Embed Size (px)
Citation preview
INFORMACIONI SISTEMI (SKRIPTA)
1
2
3
Sadržaj1 UVOD U INFORMACIONE SISTEME ................................................................................................................. 4
1.1 PODATAK , INFORMACIJA, RAČUNARSTVO ........................................................................................................ 4 1.2 ŠTA JE SISTEM? ................................................................................................................................................... 5 1.3 ELEMENTI SISTEMA ............................................................................................................................................ 6 1.4 KOMPONENTE INFORMACIONOG SISTEMA (IS) .............................................................................................................. 6 1.5 KONTROLA I PETLJE POVRATNE SPREGE (FEEDBACK LOOPS) .............................................................................................. 7
2 ISTORIJA RAZVOJA RAČUNARA ...................................................................................................................... 8
2.1 MEHANIČKI RAČUNARI ............................................................................................................................................. 8 2.2 ELEKTRO MEHANIČKI RAČUNARI .................................................................................................................................. 9 2.3 ELEKTRONSKI RAČUNARI .................................................................................................................................... 9
3 HARDEVER .................................................................................................................................................. 14
3.1 PROCESOR ........................................................................................................................................................ 18 3.2 MEMORIJA ........................................................................................................................................................ 21 3.3 ULAZNI UREĐAJI ............................................................................................................................................... 24 3.4 IZLAZNI UREĐAJI ............................................................................................................................................... 27
4 SOFTVER ..................................................................................................................................................... 28
4.1 SISTEMSKI SOFTVER .......................................................................................................................................... 29 4.1.1 Operativni sistem ............................................................................................................................... 29 4.1.2 Programi za prevođenje ..................................................................................................................... 31 4.1.3 Pomoćni sistemski programi .............................................................................................................. 32
4.2 APLIKATIVNI SOFTVER ...................................................................................................................................... 33
5 BEZBEDNOST I ZAŠTITA INFORMACIONIH RESURSA ..................................................................................... 37
5.1 SOFTVERSKI NAPADI ............................................................................................................................................... 41 5.1.1 VIRUSI ................................................................................................................................................. 41 5.1.2 CRVI .................................................................................................................................................... 43 5.1.3 TROJANSKI KONJ ............................................................................................................................... 44 5.1.4 NEŽELJENI SOFTVER ........................................................................................................................... 47
5.2 ZAŠTITA INFORMACIONIH RESURSA ................................................................................................................. 48 5.2.1 KONTROLA BEZBEDNOSTI .................................................................................................................. 49
5.3 PREVENTIVA ......................................................................................................................................................... 54
6 KOMPONENTE I KLASIFIKACIJA INFORMACIONIH SISTEMA .......................................................................... 56
6.1 PROJEKTOVANJE INFORMACIONIH SISTEMA ................................................................................................... 61 6.2 TRADICIONALNI PRISTUP NA BAZI ŽIVOTNOG CIKLUSA SISTEMA ........................................................................................ 61 6.3 PROTOTIPSKI PRISTUP ............................................................................................................................................. 64 6.4 OBJEKTNO ORIJENTISANI PRISTUP ............................................................................................................................. 65
4
1 UVOD U INFORMACIONE SISTEME
1.1 PODATAK , INFORMACIJA, RAČUNARSTVO
U svakodnevnom razgovoru, ne pravimo uvek jasnu razliku između termina „podatak“ i
„informacija“. Međutim, razlika između ova dva pojma je od vitalnog značaja za
razumevanje pojma informacioni sistem. Podatak je niz činjenica, koje su bez značaja ako se
posmatraju zasebno. Podaci mogu biti u obliku brojeva kada izražavamo numerička svojstva,
u obliku teksta kada izražavamo kvalitativna svojstva, u obliku slike i tako dalje. Fizički
simboli kojima se podaci beleže, registruju, moraju biti pogodni za čuvanje prenos i obradu.
U svakodnevnom životu se srećemo sa različitim problemima. Za rešavanje problema nekad
postoji samo jedno rešenje, a nekad ih ima više. Kad ima više rešenja onda moramo doneti
odluku koje ćemo rešenje primeniti. Odluku donosimo na osnovu jedne ili više činjenica koje
su nam poznate u vezi sa datim problemom. Ako samo na osnovu jednog podatka donosimo
odluku tada taj podatak predstavlja informaciju. Odluka može biti doneta i na osnovu
informacije dobijene iz većeg broja činjenica odnosno podataka. Može se reći da su
informacije podaci predstavljeni u obliku koji je pogodan za donošenje odluka. Prema tome
informacija je skup činjenica tako obrađenih i organizovanih da predstavljaju neko
obaveštenje. Obrada podataka se može posmatrati kao skup aktivnosti kojima se podaci
transformišu u informacije. Možemo još reći da su podaci sirovina iz koje se obradom
dobijaju informacije. Cilj informacionog sistema je da obradi kolekciju niza činjenica na neki
način, tako da produkuje informaciju koja može da koristi nekom.
Primer. Ako bi se telefonski imenik sastojao od slučajnog izbora imena, adresa i telefonskih
brojeva, bez određenog redosleda, i bez logičke povezanosti između imena, adresa i brojeva
telefona, bio bi potpuno bez koristi. Bez obzira što sadrži sve podatke, takav imenik je
„informaciono“ bezvredan. Međutim ako povežemo svaki telefonski broj sa imenom i
adresom odgovarajućeg pretplatnika, dobili smo informaciju. Ako još alfabetski uredimo
informacije o pretplatnicima, obezbedili smo vrlo efikasan pristup svakoj informaciji.
Ovaj primer je jednostavna ilustracija kompleksnosti jednog informacionog sistema. Najpre
treba definisati kakve informacije želimo da dobijemo („produkujemo“), onda treba odrediti
koji su nam podaci i u kom redosledu potrebni za generisanje te informacije. Sledeći korak je
kako sakupiti te podatke, kako ih sačuvati, kako ih treba obraditi da bi dobili željeni rezultat, i
kako da dobijena informacija bude na raspolaganju ljudima kojima je potrebna.
Potreba za sredstvima koja će omogućiti čitanje prenos i obradu podataka postojala je od
prvih dana ljudske civilizacije.Veliki napredak u procesu prikupljanaj podataka i njihove
obrade postignut je tek pojavom elektronskih računara. Prvi elektronski računari pojavili su
se krajem četrdesetih godina dvadesetog veka i i njihova namena je bila u vojne svrhe. Već
početkom pedesetih počinje primena najpre u nauci i tehnici a zatim i poslovna primena.
Predmet obrade računara bili su podaci iz kojih su obradom nastajale informacije koje su se
koristile za najrazličitije potrebe. Pošto su se podaci obrađivali automatski, upotrebom
5
mašine, pojavio se termin automatska obrada podataka. Iz francuskih reči information i
automatique nastala je reč informatique koja je u početku bila sinonim za automatsku
obradu podataka. U nemačkom jeziku informatika (informatik) je sinonim za računarske
nauke, dok za obradu podataka postoji složenica datenverarbeitung. U različitim zemljama i
u različitim vremenima pojmovi informatika i računarstvo su definisani na različite načine i
definicije su se menjale s vrmenom. U našem jeziku se pod informatikom podrazumeva
multidisciplinarna nauka čiji je predmet izučavanja razvoj i primena informacionih
tehnologija, razvoj informacionih delatnosti i angažovanja ljudi u obavljanju informacionih
delatnosti. Termin računarstvo se kod nas koristi kao prevod izraza compjuter sciences (što
bukvalno znači kompjuterske nauke). Kompjuterske nauke su teorijske nauke vezane za
razvoj arhitekture računarskog hardvera i softvera, na primer: teorija automata, teorija
algoritama, teorija programskih jezika, strukture podataka itd.
1.2 ŠTA JE SISTEM?
Student je deo edukacionog sistema, bez obzira na to šta studira i koliko je uspešan u tome.
S druge strane, samo ljudsko telo je jedan vrlo kompleksan biohemijski sistem, kao i dosadni
komarac u sobi ili biljka koja mirno stoji u saksiji pored prozora. Čovek, kao individua je deo
jednog porodičnog ili socijalnog sistema. Sijalica u sobi je deo električnog (energetskog)
sistema, ali zajedno sa sa ostalim uređajima, vodovodnim cevima čini deo sistema kuća. Ako
počnete ta tražite sisteme u vašoj okolini oni će se pojavljivati svuda. Ali šta je tačno sistem?
Šta je zajedničko svim gore pomenutim sistemima uprkos njihovoj raznolikosti?
Pošto je sistem subjektivni koncept, ne postoji opšte prihvaćena definicija sistema. U cilju
bližeg proučavanja sistema prihvatićemo sledeću definiciju.
Sistem je organizovani skup komponenti sa posebnim vezama između njih.
Sistem radi nešto, tj. predstavlja model ponašanja, jedinstven za taj sistem, ili ima
specifičnu svrhu ili cilj.
Svaka komponenta utiče na određeni način na ponašanje sistema kao i na njegovo
postojanje. Ako se neka komponenta ukloni, promeniće se i ponašanje sistema.
Ne čini svaka slučajna kolekcija elemenata sistem, kao što ni slučajna kolekcija reči ne čini
smislenu rečenicu. Potrebno je da postoji određena struktura koja ima neki oblik uređenja,
model i svrhu.
Informacioni sistem je sistem koji prikuplja i obrađuje podatke sa ciljem da produkuje
informacije za svoje krajnje korisnike. Da bi informacioni sistem funkcionisao uspešno,
njegovi autori i korisnici se moraju složiti u sledećem: šta je svrha sistema, koje su njegove
komponente i kakve su veze među komponentama.
6
1.3 ELEMENTI SISTEMA
Okruženje i granica
Kada identifikujemo sistem, definišemo njegove granice: šta je unutar granice pripada
sistemu, sve što je van granica nije deo sistema. Međutim, većina sistema ne postoji
izolovano. Postoji interakcija između sistema ili njihovih komponenti sa okolinom van
granica. Deo spoljnog sveta sa kojim postoji interakcija sistema zove se okruženje sistema.
