Gebruikersinterface, multimedia en beveiliging.



In deze les worden drie onderwerpen behandeld.
door: Dirksen

Karakter georiënteerde beeldscherminterface.


Gebruikersinterfaces

Na het bestuderen van dit onderdeel bent u in staat verschillende beeldscherminterfaces te onderscheiden. U kunt omgaan met enkele standaard gereedschappen die bij grafische interfaces worden gebruikt. Ook bent u in staat een onderscheid aan te geven tussen actieve- en niet-actieve componenten.

Multimedia

Dit onderdeel beschrijft verschillende multimedia platforms. Bestudering van dezeles geeft u inzicht in de meest voorkomende multimediatechnieken. Ook kunt u enkele voor- en nadelen van de verschillende technieken aangeven.

Beveiliging

Het laatste gedeelte van de les geeft een overzicht van de mogelijkheden die er zijn om software, hardware en informatie te beschermen. Na bestudering hiervan kunt u aangeven welke onderdelen in een informatiesysteem beveiliging behoeven. Ook kunt u de belangrijkste vormen van beveiliging benoemen.

1. Gebruikersinterface.


Computers zijn nuttige en leuke apparaten, maar er moet wel mee gewerkt kunnen worden. Om computers te bedienen waren in de eerste jaren van de computertechniek hoog opgeleide specialisten nodig. In- en uitvoer van gegevens ging via een programmeertaal die vaak via speciale kaarten werd ingevoerd. Per ingevoerde letter was een aparte kaart van ongeveer 20 bij 10 cm nodig. Pas eind 1970 kwam hierin geleidelijk aan verandering. Op het moment zijn vele soorten

in- en uitvoerapparaten voorhanden zoals bijvoorbeeld de muis, aanraakschermen, luidsprekers en scanners.

De wijze waarop gegevens worden uitgewisseld met de computer is afhankelijk van de gebruikersinterface. Onder gebruikersinterface wordt de verbinding tussen de hardware, de software en de gebruiker verstaan. Hierbij wordt niet alleen gedacht aan toetsenbord, muis, beeldscherm, luidsprekers etcetera. Ook de wijze waarop bijvoorbeeld het beeldscherm is opgebouwd, hoe gemakkelijk helpschermen kunnen worden opgeroepen, de vormgeving van het toetsenbord etcetera zijn onderdelen van de gebruikersinterface.In deze les wordt alleen aandacht besteed aan de wijze waarop het beeldscherm is opgebouwd. Met name dit onderdeel van de computerinterface heeft de laatste jaren grote veranderingen ondergaan.

Twee soorten beeldscherminterfaces worden besproken:
- de karakter georiënteerde beeldscherminterface
- de grafisch georiënteerde beeldscherminterface

1.1 Karakter georiënteerde beeldscherminterface

Tot begin 1990 waren computers voor het grootste gedeelte karakter georiënteerd.
Vraag 1: Met een karakter georiënteerde interface kunnen wel/geen lijnen getekend worden.

Bij een karakter georiënteerde beeldscherminterface kunnen cijfers, letters en een beperkt aantal tekens worden ingevoerd. Lijnen kunnen alleen getrokken worden wanneer deze worden opgebouwd uit een reeks van deze tekens.

Antwoord 1: wel

Invoer van gegevens gaat met behulp van het toetsenbord. Deze schermen hebben twee karakteristieke velden: de prompt en het menu.

Prompt

De prompt is een teken op het scherm waarachter gegevens vanuit het toetsenbord worden ingevuld. In het bovenstaande voorbeeld is dit achter Microsoft Telnet>. Bovenin het scherm is hierachter een ? ingetoetst om meer informatie te krijgen. Om het programma af te sluiten moet achter de prompt een q worden ingetoetst

Menu

De opsomming in figuur 2 wordt het menu genoemd. Het menu is te vergelijken met de menukaart uit een restaurant: het geeft aan welke keuzemogelijkheden er zijn. In het bovenstaande voorbeeld kan gezocht worden in de catalogus van de bibliotheek van Hong Kong. Door de A in te toetsen kan er bijvoorbeeld op auteur gezocht worden en door de T in te toetsen kan er op Titel gezocht worden.

Vraag 2: Met een karakter georiënteerd beeldscherminterface kunnen wel/niet alleen karakters die op het toetsenbord beschikbaar zijn worden gebruikt.

Een karakter georiënteerde beelscherminterface heeft als grootste nadeel dat vrijwel alleen de karakters die beschikbaar zijn op het toetsenbord zichtbaar gemaakt kunnen worden. Met enige kunstgrepen zijn ook enkele andere karakters, zoals trema’s, te gebruiken. Ook is slechts een beperkt lettertype mogelijk. Meestal wordt gebruik gemaakt van Courier 12p. Dit is hetzelfde lettertype als in de klassieke typemachine. Kenmerkend van dit type is dat elke letter evenveel ruimte op het scherm inneemt. De nadelen zijn dat hij veel ruimte inneemt en dat de ogen snel bij het lezen vermoeid raken. Grafische gebruikersinterfaces kunnen gebruik maken van een proportioneel letterschrift. Hierbij neemt niet elke letter dezelfde ruimte in. Onderstaand voorbeeld illustreert de verschillen tussen een typemachine en een proportioneel letterschrift.

