350 likes | 431 Views
Számvitelszervezés. Gyurkó György. Informatikai erőforrások és felhasználók. Hardver: műszaki berendezéseket: számítógépeket, adattárolókat, be- és kiviteli eszközöket (perifériákat), modemeket, kábeleket; hálózati elemeket és egyéb pl. műholdas adatátviteli eszközöket jelent.
E N D
Számvitelszervezés Gyurkó György
Hardver: műszaki berendezéseket: számítógépeket, adattárolókat, be- és kiviteli eszközöket (perifériákat), modemeket, kábeleket; hálózati elemeket és egyéb pl. műholdas adatátviteli eszközöket jelent. Szoftver: olyan program, utasítássorozat, ami az aktív hardverkomponenseket vezéreli. - Tágabb értelemben szoftvernek számítanak mindazon programok, eljárások, szabályok és kapcsolódó dokumentumok, amelyek nélkülözhetetlenek valamely számítógépes rendszer működéséhez [MSZ ISO/IEC 9126]. Hardver és szoftver
Számítógép I/O perifé-riák Központiegység Processzor+központimemória Háttér-tárak Hálózati csatlakozás Adatcsatorna
a CPU teljesítménye, központi memória mérete; a háttértárak jellemzői (hozzáférési mód, kapacitás, átlagos elérési idő); perifériák jellemzői; támogatott szabványok, hálózati kommunikációs képességek; kompatibilitás, a géptípuson használható operációs rendszer és a rátelepíthető szoftverek köre; a hálózat jellemzői (kapacitás, megbízhatóság); ár/teljesítmény arány, beszerzési és üzemeltetési költségek. A hardver legfontosabb értékelési szempontjai:
Működő szoftverek • Operációs rendszer(a számítógép és a perifériák működésének összehangolása, a hálózati kommunikáció támogatása, kényelmes ember-gép párbeszéd támogatása, a felhasználói szoftverek hordozhatóságának biztosítása). • Általánosan használt szoftverek(dokumentumszerkesztés, táblázatkezelés, képek megjelenítése és szerkesztése, multimédia használata, levelezés, Web böngészés, adatbáziskezelés stb.). • Speciális felhasználói alkalmazások (lásd üzleti és számviteli szoftverek)
A szoftverek általános minőségi jellemzői(MSZ ISO/IEC 9126 szabvány) 1. Funkcionalitás - a szolgáltatási igények teljesítésének szintje 2. Megbízhatóság - a rendelkezésre állás, a teljesítményszint fenntartása adott feltételek mellett és adott időszakon belül 3. Használhatóság - a felhasználótól igényelt ráfordítások 4. Hatékonyság - a teljesítményszint és az ehhez felhasznált erőforrások mennyisége közötti viszony 5. Karbantarthatóság - konkrét változtatások elvégzéséhez szükséges ráfordításokra kiható tulajdonságok 6. Hordozhatóság - különböző alkalmazási, szervezeti, hardver- vagy szoftver környezetekbe átvihetőség
Funkcionalitás • Alkalmasság: A kitűzött konkrét feladatokra használható funkciók. Az IR elvárt jelentésű és minőségű adatokat szolgáltat. • Pontosság: A szoftver helyes vagy a megállapodás szerinti ered-mények szolgáltatására képes eljárásokat, megoldásokat tartalmaz. • Együttműködés: Más rendszerekkel, alkalmazásokkal kölcsön-hatásban működés képessége. (Például adatcsere képessége.) • Alkalmazhatóság: A kapcsolatos (szakterületi) szabványok, szabályok, törvényi szabályozások, előírások betartása.. • Biztonság: Funkciókhoz, adatokhoz jogosulatlan hozzáférés megakadályozása, felhasználói tevékenységek nyilvántartása (sérthetetlenség, hitelesség, bizalmasság, letagadhatatlanság).
Megbízhatóság • Kiforrottság (érettség): Szoftverhiba miatti hibás működés gyakorisága. • Hibatűrés: A teljesítmény meghatározott szintjének fenntartása – szoftverhibák bekövetkezésének vagy a használati felületére megadott szabályok megsértésének ellenére is. • Helyreállíthatóság: Meghibásodás esetén a teljesítmény eredeti szintre visszaállításának lehetősége, a közvetlenül érintett adatok visszanyerésének lehetősége, az ehhez szükséges idő és ráfordítás mértéke.
