Informacinių technologijų panaudojimas darbo vietoje

INFORMACINIŲ TECHNOLOGIJŲ PANAUDOJIMAS

DARBO VIETOJE

Ekonominės informacijos sistemos ir technologijos
Referatas

Turinys

Įvadas 3
Dabartis ir perspektyvos 3
Informacinių technologijų naudojimas darbo vietoje 7
Nuotolinis kompiuterio valdymas internetu 9
Išvados 11
Literatūra 12

Įvadas

Veržli informacinių technologijų raida ir su ja susiję ženklūs technologijų, valdymo, mokslinių tyrimų, švietimo ir buities pokyčiai yra tokie reikšmingi, jog netgi kalbama apie technologijų revoliuciją vykstančią mūsų akyse. Atsiranda vis naujų terminų, tokių kaip kompiuterizuotas mokymas, automatizuotos valdymo sistemos, robototechnika, mikroprocesorinė technika, globalinės kompiuterinės informacinės sistemos ir t.t.

Tačiau informatika ne tik technologijų kūrimas ir vartojimas. Tai ir paačios informacijos pažinimas, nes būtent ji yra visos informatikos egzistavimo pagrindas.

Su informacija dažniausiai susiduriama bendraujant, keičiantis patyrimu, orientuojantis aplinkoje, kitaip sakant komunikacijoje. Informacija ir komunikacija yra du neatsiejami dalykai.

Kadangi šiuo gyvenimo laikotarpiu kompiuteris tapo mūsų darbo ir buities neatsiejamu elementu, tad visais kompiuterio taikymo atvejais kuriama informacija, kuri saugoma kompiuterinėse laikmenose. Efektyviam darbui reikia suprasti informacijos saugojimo ir tvarkymo principus, mokėti sukurti patogią darbo aplinką. Toje plotmėje ir bandysiu išdėstyti savo darbo vietos kompiuterio panaudojimo aspektus ir pageidaujamas teigiamas permainas. O tai visiems kompiuterio vartotojams būtinos žinios, nepriklausomai nuo konkrečios informacinių technologijų panaudojimo srities.

Dabartis ir perspektyvos

Šiandienos gyvenimas neįsivaizduojamas be tokių sąvokų kaip “informatika”, “informacija”, “informacinės technologijos”, “informacinė visuomenė”. Nekreipdami dėmesio į tariamo šių sąvokų (ypač “infomacija”) paprsatumo įspūdį pastebėsime, kad jos ap

pibrėžiamos ir interpretuojamos įvairiai. Prof.K.V.Paulausko redaguotame kompiuterijos žodyne pateikiamos 5 sąvokos “informacija” traktuotės. Kalbant apie moderniąją informacinę visuomenę reikia pabrėžti, jog ryšio priemonės kompiuterizuotos, taigi informacija perduodama ir kompiuteriais.

Terminą “informacinės technologijos”apibrėžti lengviau. Tačiau irgi galima jį traktuoti dvejopai. Svarbu, kaip interpretuojama sąvoka “technologija”. Ją galima suprasti ir kaip atlikimo metodų bei priemonių visumą, ir kaip tų metodų bei priemonių panaudojimą. Taigi informacinės technologijos gali būti apibrėžiamos kaip informacijos kaupimo (saugojimo), apdorojimo (ir paieškos), pateikimo metodų ir priemonių sistema. Kita vertus, informacinės technologijos gali būti traktuojamos kaip aukščiau minėtos metodų ir priemonių sistemos taikymas praktiniams visuomenės uždaviniams spręsti. Reikia nepamiršti, kad technologija yra informacinė tik tada, kai jos taikymas pagrįstas visapusišku kompiuterių panaudojimu. Visapusiškas informacines technologijas naudojanti visuomenė ir yra informacinė, arba moodernioji visuomenė. Informacinei visuomenei būdinga daugybė naujų aspektų.

Informacijos apdorojimo greitis. Tai informacijos paieškos, ir jos perdavimo bei kopijavimo greitis. Tik atsiradus technikos stebuklui – kompiuteriui, o po to – kompiuteriniams tinklams, ištobulėjus ryšio priemonėms, tapo įmanomas kokybinis šuolis apdorojant informaciją. Jos apdorojimo greitis – priežastis, turėjusi daugiausia įtakos formuojantis informacinei visuomenei.

Informacijos globalizacija. Išplėtojus pasaulinį kompiuterių tinklą informacija tampa globaline. Tie laikai, kai informacijos šaltinius skyrė valstybių, regionų sienos, kai net informacijos turinys atskirose valstybėse buvo skirtingas, negrįžtamai praeina. Dabar informacijos vartotojams nekliudo ne
ei valstybių sienos, nei geografinė padėtis.