Ulazi, procesi transformacije i izlazi
Interakcija sistema sa okolinom može biti oblika ulazi ili izlazi. Ulazi mogu biti oblika
materijalni objekti, energija i informacije koje dolaze iz okruženja u sistem. Izlazi se realizuju i
šalju iz sistema nazad u okruženje. Izlaz može da bude koristan ili beskoristan za neki spoljni
sistem. Unutar sistema, ulazi obično prolaze kroz neku vrstu procesa transformacije, tako da
su izlazi različiti od ulaza. Često, ulazi i izlazi prolaze kroz druge specifične transformacije na
granicama sistema; komponente sistema odgovorne za te transformacije se zovu interfejsi
(međusklopovi).
Kod informacionih sistema, podaci se prihvataju kao ulaz preko interfejsa kao što je
tastatura, skener. Transformacije podataka zavise od vrste ulaznih podataka, kao i od oblika
koji izlaz mora da ima. Mogu biti jednostavne ali i vrlo složene. Izlazi informacionog sistema
se prezentuju krajnjem korisniku preko interfejsa kao sto je monitor ili štampač.
1.4 KOMPONENTE INFORMACIONOG SISTEMA (IS)
Sistem se sastoji od različitih komponenti. Interakcija između komponenti sistema je
odgovorna za obradu ulaza u izlaz. Iako može da postoji interakcija između komponenti
ULAZI
IZLAZI
PROCES
TRANSFORMACIJE
GRANICA SISTEMA
OKRUŽENJE SISTEMA
Slika1. Osnovni elementi sistema
7
sistema i elemenata okruženja preko granice sistema, većina njihovih interakcija je sa drugim
komponentama istog sistema.
Često su same komponente sistema manji sistemi od posmatranog, pe se kaže da su oni
podsistemi od posmatranog sistema.
U slučaju informacionih sistema, osnovne komponente su:
hardver ili fizička oprema koja se koristi za smeštanje i obradu podataka
softver i procedure koje se koriste za transformisanje i dobijanje informacija
podaci
mreža koja omogućuje deljenje resursa među kompjuterima
ljudi, koji razvijaju, održavaju i koriste sistem.
Ne treba zaboraviti da je informacioni sistem samo jedna komponenta organizacije, i mora
da postoji interakcija sa drugim sektorima i poslovnim aktivnostima.
1.5 KONTROLA I PETLJE POVRATNE SPREGE (FEEDBACK LOOPS)
Sistemi imaju funkciju, cilj ili svrhu. Kontrola je mehanizam koji kontroliše ulaz, modifikuje
procese i aktivnosti koji se dešavaju unutar sistema.
Kontroler je komponenta ili podsistem koja sprovodi kontrolu i može biti deo sistema ili van
posmatranog sistema. Kontroler posmatra ponašanje sistema, obično praćenjem svih izlaza
sistema i njihovim poređenjem sa očekivanim stanjem ili ciljem. U slučaju odstupanja,
kontroler će podesiti kontrolu ulaza tako da modifikuje sistemske procese. Ovo „kružno
putovanje“ gde se koristi izlazni signal za modifikovanje ulaznih signala zove se feedback
loop, a ceo proces je poznat kao feedback kontrola. Postoji uvek neznatno zadržavanje pre
nego što će izlaz biti intepretiran. Posledica promena nastalih usled kontrole su efikasne, i
ponašanje sistema je regulisano.
Pitanja 1. Šta je podatak, a šta informacija?
2. Šta je informatika, a šta računarstvo?
3. Šta je sistem?
4. Šta je informacioni sistem?
5. Koje su komponente IS‐a?
6. Objasni funkciju kontrolera i feedback kontrole?
8
2 ISTORIJA RAZVOJA RAČUNARA
Abacus je praistorijska sprava za računanje koja se koristila u delovima Afrike, Azije, u Grčkoj,
Rimu, . . . , vekovima pre usvajanja načina zapisivanje brojeva kakav se koristi danas
(moderni numerički sistem) I koju I danas koriste stari trgovci u Aziji.
2700‐2300 g.p.n. u Mesopotamiji je upotrebljavan Sumerski abakus za sabiranje i
oduzimanje. Koristio je seksadecimalni brojni sistem (osnova 60). Prema arheološkim
podacima, Grci su koristili abakus najranije od 5. veka pre n.e. Rimski abakus je baziran na
Rimskom brojnom sistemu (nepozicioni sitem). Najranija otkrića kineskog abakusa datiraju iz
II veka p.n.e. Suanpan je kineski abakus kojim je moglo da se računa i u dekadnom i u
heksadekadnom brojnom sistemu. Opearcije koje su mogle da se izvode na njemu: sabiranje,
oduzimanje, množenje, deljenje izračunavanje kvadratnog i kubnog korena.
Istoriju razvoj računara možemo podeliti u tri etape:
etapa mehaničkih računara 1450 – 1840,
etapa elektro‐mehaničkih računara 1840 – 1940 i
etapa elektronskih računara od 1940. do danas.
2.1 MEHANIČKI RAČUNARI
Francuski matematičar Blez Paskal je 1642. godine napravio prvi mehanički kalkulator
(Paskalina) koji je mogao direktno da sabira i oduzima šestocifrene brojeve. Na osnovu
njegovih uputstava počev od 1645 pokrenuta je izrada oko 50 prototipa mehaničkih
kalkulatora najpre u Evropi, a zatim i celom svetu. Sam Pascal je napravio oko 20 mašina.
Nemački matematičar Leibnic je 1672. godine izumeo i 1694. kompletirao prvi mehanički
kalkulator koji je mogao da izvodi sve četiri računske operacije sa brojevima do 16 cifara.
1801. g. je Joseph‐Marie Jacquard izumeo razboj na kojem je tkanje kontrolisano bušenim
karticama. Za promenu tkanja menjao se samo paket kartica, ne i sam razboj. To je bila
prekretnica u razvoju programibilnosti.
1832.g. Charles Babbage je napravio diferencnu mašinu za izračunavanje astronomskih i
matematičkih tablica (log tablica). Mašina je mogla da izračunava vrednosti polinoma
pomoću numeričke metode koja je bila poznata kao diferencna metoda. To je bila
automatska mašina za izračunavanje koja je koristila uvek isti algoritam. Babbage nije bio
zadovoljon time, pa između 1833. i 1842. godine pokušava da izgradi programibilnu mašinu
koja će moći da izvrši bilo kakva izračunavanja. Značajan napredak je postigao kad je uspeo
da preusmeri izlazni rezultat kao ulaznu veličinu za sledeće izračunavanje. Analitička mašina
je koristila probušene kartice na kojima su se nalazile ulazne veličine kao i izračunavanja koja
je trebalo izvršiti. Mašina je imala memoriju, jedinicu za izračunavanje, ulaznu i izlaznu
jedinicu koje su koristile bušene kartice. Ada Byron, kći lorda Byrona je studirala matematiku.
Dok je prevodila Babbagov rad o analitičkoj mašini na francuski jezik, stavljala je svoje
9
primedbe sa strane i tako je došlo do njene saradnje sa Babbagom. Ona je pisala programe
za njegovu analitičku mašinu. Nažalost ova mašina nikad nije do kraja realizovana zbog njene
komplikovane mehaničke konstrukcije i nedovoljno razvijene tehnologije u 19. veku. Tek
kasnije su testirani Adini programi i ispostavilo se da su svi bili korektno napisani. U njenu
čast je jedan programski jezik nazvan ADA.
2.2 ELEKTRO MEHANIČKI RAČUNARI
112 godina kasnije, inspirisan Babbagovom diferencnom mašinom, Howard Aiken 1937
projektuje automatski sekvencijalno kontrolisan kalkulator, završava ga uz pomoć Grace
Hopper 1944.g. Kasnije mu menja ime u Mark I. On se sastoji od mehaničkih koturova ,
prekidača i elektromagnetnih releja.
Konrad Zuse, nemački inženjer, nije bio upoznat sa Babbagovim i Aikenovim radom. On je
potpuno nezavisno napravio mehanički računar Z1. Kasnije se upoznao sa diferencnim
mašinama. 1941. godine napravio je elektromehanički kompjuter koji je bio programibilan,
potpuno automatski izvršavao izračunavanja i mogao da izvršava operacije uslovnog
grananja. Original ove mašine je nastardao u savezničkom bombardovanju 1944.g.
2.3 ELEKTRONSKI RAČUNARI
I generacija (1945 – 1955)
Razlog za ubrzani razvoj elektronskih računara bio je II svetski rat. Nemci su koristili mašinu
za šifriranje poruka poznatu pod imenom ENIGMA. Za razbijanje šifara je bilo neophodno
izvršiti ogroman broj složenih izračunavanja i da bi dešifrovana poruka bila od koristi, bilo je
neophodno izvršiti dešifrovanje u što kraćem vremenskom periodu. Britanska vlada je
formirala tajnu laboratoriju u kojoj je napravljen prvi elektronski računar za tu svrhu
COLOSSUS. U projektovanju mašine je učestvovao Alen Turing engleski matematičar koji se
između ostalog bavio i kriptoanalizom. Tommy Flowers je dizajnirao i napravio Colossus.
Mašina je proradila 1943. godine. Britanska vlada je proglasila ovaj projekat vojnom tajnom
u narednih 30 godina, tako da Colossus nije uticao na razvoj elektronskih računara.
U isto vreme, SAD‐u je za nove vrste artiljerijskog oružja bilo potrebno izračunavanje
balističkih tablica. Za tu potrebu su bili angažovani Prospert J. Eckert i John W. Mauchley sa
univerziteta u Pensilvaniji. Oni su napravili prvi elektronski računar pod imenom ENIAC
(Electronic Numerical Integrator and Computer). ENIAC se sastojao od 17 468 vakumskih
cevi, 1 500 releja, 70 000 otpornika, 10 000 kondenzatora, 7 200 kristalnih dioda i 5 miliona
ručno zalemljenih veza. Bio je težak 27 tona, dugačak oko 30 m, snage 150KW. Imao je 20
registara, a svaki od njih je mogao da sadrži desetocifreni broj. Svaka cifra je predstavljena sa
po deset vakuumskih cevi. Programiranje se obavljalo ručno pomoću 6000 prekidača i
povezivanjem žica. Bušene kartice su služile za ulaz i izlaz, a registri kao sabirači i uređaji za
čuvanje podataka. Radio je 1000 puta brže od elektromehaničkih prethodnika. Za sabiranje
10
dva desetocifrena broja bilo mu je potrebno 0,2 ms, a za množenje, 3ms. Mašina je završena
1946 godine i upotrebljena za izračunavanja pri izradi hidrogenske bombe.