Használhatóság • Érthetőség: A felhasználótól mennyi ráfordítást igényel a működési elvek és azok alkalmazhatóságának megismerése. • Megtanulhatóság: A felhasználótól mennyi ráfordítást igényel az alkalmazás kezelésének, a bemenet és kimenet korlátainak megismerése. • Üzemeltethetőség: A felhasználótól mennyi ráfordítást igényel az üzemeltetés és kezelés. (A minősítés nem csak utólagos méréssel történik, hanem a fentieket befolyásoló tulajdonságokat kell vizsgálni.)
Hatékonyság • Időigény: A funkciók végrehajtásakor tapasztalható válaszidők, feldolgozási idők, teljesítményszintek. • Erőforrásigény: A funkciók végrehajtásakor felhasznált erőforrások mennyisége és a felhasználás időtartama. (A szabványon kívül említve: Költséghatékonyság - méretezhetőség)
Karbantarthatóság • Elemezhetőség: A hibák vagy a meghibásodási okok feltárásához illetve a módosítandó részek azonosításához mennyi ráfordítás szükséges. • Változtathatóság: Mennyi ráfordítást igényel a módosítás, a hibaelhárítás, a környezetben történt változáshoz igazítás. • Stabilitás: Mekkora a kockázata a módosítások miatt nem várt következményeknek. • Tesztelhetőség: A módosított szoftver érvényesítő ellenőrzéséhez mennyi ráfordítás szükséges. (A minősítés nem csak utólagos méréssel történik, hanem a fentieket befolyásoló tulajdonságokat kell vizsgálni.)
Hordozhatóság • Adaptálhatóság: A szoftver különböző, adott környezetekhez adaptálható-e – kizárólag olyan funkciók illetve eszközök alkalmazásával, amelyekkel a szóban forgó szoftver ennek céljából el van látva. • Telepíthetőség: A szoftver adott környezetben való telepítéséhez mennyi ráfordítás szükséges. • Műszaki megfelelőség: A szoftver a hordozhatósággal kapcsolatos szabványokat és szabályokat betartja. • Kiválthatóság: A szoftvert egy másik szoftver helyett használni lehet annak környezetében, illetve ehhez mennyi ráfordítás szükséges. (Kiváltó képesség - Kompatibilitás)
Hálózatok, hálózati kommunikáció • Helyi (lokális) hálózatok (Local Area Network = LAN); • Távoli hálózatok (Wide Area Network = WAN). • A különböző technológiákon és szabványokon felépülő hálózatok is összekapcsolhatók egy internetbe. (Ennek nevezetes példája a TCP/IP protokollon alapuló világhálózat: a nagybetűsen írt Internet.) • Protokollok: a hálózati kommunikáció különböző szintjeire vonatkozó, hivatalos szabványokban vagy tekintélyes gyártók házi szabványaiban rögzített szabályok, illetve ezeket realizáló szoftverek.
A jelsorozat a csatorna zaja miatt sérülhet, elveszhet; ezért a küldeménynek nemcsak az érdemi adatokat, hanem az ellenőrzést, javítást segítő, járulékos adatokat is tartalmazni kell (redundancia). Minden gépet (csomópontot) egyedi azonosítóval kell ellátni, és a küldeményt a célpont azonosítójára hivatkozó címzéssel ki kell egészíteni. Egy küldemény különböző utakat járhat be az (al)hálózatban, közben a címzetten kívül más csomópontokat is érinthet. Azonos (al)hálózatban különböző forrásokból, különböző címzetteknek szóló küldemények keringenek. A címzett esetleg egy másik (al)hálózatba van kapcsolva, ami esetleg más kommunikációs szabványokat követ. A hálózati kommunikáció néhány jellemzője
Csomagkapcsolt hálózatok Kialakításuk motivációja: • A hálózat (alhálózat) két csomópontja között továbbított nagyméretű üzenet, hosszú időre lefoglalná a hálózatot úgy, hogy azalatt a többi csomópont egyáltalán nem juthatna szóhoz. • A csomagokra bontás nélkül továbbított üzenet torzulása esetén a teljes üzenet elküldését meg kellene ismételni.