Informacijos apdorojimo patogumas, lengvumas asocijuojasi su jos apdorojimo, primiausia – paieškos greičiu. Nerekia gaišti laiko vaikščiojant į bibliotekas, pakanka savo namuose turėti personalinį kompiuterį, prijungtą prie pasaulinio tinklo.

Prie apdorojimo patogumo pasireiškimų reikia priskirti ir tokius dalykus kaip vartotojams patogios informacijos paieškos sistemos (programos), informacijos klasifikavimas pagal įvairius kriterijus, modernus dizainas ir kt.

Informacijos gausumas. Kompiuterinė bei kita organizacinė technika suteikia praktiškai neribojamas galimybes informacijai kopijuoti ir dauginti. Tai suteikia galimybes surasti reikiamą informaciją bet kurios srities specialistui. Informacijos, jos šaltinių gausa didina ir informacijos saugumo laipsnį.

Negatyvieji informacinės visuomenės aspektai.

Išaugę gyvenimo kaštai. Suprantama, kad už naujus patogumus (pozityviuosius aspektus) turi būti sumokama mažesne ar didesne kaina. Tai – išaugę mūsų gyvenimo kaštai. Tarkime, norintis pasinaudoti teikiamais privalumais visuomenės narys turi įsigyti kompiuterį, papildomus įrenginius (įrangą prijungimui prie tinklo, spausdintuvą ir pan.). Jis turi mokėti už kompiuterio eksploatacines medžiagas, ryšio linijas ir kt. Kompiuterį įsigijusios firmos išlaidos įskaičiuojamos į tos firmos paslaugų ar gaminių kainą. Visos didesnės firmos apsirūpinusios daugybe kompiuterių, todėl akivaizdu, jog kainų padidėjimas yra visuotinis. Nemažai lėšų turi būti skiriama ir padengti informacijos kaupimo bei atnaujinimo išlaidoms, užtikrinti informacijos saugumą, tinkamą apdorojimą.

Neteisėto manipuliavimo informacija padažnėjimas. Išaugus informacijos kiekiams ir jai tapus lengvai prieinama, padidėja neteisėtų, nesankcionuotų veiksmų su informacija, du
uomenų bankais bei duomenų apdorojimo programomis tikimybė, pradedant “virusų” kūrimu ir baigiant sprogstamųjų medžiagų “receptų” platinimu. Neužkertant tam kelio, bus sunku kontroliuoti žalingos (smurtinės, pornografinės, keliančios grėsmę žmonių svaikatai ir pan.) informacijos platinimą.

Sunkumai, susiję su informacijos paieška esant informacijos gausumui. Nemažai daliai informacinės visuomenės narių – nepatyrusiems kompiuterių vartotojams – sunku orientuotis, tuo labiau – efektyviai ir racionaliai panaudoti “informacijos vandenyną”. Todėl svarbu, kad būtų skiriamas deramas dėmesys tokiai disciplinai kaip informacijos klasifikavimo ir paieškos metodologija, kvalifikuotam šios disciplinos dėstymui ir praktiniam išbandymui tarp pradedančių vartotojų.

Ateities perspektyvų spėjimas – ypač tokiai supersudėtingai, dinamiškai sistemai kaip informacinė visuomenė – išties sunkus uždavinys. Be to, problematiška atskirti ir nusakyti tai, ko dar nėra ir kas yra tendencija, ir tai, kas jau egzistuoja ir yra realybė. Atskirti tendenciją nuo realybės sunku tiek laike, tiek erdvėje. Vis dėlto kai kurias kad ir netolimos ateities vystymosi tendencijas galima bandyti numatyti.

Virtualioji aplinka ir veikla. Naujausioji kompiuterinė technika suteikia jos vartotojams anksčiau neįsivaizduojamas galimybes. Viena iš jų – atsidurti aplin-koje, kuri sukuriama realaus pasaulio objektus, vaizdus, procesus projektuojant kompiuterių erdvėje. Tokia aplinka vadinama virtualiąja. Pavyzdžiui, turėdamas šiuolaikinį monitorių, žmogus akimirksniu gali atsirasti ten, kur vyksta ugnikalnio išsiveržimas. Žmogus tampa ne tik procesų stebėtoju, bet ir dalyviu. Jis gali “valdyti” kosminį ar povandeninį laivą (n
nekalbant jau apie automobilio “vairavimą”) bei atlikti sudėtingesnius veiksmus.

Vis platesnės perspektyvos atsiveria ir vadinamajai virtualiajai veiklai. Tokios veiklos pagrindas – globalinis kompiuterių tinklas ir suderintas vadinamojo virtualiojo kolektyvo ar firmos narių darbas. Norint būti tokio kolektyvo nariu reikia turėti vieną bendrą tikslą, užduotį ir kartu dirbti pasitelkus kompiuterių tinklą.