1.2 Grafisch georiënteerde beeldscherminterface

Kenmerkend van een grafisch interface is dat de gebruiker niet meer beperkt is tot het typemachineschrift. Er kan vrijelijk gewerkt worden met lijnen, afbeeldingen en lettertypen. In de meeste gevallen wordt een grafische gebruikersinterface bediend met het toetsenbord in combinatie met een muis.

Een grafisch georiënteerd scherm heeft vaak een aantal karakteristieke interfaces.
De belangrijkste zijn:
- knoppen
- rolmenu’s
- schuifbalken
- vensters
- pictogrammen
- hypertekst

Knoppen

Hiernaast zijn drie knoppen afgebeeld: Volgende, Vorige en Sluiten. Door met de muis op een van deze knoppen te “drukken”, “beweegt” de knop ten teken dat hij ingedrukt is en wordt de bijbehorende opdracht uitgevoerd. Door bijvoorbeeld op “Sluiten” te drukken, kan een document worden afgesloten.
Knoppen kunnen naast tekst ook een grafische voorstelling hebben. Wanneer in WordPerfect met de muis op de rechts afgebeelde knop “gedrukt” wordt, zal het document worden geprint.

Rolmenu’s

Door met de muis bijvoorbeeld “Bewerken” te selecteren rolt er een menu tevoorschijn. Door een van de getoonde opties te selecteren (bijvoorbeeld plakken) wordt het commando uitgevoerd.

Vraag: Kan een rolmenu ook gebruikt worden zonder dat een muis op de computer aangesloten is?
Rolmenu’s hoeven niet perse met een muis bediend te worden. Door de toets en de onderstreepte letter in het menu tegelijk in te drukken wordt het commando ook uitgevoerd. Bij “plakken” is dit dus de combinatie van de toets en de P.

Schuifbalken

Vaak is een afbeelding of een document veel groter dan het beeldscherm. Wanneer het gehele document dan in één keer getoond zou worden, is de informatie onleesbaar. Het linker gedeelte van figuur 4 geeft een voorstelling van een pagina ter grootte van een document. Het rechter figuur geeft de linkerbovenhoek van dit document vergroot weer. Om aan te geven dat er rechts en onder dit document nog meer informatie is, verschijnen er schuifbalken.

De schuifbalk bestaat uit een pijl onder een pijl boven en een blok. De ruimte tussen de pijlen stelt de totale lengte van het document weer. De positie van het blok geeft aan waar de uitvergroting zich bevindt ten opzichte van het totale document. Zou bijvoorbeeld de linker onderkant van het document worden getoond, dan bevond het blok van de vertikale schuifbalk zich bij de onderste pijl. Door met de muis op de bovenste of onderste pijl te drukken verschuift het blok respectievelijk naar boven of naar beneden. Hiermee wordt een hoger of lager deel van het document zichtbaar in het venster. De vertikale schuifbalk heeft onder het pijltje dat naar beneden wijst nog twee knoppen. Door hier op te drukken word de vorige of de volgende bladzijde van een document getoond.

Vensters

Een venster geeft een geopend document of programma weer. Een venster heeft als voordeel dat snel naar een ander document of programma kan worden overgegaan, zonder dat eerst het huidige document of programma hoeft te worden afgesloten.

Pictogrammen

Een pictogram is een kleine gestileerde grafische voorstelling. Een voorbeeld van een pictogram is hierboven al besproken bij knoppen. Het pictogram van de printer gaf hier aan dat wanneer er op deze knop wordt gedrukt, de printer start. Pictogrammen worden niet alleen bij knoppen gebruikt. Ook programma’s kunnen een pictogram hebben. Het links afgebeelde pictogram geeft het programma WordPerfect weer. Door binnen het Windows programma met de muis tweemaal te “klikken” op dit pictogram, wordt WordPerfect opgestart.

Een venster geeft een geopend document of programma weer. Een venster heeft als voordeel dat snel naar een ander document of programma kan worden overgegaan, zonder dat eerst het huidige document of programma hoeft te worden afgesloten.

Vraag: Waarom maakt men gebruik van pictogrammen?
Pictogrammen maken het gebruik van een computer veel eenvoudiger, omdat een afbeelding vaak meer zegt dan alleen een naam van een programma. Een ander groot nadeel van namen is dat deze meestal in de Engelse taal staan weergegeven. Een Japanner zal hier weinig van begrijpen. Pictogrammen kunnen universeel gemaakt worden. Niet alleen een Engelsman, maar ook een Italiaan, Keniaan etc. weet wat er met de afbeelding wordt bedoeld.