Sledeći projekat Ekarta i Moklija bio je EDVAC. 1944. g. projektu se priključuje i John von
Neumann. Tom prlikom je Neuman predložio dve novine: korišćenje binarnog brojnog
sistema i memorisanje skupa instrukcija u računaru, tj. memorisanje programa. Oni su 1951.
godine isporučili statističkom birou prvi računar koji je upotrebljen za obradu rezultata
popisa stanovništva. Ovo je bio prvi računar koji je koristio magnetnu traku. Jezik na kojem
su pisani programi bio je mašinski jezik, jezik nula i jedinica. Pisanje takvih programa bilo je
mukotrpno, čitanje još teže a najteže je bilo pronaći grešku u takvom programu. Kasnije su
uvedeni asemblerski jezici ili jezici II generacije gde su komande predstavljene simboličkim
oznakama. Programi su bili čitljiviji i manji po obimu. Napravljeni su prevodioci koji su
prevodili programe iz asemblera na mašinski jezik. odnos komandi je bio 1:1. Računari sa
elektronskim cevima pravljeni su do 1958. godine. Bili su ogromni, teški i prilično
nepouzdani.
II generacija (1955 – 1965)
Kada su vakuumske cevi zamenjen tranzistorima počinje druga generacija računara. Iako je
tranzistor napravljen još 1947. godine, u proizvodnji računara počinje da se koristi tek 1959.
godine. Tranzistor je bio mali komad germanijum, kasnije zamenjen silicijumom, sa istim
karakteristikama kao i vakuumske cevi, ali mnogo manji, lakši, pouzdan u radu i trošio je
neuporedivo manje energije.
Najpoznatiji proizvođači računara ove generacije bili su CDC i IBM. IBM je u početku bila
mala kompanija koja je proizvodila bušače kartica i mašine za mehaničko sortiranje kartica.
Tek 1953.g. IBM proizvodi svoj prvi računar sa oznakom 701. Sa pojavom tranzistora, IBM je
napravio mašinu IBM 7090 a kasnije i 7094 kada postaje glavna snaga u proizvodnji računara
namenjenih naučno‐tehničkim istraživanjima. INM takođe proizvodi i mašine za poslovnu
primenu sa oznakom 1401.
1964.g. novoosnovana kompanija CDC (Controla Data Corporation) napravila je model 6600
koji je bio moćniji od IBM 7094.
U ovom razdoblju nastaju programski jezici treće generacije: 1956.g. FORTRAN, 1959.g.
COBOL, 1960.g. ALGOL. Napravljeni su da mogu da se koriste na bilo kom računaru.
Komande su reči iz engleskog jezika koje su razumljivije programerima. Tim Johna Backusa iz
IBM‐a je napravio prvu verziju FORTRAN‐a sa namenom da se pišu programi za IBM 704. Prvi
FORTRAN kompajler je napravljen 1957. g. COBOL je izgradila Grace Hopper.
11
III generacija (1965 – 1980)
Pronalazak tranzistora doveo je do drugog revolucionarnog pronalska. Bilo je to integrisano
kolo. To su tanka elektronska kola izgravirana na pločicama silicijuma i sastavljena od
nekoliko hiljada do nekoliko miliona tranzistora. Prvi računari treće generacije napravljeni su
šestdesetih i ranih sedamdesetih godina. 1970. godine, Intelovi inženjeri konstruisali su prvi
mikroprocesor, ili računar na čipu. Bio je veličine 1cm2 i sadržao je celokupnu logiku
računara. Računar u koje su oni bili ugrađeni nazvani su mikroračunari. Sedamdesetih
počinje mikroračunarska revolucija sa modelima: Apple, Commodore, Amiga, Pekom
(domaći računar).
IBM je 1975. godine predstavio računar koji bi se moga nazvati prvim personalnim
računarom. Model 5100 imao je 16Kb memorije, ugrađen monitor sa 16 redova po 64 znaka,
BASIC interpretator i kasetofon kao spoljnu memoriju.
Krajem 1980. godine IBM je odlučio da krene sa konstrukcijom ličnih računara. Formiran je
tim od 12 inženjera i oni su 12. avgusta 1981. godine predstavili prvi personani računar.
IV generacija (1981 – 1990)
Četvrta generacija računara počinje sa pojavom PC‐a. Kod ovih računara koriste se složenija
elektronska kola formirana na sićušnom silicijumskom čipu. Karakteristike ove generacije su
visok i vrlo visok stepen integracije, razvoj mikroprocesora, pojava mini i super računara,
paralelno procesiranje, povećana brzina rada, povećani memorijski resursi.
Godina Oznaka mikroprocesora Broj elektronskih
komponenti
1971. Intel 4040 2.300
1974. Intel 8080 4.800
1989. Intel 80486 1.000.000
1993. Intel Pentium 3.200.000
2002. AMD Athlon 1700+ 38.000.000
Tabela 1. Povećanje broja elektronskih komponenti
IBM PC računar je imao procesor Intel 8086, 64KB memorije (maksimalno 640KB), 360 KB
flopy disc, 10MB hard disc, 16Hz.
12
Godina Oznaka mikroprocesora
MIPS
(milion instructions
per second)
1982. Intel 80286 1
1985. Intel 80386 3
1989. Intel 80486 10
1993. Intel Pentium 100
2002. AMD Athlon 1700+ 4065
Tabela 2. Povećanje procesorske moći
Gordon Mur, suosnivač Intela, je 1965. godine napravio analizu rasta brzine mikroprocesora.
Došao je do zaključka da se brzina duplira na svakih 18 meseci. Ovaj zakon važi već 50 godina
i prognozira se da će važiti i narednih 10 godina.
13
V generacija (danas) karakteristike:
Paralelni računari, veliki broj CPU istovremeno radi na izvršavanju nekog programa
Superračunari
Veštačka inteligencija
Mobilno, nosivo, sveprisutno računarstvo
Računarske mreže: Internet, WWW, bežićne mreže
Pitanja
1. Šta je abakus?
2. Koje su etape u istoriji razvoja računara? Navedi ukratko karakteristike mehaničkih
računara.
3. Navedi ukratko karakteristike elektro‐mehaničkih računara.
4. Navedi ukratko karakteristike I generacije računara.
5. Navedi ukratko karakteristike II generacije računara.
6. Navedi ukratko karakteristike III generacije računara.
7. Navedi ukratko karakteristike IV generacije računara.
8. Navedi ukratko karakteristike V generacije računara.
14
3 HARDEVER
Osnovni delovi računarskog sistema su hardever i softver. Pojam hardver (hardware)
označava fizičke komponente računara, kao što su kućište, monitor, tastatura, miš, ... itd.,
koje je potrebno instalirati i uključiti kako bi računar radio. Kompjuterski softver (software)
ili jednostavno softver je bilo koji skup instrukcija (program) koje procesor može da izvrši
kako bi izveo određenu operaciju. Hardver je efikasan onoliko koliko su efikasne instrukcije
koje mu zadajemo.
Prema Fon Nojmanovom konceptu, osnovne jedinice računara su:
Memorija
Upravljačka jedinica
Aritmetičko‐logička jedinica
Ulazni uređaji
Izlazni uređaji
Centralni procesor
Spoljna memorija
Operativna (radna) memorija (RAM)
Izlazni uređaji Ulazni uređaji
Upravljačka jedinica
Aritmetičko-logička jedinica
Podaci
Upravljački signali
15
Memorija služi da se u nju upisuju i pamte (memorišu) podaci i programi (skup instrukcija).
Da bi se neki program izvršio, mora se najpre smestiti u memoriju računara. Takođe, i podaci
koji se obrađuju moraju biti smešteni u memoriju
Upravljačka jedinica na osnovu instrukcija koje uzima iz memorije računara, upravlja
obradom podataka. Njena uloga je da kontroliše da se obrada odvija korektno u skladu sa
instrukcijama tako što obezbeđuje sinhroni rad ulaznih i izlaznih uređaja, memorije i
aritmetičko‐logičke jedinice.
Aritmetičko logička jedinica obezbeđuje izvršavanje operacija kao što su sabiranje,
oduzimanje, množenje i deljenje brojeva, poređenje brojeva, pomeranje brojeva ulevo i
udesno. Složenije operacije kao što su stepenovanje, korenovanje itd. obavljaju se pomoću
programa koji koriste osnovne operacije.
Ulazni i izlazni uređaji omogućavaju razmenu podataka između računara i spoljnog sveta. Da
bi se neki program izvršio neophodno je da se pomoću ulaznog uređaja smesti u memoriju
računara, kao i podaci nad kojim se program izvršava. Rezultati obrade podataka se
prezentuju korisniku pomoću izlaznih uređaja.
U početku su računari koršćeni samo za različita izračunavanja i odatle i potiče naziv računar
ili kompjuter. Dodavanjem niza podsistema koji omogućavaju rešavanje brojnih problema,
ne samo izvršavanje niza računskih operacija, računari evoluiraju u sisteme opšte namene.
Ova evolucija je bila moguća zahvaljujući:
Povećanju propusne moći računara;
Povećanju broja i vrsta U/I uređaja i razvoju masovnih memorija;
Baferovanju ulazno/izlaznih podataka čime je dozvoljeno istovremeno učitavanje
podataka u memoriju računara ili izdavanje podataka iz memorije uz istovremeno
izvršavanje programa u procesoru. Pri izvršavanju instrukcija, usko grlo je bilo njihovo
preuzimanje iz memorije. Zato je izdvojen deo radne memorije u koji su unapred
smeštane instrukcije, kako bi se brže učitavale kad zatreba.