Elektroninė prekyba, elektroniniai pinigai. Pirma, kartu su elektronine prekių užsakymo ir atsiskaitymo sistema turėtų plėtotis ir elektroninė prekių “prenumeratos” sistema. Šios sistemos veikimą primintų dabartinė periodinių leidinių prenumerata, tik prenumeruojami būtų ne tik laikraščiai ir žurnalai, bet ir kitos plataus vartojimo prekės (maisto produktai, buities reikmenys, rūbai ir kt.). Prekės būtų nuolat pristatomos jas užsakiusiems abonentams į namus. Už prekes atsiskaityti būtų galima iš anksto, dalimis arba kreditan.

Anksčiau ar vėliau popierinius banknotus ir monetas pakeis elektroninės atsiskaitymo kortelės, panašios į dabar cirkuliuojančias mokėjimo korteles, bus globalinis tų kortelių aptarnavimo terminalų tinklas. Kreditinės kortelės, suteikiančios galimybių skolintis pinigus, padėtų prekybai tapti lanksčia ir liberalia.

Naujos kartos programų paketai (programos). Žmonėms svarbi ta terpė, kurią sukuria jų vartojami programų paketai. Kiekvienas vartotojas pageidauja, kad programa kuo labiau atitiktų jo veiklos pobūdį, patyrimą, įgūdžius, charakterį. Adaptuoti vartotojui programos aplinką, funkcijas galima įdiegimo (instaliavimo) metu. Geriau, kai pati programa darbo metu leidžia vartotojui ją konfigūruoti, t.y. nustatyti patogaiusią aplinką, įjungti ir išjungti būtent tam vartotojui reikalingas funkcijas, operacijas, “išlaisvinti” kompiuterio atmintį nuo informacijos, kuri nebūtina išrinktoms funkcijoms atlikti.

Galiu teigti, kad informacinė visuomenė tampa kaip niekada anksčiau laisva. Jos nariams atsiveria nauja laisvė nevaržomai ugdyti save, tobulinti, nuolat kelti kvalifikaciją. Praktiškai neribojamas žinių įgijimas, įgytų žinių visapusiškas taikymas, naudojimas ir kt. tačiau tiek informacinės, tiek apskritai visuomenės laisvė būtinai susijusi su jos narių atsakomybe. Laisvė ir atsakomybė – neatskiriamos. Galima teigti, kad atsakomybė “kiekiui”, tik gali skirtis laisvės ir atsakomybės atitikimo laipsnis, jų santykis. Idealus atvejis: kuo daugiau laisvės, tuo daugiau ir atsakomybės. Tačiau taip toli gražu nėra. Dažnai atsakomybės “kiekis” neatitinka laisvės “kiekio” (atsakomybės per mažai). Ypač tai pasakytina apie moderniąją informacinę supercivilizuotą visuomenę. Todėl svarbu, kad informacinė visuomenė būtų pakankamai atsakinga už naujas laisves, patogumus, malonumus. Informacinės visuomenės ateitis apriklausys būtent nuo įgytos laisvės ir prisiimtos atsakomybės už tą laisvę santykio.

Informacinių technologijų naudojimas darbo vietoje

Kalbant apie šiuolaikinių informacinių technologijų naudojimą darbo vietoje turbūt reikėtų pradėti nuo pačios darbo vietos, dirbančių žmonių skaičiaus bei turimos ir naudojamos technikos. Taigi – skyriuje dirba šeši žmonės, trys iš jų – nepilną darbo dieną. Darbuotojai sėdi dvejuose tarpusavy sujungtuose kabine-tuose. Skyriuje yra keturi kompiuteriai, du lazeriniai nespalvoti spausdintuvai, dvi telefono linijos, modemas – tai yra internetinis rišys, skaneris, faksas ir nespalvotas kopijavimo aparatas “Minolta”.

Galima būtų manyti, kad anksčiau išvardintų darbo priemonių, tokiam ganėtinai mažam kolektyvui turėtų pakakti, pilnaverčiam ir kokybiškam darbui atlikti. Tačiau galima teigti, kad taip nėra. Nes turimais kompiuteriais nuolatos naudojasi pilną darbo dieną dirbantys darbuotojai. Kompiuterių trūkumo problema iškyla kuomet trim ar dviem nepilną darbo dieną dirbantiems darbuotojams tenka naudotis vienu kompiuteriu. Taip pat svarbu paminėti, kad visų darbuotojų darbas tiesiogiai reikalauja dirbti su kompiuteriu.