Hypertekst

Een hypertekst is meestal een koppeling van twee teksten. Door op een woord of afbeelding te klikken wordt automatisch gesprongen naar een aan dit woord of afbeelding gekoppeld ander document. Hypertekst heeft grote bekendheid gekregen bij internet. Bij internet documenten wordt met een onderstreping van een woord aangegeven dat dit woord gelinkt is naar een andere pagina.

2. Multimediale toepassingen.


2.0 Inleiding

Multimedia is een samenvoeging van twee woorden: multiple en media. Multiple betekent veelvoudig en onder media worden communicatiemedia verstaan. Communicatiemedia zijn er in de vorm van tekst, beeld, geluid, animatie en video.

Vraag: De termen communicatiemedia en informatiedragende media mogen wel/niet door elkaar worden gebruikt?
Communicatiemedia dienen niet verward te worden met bijvoorbeeld beeldplaten en cd-rom’s. Dit zijn informatiedragende media. Wanneer alle of een aantal communicatiemedia in een computeromgeving worden geïntegreerd, is er sprake van multimedia. Hierbij is niet perse nodig dat alle communicatievormen worden gebruikt; een combinatie van twee is reeds voldoende.

Antwoord : Niet. Communicatiemedia zijn tekst, beeld, geluid, video en animatie. Informatiedragende media zijn beeldplaten en cd-rom’s.

Vraag: Waarin verschilt multiple media wezenlijk van multimedia?
Voor alle duidelijkheid moet er wel een onderscheid worden gemaakt tussen multiple media en multimedia. Multiple media is het samenvoegen van verschillende vormen in één pakket. Een voorbeeld hiervan is een boek dat vergezeld gaat van een diskette of cd-rom. Doordat hierbij geen sprake is van integratie verschilt multiple media wezenlijk van multimedia. De hier gehanteerde definitie van multimedia luidt dan ook: “de naadloze integratie van verschillende communicatievormen, zoals tekst, beeld, geluid, animatie en video in de computeromgeving”.

Multimedia is een andere wijze van benaderen van informatie. In de huidige maatschappij is de hoeveelheid informatie die op ons afkomt enorm. Bovendien verdubbelt deze hoeveelheid ook nog eens om de twee jaar. Om al deze informatie nog tot ons te kunnen nemen, te verwerken en te begrijpen, is een andere manier van presenteren nodig.

Antwoord : Bij multiple media zijn de media samengevoegd en bij multimedia zijn de media geïntegreerd.

Multimedia is die andere manier en wel om twee redenen:
- multimedia maakt, naast tekst en beeld, gebruik van nog andere communicatiemedia, zoals geluid, animatie en video; Als een eenvoudige afbeelding (tekening, foto) al meer kan zeggen dan duizend woorden, dan zegt een bewegend plaatje (animatie, video), bovendien adequaat wordt ondersteund door geluid, nog veel meer. Door zo te appelleren aan meerdere zintuigen tegelijk, wordt de informatie aantrekkelijker, en daarmee toegankelijker en makkelijker te begrijpen.

- multimedia heeft ook de mogelijkheid net dat extra element aan de presentatie van de informatie toe te voegen dat zowel de afzender als de individuele ontvanger in deze tijd hard nodig heeft: interactiviteit. Het presenteren van informatie op interactieve wijze houdt in dat de informatie niet persé lineair (van begin tot eind) hoeft te worden gepresenteerd, maar dat dit ook via vertakkingen kan. Het voordeel hiervan is dat de informatie vanuit meerdere invalshoeken benaderd kan worden, zodat iedere gebruiker in korte tijd die informatie tot zich kan nemen, die hem of haar het meest van belang of interessant lijkt. Door het gebruik van multimedia wordt de presentatie van informatie dus aantrekkelijker, en daarmee toegankelijker en begrijpelijker. Door de extra dimensie van de interactiviteit wordt de communicatie ook effectiever.

2.1 Toepassingsgebieden

technologieplatform worden de ontwikkeling en het gebruik van hard- en software bedoeld, die ingezet kunnen worden om informatie op een multimediale wijze te benaderen. De verzameling van in de computer geïntegreerde technologiën, die we multimedia noemen, kent momenteel al succesvolle toepassingen op een aantal gebieden, te weten:
training en onderwijs
- communicatie
- informatie management

2.2 Platform

Afhankelijk van het toepassingsgebied kan voor verschillende platforms worden gekozen. Onder een platform wordt een afgebakende productgroep verstaan. Zo is bijvoorbeeld een computer een platform. Een wezenlijk ander platform is de televisie. In deze paragraaf worden de volgende drie platforms aan de hand van een aantal voorbeelden besproken:
- computerplatform
- audio-visueelplatform
- telecommunicatieplatform

Een computerplatform kent als centrale verwerkingseenheid (CVE) een computer. Het audio-visuele platform heeft als CVE de televisie en het telecommunicatieplatform heeft als CVE de telefoon.