16
Zbog navedenih promena, menja se i funkcionalna šema savremenog računara.
Slika1. Blok šema savremenog računara zajedno sa magistralom
Računare možemo deliti po različitim osobinama. Prema snazi, odnosno moći obrade
podataka, računari se dele na sledeće vrste:
Centralni računar (mainframe computer)
Mrežni računar (network computer)
Personalni računar (personal computer, PC)
Prenosni personalni računar (laptop, notebook)
Tablični personalni računar (tablet)
Lični digitalni pomoćnik (Personal digital assistant, PDA)
Centralni računari su veliki računari i po fizikim merama i po snazi, a takođe i po ceni. Kad se
više računara poveže u jednu celinu dobija se klaster (cluster). Svi računari rade zajedno kao
jedna celina i posmatraju se kao jedan računar. Koriste se u velikim organizacijama,
istraživačkim centrima, i namenjeni su izvršavanju vrlo zahtevnih i složenih zadataka. Kako
rade svaki dan po 24 sata, neophodne su posebne, klimatizovane prostorije sa posebnim
merama sigurnosti (zaštita od neovlašćenog pristupa, zaštita od požara, iznenadnog
nestanka struje itd.).
PROCESOR Upravljačka jedinica
Upravljačka jedinica
RADNA MEMORIJA
PERIFERNI UREĐAJI
Upravljačka jedinica
Zajednička magistrala
17
Mrežni računari su napravljeni pre svega sa namenom spajanja na računarsku mrežu.
Njihova osnovna namena je spajanje sa centralnim računarom. Zato su to računari sa
malom procesorskom snagom, malom radnom memorijom i malo prostora na disku. Oni
koriste snagu centralnog računara i preko računarske mreže prenose podatke u oba
smera. Nazivaju se još terminali ili radne stanice. Računari se povezuju u mrežu kako bi
delili zajedničke resurse (štampače, skenere, plotere, itd), kako bi mogli da rade sa istim
podacima istovremeno, i kako bi mogli razmenjivati podatke. Mogu biti smešteni u istu ili
različite prostorije, u istoj zgradi ili nazličitim krajevima sveta.
Mrežni serveri (network servers) jesu računari koji upravljaju računarskom mrežom.
Računari, spojeni u računarsku mrežu, mogu koristiti podatke, softver i hardver mrežnih
računara.
Stoni personalni računar je računar opšte namene, koji je zbog svoje veličine, mogućnosti
i pristupačne cene dostupan za individualnu upotrebu. Prvi PC je na tržište izbacila
osamdesetih godina američka kompanija IBM. Njihova vrlo bitna osobina je bila
kompatibilnost. Kompanija Apple Macintosh je prva iznela na tržište PC‐ije sa grafičkim
interfejsom i mišem. Prvobitni PC‐iji su bili vezani za radni sto, pa su dobili naziv stoni ili
desktop PC. Osnovne komponente savremenih stonih PC‐ja su:
1. Procesor
2. Matična ploča
3. Radna memorija
4. Čvrsti disk
5. Monitor
6. Tastatura
7. Miš
8. Optički uređaj
9. Dodatne kartice
10. Jedinica napajanja
Prenosni personalni računar (laptop, notebook) je računar mnogo manjih dimenzija od
stonog i obično ne teži više od 3 kg. Termin laptop koji znači rad u krilu, se pojavio 1983.
godine, a kasnije 1989. godine predstavljen je noviji naziv notebook. Prenosni PC se
obično napaja preko baterije ili spoljašnjeg AC/DC adaptera koji istovremeno puni
bateriju. Mogu imati iste mogućnosti kao i stoni PC. Zbog prostorne skučenosti, njihove
komponente su manje nego kod PC‐a, napravljene tako da računar može bezbedno da se
prenosi i troše manje energije zbog baterije. Zbog svega toga mogu biti slabijeg kapaciteta
i veće cene od stonih računara, ali je presudna karakteristika prenosivost. Mogu imati
smanjenu ili normalnu tasturu i pokazivačku pločicu (touchpad)
18
Tablični personalni računar (tablet PC) nisu prenosni računari, već urađaji sa ekranima
osetljivim na dodir, veličine 5 do 10 inča. Imaju okruženje (inteface) koji korisnicima
omogućuje pristup internetu, gledanje filmova, čitanje e‐ knjiga, igranje igrica itd.
Najpoznatiji model je Appleov iPad. U poređenju sa prenosivim računarima imaju
nedostatke, nemaju tastaturu, ograničena je softverska podrška, ali su odlični kao čitači
mrežnih sadržaja , za igranje, itd. Takođe mogu da zamene prenosne računare za potrebe
prezentacija.
Lični digitalni pomoćnik (PDA) je minijaturni računar koji staje na dlan. Po funkcionalnosti
ne zaostaje za personalnim računarima. Osnovna namena PDA uređaja je skladištenje
podataka, upotreba usluga sistema za e‐poštu, reprodukovanje multimedijalnih sadržaja.
Namenjeni su optimizaciji i lakšoj organizaciji obavljanja poslova, što je podržano
aplikacijama: kalendar, adresar i lista tekućih zadataka. Revoluciju u razvoju ovih uređaja,
napravio je Aple, uređajem Newton Message Pad koji je imao ekran osetljiv na dodir i
tehnologiju prepoznavanja rukopisa. Karakteristike današnjih PDA uređaja su brzi
procesori, LCD TFT ekrani u boji, RAM memorija od 8 do 32 MB i masa od oko 200 grama.
Nažalost, jako su skupi, komplikovani za primenu, a i tehnologija za prepoznavanje
rukopisa nije dovoljno usavršena.
Pitanja
1. Šta je hardver, a šta softver?
2. Opiši ukrakto osnovne jedinice računara prema Fon Nojmanovom konceptu.
3. Šta je omogućilo evoluciju računara u sisteme opšte namene?
4. Na koje vrste možemo podeliti računare prema snazi obade podataka?
5. Šta je centralni računar?
6. Šta je mrežni računar, a šta mrežni server?
7. Šta je personalni računar?
8. Šta je prenosni personalni računar?
9. Šta je tablični personalni računar?
10. Šta je lični digitalni pomoćnik?
3.1 PROCESOR
Računarski sistem se deiniše kao sistem međusobno povezanih mikroprocesora, memorije i
ulazno‐izlaznih uređaja. Procesor (Central Processing Unit, CPU) je „mozak“ računara.
Njegova uloga je da radi sa programima smeštenim u glavnoj memoriji, tako što preuzima
instrukcije jednu po jednu i izvršava ih. Komponente računara su povezane magistralom ili
sabirnicom – skupom paralelnih vodova za prenošenje adresa, podataka i upravljačkih
signala. Magistrale u odnosu na procesor mogu biti spoljne i unutrašnje. Spoljne ga povezuju
19
sa radnom memorijom i ulazno‐izlaznim uređajima, a unutrašnje povezuju komponente
samog procesora.
CPU (centralno procesorska jedinica) nije jedini procesor, imaju ga i grafička kartica i mnoge
druge komponente. Procesor je napravljen od minijaturnih tranzistora smeštenih na jednom
čipu (poluprovodničkom sklopu). Procesor se postavlja u odgovarajuće podnožje na matičnoj
ploči, a preko njega se postavlja hladnjak.
CPU obično sadrži:
Upravljačku jedinicu (control unit) koja upravlja radom ostalih komponenti
procesora, konkretno operacionom jedinicom.
Operacionu jedinicu (execution unit), koja obično sadrži:
o Aritmetičko logičku jedinicu (ALU, arithmetic logic unit), koja obavlja
aritmetičke i logičke operacije. Aritmetičke operacije su osnovne računske
operacije, a logičke operacije, AND, OR i NOT omogućavaju višestruko
ponavljanje niza instrukcija tzv. petlja (loop) i grananje (branching), nastalo
kao rezultat poređenja.
o Registre (registers) koji služe za privremeno skladištenje podataka i
međurezultata prilikom izvršavanja programa (registri opšte namene), i za
čuvanje informacija o trenutnom stanju programa (programski brojač,
prihvatni registar instrukcije itd.)
Magistrale (unutrašnje i spoljne).
Proces „prolaza“ dva operanda kroz aritmetičko‐logičku jedinicu i smeštanje rezultata u
registar zove se ciklus toka podataka. Brzina procesora (radni takt) meri se brojem ciklusa u
sekundi, tj. hercima. Na primer, brzina od 3GHz predstavlja 3109 ciklusa u sekundi. Brzina procesora je jedan od najvažnijih pokazatelja njegove snage. No povećanje brzine rada
procesora nije praćeno istim povećanjem brzine memorije. Takođe, veliki problem je i
pregrevanje procesora kao posledice povećanja radnog takta. Zato se pribegava drugim
tehnikama povećanja brzine rada procesora, na primer konceptu paralelne obrade.
Praksa je pokazala da se prilikom rada aplikacija nekim podacima pristupa češće nego
ostalim. Zato je uvedena veoma brza memorija, malog kapaciteta (keš memorija), u koju se
upisuju najčešće korišćeni podaci.
U današnjem svetu racunara koncept višejezgrenosti u procesorima postao je opste
prihvaćen i svi teže da u svom računaru imaju više jezgra, na većem taktu kako bi poboljšali
svoje performanse.
Prema stručnjacima vodećih korporacija, konstrukcija procesora 20% veće brzine, skuplja je
dva puta od prethodnika.
Magistrala je skup električnih putanja preko kojih se istovremenoprenose digitalni električni
20
signali: svaki signal predstavlja jedan bit informacije (električni ekvivalent binarne cifre nula
ili jedan ).
Broj bitova koji se mogu prenositi istovremeno određuje širinu magistrale. Prema tome, u
funkcionalnom smislu, razlikuju se tri vrste magistrale:
1) Magistrala podataka (Data bus) je dvosmerna, po njoj se podaci mogu prenositi iz
mikroprocesora prema memoriji ili drugim kolima mikroračunara, ili se podaci unose
u mikroprocesor iz istih kola (npr. iz RAM memorije).