Skyriui dviejų spausdintuvų tikrai pakanka, nes dokumentų spausdinimas vyksta pakankamais intervalais, kad iškiltų spausdintuvų skaičiaus problema. Kaip anksčiau buvo minėta jie yra lazeriniai, tad kokybė ir greitaeigiškumas pakankamas. Tačiau norint, kad skyriaus darbas taptų efektyvesniu reikėtų įsigyti spalvotą spausdintuvą. Tuomet būtų galima sutaupyti lėšų, neužsakant spaustuvėse specialių firminių blankų, o juos spausdinant savu spalvotu spausdintuvu. Taip pat tas leistų patiems spausdinti kokybiškas ataskaitas, parengti spalvotas diagramas bei skaidruoles. Aišku, jei dabar vienas iš esamų būtų toks – idealu.

Norint pagerinti (o to reikėtų) informacijos perdavimo ir priėmimo greitį, skyriui trūksta mažiausiai vienos telefono linijos, kuri išskirtinai būtų naudojama internetiniam ryšiui. Kadangi šiuo metu vienas kabinetas turi atskirą telefono liniją, o kitame kabinete yra telefonas-faksas. O jis būna dažniausiai naudojamas internetiniam ryšiui. Tokiu atveju esant dar vienai telefoninei linijai patogu būtų naudotis faksu.

Kalbant apie dabar naudojamą skenerį ir jo technines savybes, t.y. optinę skiriamąją gebą, maksimalią skiriamąją gebą ir spalvų gylį galima teikti kad to šiam darbo etapui pakanka. Bet čia naudojamas stacionarus skeneris. Tačiau šiuolaikinėje visuomenėje kai stipriai vystosi technologijos gana plačiai prade-dama naudoti taip vadinamą kišeninį skenerį. Kadangi darbas susijęs su dideliais informaciniais srautais, dokumentų tvarkymu ir nuolatinėmis “komandiruotėmis” į kitas valstybes ir net žemynus, tai toks skeneris kartu nepakeičiama priemonė palengvinti ir pagreitinti darbą. Jie skirti atskiroms tekso eilutėms skenuoti. O tai kai kuriems darbams – cituojant, nuskaitant telefono numerius, trumpus užrašus ar vizitines korteles – visiškai pakanka. Tai “Siemens Packet Reader” arba “WizCom QuickLink Pen Personal Scanner”. Prie kompiuterio jie prisijungia per standartinį COM lizdą. Pirmasis sugeba nuskaityti 2,5-6 mm aukščio tekstą, jį parodyti 24 simbolių vienos eilutės ekranėlyje ir sukaupti apie 40 tūkstančių simbolių 556 KB darbinėje atmintyje. Prijungus prie kompiuterio, nuskaitytas tekstas iš darbinės atminties perkeliamas į jo apdorojimo programą ir gali būti iš ten perkeltas į “Word” ar “Excel”.

Antrasis sugeba nuskaitytą tekstą siųsti tiesiai į “Windows” programas arba jį kaupti 2 MB atmintyje. Juo galima skanuoti tiek iš kairės, tiek iš dešinės.

Dauginimo aparatas esantis darbe yra geras, sugebantis kopijuoti ant abiejų pusių, didinti, mažinti ir t.t. Tačiau reikėtų rūšiavimo funkcijos. Nes skyriuje nėra tokio įrengimo, todėl darbuotojai yra priversti rankiniu būdu rūšiuoti gana didelius kiekius didelės apimties dokumentų. Tai atima daug laiko. Tokiu būdu esant tokiam aparatui darbuotojai dirbtų pagrindinį tiesioginį savo darbą.

Visi skyriaus kompiuteriai sujungti į vidinį tinklą. Tai patogu – nes galima naudotis visais dokumentais esančiais kompiuteryje. Taipogi skyriui reikėtų naujos galingesnės antivirusinės programos ir kompiuterių apsaugos nuo išorinių įsilaužėlių.

Baigdamas aprašyti darbo vietoje esamas darbo priemones, norėčiau pabrėžti, kad sekančioje darbo dalyje bus išdėstyta skaudžiausia problema, bet labai reikalinga priemonė – nuotolinis kompiuterio valdymas internetu. Kaip jau minėjau darbas susijęs su “komandiruotėmis” į užsienį, konferencijomis, posėdžiais darbo grupėse. Tad tokia priemonė būtų ideali, jei ją būtų galima taikyti darbui išvykose.

Nuotolinis kompiuterio valdymas internetu

Nuolatinio valdymo programos, pavyzdžiui “Carbon Copy”, “LapLink”, “NetOp” ir “pcAnywhere” leidžia prisijungti prie nutolusio kompiuterio per kabelį, vietinį tinklą, telefono liniją ar internetą. Paskutinis būdas turi privalumą: galėsite naudotis savo kompiuteriu praktiškai iš bet kur, tesinaudodami vietiniu telefono ryšiu ir nemokėdami už tarpmiestinius ar tarptautinius skambučius.