Deze drie platformen groeien naar elkaar toe. Het is inmiddels mogelijk om via de computer en internet te telefoneren. Ook kan op de computer televisie gekeken worden. Daarnaast zijn er telefoons met een toetsenbord. Toch zal het nog een aantal jaren duren voordat deze technieken volledig geintegreerd zijn.

2.1.1 Computerplatform

Het computerplatform kent als centrale verwerkingseenheid een computer. Een multimediacomputer maakt, naast tekst en beeld, gebruik van nog andere communicatiemedia, zoals geluid, animatie en video. De informatie die via een beeldscherm, geluidsboxen of andere uitvoerapparatuur ter beschikking komt kan uit verschillende bronnen komen.

Cd-rom staat voor Compact Disk Read Only Memory. Een cd-rom ziet er hetzelfde uit als een geluid cd die in de muziekwinkel is te verkrijgen, maar is speciaal gemaakt voor de computer. Een disk kan ongeveer 660 megabyte (600 miljoen byte) aan informatie bevatten. Dit is vergelijkbaar met ongeveer 300.000 pagina’s aan tekst. Een cd-rom kan tekst, beelden, geluid en film bevatten. Een nadeel van een cd-rom is dat hij veel trager is dan een harde schijf in de computer en dat er alleen informatie gelezen kan worden.

TV

Uitgebreide multimedia pc’s kunnen worden aangesloten op de televisiekabel zodat op de computer TV gekeken kan worden. Doordat de electronica in een computer op dit moment nog veel te traag is om de zeer snelle video signalen van een TV te verwerken, zijn de beelden helaas slecht van kwaliteit. Een aardige toepassing van de integratie tussen TV en computer is dat Tvbeelden bevroren kunnen worden. Dit bevroren beeld kan worden afgedrukt met een kleurenprinter of met een tekstverwerker worden verwerkt. Voor de professionele markt zijn er wel systemen die het mogelijk maken om TV- beelden met goede kwaliteit zichtbaar te maken op het computerscherm. Met deze systemen zijn ook digitale videomontages mogelijk. Voor de gemiddelde consument is dit echter veel te duur.

Audio

Een multimedia-PC heeft meestal ook de mogelijkheid om een microfoon aan te sluiten. Soms zijn deze zelfs in het beeldscherm geintegreerd. Met behulp van speciale software zijn digitale opnames van geluid mogelijk. Deze kunnen worden bewerkt en weer worden afgespeeld via de aangesloten boxen.

2.2.2 Audio-visueel platform

Het audiovisuele platform is gebouwd rond de televisiestandaard. Niet de computer, maar de televisie is de centrale verwerkingseenheid van de beelden. De informatie die via het TV-scherm zichtbaar wordt kan weer uit verschillende bronnen komen.

De TV-kabel is de meest bekende en behoeft geen nadere uitleg. Naast Tvbeelden kan ook via teletext textuele informatie worden opgevraagd.

Interactieve TV

Video-on-Demand is de mogelijkheid om op elk moment van de dag een video via de kabel of een gesloten TV-circuit te bestellen. Het is als het ware een videotheek via een datacommunicatie circuit. Op deze wijze kunnen binnen bedrijven bijvoorbeeld instructiefilms op elk gewenst moment naar een TV gezonden worden. Iedere werknemer kan dan op een tijdstip dat hem of haar uitkomt op de hoogte worden gebracht van een nieuw product dat door het bedrijf op de markt wordt gebracht. Een ander experiment is telefonie via de TV-kabel. Ook wordt er geëxperimenteerd met het aanbieden van internet via de TV-kabel. In steeds meer steden is het mogelijk om internet via de TV-kabel te benaderen. Het voordeel hiervan is dat de telefoonlijn vrij is voor het belverkeer. In theorie is internet via de kabel sneller dan via de telefoonlijn.

Videorecorder

Een videorecorder is te vergelijken met de harde schijf in de computer. De kwaliteit is echter naar huidige maatstaven erg slecht. Er wordt hard gewerkt aan video-cd’s waarmee het mogelijk is om vele keren achtereen een video op te nemen en weer te wissen. Het zal nog een aantal jaren duren voordat deze systemen op de markt verkrijgbaar zijn.

De videocamera

De videocamera maakt het mogelijk om zelf beelden te registreren, te bewerken en af te spelen via de TV.

2.2.2 Telecommunicatieplatform

Bij het telecommunicatieplatform staat de telefoonkabel centraal. Hoewel zowel bij de interactieve televisie als de multimedia computer de telefoonkabel geïntegreerd kan zijn, worden er ook toepassingen ontwikkeld die los van de computer of de TV staan, maar waar de telefoonkabel centraal staat. Twee voorbeelden hiervan zijn beeldtelefonie en teleconferencing.