A csomagokat sorszámozni kell. Olyan csomagokat, amiknek a megérkezését a címzett csomópont egy időhatáron túl nem igazolta vissza, ismételten el kell küldeni. A hálózatban egy küldemény különböző csomagjai különböző utakat járhatnak be, így a kisebb sorszámú csomag később érkezhet, egyes csomagoknak az eredeti és az ismételt példánya is megérkezhet. Gondoskodni kell a csomagok sorba rendezéséről, ismétlések kiszűréséről. A csomagkapcsolt hálózatok további jellemzői
Csomag a szállítási és a hálózati rétegben és keret az adatkapcsolati rétegben
Az OSI referenciamodell előnyei • Javítja a hálózati rendszerek elemezhetőségét. Megkönnyíti annak meghatározását, hogy egy új igény teljesítése mely rétegre tartozik, egy hiba oka mely rétegben lehet, azt hol kell javítani. • Egyidejűleg javítja a hálózati alkalmazások változtathatóságát és stabilitását. Egy problématípus megoldását, egy új igény teljesítését, egy hiba javítását, valamint a változtatások következményeit általában a hálózati kommunikáció egy-egy rétegére korlátozza. • Javítja a hálózati rendszerek karbantarthatóságát. Az előbbiek összefoglalása. • Megkönnyíti az összetett hálózatok tervezését. A különböző típusú hálózatok összekapcsolásának problémája csak a 3. réteget (a hálózati réteget) érinti.
Internet (International Network)(Nem azonos a kisbetűs internettel, azaz a internetworkkel) Előzmények: • ARPANET: az USA katonai célú hálózata (1958, 1969), amely biztonsági okokból decentralizált és inhomogén. • NFSnet: egyetemek, kutatóintézetek hálózatainak összekapcsolása az ARPANET technológiájának felhasználásával (1984). • Nyílt rendszerek:ilyen rendszerek iránt elkötelezett szakmai testületek hálózatai (Usenet), ISO/OSI szabvány (1984). Internet: az ARPANET (1989-ig), NFSnet, Usenet és BITNET összekapcsolásával keletkezett világméretű háló. (Ebből a BITNET Észak-Amerikára, Japánra, Európára terjedt ki, európai tagja az EARN. – Magyarország 1990-től EARN-tag, 1992-től teljes jogú.) EBONE: európai kutatási célú gerinchálózat.HBONE: magyar akadémiai gerinchálózat (1988-ban) Jelen: A katonai és tudományos felhasználást meghaladja az üzleti és a magán felhasználás.
World Wide Web Internetre épülő alkalmazás, amely adatok grafikus oldalakon való elérését, cseréjét teszi lehetővé. (Kifejlesztése: 1992 – CERN - Tim Berners Lee) Összetevői: • Web serverek: gépek és ezeken futó kiszolgáló programok (web server programok, http-kiszolgálók). Feladata a böngészőtől hozzáérkezett URL-ben foglalt elérési útvonallal azonosított HTML-dokumentum letöltése a böngészőbe. • Webhelyek (wb site-ok): hivatkozásokkal összekapcsolt HTML dokumentumok (weboldalak). A belépési pontja egy kitüntetett weboldal, a honlap (home page). Mind a webhelyek, mind a weboldalak saját címmel (URL) rendelkeznek. • Böngésző program (browser):a felhasználó előtti kliens gépen futó program. Weboldalak keresése, letöltése, letöltött weboldal (HTML-dokumentum) megjelenítése, webes alkalmazások futtatása.
World Wide Web / 2 Kapcsolódó szabványok: • HTTP szabvány (Hypertext Transfer Protocol): A kiszolgáló és böngésző között HTML dokumentumok formájában bonyolított kommunikáció szabványa. • HTML nyelv (Hypertext Markup Language – hiperszöveges jelölőnyelv): Ezzel írható le, hogy a böngészőben mit és hogyan kell megjeleníteni. – Egy HTML-dokumentum tartalma: HTML parancsok és velük közrezárt szövegek vagy beágyazott dokumentumok (vagy megfuttatandó programrészletek, parancsfájlok) hivatkozásai. • URL (Uniform Resource Locator – egységes erőforrás lokátor): Az elérendő weboldal, webhely, kiszolgáló címe az Interneten. Ez egy szimbolikus cím, amely tartalmazza a kiszolgáló nevét és a dokumentum elérési útvonalát.
Internet – Jellemző problémák • A hálózatra kapcsolt eszközeink, adataink illetéktelen elérés, felhasználás vagy bármilyen más támadás elleni védelme • A hálózaton továbbított adatok, dokumentumok bizalmasságának megőrzése • A hálózati szereplők (szolgáltatók és ügyfelek, eladók és vevők), valamint hálózati eszközök (webszerverek) azonosíthatósága • Elektronikus dokumentumok hitelesíthetősége
Adatok bizalmasságának megőrzése titkosítással Titkosítás (kriptográfia): egy T(K1, NySz) = TSz transzformáció • T: titkosító algoritmus • K1: a T algoritmus által használt kulcs • NySz: nyílt szöveget • TSz: titkos szöveg. • Nyílt szöveg visszanyerése: F(K2, TSz) = NySz transzformáció. Ez a K2 kulcs ismeretében hajtható végre. • Szimmetrikus kulcsú titkosítás: K1 = K2. • Aszimmetrikus kulcsú (nyilvános kulcsú) titkosítás: K1 ≠ K2. Kódfeltörő algoritmus (kriptoanalízis): a nyílt szöveg visszanyerése a K2 kulcs hiányában. A kriptográfia célja: olyan titkosítási eljárások (matematikai algoritmusok) kidolgozása, amelyeknél a kódfeltörés vállalhatatlan ráfordítással jár.