Tačiau yra vienas, dažnai sudėtingas reikalavimas: kompiuteris, kuriuo jungiatės, turi žinoti kompiuterio, prie kurio jungiasi, IP adresą. Tai nebus problema didelėms kompanijoms, turinčioms nuolatinį interneto ryšį.

Tačiau, jei nuolatinio ryšio nėra, o prie interneto jungiamasi modemu, tai jau problema. Interneto paslaugų tiekėjai dažniausiai parenka skirtingus IP adresus kaskart jungiantis modemu. Tačiau nenusiminkite, net jei pagrindinis jūsų kompiuteris prie interneto jungiasi modemu, vis tiek galite jį valdyti per internetą.

Yra keturios galimos situacijos, priklausomai nuo dviejų faktorių: pirma, galbūt jūs naudojatės tokia programa kaip “pcAnywhere 9.0”, kuri turi specialių galimybių lengvai nustatyti kompiuterio, prie kurio jungiamasi IP adresą. Kitu atveju galite naudotis programa – įskaitant ankstesnes “pcAnywhere” versijas – kurios tokių galimybių neturi. Abiem atvejais galite tikėtis, kad kas nors bus biure, kai jums reikės prisijungti. Tačiau biure gali ir nieko nebūti.

Jei kas nors yra biure

Jei žinote, kad kas nors bus biure, kai skambinsite, jums nereikės rūpintis, ar sistema tuo metu bus prisijungusi prie interneto. Trumpas (t.y. pigus) skambutis į biurą išspręs sistemos parengimo priimti skambutį problemas.

Šiuo atveju turėsime paskambinti ir paprašyti savo padėjėjo parengti sistemą – galbūt įjungti kompiuterį ir tikrai prisijungti prie interneto. Prisijungus kai kuriomis programomis vieni niekai nustatyti IP adresą. Pavyzdžiui “pcAnywhere 9.0” programoje IP adresą rasite “Host Status” ekrane, kuris taip pat patvirtina, jog sistema laukia skambučio.

Nesvarbu, kaip jūsų padėjėjas išsiaiškina IP adresą, jis perskaito jį jums telefonu, tada jūs padedate ragelį ir prisijungiate prie interneto. Atitinkamame laukelyje galėsite įvesti padėjėjo jums padiktuotą IP adresą.

Jei jūsų padėjėjas per daug skuba, kad suteiktų jums informaciją, tačiau jūsų naudojama nuotolinio valdymo programa turi galimybę automatiškai nustatyti IP adresą, tada jūsų kolegai tereikės prijungti kompiuterį prie interneto.

Tarkim, “pcAnywhere”, programa leidžia nustatyti visus IP adresus, naudojamus jūsų IPT, ir pateikti sąrašą su IP adresų, kuriuose laukiama skambučio ta pačia programa.

Jei biure nieko nėra

Net jei ir negalite tikėtis, jog kas nors bus kontoroje, kad padėtų jums parengti kompiuterį, vis tiek galite pasirengti nuotoliniam valdymui, žinoma, jei programa turi galimybių nustatyti kompiuterio, prie kurio jungiatės, IP adresą.

Vienintelis naujas posūkis šioje situacijoje – kompiuterį turėsite nustatyti taip, kad jis viską darytų automatiškai: įsijungtų, prisijungtų prie interneto ir paleistų programą taip, kad ji būtų pasirengusi priimti jūsų skambutį.

Įjungti kompiuterį paprasta naudojantis nuotolinio įjungimo “mygtuku”, pavyzdžiui, “Server Technology” kompanijos “Remote Power On/Off+Aux” (www2.servertech.com) ar “Deltronix” kompanijos “Remote Power Switch” (www.deltronix.com). Pirmasis “mygtukas” įjungs kompiuterį jums paskambinus ir išjungs jums padėjus ragelį, tačiau prieš tai palaukęs nuo 2 iki 60 minučių, priklausomai nuo to, kaip nustatysite. Antrasis – leis jums įjungti ar išjungti kompiuterį rankiniu būdu, įvedant komandas toniniu telefono režimu.

Nustatyti, kad kompiuteris automatiškai prisijungtų prie interneto ir paleistų nuotolinio valdymo programą, taip pat paprasta. Dauguma nuotolio valdymo programų gali būti kokiu nors būdu automatiškai paleistos skambučio laukimo režimu. Pavyzdžiui “pcAnywhere” programoje reikia pažymėti laukelį “Launch with Windows”, esantį skambučio priėmimo ypatybių lange. Jei naudojatės kitomis programomis, gali tekti įdėti jų nuorodas į “Startup” katalogą.