Videoconferencing

Video teleconferentie is een bijeenkomst (conferentie) tussen drie of meer personen die onderling verbonden zijn via een telecommunicatieverbinding. In de verschillende locaties staan recorders en monitoren opgesteld zodat de participanten elkaar niet alleen kunnen horen, maar ook kunnen zien. Hoewel ook gesproken wordt van een videoconferentie wanneer slechts twee personen gebruik maken van deze techniek, worden in de praktijk videoconferenties gebruikt voor drie of meer personen.

Jarenlang is voorspeld dat teleconferenties snel algemeen geaccepteerd zouden zijn. In de praktijk blijkt dit toch tegen te vallen. De techniek is nog te complex en een videoconferentie is vooral prijzig. Een videobeeld ter grootte van een TV scherm vereist dure hoge snelheid verbindingen of meerdere telefoonlijnen tegelijkertijd. Zelfs met compressietechnieken* komen de beelden nog houterig over. Een zwart/wit beeld geeft iets snelheidsvoordeel, maar niet voldoende. Videoconferenties hebben een ander groot nadeel. Tijdens vergaderingen is nonverbale communicatie erg belangrijk, de blik van de ogen, kleine gezichtsuitdrukkingen, etcetera. Bij videoconferenties wordt echter vaak ingezoomd op de spreker, waardoor de nonverbale communicatie tussen de toehoorders volledig wegvalt. Ook kan niet even met de buurman of -vrouw gefluisterd worden.

Met behulp van compressietechnieken is het mogelijk grote hoeveelheden gegevens zodanig “samen te persen”, dat ze minder ruimte innemen. Het verzenden van gecomprimeerde gegevens kost dan minder transporttijd Internet is één van de populairste multimediale toepassingen waarvan privé en zakelijk intensief gebruik van wordt gemaakt. Voor het uitwisselen van informatie in welke vorm dan ook, vergaderen, het afhandelen van zakelijke aangelegenheden of bijvoorbeeld om te winkelen. Dit loopt van het bestellen van bloemen of een boek, tot het laten bezorgen van een specifiek cadeau ergens ter wereld. Ook hier staat de telefoonkabel centraal. Hier hebben we te maken met een maximale integratie van beeld, tekst en geluid.

3. Beveiliging.


3.0 Inleiding

Een gebruiker van een geautomatiseerd informatiesysteem moet erop kunnen vertrouwen dat de gegevens die hij hieruit krijgt betrouwbaar en volledig zijn. Als het systeem niet voldoet aan de voorwaarden die de gebruiker hieraan stelt, wordt zo’n systeem al gauw terzijde geschoven. Ook buiten de directe waarneming van de gebruiker kunnen storingen in een het systeem de betrouwbaarheid van de gegevens aantasten. Indien de beveiliging van een systeem onvoldoende is kan dit op termijn schadelijke gevolgen hebben. We kijken naar twee kanten van gegevensbeheer:

- handelingen om de productiebestanden veilig te stellen; - handelingen om de gegevensverzameling als geheel betrouwbaar en integer te houden.

3.1 Beveiliging productiegegevens

De productiegegevens vormen de basis waarop informatie wordt samengesteld. Daarom zal hiermee met de grootst mogelijke zorg moeten worden omgesprongen. Geheel of gedeeltelijk verlies van gegevens heeft direct tot gevolg dat de informatie onbetrouwbaar wordt. In een stand alone toepassing van een (personal) computer wordt de gegevensbeveiliging vaak overgelaten aan de gebruiker zelf. Het kan dan voorkomen dat grote hoeveelheden belangrijke gegevens verloren gaan omdat men onvoldoende over de beveiliging van de gegevens heeft nagedacht. Als er dan iets misgaat, zijn er geen mogelijkheden om de verloren gegane of verminkte gegevens te herstellen.

Voor de beveiliging van gegevens zullen speciale procedures moeten worden ontwikkeld. Te denken valt bijvoorbeeld om na elke wijziging van gegevens steeds een volledige back-up (kopie) van de gegevens te maken. Men kan dan altijd terugvallen op de laatste stand van zaken, exclusief de laatste mutaties.Gegevens dienen niet alleen beveiligd te worden tegen bedreigende invloeden als verlies of verminking, maar ook tegen raadpleging door onbevoegden. Een hardnekkig misverstand hierbij is dat sinds de komst van de computer en de daarmee samenhangende geautomatiseerde gegevensverwerking, de noodzaak tot beveiliging ineens groot is geworden. Ook in een situatie zonder geautomatiseerde gegevensverwerking moet men dezelfde eisen stellen aan verlies, diefstal.

raadpleging door onbevoegden.