Egy nyilvános kulcsú titkosító algoritmus, az RSA(1978 – R. Rivest, A. Shamir, L. Adleman – alapja: „kis” Fermat-tétel) • A titkosító algoritmus kizárja a nyílt szöveg K2 hiányában való visszanyerését. • A kulcsképzés módja kizárja, hogy a K1 ismeretében a K2 előállítható legyen. • A T() és az F() transzformációk azonosak, továbbiakban: RSA(). • A K1 és a K2 szerepe felcserélhető, azaz:RSA( K2, RSA(K1, NySz) )= RSA( K1, RSA(K2, NySz) ) = NySz • Szemléletes analógia: az RSA titkosító algoritmus egy olyan kétkulcsos lakat, amelyet ha a K1 kulccsal zárunk le, akkor csak a K2 kulccsal lehet kinyitni, de a K2 kulccsal is zárható, és akkor csak a K1 kulccsal nyitható. – Ez a tulajdonsága teszi alkalmassá elektronikus aláírás készítésére.
Elektronikus aláírás Aláírás készítése: • A dokumentumból kis terjedelmű ú.n. lenyomat készítése olyan algoritmussal, hogy a dokumentum legkisebb változtatása előtti és utáni lenyomat nem lehet azonos egymással. • A lenyomat transzformálása az aláíró privát kulcsával. • A lenyomat csatolása aláírásként a dokumentumhoz. Aláírás ellenőrzése: • A dokumentumból készül egy lenyomat ugyanúgy, mint az aláíráskor. • A csatolt aláírásból is visszafejtik a lenyomatot a közölt nyilvános kulcssal. • Ha a két lenyomat azonos, akkor az bizonyítja, hogy az aláíró a közölt nyilvános kulcs privát párjának a tulajdonosa, és az aláírás óta a dokumentum nem változott. • A hitelesítés-szolgáltató által kibocsátott tanúsítvány alapján meg kell bizonyosodni arról, hogy ténylegesen ki kulcs tulajdonosa.
Elektronikus aláírás – mint jogi garancia Magyarországon a 2001. évi XXXV. törvény rendelkezik az elektronikus aláírás használatának szabályairól és a kapcsolatos szolgáltatásokról. Amit az elektronikus aláírás tud: • Azonosítja az aláírót (amennyiben megbízható a tanúsítvány, és a technológia biztosítja, hogy a privát kulcshoz csak a tulajdonosa férhet hozzá). • Leleplezi a hamisítást: Egyérteműen megállapíthatóvá teszi azt, ha az aláírás után változott a dokumentum. • Letagadhatatlanná teszi a ténylegesen tett nyilatkozatot: Egyértelműen megállapíthatóvá teszi azt is, ha a dokumentum az aláírás óta változatlan.
Emberi erőforrások • elemző, rendszertervező; • programtervező, programozó; • web-designer • rendszergazda; • adatadminisztrátor, adatbázis-adminisztrátor; • operátor, üzemeltető; • műszaki specialista; • informatikai biztonsági specialista; • informatikai auditor; • ...
Emberi erőforrások - kiemelt kérdések: • Az alkalmazottak rendelkezzenek a munkakörüknek megfelelő képesítéssel, szaktudással. • A hardver és a szoftver megújításával összhangban gondoskodni kell az alkalmazottak folyamatos képzéséről. • Az egyes munkaköri feladatokat, hatásköröket, jogosultságot, felelősséget pontos leírások szabályozzák. • Az együttműködés, illetve a személyek cserélődése egyértelmű, teljes, aktualizált szakmai dokumentáció és eljárási szabványok létét feltételezi. • Az alkalmazottak azonosíthatók, a tevékenységeik megfelelő naplózással nyomon követhetők legyenek.
Felhasználók Felhasználó mint az IT fejlesztés tényezője: • követelmények megfogalmazója,termékek értékelője; • veszélyforrás; Felhasználó mint a tervezés tárgya: • felhasználó szerepkörök, jogosultságok tervezése; • képzés tervezése.