Kai nustatėte, jog programa pasileistų automatiškai, sukurkite nuorodą prisijungti prie interneto, naudojantis “Dial-Up Networking”, ir ją taip pat perkelkite į “StartUp” katalogą. Jums taip pat prireiks programos, pavyzdžiui “RtvReco” (laikinai nemokama programa, kurią galima rasti adresu www.rtvsoft.demon.co.uk/Default.htm), kuri automatiškai paspaus “Connect” mygtuką ir įves kitas reikalingas komandas. Taip pat galėsite nustatyti, kad “RtvReco” automatiškai atnaujintų ryšį, jei kartais jis nutrūktų. (2.29 psl.)

Galutinis rezultatas turėtų būti toks, kad paskambinus ir per nuotolį įjungus kompiuterį, jis pasikrautų, prisijungtų prie interneto, paleistų reikiamą programą ir lauktų, kol prisijungsite. Tada galėsite pasinaudoti nuotolinio valdymo programos teikiama galimybe rasti reikiamą IP adresą, prisijungti ir dirbti.

Kompiuterinių tinklų saugumas
Kompiuterinių tinklų saugumas darosi aktuali problema vis platesniam žmonių ratui. Kuo labiau plinta Internetas, kuo daugiau žmonių ir ištisų kompanijų prisijungia prie jo, tuo aktualesnė darosi vietinio kompiuterių tinklo apsauga, jei jis prijungtas prie Interneto.
Informacija šiais laikais yra viena iš brangiausių prekių. Įsilaužimai pasinaudojant Internetu jau realybė. Paprastai išskiriamos dvi įsilaužimų klases:
1. Nelegalus priėjimas prie duomenų.
2. Serviso sutrukdymas.
Viena saugumo spraga dažniausiai sudaro sąlygas įvykdyti tik vieną iš šių įsilaužimų. Serviso sutrukdymas paprastai laikomas mažesne problema nei nelegalus priėjimas prie duomenų. Tačiau spragų, leidžiančių sutrukdyti serviso darbą, randama daugiau.
Įsilaužimas sukelia ne tik tiesioginius nuostolius įsibrovėliui nelegaliai priėjus prie duomenų. Daug gali kainuoti duomenų auditas – ar nepakeisti, nesugadinti, neištrinti duomenys. Taip pat – ar įsilaužėliai nepaliko sau “atsarginio įėjimo” ateičiai.
Įsilaužimai galimi dėl dviejų priežasčių:
1. Serverio konfigūravimo ir priežiūros klaidos.
2. Klaidos serverio programose.
Pirmosios problemos sprendimas priklauso praktiškai tik nuo sistemos administratoriaus. Antroji – nuo visos grupės programų, bibliotekų bei operacinės sistemos branduolio. Interneto serviso vartotojas bendrauja su taikomaja programa, kuri savo ruožtu kviečia funkcijas iš įvairių bibliotekų bei kreipiasi į branduolį.
Interneto servisas – tai interneto serveryje dirbanti programa, kuri pagal nustatytą protokolą, bendraudama TCP/IP protokolu (naudodama jį duomenų su klientu apsikeitimui), pateikia ir gauna iš kliento duomenis. Kaip Interneto servisų pavyzdžius galima pateikti: WWW serveris (naudojamas tam, kad pateikti vartotojui įvairialypę informaciją: tekstą, iliustracijas, audio/video medžiagą.); FTP serveris (naudojamas failų perdavimui ir priėmimui); pašto (SMTP) serveris (elektroninio pašto transportas). Interneto serveris savo ruožtu tai kompiuteris, kuris yra prijungtas prie Interneto. Jame dirbančiais Interneto servisais gali pasinaudoti vartotojai iš Interneto.
Kai įsilaužimai gali įvykti dėl klaidų programose, sprendimai kaip išvengti klaidos pasekmių (galimo įsilaužimo) gali būti dvejopi:
1. Ištaisyti klaidą.
2. Bandyti taikyti prevencines priemones, kurie apribotų galimybes potencialiam įsilaužėliui iš Interneto pasinaudoti šia klaida.
Pirmas variantas aišku yra tiesioginis problemos sprendimas. Tai yra saugumo spraga užtaisoma ten, kur ji ir atsirado. Tačiau interneto serverio bendro saugumo požiūriu šis būdas turi keletą trūkumų:
1. Klaida pataisoma tik po jos suradimo.
2. Dažnai laisvai prieinamuose informacijos šaltiniuose pirmiausia paskelbiama apie surastą klaidą, o jos ištaisymas pateikiamas vėliau.
3. Reikia atidžiai sekti daug informacijos šaltinių.
Bet kuriuo atveju tarp klaidos pataisymo paskelbimo ir to momento, kada ji ištaisoma mūsų serveryje praeina laiko tarpas, kuriuo gali pasinaudoti įsilaužėliai.
Nors visų lygių TCP/IP protokolų šeimos protokolai standartizuoti, tačiau standartuose apibrėžta pakankamai plati veiksmų aibė. Vidutinio serverio normaliam darbui pakanka gerokai mažiau. Konkrečiam serveriui su ribotų servisų skaičiumi – dar mažiau.
Daug protokolų buvo sukurta, kai Internetas buvo žymiai mažesnis ir daugiau akademinis. Dėl to kai kurios tais laikais, saugesniame, mažesniame ir ne plačiai prieinamame, tinkle, standartizuotos galimybės šiais laikais jau laikomos saugumo spragomis.
Žinodami serverio struktūra mes galime žymiai sumažinti potencialių įsilaužėlių veiksmų laisvę, nepažeisdami serverio funkcionalumo. Apriboti veiksmų laisvę galima visuose trijuose viršutiniuose (interneto, transportinis, programų) sluoksniuose. Apsaugos priemonių viename sluoksnyje nepakanka, nes tuomet dažnai tokią apsaugą galima apeiti pasinaudojant kitų sluoksnių teikiamais servisais.