Met de traditionele gegevensverzameling, het vastleggen van gegevens in een kaartenbak, wordt vaak op onzorgvuldige wijze omgesprongen. Daarmee is de oorzaak van de privacyschending zeer duidelijk gebracht binnen procedureafspraken in een organisatie, waarbij de gebruikte techniek voor het vastleggen van gegevens als zodanig geen rol meer speelt. Gegevensbeveiliging beslaat een heel pakket van maatregelen met als doel dat de gegevens optimaal beschikbaar blijven. We onderscheiden onderstaand de logische en de fysieke beveiliging. De logische beveiliging ligt op het gebied van de programmatuur. De fysieke beveiliging ligt op het gebied van machinebeheer, zaaltoegang en dergelijke.

3.2 Logische beveiliging

Bij logische beveiliging wordt, door middel van programma’s of in een programma, een beveiliging opgenomen tegen:
- ongeautoriseerd gegevensgebruik
- aantasting van de betrouwbaarheid van gegevens.

Voorbeeld van ongeautoriseerd gebruik.

In een ziekenhuis mogen de medische gegevens van een patiënt alleen door de behandelende arts worden geraadpleegd en gewijzigd. De administratie is alleen maar geautoriseerd voor de algemene persoonsgegevens zoals naam, adres, woonplaats, verzekeringsvorm enzovoort. Binnen het geautomatiseerde systeem zullen procedures ontwikkeld moeten worden waarin de beveiliging van binnenuit, wie welke gegevens mogen raadplegen en wijzigen, is vastgesteld (bevoegdheid, autorisatie.

Vraag: Logische gegevensbeveiliging vindt plaats op het niveau van de ontwikkelde programmatuur/procedures/.
Antwoord: beide

Op programmaniveau moeten mogelijkheden zijn om de gegevens te beschermen. Te denken valt hier aan de mogelijkheid van het toekennen van gebruikersnummers en toegangswoorden om het programma te kunnen gebruiken en de bestanden te kunnen benaderen. Een bestand kan doorgaans tot op recordniveau worden beveiligd. Ook moeten maatregelen worden genomen om ongeautoriseerd (onbevoegd) gebruik van de gegevens van buitenaf te beschermen. Hiermee wordt de computerinbraak bedoeld.

Vraag: Voor de beveiliging van een informatiesysteem is wel/niet een standaard softwarepakket beschikbaar?
Antwoord: wel

Voor het beveiligen van een informatiesysteem kan gebruik worden gemaakt van een beveiligingssoftwarepakket. Doorgaans worden dergelijke pakketten op mainframe computers toegepast. In toenemende mate worden voor PC’s, geschakeld in een netwerk of stand alone toepassing, beveiligingspakketten ontwikkeld. Het beveiligingspakket is een integraal onderdeel van het besturingssysteem (operating-system). De taken van een dergelijk pakket zijn:
- het al dan niet verstrekken van toegang tot het systeem door middel van een gebruikersnummer en toegangswoord
- het al dan niet verstrekken van toegang tot bestanden of delen van bestanden
- het vastleggen en rapporteren van overtredingen

Betrouwbaarheid van de gegevens Een van de oorzaken van onbetrouwbare gegevens is het maken van fouten bij de invoer van de gegevens. Helemaal te voorkomen is het maken van invoerfouten niet, wel kan de kans op fouten worden verminderd. Binnen de programmatuur kunnen controles op verschillende invoervelden worden uitgevoerd. Als bijvoorbeeld in een numeriek veld een alfanumeriek teken wordt ingevoerd zal hierop een foutmelding volgen. Zo kan ook in een programma worden geregeld dat bepaalde velden verplicht ingevoerd moeten worden.

Een andere zeer belangrijke oorzaak van onbetrouwbare gegevens of bestanden zijn virussen. Een virus is een soort programmaatje dat “verstopt” zit in een ander programma. De gebruiker van dit “besmette” programma merkt niet, dat er een virus in het programma dat hij aan het gebruiken is, is verstopt. Zo’n virus wordt door iemand gemaakt die erop uit is anderen schade te berokkenen. Een besmet programma functioneert meestal normaal, maar terwijl de gebruiker niet merkt dat het virus aanwezig is, is het intussen wel in staat om zichzelf te kopiëren naar andere schijven of zich razendsnel over een netwerk te verspreiden. Hierdoor worden er steeds weer andere programma’s besmet.

Het zichzelf kopiëren is op zich nog niet zo schadelijk. Gevaarlijker is dat het virus meestal ook nog een of andere destructieve werking heeft. Zo zijn er virussen die op een bepaald moment “tot leven komen” en opeens alle gegevens van de harde schijf verminken. Wat de destructieve werking van een virus is, is van tevoren meestal niet bekend, dit merk je pas als het te laat is en het virus zijn verwoestende werk heeft verricht. Speciale maatregelen zijn daarom nodig om besmetting door virussen te voorkomen en als het toch is gebeurd het virus op te sporen voordat tot leven komt.

