации, под этим следует понимать степень защищенности системы от посягательств сторонних лиц на эти полномочия.

2.Целостность - состояние данных, при котором они сохраняют свое информационное содержание и однозначность интерпретации в условиях различных воздействий. В частности, в случае передачи данных под целостностью понимается идентичность отправленного и принятого.

3.Секретность - предотвращение несанкционированного доступа к информации. В случае

158

передачи данных под этим термином обычно понимают предотвращение перехвата информации.

11.7.2. Криптография

Для обеспечения секретности применяется шифрование, или криптография, позволяющая трансформировать данные в зашифрованную форму, из которой извлечь исходную информацию можно только при наличии ключа.

Воснове шифрования лежат два основных понятия: алгоритм и ключ. Алгоритм - это способ закодировать исходный текст, в результате чего получается зашифрованное послание. Зашифрованное послание может быть интерпретировано только с помощью ключа.

Очевидно, чтобы зашифровать послание, достаточно алгоритма. Однако использование ключа при шифровании предоставляет два существенных преимущества. Во-первых, можно использовать один алгоритм с разными ключами для отправки посланий разным адресатам. Во-вторых, если секретность ключа будет нарушена, его можно легко заменить, не меняя при этом алгоритм шифрования. Таким образом, безопасность систем шифрования зависит от секретности используемого ключа, а не от секретности алгоритма шифрования. Многие алгоритмы шифрования являются общедоступными.

Количество возможных ключей для данного алгоритма зависит от числа бит в ключе. Например, 8-битный ключ допускает 256 (28) комбинаций ключей. Чем больше возможных

комбинаций ключей, тем труднее подобрать ключ, тем надежнее зашифровано послание. Так, например, если использовать 128-битный ключ, то необходимо будет перебрать 2128 ключей, что в настоящее время не под силу даже самым мощным компьютерам. Важно отметить, что возрастающая производительность техники приводит к уменьшению времени, требующегося для вскрытия ключей, и системам обеспечения безопасности приходится использовать все более длинные ключи, что, в свою очередь, ведет к увеличению затрат на шифрование.

Поскольку столь важное место в системах шифрования уделяется секретности ключа, то основной проблемой подобных систем является генерация и передача ключа. Существуют две основные схемы шифрования: симметричное шифрование (его также иногда называют традиционным или шифрованием с секретным ключом) и шифрование с открытым ключом (иногда этот тип шифрования называют асимметричным).

При симметричном шифровании отправитель и получатель владеют одним и тем же ключом (секретным), с помощью которого они могут зашифровывать и расшифровывать данные. При симметричном шифровании используются ключи небольшой длины, поэтому можно быстро шифровать большие объемы данных. Симметричное шифрование используется, например, некоторыми банками в сетях банкоматов. Однако симметричное шифрование обладает несколькими недостатками. Во-первых, очень сложно найти безопасный механизм, при помощи которого отправитель и получатель смогут тайно от других выбрать ключ. Возникает проблема безопасного распространения секретных ключей. Во-вторых, для каждого адресата необходимо хранить отдельный секретный ключ. В третьих, в схеме симметричного шифрования невозможно гарантировать личность отправителя, поскольку два пользователя владеют одним ключом.

Всхеме шифрования с открытым ключом для шифрования послания используются два различных ключа. При помощи одного из них послание зашифровывается, а при помощи второго - расшифровывается. Таким образом, требуемой безопасности можно добиться, сделав первый ключ общедоступным (открытым), а второй ключ хранить только у получателя (закрытый, личный ключ). В таком случае любой пользователь может зашифровать послание при помощи открытого ключа, но расшифровать послание способен только обладатель личного ключа. При этом нет необходимости заботиться о

159

безопасности передачи открытого ключа, а для того чтобы пользователи могли обмениваться секретными сообщениями, достаточно наличия у них открытых ключей друг друга.

Недостатком асимметричного шифрования является необходимость использования более длинных, чем при симметричном шифровании, ключей для обеспечения эквивалентного уровня безопасности, что сказывается на вычислительных ресурсах, требуемых для организации процесса шифрования.

11.7.3. Электронная подпись

Даже если послание, безопасность которого мы хотим обеспечить, должным образом зашифровано, все равно остается возможность модификации исходного сообщения или подмены этого сообщения другим. Одним из путей решения этой проблемы является передача пользователем получателю краткого представления передаваемого сообщения. Подобное краткое представление называют контрольной суммой, или дайджестом сообщения.

Контрольные суммы используются при создании резюме фиксированной длины для представления длинных сообщений. Алгоритмы расчета контрольных сумм разработаны так, чтобы они были по возможности уникальны для каждого сообщения. Таким образом, устраняется возможность подмены одного сообщения другим с сохранением того же самого значения контрольной суммы.

Однако при использовании контрольных сумм возникает проблема передачи их получателю. Одним из возможных путей ее решения является включение контрольной суммы в так называемую электронную подпись.

При помощи электронной подписи получатель может убедиться в том, что полученное им сообщение послано не сторонним лицом, а имеющим определенные права отправителем. Электронные подписи создаются шифрованием контрольной суммы и дополнительной информации при помощи личного ключа отправителя. Таким образом, кто угодно может расшифровать подпись, используя открытый ключ, но корректно создать подпись может только владелец личного ключа. Для защиты от перехвата и повторного использования подпись включает в себя уникальное число - порядковый номер.

11.7.4. Аутентификация

Аутентификация является одним из самых важных компонентов организации защиты информации в сети. Прежде чем пользователю будет предоставлено право получить тот или иной ресурс, необходимо убедиться, что он действительно тот, за кого себя выдает. При получении запроса на использование ресурса от имени какого-либо пользователя сервер, предоставляющий данный ресурс, передает управление серверу аутентификации. После получения положительного ответа сервера аутентификации пользователю предоставляется запрашиваемый ресурс.

При аутентификации используется, как правило, принцип, получивший название "что он знает", - пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос. Одной из схем аутентификации является использование стандартных паролей. Эта схема является наиболее уязвимой с точки зрения безопасности - пароль может быть перехвачен и использован другим лицом. Чаще всего используются схемы с применением одноразовых паролей. Даже будучи перехваченным, этот пароль будет бесполезен при следующей регистрации, а получить следующий пароль из предыдущего является крайне трудной задачей. Для генерации одноразовых паролей используются как программные, так и аппаратные генераторы, представляющие собой устройства, вставляемые в слот компьютера. Знание секретного слова необходимо пользователю для приведения этого устройства в действие. Одной из наиболее простых систем, не требующих дополнительных затрат на оборудование, но в то же время обеспечивающих хороший уровень защиты, является S/Key, на примере которой

160