Interneto sluoksnis. Informacijos vienetas šiame sluoksnyje – IP paketas. Paketus filtruoti galima pagal šaltinio bei tikslo adresus. Taip pat reikia išmesti IP paketus, kuriuose įjungta vėliavėlė “source routing”. Pastarasis atvejis yra puikus pavyzdys to, kaip standartizuota naudinga galimybė nesaugioje aplinkoje (šiuolaikinis Internetas) tampa saugumo spraga.
Neribojant serverio funkcionalumo galima taikyti tokius apribojimus:
Nepriimti IP paketų iš Interneto su tam tikrais šaltinio adresais. Tai šaltinio adresai, kurie normaliomis sąlygomis negali ateiti iš Interneto. Tokia adresai yra: adresai iš mūsų vidinio tinklo, adresai iš adresų erdvės skirtos vidiniams tinklams (10.0.0.0, 192.168.0.0). Tokius paketus gali atsiųsti įsilaužėliai, bandydami įsilaužti, pasinaudodami interneto servisais, prieinamais tik vidinio tinklo vartotojams arba bandydami nuslėpti tikrają savo buvimo vietą.
Neišleisti paketų į Internetą su vidinio tinklo tikslo adresais. Atsargumo priemonė prieš tai, kad kokia nors vidinė informacija netyčia nenuteketų už vidinio tinklo ribų.
Neišleisti paketų į Internetą su šaltinio adresais ne iš savo tinklo. Čia daugiau vidinės drausmės užtikrinimui. Taip sistemos administratorius gali užtikrinti, kad vidinio tinklo vartotojai nebandys laužyti svetimų sistemų IP paketais su padirbtais šaltinio adresais.
Transportinis sluoksnis. Šiame sluoksnyje apribojimai vykdomi pagal TCP bei UDP paketų šaltinio arba dažniausiai pagal tikslo portus. Jeigu neužsiimti kruopščiu tikslo portų atrinkinėjimu, tai galima bent uždrausti kreipinius į portus, naudojamus kreipiniams į potencialiai pavojingus servisus. Tai būtų servisai, per kuriuos įsilaužus būtų galima padaryti daug žalos (telnet 23/TCP portas, login 513/TCP portas) ir servisai su silpnu saugumo mechanizmu (tftp 69/UDP portas).
Programų sluoksnis. Jeigu interneto sluoksnyje praktiškai naudojamas tik vienas protokolas (IP), transportiniame sluoksnyje – du (TCP, UDP), tai programų sluoksnyje protokolų yra daug. Ir paprasto bei universalaus metodo kaip apriboti veiksmų laisvę universaliai, o ne atskirai konfigūruojant kiekvieną servisą, turbūt nėra. Tačiau ir čia galima apriboti prisijungimus pagal servisą ir pagal šaltinio adresą.
TCP/IP protokolų šeima vis plačiau naudojama šiuolaikiniuose tinkluose. TCP/IP populiarėjimą galima paaiškinti tuo, kad tai pakankamai valdoma ir universali protokolų šeima. Šiuos protokolus galima naudoti tiek lokaliuose, tiek globaliuose tinkluose.
Dar vienas TCP/IP populiarumo šaltinis – Internetas. Internetas tai pasaulinis tinklų junginys, metatinklas, naudojantis IP protokolą tam, kad sujungti įvairius fizinius tinklus į vieną loginį tinklą. Iš vienos pusės, tai pigus transportas, galintis sujungti nutolusius tinklus. Iš kitos – Internetu gali pasinaudoti (ir naudojasi) įvairūs įsilaužėliai, kurie gali pavogti jūsų duomenis arba sutrukdyti kompiuterių darbą.
TCP/IP tai plačiai naudojama protokolų šeima, pavadinta pagal du šiai šeimai priklausančius protokolus. TCP/IP yra keturių sluoksnių protokolų šeima. Kiekvienas loginis sluoksnis atspindi tam tikrą duomenų perdavimo funkciją. Sluoksnis neapibrėžia konkretaus protokolo. Jis tik nusako to sluoksnio protokolų atliekamą funkciją. TCP/IP sudaro šie sluoksniai:
1. Tinklo sluoksnis (Network Access Layer).
2. Interneto sluoksnis (Internet Layer).
3. Transportinis sluoksnis (Transport Layer).
4. Programų sluoksnis (Application Layer).
Jeigu kalbama apie pavyzdžiui IP paketą, tai reiškia, kad mūsų nedomina į kokį pirmo sluoksnio paketą jis buvo “įvilktas”. Nesvarbu ar tai buvo Ethernet, PPP ar Frame Relay. Taip pat nedomina duomenų lauko struktūra. Nesvarbu ar ten yra TCP ar UDP paketas.
IP paketas Iš techninių laukų darbe naudojami šaltinio ir tikslo adresai.
TCP paketas Arba praktiškai analogiškai – UDP paketas. Naudojami šaltinio ir tikslo portai.
Norint maksimaliai apsaugoti tinklo kompiuterius nuo įsilaužėlių iš Interneto, reikia kaip galima labiau atskirti vidinį tinklą nuo Interneto. Vienas iš veiksmingesnių metodų – ugnies siena. Tačiau vien ugnies siena visiškai neapsisaugosime. Kaip ir bet kuria kita viena priemone. Reikia kompleksinio sprendimo. Pavyzdžiui šalia paketų filtrų, kurie yra ugnies sienos dalis, panaudoti TCP apvalkalą.
Ugnies sienoje tinklo duomenų paketai iš Interneto atskirti nuo vidinio tinklo dviem maršrutizatoriais, kuriuose sukonfigūruoti paketų filtrai.
Išorinis maršrutizatorius sulaiko nepageidautinus tinklo duomenų paketus iš Interneto bei neišleidžia vidinio tinklo vartotojų tiesiogiai į Internetą. Prie perimetro tinklo prijungti kompiuteriai paprastai prieinami tiek iš vidaus, tiek iš išorės. Taip pat jie gali dirbti taprininkais vidinio tinklo vartotojams į Internetą. Ir vidinis maršrutizatorius nepraleidžia paketų iš Interneto į vidinį tinklą bei nereikalingu paketų iš vidinio tinklo į Interneta.