2) Adresna magistrala (Address bus) preko koje se prenosi adresa na koju se smešta
podatak. Ona je jednosmerna jer smer podataka ide od mikroprocesora prema
memoriji ili drugim kolima mikroračunara. Brojem vodova (bita) adresne magistrale
određen je ukupan broj memorijskih lokacija ili registara koje se mogu adresirati:
mikroprocesor može adresirati bilokoju lokaciju ROM ili RAM memorije, ili bilo koji
drugi registar priključen na magistralu. Svakoj adresi treba jednoznačno da odgovara
memorijska lokacija ili registar.
3) Upravljačka magistrala (Control bus) preko koje se prenose svi signali bitni za
process upravljanja prenosom podataka, sinhronizaciju rada pojedinih komponenata,
i uopšte rad celog sistema. Signali koji čine kontrolnu magistralu su READ/WRITE
(R/W), zahtev za prekid rada mikroprocesora (IORQ) ili resetovanje računara (RESET ).
Procesor se montira na procesorsko podnožje, smešteno na matičnoj ploči. Matična ploča
(motherboard) je štampana elektronska ploča na kojoj se nalaze sve komponente
računarskog sistema. Preko magistrala na matičnoj ploči, ostvaruje se komunikacija
procesora sa ostalim komponentama sistema. Matična ploča omogućava i komunikaciju
između ostalih komponenti računara. Osim CPU, na matičnoj ploči se montiraju memorija,
grafička, zvučna, mrežna kartica, konektori za periferne uređaje, Ona direktno utiče na
performanse računara. Svaki proizvođač procesora je razvio svoj standard podnožja. Na
osnovu izrade matične ploče, ona podržava ili ne podržava različite vrste procesora.
Pitanja
1. Koja je uloga procesora (CPU) u računaru i koje komponente on sadrži? Objasni.
2. Kako se meri brzina procesora? Šta je keš memorija?
3. Šta je magistrala i koje vrste magistrala postoje? Objasni.
4. Šta je matična ploča i koja je njena uloga?
21
3.2 MEMORIJA
Osnovna jedinica računarske memorije je bit (b). Bit može da sadrži vrednost 0 ili 1 što
priikom uskladištenja označava dva stanja „ima napon“, ili „nema napon“; numerička
vrednost je prevedena na vrednost fizičke veličine. Brojni sistem koji sadrži samo dve cifre 0 i
1, zove se binarni brojni sistem i osnova ovog sistema je broj 2.
Primer. Predstavljanje brojeva u nekom brojnom sistemu, objasnićemo najpre na slučaju
dekadnog brojnog sistema, koji koristimo u svakodnevnom životu. Osnova ovog sistema je
10 i ovaj sistem koristi 10 cifara (0, 1, . . ., 9). 259 2 ∙ 10 5 ∙ 10 9 ∙ 10 .
Osnova binarnog brojnog sistema je 2 i za predstavljanje brojeva korist se samo cifre 0 i 1.
3 1 ∙ 2 1 ∙ 2 , pa je broj 3 u binarnom brojnom sistemu 11.
5 1 ∙ 2 0 ∙ 2 1 ∙ 2 , broj 5 u binarnom brojnom sistemu je 101.
Osam bitova čini bajt (B). Određenom kombinacijom od osam nula i jedinica, predstavlja se
svaki alfanumerički znak, ili jednostavna računska operacija. Bajt je najmanja adresibilna
jedinica memorije. Bitovi se koriste za izražavanje protoka podataka kroz mrežu (broj bitova
u sekundi). Bajtovi se koriste kao mera memorije. Veća jedinica od bajta je kilobajt (KB).
Prefiks kilo označava hiljadu. Kad je u pitanju merenje kapaciteta memorije, 1KB 2 B1024B . Ostale jedinice za merenja kapaciteta memorije su :
MB – megabajt je 220 bajtova = 1024 KB
GB – gigabajt je 230 bajtova = 1024 MB
TB – terabajt je 240 bajtova = 1024 GB.
Reč je najčešća adresibilna jedinica memorije i može biti 16b, 32b, 64b. Na osnovu dužine
reči razlikujemo 16‐bitnu, 32‐bitnu, 64‐bitnu računarsku arhitekturu.
Kad se meri protok podataka osnovna jenica je b/s (bit u sekundi). U ovom slučaju prefiks
kilo označava 1000, pa kako bi se prciznije definisalo merenje, u ovom slučaju se ze prefiks
kilo koristi k. 1kb/s = 1000b/s. Ostale jedinice za merenje protoka podataka su:
1Mb/s = 106 b/s = 1 000 000 bitova u sekundi (Mb – megabit)
1Gb/s = 109b/s (Gb – gigabit)
1Tb/s = 1012 b/s (Tb – terabit).
Postoje dve osnovne kategorije memorije:
Primarna (radna ili unutrašnja) memorija
o registri
o RAM – Random Access Memory
o keš memorija
o ROM – ReadOnlyMemory
22
Sekundarna (spoljna) memorija
o hard disc
o CD, DVD
o USB fleš memorije
o memirijske kartice.
Radna memorija čuva tri tipa informacija:
1) podatke koje CPU treba da obradi
2) Instrukcije kako CPU treba da obradi te podatke
3) Instrukcije operativnog sistema koji su tom trenutku neophodni.
CPU čita instrukcije i podatke iz radne memorije preko magistrale podataka. Brzina protoka
podataka zavisi od brzine radne memorije i brzine i širine magistrale podataka.
Registri su deo CPU, malog su kapaciteta i čuvaju izuzetno male količine podataka i
instrukcija, i to samo neposredno pre i posle njihove obrade.
RAM (Random Access Memory) je deo radne memorije koji sadrži program i podatke koje taj
program obrađuje. Kad se pokrene neki program, on se iz spoljne memorije (najčeđće hard
disca) dovodi u RAM. Mali deo instrukcija programa i neophodnih podataka se šalje u
registre, a odatle u CPU. RAM je tip mikroprocesorkog čipa. Karakteristike RAM‐a su da je
directno adresibilan, što znači brzi pristup podacima. Ram je elektronska memorija, pa se
njen sadržaj briše kad se prekine napajanje ili padne napon (isključivanjem računara,
iznenadnim nestankom struje). Zato se radi na razvoju magnetnog RAM‐a kao postojane
RAM tehnolgije.
Dva osnovna tipa RAM memorije su dinamički (DRAM) i statički (SRAM). DRAM ima veće
kapacite, jeftiniji je ali je i sporiji. SRAM je skuplji ali brži. Ako se koristi aplikativni softver
zahtevan u pogledu memorije, uobičajeno je izabrati SRAM.
Keš memorija je memorija velike brzine u kojoj se čuvaju blokovi informacija koji se često
koriste. CPU ima brži pristup keš memoriji nego RAM‐u, jer mu je keš memorija bliža. Blokovi
informacija, koji se koriste ređe, ostaju RAM memoriji. Mnoge aplikacije prevazilaze i veličinu
RAM memorije, pa u tom slučaju, CPU mora da se obrati spoljnoj memoriji (najčešće hard
discu).
ROM (Read Only Memory) je vrsta čipa, gde se čuvaju određene instrukcije, potrebne za
„pokretanje“ računara. Kao što sam naziv kaže, ovo je memorija koja može samo da se „čita“
i njen sadržaj se ne briše prilikom prestanka napajanja. Podaci se ROM memoriju upisuju
prilikom proizvodnje i ne mogu se brisati niti ažurirati.
Umesto ROM memorije, često se upotrebljavaju njene podvrste:
PROM – Programmable ROM (sadržaj se može upisati samo jednom)
EPROM – Erasable PROM (sadržaj se može upisati više puta, nakon kompletnog
brisanja)
EEPROM – Electronically Erasable PROM
23
PROM je programibilna memorija, koja može samo da se čita. Vrlo je slična ROM memoriji.
Podaci se u PROM mogu zapisati samo jednom, od strane proizvođača ili kupca, pomoću
specijalnog uređaja.
EPROM je memorija namenjena smo za čitanje, koja može i da se briše. Brisanje se vrši
ultraljubičastim zracima i briše se ceo sadržaj memorije. Skuplja je od PROM memorije, ali je
njena prednost što omugućava upis podataka više puta.
EEPROM je elektronski izbrisiva memorija, namenjena samo za čitanje. Za razliku od EPROM
memorije, ne mora da se briše cela i podaci mogu da se upisuju u bilo kom trenutku. Može
se adresirati na nivou bajta. Skuplja je EPROM memorije.
Sekundarna ili spoljna memorija je napravljena sa namenom da se u njoj čuvaju velike
količine podataka na duži vremenski period. Njene karakteristike su da je postojana (sadržaj
memorije se ne briše sa prekidom napajanja), jeftinija je od primarne memorije i pristup
podacima je znatno sporiji nego kod primarne memorije.
Hard disk spada u magnetne memorije. Hard disk se sastoji od koaksijalno postavljenih
magnetnih diskova, podeljenih na koncentrične krugove (staze), koji su dalje podeljeni na
segmente (sektore). Iznad svake ploče lebdi glava za pisanje i čitanje na udaljenosti manjoj
od 25 mikrona. Disk se okreće (brzioom i do 15000 obrtaja u minuti) dok se glava ne nadje
iznad sektora koji sadrži željeni podatak. Bilo kakva četica prašine bi ugrozila uređaj i izazvala
havariju, zato se hard diskovi hermetički zatvaraju još prilikom proizvodnje. Svaki podatak na
disku ima adresu koja sadrži stazu i sektor na kojem se podatak nalazi i na osnovu te adrese
se pristupa podatku, pa se može reći da su hard diskovi uređaji sa direktnim pristupom. Hard
diskovi su namenjeni za čuvanje velikih količina podataka, pa su veličine od nekoliko stotina
giga‐bajta do nekoliko terabajta. Iako je brzina pristupa podacima nekoliko milisekundi, ona
je ipak znatno manja od brzine pristupa RAM memoriji. Hard diskovi mogu biti postavljeni
unutar kućišta računara, ali mogu biti i van njega. Zato što su podložni mehaničkim
kvarovima, korisnici moraju da prave rezerve kopije na prenosivim diskovima, USB
memorijama ili drugim spoljnim memorijama.