Er zijn speciale programma’s te koop die regelmatig een systeem op virussen controleren. Deze software moet regelmatig vernieuwd worden omdat bijna dagelijks nieuwe virussen ontdekt worden. De meeste software controleert pas op virussen nadat het kwaad geschied is. Het systeem is dan al besmet. Het beste is om op virussen te controleren voordat ook maar enige informatie naar het systeem gaat. Deze technieken vereisen vaak aparte hardwarematige oplossingen. Bij zeer virusgevoelige systemen is dit aan te raden boven een softwarematige virusscanner.

3.3 Fysieke beveiliging.

Met fysieke beveiliging van een informatiesysteem wordt bedoeld:
- beveiliging tegen verlies of diefstal
- beveiliging tegen calamiteiten

3.3.1 Beveiliging tegen verlies van gegevens.

Bij het verwerken van gegevens zal rekening moeten worden gehouden met het optreden van fouten in de apparatuur en programmatuur.

Vraag:Bij een storing in de apparatuur zullen bij interactieve verwerking van mutatiegegevens nooit/soms/altijd gegevens verloren gaan?
Antwoord: altijd

Bij interactieve verwerking worden direct van achter een terminal de mutatiegegevens verwerkt. Een apart mutatiebestand op magneetband of magneetschijf bestaat dan niet. Bij een storing zullen mutatiegegevens verloren gaan met als gevolg dat de procedure, geheel of gedeeltelijk, opnieuw moet worden uitgevoerd. Bij een dergelijke manier van gegevensverwerking worden hoge eisen gesteld aan de betrouwbaarheid van de apparatuur en de programmatuur. De standaardoplossing hierbij is het herstel van de fout, het terugbrengen van de gegevensverzameling in de toestand van vóór de storing, en het opnieuw uitvoeren van alle mutaties die sinds die tijd zijn verricht.

Vraag:Om gegevensverlies tot een minimum te beperken zal op gezette tijden een kopie van de gegevensverzameling gemaakt moeten worden. Juist/onjuist.?
Antwoord: Juist.

Om gegevensverlies tot een minimum te beperken dient op vooraf vastgestelde tijden een volledige kopie gemaakt te worden van de gegevensverzameling. Dit noemen we een back-up.

3.3.2 Beveiliging tegen calamiteiten.

Er moeten ook beveiligingsmaatregelen worden genomen tegen calamiteiten zoals brand, overstroming en diefstal. De beveiliging hiervoor zal in het algemeen zijn ingepast in beveiligingsprocedures in de organisatie. Afhankelijk van de belangen die hierbij spelen, is het zinvol te beschikken over een uitwijkmogelijkheid, een tweede computercentrum waar de productie kan worden voortgezet.

Niet elke organisatie kan zich een tweede computercentrum permitteren, dat als back-up centrum kan fungeren. Tegenwoordig kan men een soort verzekering afsluiten bij een computercentrum dat, in het geval van calamiteiten, ervoor zorgt dat men, binnen een bepaalde periode, afhankelijk van de verzekeringsbepalingen, de productie kan vervolgen. Hoe afhankelijker een organisatie wordt van een computer, hoe belangrijker de maatregelen zijn in het geval van calamiteiten.

Vraag:De back-ups van bestanden worden altijd/soms/nooit in een andere lokatie opgeslagen?
Antwoord: altijd

Uiteraard dienen van alle bestanden back-ups gemaakt te worden. Deze back-ups worden altijd in een andere lokatie (buiten het computercentrum) opgeslagen. Indien men dit wenst kunnen de back-ups in brandvrije en beveiligde kluizen worden opgeslagen.

3.3.3 Beschrijving van een eenvoudige back-up procedure.

Om een indruk van back-up procedures te krijgen volgt hieronder een procedure voor persoonlijk computergebruik.

Keuze van back-up files.

Voordat een back-up gemaakt wordt zal eerst bepaald moeten worden van welke software men een back-up wil maken. Gekozen kan worden voor:

- een back-up van alle software; Om een back-up te maken van alle software, moet met de tegenwoordige harde schijven van 1GB of meer, specifieke back-up hardware aanwezig zijn. Op dit moment levert de tape-streamer de beste prijs-kwaliteit verhouding. Een tape-streamer is een taperecorder die speciaal is ontworpen voor computersystemen.

- een back-up van specifieke folders of files. Wanneer geen speciale back-up apparatuur voorhanden is, moeten back-ups gemaakt worden op diskettes. Het is dan alleen mogelijk om een reserve kopie te maken van alle persoonlijke files. De standaard software programmatuur kan immers altijd weer opnieuw worden geïnstalleerd. Het is dan verstandig om een aparte folder of directory aan te maken, waar automatisch alle persoonlijke tekstverwerkerfiles, spreadsheet files etcetera in opgeslagen worden. Zodoende kunnen alle files die gekopieerd moeten worden eenvoudig worden geselecteerd.