Išvados

Kiekviena įstaiga, firma, įmonė, organizacija nuolat galvoja kaip pagerinti darbo kokybę. Aišku daug geresnių rezultatų galima pasiekti keliant tarnautojų darbo našumą. O tam didelę įtaką turi darbuotojų aprūpinimas šiuolaikiškomis technologijomis. Tad šiame darbe aprašyta darbuotojų naudojama informacinė technika. Darbuotojų susidurimas su problemomis ir trūkumais nesant naujų darbo priemonių. Taip pat yra išsakytos mintys kaip tuos trūkumus, siekiant pagerinti ar palengvinti darbuotojo darbą išspręsti. Ko reikėtų šiai dienai, kad darbo rezultatai būtų geresni, o pats darbas efektyvesnis. Taip pat yra aprašyta viena iš kompiuterio galimybių, turbūt sudomins ne vieną darbuotoją dirbantį su kompiuteriu ne tik Lietuvoje bet ypač užsienyje.
Darbo vietose naudojamas informacines technologijas būtina nuolatos atnaujinti, norint pasiekti geresnių bei greitesnių darbo rezultatų.
Šiandien naujos informacinės technologijos reikalauja daug lėšų, nes viskas labai greitai tobulėja ir keičiasi.

Literatūra

1. E.Valančius, J.Stankevičius. G.Leonavičius. Informatika. Vilnius. 1999
2. Naujoji komunikacija. Nr.3.
3. James A.F.Stonec. Vadyba. 1999.
4. J.Tamošaitytė, E.Valančius, Interneto labirintai. K.1998.
5. http://www.jaunimas.lt
6. K.V.Paulauskas. Kompiuterijos žodynas.1998.
7. http://www.mokslocentras.lt

Leave a Comment