CD i DVD spadaju u optičke memorije. Podaci se čitaju i upisuju pomoću lasera. CD
(komapakt diskovi) mogu biti tipa CD‐ROM na kojem e podaci upisuju samo jednom i sa kog
se podaci mogu čitati ili CD‐RW, na kojem podaci mogu da se menjaju. DVD (Digital Video
Disc) ima znatno veći kapacitet od CD‐a, zbog veće gustine zapisivanja, može da bude
kapaciteta i do 15GB. Čitač DVD‐a je znatno brži od čitača CD‐a. Danas su na tržištu prisutna
dva standarda sa namerom da zamene standardni DVD, Blue‐Ray i High‐Density (HD DVD).
ove dve tehnologije nisu komaptibilne i pitanje je koja će opstati na tržištu. Blu‐Ray nudi veći
kapacitet od 25GB po strani od HD DVD (15GB po strani). Ali je HD DVD jeftiniji (oko 500
dolara) za razliku od Blue‐Raya (1000 – 1500 dolara).
USB Flash memorija je dobila naziv po brzini pristupa podacima i njihovog ažururanja. To je
postojana računarska memorij a koja elektronski može da se briše i reprogramira. Njene
karakteristike su da se cela memorija možđe obrisati za samo nekoliko sekundi, poseduje
veliku gustinu memorijskih lokacija, potrebna je 30 puta manja snaga napajanja nego hard
24
discovima. Fleš memorije se koriste tamo gde je bitno da podaci budu smešeni na fizički što
manjem mediju.
Memorijska ili fleš kartica (memory card) je elektronska fleš memorija za čuvanje digitalnih
sadržaja (podataka, muzike, video zapisa). Memorijske kartice se koriste u mnogim
elektronskim uređajima: digitalne kamere, fotoaparati, mobilni telefoni, prenosni računari,
MP3, MP4 plejeri itd. Male su, čuvaju podatke bez napajanja, podaci mogu da se upisuju ili
brišu sa njih. Tipovi ovih kartica koji se najčešće koriste su: SD kartiac (Security Digital Card),
Memory Stick, MultiMediaCard (MMC), SmartMedia, xD‐Picture Card, itd.
Pitanja
1. Koje su jedinice mere kapaciteta memorije?
2. Koje su jedinice mere protoka podataka?
3. Koje su osnovne kategorije memorije?
4. Koje tipove informacija čuva radna memorija?
5. Šta su registri?
6. Šta je radna memorija, koje su njene karakteristike i koji su osnovni tipovi RAM
memorije?
7. Šta je keš memorija?
8. Šta je ROM memorija i koje su njene podvrste?
9. Šta je PROM memorija?
10. Šta je EPROM memorija?
11. Šta je EEPROM memorija?
12. Šta je sekundarna memorija i koje su njene karakteristike?
13. Objasni karakteristike hard diska.
14. Objasni karakteristike optičkih memorija.
15. Šta je USB flash memorija?
16. Šta su memorijsk ekartice?
3.3 ULAZNI UREĐAJI
Ulazni uređaji su delovi hardvera koji omogućavaju unošenje novih podataka na obradu i
čuvanje i zadavanje komandi računaru. Dva osnovna tipa ulaznih uređaja su uređaji koje
koristi čovek za unos podataka i uređaji za automatizovani unos podataka.
U grupu ulaznih uređaja kojima čovek unosi podatke spadaju: tastatura, miš, pokazivačka
plčica, mikrofon, digitalna i web kamera, skener, ekran osetljiv na dodir, olovka za pisanje po
ekranu, . . ..
U automatizovane ulazne uređaje spadaju: bankomat, čitač magnetne trake sa plastične
kartice, optički čitač obrazaca, skener bar koda, itd.
Tastatura (keybord) je jedan od najstarijih ulaznih uređaja koja je u širokoj upotrebi danas.
Računarska tastatura je napravljena po ugledu na tastature pisaćih mašina sa malo više
25
tastera koji omogućavaju lakši rad na računaru. Tastatura je, u stvari, moderna verzija pisaće
mašine sa skupom tastera odštampanih i ugraviranih slova, znakova, brojeva i bez nje je
nemoguć rad na računaru.
Svaka tastatura se sastoji od:
alfanumeričke tastature, najveće grupe tastera koja sadrži sva slova, brojeve,
interpunkcijske i ostale znake;
numeričke tastature, koja sadrži sve cifre i tastere sa osnovnim računarskim
operacijama;
funkcijskih tastera, koji izvršavaju različite naredbe.
Standardna tastatura ima 104. tastera pomoću kojih se mogu otkucati slova, brojevi,
specijalni znaci, a postoje i tastature koje imaju i do 130. tastera.
Tastature se povezuju sa kućištem preko PS/2 ili USB porta. Postoje i bežične tastature koje
sa računarom komuniciraju preko radio talasa, one nisu fizički vezane za kućište, mobilne su i
može se izbeći hrpa kablova, iza radnog stola, koja uvek smeta.
Miš očitava pokrete koje korisnik pravimo i svojim mehanizmom pretvara u mehanički signal
koji šalje računaru. Uz pomoć miša se pomera kursor na ekranu. Pritiskanjem tastera na
mišu (klikom ili dvoklikom) korisnik daje instrukcije računaru da nešto uradi.
Sa pojavom miševa počela je revolucija u korišćenju računara. Do tada je upravljanje
računarom bilo moguće samo uz pomoć tastature, zadavanjem komplikovanih tekstualnih
naredbi. Kompanija Apple je 1984. godine predstavila miša. Zajedno sa pojavom miša, javlja
se i prva verzija Windows, kao grafičko okruženje operacionog sistema MS DOS. Više nije bilo
neophodno poznavanje komandi DOS‐a, već su se komande pomoću miša birale iz padajućih
menija.
Miševi se sa računarom povezuju preko PS/2 ili USB portom. Postoje mehanički i optički
miševi, zatim bežični, laserski, biometrički, bluetoot miševi, ergonomski miševi koji prate
oblik šake a takođe i miševi namenjeni levorukim osobama.
Mehanički miševi sa donje strane imaju kuglicu koja svojim pokretanjem rotira sve osovine u
mišu na osnovu kojih se odredjuje položaj pokazivača na ekranu.
Optički miševi sadrže LED i foto diode koje odredjuju poziciju na osnovu svetlosti odbijene o
podlogu. Optički miševi su precizniji, lakši pa sa usavršavanjem tehnologije i padom cena sve
više su u upotrebi i brže zamenjuju mehaničke miševe.
Laserski miševi su rezultat primene najnovije tehnologije sa laserskim zrakom. Oni
funkcionišu po sistemu merenja vremena koje je potrebno da bi se emitovani laserski zrak
vratio primopredajniku. Laserski miševi troše manje energije i brži su od optičkih miševa.
Rotirajuća kugla (trackball ) je modifikacija miševa, kod koje se kuglica, koja služi za
promenu položaja, nalazi na gornjem delu i pomera se palcem, kažiprstom ili dlanom, a
najčešće se koriste u kompjuterskom dizajnu.
26
Džojstik umesto kuglice, kao kod miša, ima pokretnu palicu čijim pomeranjem se pomera
kursor. Pritiskom na dugmad ugrađenu na uređaju zadaju se komande. Najviše se koristi za
igranje igrica.
Pokazivačka pločica (touchpad) koji ima istu primenu kao i miš. Ona je obavezni deo
prenosivih računara. pokazivačka pločica je glatka površina, smeštena ispod tastature
računara. Finim povlačenjem prsta preko površine pločice, pomera se pokazivač na ekranu.
Odsečnim lupkanjem po površini simulira se pritisak levog tastera. Ispod pločicre se najčešće
nalaze dva tastera koji koji imaju istu ulogu kao levi i desni taster miša.
Skeneri su uređaji koji prenose sliku u računar u obliku rastera. Skeniranje je postupak kojim
se slika pretvara u oblik pogodan za obradu, čuvanje i prenos pomoću računara. Skener
prelazi postepeno preko slike. Iz svetlosnog izvora emituje svetlost koja se reflektuje od slike
i prima optičkim delom uredjaja koji registruje intezitet i boju odgovarajućeg piksela na slici.
Slika se u računaru dobija u obliku rastera, a može posebnim programima da se obradjuje ili
pretvara u znakovne i numeričke podatke.Obično je reč o slikama na papiru koje treba uneti
u računar. Digitalizovana slika se upotrebljava u dizajnu ili raspoznavanju teksta.
U svakodnevnoj kućnoj ili kancelarijskoj upotrebi mogu se videti razne varijante skenera:
Ručni skener radi na principu ručnog prevlačenja uređaja preko skeniranog objekta.
Može da skenira ravnu površinu širine do 10 cm i to crno‐belu, sivu skalu i kolor.
Rezolucija je do 800 dpi (tačaka po inču) i obično imaju najviše do 12 bita po
boji.. Krajem prve decenije 21. veka pojavljuju se ručni skeneri specijalizovani za
skeniranje fotografija koji skeniraju površinu širine A4 (210mm) sa dubinom
skeniranja od 24 bita. Kod ovih skenera je mobilnost bitna karakteristika i biće sve
popularniji u upotrebi.
Položeni, stoni, desktop skener je najčešća vrsta skenera u kućnoj i poslovnoj
upotrebi zbog dobrog odnosa cene i radnih performansi. Obično koristi A4
(210×297mm) ili A3 (297×420mm) format papira i može da skenira u punom koloru.
Ovi skeneri uglavnom operišu sa 24‐48 bita po boji što ih čini najboljim za skeniranje
svih vrsta dokumenta.
Prolazni skener snima dokument tako što se isti provlači kroz njega. Telefaksi su
najjednostavniji primer.