Wijze van back-up.

Een zeer eenvoudige, maar tijdrovende manier is om tijdens elke back-up alle files uit de geselecteerde folder of directory te kopiëren.

Vraag: Voor een goede beveiliging tegen gegevensverlies moet altijd een volledige back-up worden gemaakt. Juist/Onjuist?
Antwoord: Onjuist.

Er kan ook voor gekozen worden om alleen die files te kopiëren, die sinds de laatste volledige back-up veranderd of toegevoegd zijn. Dit is een incremental back-up. Wanneer moet een back-up gemaakt worden? Het is verstandig om regelmatig een incremental back-up te maken. Vervolgens moet na ongeveer vijf incremental back-ups een volledige back-up worden gemaakt.

Vraag: Wat moet er gedaan worden om verlies van informatie ten gevolge van brand te beperken?
Antwoord: Bewaar een volledige kopie in een ander huis.

Marieke heeft geen specifieke back-up hardware en besluit in de directory “Marieke” alle persoonlijke files op te slaan. Alle standaardsoftware wordt zo ingesteld dat dit automatisch gebeurt. Zij werkt niet zo vaak aan haar computer en besluit dat verlies van een week aan informatie te overzien is. Haar back-up schema ziet er als volgt uit.
Marieke heeft twee volledige back-ups: Set A ligt bij haar zus, set B ligt thuis.

- Op elke eerste zondag van de maand maakt Marieke een volledige back-up van de directory “Marieke”. De eerstvolgende keer doet ze dat op set B. Mocht de back-up niet goed gaan, dan heeft ze altijd nog een reserve backup bij haar zus liggen. De volgende dag ruilt ze set B om met set A die bij haar zus ligt.

Op elke tweede, derde en vierde zondag maakt ze incremental back-ups. Hiervoor heeft ze drie sets diskettes waarop geschreven staat: tweede, derde en vierde.

3.3.4 Beveiliging tegen diefstal.

Vooral bij bedrijven blijken regelmatig computers gestolen te worden. Kwaadwillenden lopen met de apparatuur naar buiten, notebooks die oplossen als sneeuw voor de zon, etcetera. Ook in een de thuissituatie is het mogelijk dat de apparatuur gestolen wordt. Een aantal maatregelen om de kans op diefstal of de schade zo veel mogelijk te beperken is: - registreer de apparatuur: wat zijn de serienummers en wie is er verantwoordelijk:
- goede back-up procedure
- uitgangscontrole
- goede inbraak beveiliging
- password beveiliging van het systeem

Daarnaast zijn er telkens meer geavanceerde methoden om gestolen apparatuur weer te achterhalen. Een voorbeeld is een systeem waarbij de computer dagelijks automatisch telefonisch contact zoekt met een centraal registratiesysteem. Tijdens deze verbinding worden geheime codes uitgewisseld. Mocht het systeem gestolen worden, kan het versturen van de geheime code geblokkeerd worden. Bij het eerstvolgende contact (of uitblijven van een contact) wordt het systeem volledig geblokkeerd. Het is in de toekomst zelfs mogelijk om continue de locatie van een systeem te kunnen achterhalen.

3.4 Voorzorgsmaatregelen.

Om de beveiligingen te realiseren zal er een aantal voorzorgsmaatregelen moeten worden genomen. Voorzorgsmaatregelen om gegevens te beveiligen zijn:

- ervoor zorgen dat binnen de programma’s maatregelen zijn getroffen zoals het verplicht invoeren van een gebruikersnummer en/of toegangswoord (password) om ongeautoriseerd gebruik tegen te gaan.

- coderen van gegevens vóór transport in niet leesbare tekens (data-scramble)

- ervoor zorgen dat de bestanden tegen niet-geautoriseerde gebruikers worden afgeschermd.

- coderen van gegevens door middel van versleuteling* (encryptie)

- het ter beschikking hebben van betrouwbare apparatuur en programmatuur

- zorgen voor controle programmatuur die op gezette tijden de gegevensverzamelingen op juistheid controleert.

- zorgen voor toegangsbeveiliging in gebouwen.

- zorgen voor een calamiteitenplan.

- zorgen voor een computer back-up systeem waarmee de productie ingeval van calamiteiten kan worden voortgezet.

* Versleutelen zorgt ervoor dat gegevens alleen te lezen zijn als men over de juiste sleutel beschikt. U kunt dit vergelijken met soort van “geheimschrift”. Alleen als de geadresseerde

Vraag: Een belangrijke beveiligingsmaatregel is data-scramble vóór transport. Juist/onjuist?
Antwoord: Juist.

.

ICT Nieuws.

Nuttige items


WA40.nl - WA40 New Media