Filmski skener snima filmske materijale, pozitive ili negative, formata od 35 do
120mm. Ti uređaji su specijalno napravljeni za ovu svrhu.
Digitalna i web kamera su ulazni uredjaji koji fotografiju, pokretnu sliku ili audio vizuelni
zapis unose u računar. Web kamera je vrsta video kamere koja se direktno spaja za računar
zbog prenošenja video signala preko interneta. Digitalna kamera je kvalitetniji uređaj koji
može pokretnu sliku ili zvuk da prenese u računar. Kamera se putem kabla priključuje na USB
konektor koji se nalazi na kućištu računara, obično sa prednje strane.
27
Čitači bar koda. Bar kod je jedinstvena kombinacija vertikalnih linija koja se koristi za
šifriranje komercijalnih proizvoda u cilju automatskog unošenja podataka u računar. Koriste
se u robnim kućama, samouslugama, bibliotekama, i drugim mestima sa velikim prometom.
Podatak se unosi u računar tako što se bar kod osvetli specijalnim uredjajem koji može da
bude poseban ručni uredjaj ili je ugradjen u kasu samousluge, sto u biblioteci itd. Na taj način
se učitava podatak i odmah prenosi u računar.
Optički čitači se koriste se za automatizaciju masovnog unošenja podataka u bankama,
poštama, velikim preduzećima itd. Podaci koji se unose mogu da budu markirani, napisani na
poseban način ili da se programski prepoznaju znakovi.
Magnetni čitači imaju sličnu ulogu kao i optički čitači. Na nosilac informacije pored
uobičajenog štampanja podataka naneta je i magnetna traka na koju se unose podaci kao
magnetni zapis. Magnetna traka se obično nalazi na debitnim, kreditnim i drugim vrstama
plastičnih kartica.
Pitanja
1. Šta su ulazni uređaji i koja su dva osnovna tipa ulaznih uređaja?
2. Opiši tastaturu.
3. Opiši kompjuterskog miša i vrste miševa.
4. Šta je rotirajuća kugla, šta džojstik, a šta pokazivačka pločica?
5. ?ta su skeneri? Koje varijante skenera su najčešće?
6. Objasni ulogu digitalne i web kamere kao ulaznih uređaja računarskog sistema.
7. Šta je čitač bar koda, a šta čitač bar koda?
8. Šta su optički, a šta magnetni čitači?
3.4 IZLAZNI UREĐAJI
Izlazni uređaji su delovi hardvera koji prikazuju podatke i rezultate obrade podataka.
Uobičajeni izlazni uredjaji su monitor, štampač, projector, zvučnici, . . .
Monitor je izlazni uredjaj koji pokazuje izlazne signale kao sliku koju korisnik vidi. Možemo
reći da je monitor jedan od osnovnih uradjaja i bez njega bi računar bio skoro neupotebljiv.
Razvoj monitora je dosta doprineo lakšem korišćenju računara. U početku su monitori imali
katodnu cev i bili su nekompaktni i masivni. Današnji monitori su vrlo laki i tanki, prikazuju
jasniju i čistiju sliku. Danas imamo LED, LCD i Plasma monitore a u skorije vreme su se
pojavili i tač skrin (touch screen) monitori i oni su ulazno izlazni uređaji, pa čak i monitori
koji su ujedno i računari i monitori.
Štampač ili printer je uredjaj koji na papiru ili nekom drugom sličnom materijalu pravi fizičku
kopiju nekog dokumenta ili slike u elektronskoj formi koja je u račinaru. Postoje razne vrste
štampača. Danas su u upotrebi laserski, matrični, mlazni (ink jet) i drugi štampači. Takodje
postoji podela na crno bele i štampače u boji odnosno kolor štampače.
28
Laserski štampač je veoma precizan printer koji radi na principu laserskih zraka a u
mogućnosti je da štampa i tekst i grafiku. Ima najkvalitetnii otisak i brzinu. Najčešće su crno
beli a postoje i kolor štampači.
Matrični štampači štampaju pomoću iglica koje preko trake s bojom udaraju u papir. Daju
crno beli otisak i koriste se tamo gde je potreban veliki broj kopija. Koriste se uglavnom za
šaltersko poslovanje (pošte, banke, sportske kladionice itd). Zbog sporosti i velike buke koju
proizvode, danas sve ređe koriste.
Mlazni (Inkjet) štampači su novija vrsta štampača koja pruža i kolor štampu. Zbog same
tehnike ispisa ovi štampači ne daje kvalitetan otisak osim kada se koristi specijalni papir.
Prilično su jeftini, ali zato je potrošni materijl skup i sporiji su od laserskih štampača.
Ploter je izlazni uredjaj koji pomoću specijalizovanih pera (rapidografa ili flomastera)
iscrtavaju silke, projekte, grafikoni itd. Pero se postavlja na početnu tačku crteža i spušta se
na površinu parira. Pero se pokraće po površini papira do krajnje tačke I tada se podiže. Oni
se veoma retko koriste za ispis teksta. Ploteri se često povezuju na računar kao i štampači.
Projektor je izlazni uredjaj koji prikazuje sliku sa računara na zid ili platno ali uglavnom na
platno. Projektori se najčešće koriste u obrazovnim institucijama ili za poslovne prezentacije.
Povezuju se na video karticu računara isto kao i monitor.
Računarski ili multimedijalni zvučnici su zvučnici sa priključkom koji se priključuje na zvučnu
karticu. Računari se često koriste kao izvor muzike u diskotekama, radio stanicama a I u
kućnoj upotrebi.
Pitanja
1. Šta su izlazni uređaji? Navedi najčešće upotrebljavane izlazne uređaje.
2. Opiši ukratko monitore.
3. Opiši ukratko štampače i vrste šatampača.
4. Šta je ploter?
5. Šta je projektor?
4 SOFTVER
Kompjuterski softver (software) ili jednostavno softver je bilo koji skup instrukcija koje
procesor može da izvrši kako bi izveo određenu operaciju. Softver se sastoji od
kompjuterskih programa, biblioteka i njihove prateće dokumantacije. U kompjuterskim
naukama, biblioteka je kolekcija stalnih (nepromenljivih) resursa koji se često koriste za
razvoj softvera. Računarski hardver je efikasan onoliko koliko su efikasne instrukcije koje mu
zadajemo.
Postoje dve osnovne kategorije softvera: sistemski softver i aplikativni sofver.
29
4.1 SISTEMSKI SOFTVER
Sistemski softver je skup instrukcija koje posreduju između hardvera i aplikativnog softvera.
On je opštijeg tipa u odnosu na aplikativni softver i obično nezavisan od tipa aplikativnog
softvera. Njegov primarni zadatak je da podrži rad aplikativnog softvera tako što upravlja
osnovnim funkcijama računara. Tako npr. pri uključivanju računara, jedan od programa
sistemskog softvera priprema i pokreće sve uređaje računara, tako da je računar spreman za
obradu podataka.
Razvoj sistemskog softvera je pratio razvoj hardvera i razvijao se od minimalnog skupa
programa koji je omogućavao samo funkcionisanje računara do savremenog sistemskog
softvera sa mnoštvom programa za kontrolu i upravljanje radom računara.
Drajver je program koji omogućava drugom programu da komunicira sa hardverskim
uređajem. Drajver sadrži instrukcije i informacije kako da se neki hardver kontroliše i kako
njemu pristupiti. Bez drajvera računar ne bi mogao da radi. Windows sadrži veliku bazu
osnovnih drajvera koji omogućavaju komunikaciju između softvera i hardvera.
Sistemski softver obuhvata:
Operativne sisteme (Operating Systems)
Programe za prevođenje (compiler, interpreter)
Pomoćne sistemske programe (System Support Programs).
4.1.1 Operativni sistem
Operativni sistem je vrsta sistemskog softvera koja koordinira i upravlja svim resursima
računarskog sistema. Operativni sistem daje fleksibilnost računarima opšte namene (engl.
general purpose computers) kakav je personalni računar da obavi razne vrste poslova.
Namenske računare kontroliše jedan program koji obavlja određeni zadatak (npr.
omogućava igranje neke igre), pa oni nemaju potrebu za operativnim sistemom.
Svrha operativnog sistema je da osigura okruženje u kojima korisnici mogu izvršavati
svoje programe. Svrha kao opštiji pojam se sastoji iz ciljeva koji imaju precizniju definiciju.
Primarni cilj operativnog sistema jeste da računar učini prikladnim i jednostavnim za
upotrebu. A sekundarni cilj je da koristi hardver na što efikasniji način. Ova dva cilja,
prikladnost i efikasnost su često međusobno suprostavljena. U prošlosti se veća pažnja
poklanjala efikasnosti negoli prikladnost i komforu samog korišćenja računara, da bi se
kasnije počelo više pažnje poklanjati samom korisniku računara.
Osnovni zadaci operativnih sistema bi se mogli predstaviti na sledeći način:
1. Operativni sistem olakšava komunikaciju između računarskog sistema i čoveka koji na
njemu radi. Interfejs preko koga se odvija ova komunikacija je deo operativnog
sistema.
30
2. Operativni sistem olakšava komunikaciju između komponenti računarskog sistema.
Tako operativni sistem olakšava premeštanje instrukcija i podatka između perifrenih
jedinica, procesora i unutrašnje memorije.
3. Operativni sistem smanjuje vreme koje je potrebno da se izvrši korisnikova komanda,
čime se povećava efikasnost rada korisnika sistema.
4. Operativni sistem optimizije korišćenje resursa računarskog sistema. Naime,
operativni sistem koji je stalno aktivan ispituje koje poslove računarski sistem treba
da obavi, koji su mu resursi za to potrebni (RAM, procesor ii periferni uređaji). S
obzirom na brzinu rada računara i ove odluke operativni sistem treba da obavi veoma
brzo.
5. Deo operativnog sistema koji se naziva datotečki sistem (engl. File system) vodi
evidenciju o svim datotekama na uređajima diska.
6. Operativni sistem obezbeđuje sigurnost rada računarskog sistema, tako što nekim
korisnicima dozvoljava pristup sistemu, a nekima ne, ili im se dozvoljava pristup samo
nekim datotekama, a ne svima.
Naredna aktivnost operativnog sistema je koordiniranje obrade. On raspoređuje poslove koji
treba da se izvrše u nekom vremenskom periodu. Zatim, on dodeljuje ulazne i izlazne
jedinice određenim poslovima, prema potrebi i prema prioritetu poslova. On raspoređuje
datoteke u unutrašnjoj i spoljašnjoj memoriji. Za jednom alocirane hardverske resurse on
proverava tačnost ulaza i izlaza, on proverava da li oprema dobro funkcioniše i da li
programi dobro rade. Operativni sistem otkriva “greške” kao što su odsustvo diskete u
disketnoj jedinici ili nedostatak papira u štampaču.
Višezadatkovni rad (engl. multitasking) je mogućnost računarskog sistema da rukuje sa
nekoliko programa paralelno. U stvari, svakom programu se dodeljuje prioritet. Program koji
ima najviši prioritet se obrađuje sve dok taj program ne mora nešto da odštampa ili da
pribavi neke podatke s diska. Kako su ove operacije neuporedivo sporije od samog
procesora, umesto da procesor nezaposlen čeka, računar koji ima mogućnost za
višezadatkovni rad prelazi na izvršavanje programa koji je sledeći po prioritetu. Kada je
ulazno/izlazna operacija prvog programa završena, računar ponovo nastavlja sa izvršavanjem
instrukcije programa najvišeg prioriteta. U takvoj situaciji od presudnog je značaja alociranje
hardverskih resursa i memorije pokrenutim zadacima.
Podela vremena (eng. Time‐sharing) je posebna vrsta višezadatkovnog rada. Umesto da
program dobije prioritet nad drugim programima, svi programi dobijaju delić vremena.
Programi se tada obrađuju u krug. Međutim, svaki korisnik se individualno opslužuje i nije
svestan da i drugi korisnici koriste računar istovremeno.
Operativni sistem obavlja „domaćinske poslove” (engl. housekeeping) kao što su korišćenje
slobodnog prostora na disku, za svaku datoteku pamti datum i vreme njenog nastanka ili
poslednjeg menjanja, omogućava zaštitu datoteka i slicno. Zadatak operativnog sistema je da
omogući stvaranje i brisanje datoteka, kopiranje datoteka, promenu imena datoteka, da
osigura zaštitu datoteka (npr. od neovlašćenog pristupa), itd.
31
Iz navedenih zadataka operativnog sistema računara, možemo zaključiti da je operativni
sistem posrednik između korisničkih programa i hardvera računara, koji stvara okruženje za
izvršavanje korisničkih programa. Na taj način je osigurano da korisnički program radi na bilo
kojem računaru sa odgovarajućim operativnim sistemom, bez obzira na razlike u hardveru.
Osim toga, programeri prilikom izrade programa ne moraju voditi računa o hardverskim
specifičnostima pojedinih računara (npr. različitim tipovima diskova, monitora i sl.).
4.1.2 Programi za prevođenje
Programi za prevođenje (jezički prevodioci), obezbeđuju da se tekst programa zapisanog na
nekom programskom jeziku prevede na mašinski jezik.
Programom se zapisuju algoritmi koji predstavljaju skup dobro definisanih pravila ili
instrukcija za rešavanje nekog problema (npr. za obavljanje izračunavanja), u konačnom
broju koraka. Izražavanje algoritma u formalnoj notaciji je jedan od glavnih zadataka
programa. Ali, algoritam zapisan u nekom programskom jeziku, kao što je Paskal, ne može se
u tom obliku i izvršiti. Neophodno ga je prevesti na skup instrukcija koje su definisane za
određeni procesor. Te instrukcije su oblika „dopremi iz memorije u akumulator podatak sa
određene adrese” ili „dodaj na sadržaj akumulatora sadržaj sa određene memorijske
lokacije”, a izražene su kao niz bitova, u obliku nepodesnom za ljudsko kodiranje.
Odnos između jednog algoritma i njegovog zapisa na mašinskom jeziku prolazi sledeće dve
faze: u prvoj, programer izražava algoritam u određenom programskom jeziku, a u drugoj ga
prevodi na mašinski jezik, koristeći odgovarajući jezički procesor.
Programski jezici mogu biti različitog nivoa, pa tako razlikujemo:
• mašinski jezik (jezik I generacije), jedini koji je „razumljiv” računaru, je jezik
najnižeg nivoa. On je uvek specifičan zavisno od tipa procesora. Programiranje na mašinskom
jeziku podrazumeva ispisivanje instrukcija računara kao niz nula i jedinica, u redosledu
njihovog izvršavanja.
• asemblerski jezici (jezici II generacije), su vrlo bliski mašinskim jezicima, i takođe su
specifični za određeni tip procesora. Umesto da se ispisuju nizovi 0 i 1 uvode se skraćenice za
sve mašinske instrukcije (kao, na primer, ADD za instrukciju sabiranja ili MOV (od engl. to
move) za premeštanje podataka između unutrašnje memorije računara i registara u
centralnom procesoru. Asemblerski jezici u principu zahtevaju jedan red asemblerskog koda
za jednu mašinsku instrukciju. Specijalni jezički procesori, koji se nazivaju asembleri, prevode
program zapisan na asemblerskom jeziku u mašinski jezik
• razvijeni programski jezici (ili viši programski jezici ili jezici III generacije) su jezici
poput jezika Paskal, C, Basic, Fortran, . . . U njima kontrolne strukture i strukture podataka
odražavaju potrebe algoritma a ne zahteve hardvera. Programski jezici ove vrste su često
standardizovani na međunarodnom nivou, što znači da se programi napisani na tako
standardizovanim jezicima mogu izvršavati, praktično bez izmene, na računarima sa
različitim procesorima i pod različitim operativnim sistemima. Specijalni jezički procesori,
32
kompajleri i interpreteri, prevode program zapisan na nekom razvijenom jeziku u mašinski
jezik. Kompajleri prevode ceo program na mašinski jezik i odmah ga izvršavaju, dok
interpreteri prevode jednu po jednu instrukciju višeg programskog jezika na mašinski jezik i
odmah je izvršavaju.
Tipični programski jezici koji se prevode kompajlerima su Paskal i C, a tipičan jezik koji
se prevodi interpreterom je Basic. Jezički procesori često generišu mnogo mašinskih
instrukcija za jednu komandu u programu na razvijenom programskom jeziku.
• jezici četvrte generacije, su neproceduralni jezici jer se pomoću njih ne izražava
algoritam, odnosno, procedura za rešavanje nekog problema. Programer treba samo da
izrazi svoje zahteve koje jezički prevodilac pretvara u odgovarajuću proceduru. Ovi jezici, na
primer, omogućavaju prikaz i pretraživanje informacija, u bazama podataka ili na internetu.
Primer ovakvog jezika je SQL.
4.1.3 Pomoćni sistemski programi
Pomoćni sistemski programi podržavaju rad i upravljanje sitemom, a korisnicima računarskog
sistema obezbeđuju razne servise za podršku.
Primeri sistemskih programa za podršku su :
uslužni programi (System Utilities),
kontrolori performansi (System Performans Monitors)
sistemski kontrolori bezbednosti (System Security Monitors).
Uslužni programi omogućavaju realizaciju pomoćnih aktivnosti, kao naprimer sortiranje
zapisa ili kreiranje direktorijuma ili poddirektorijuma. Ti programi služe da vrate slučajno
obrisane datoteke, da nađu datoteke u strukturi direktorijuma i da upravljaju korišćenjem
memorije.
Kontrolori performansi prate odvijanje poslova na računarskom sistemu. Pri tome se, pored
praćenja performansi, automatski formiraju izveštaji sa statistikom korišćenja informacionih
resursa. Posebno su značajni izveštaji o procesorskom vremenu, memorijskom prostoru,
ulazno/izlaznim uređajima i aplikativnom softveru . Ovi izveštaji se koriste radi analize rada
računarskog sistema i posebno informacionog sistema, a u cilju planiranja efikasnijeg rada u
budućnosti, posebno kod mainframe ili servera računarske mreže.
Sistemski kontrolori bezbednosti omogućuju zaštitu informacionih resursa od neovlašćenog
(neautorizovanog) pristupa ili destrukcije, što se ostvaruje na različite načine (identifikacioni
kod ili lozinka). Ovi programi takođe kontrolišu rad informacionih resursa i ne dozvoljavaju
destrukciju informacionog sistema. U poslednje vreme ovi programi omogućavaju dobijanje
izveštaja o pristupima sistemu radi analize bezbednosti i frekvencije korišćenja sistema.
33
Pitanja
1. Šta je softver i koje su osnovne kategorije softvera?
2. Šta je sistemski softver?
3. Šta su drajveri?
4. Nabroj vrste sistemskog softvera.
5. Šta su operativni sistemi i koja je njihova svrha?
6. Koji su osnovni zadaci operativnog sistema?
7. Šta predstavlja koordiniranje obrade kod operativnih sistema?
8. Šta podrazumeva višezadatkovni rad?
9. Šta podrazumeva podela vremena u radu operativnog sistema?
10. Koji su “domaćinski poslovi operativnog sistema”?
11. Koja je uloga programa za prevođenje?
12. Šta je mašinski jezik?
13. Šta je asemblerski jezik?
14. Koje su karakteristike programskih jezika treće generacije?
15. Koje su karakteristike programskih jezika četvrte generacije?
16. Šta su pomoćni sistemski programi? Navedi primere takvih programa.
17. Šta su uslužni programi?
18. Šta su kontrolori performansi?
19. Šta su sistemski kontrolori bezbednosti?
4.2 APLIKATIVNI SOFTVER
Aplikativni softver može biti softver specifične namene i softver masovne distribucije.
Softver za specifične namene može da razvije osoblje same kompanije , ili kompanija može
da angažuje nekog spolja ko će razviti takav softver. S druge strane softver masovne
distribucije je namenjen za široku upotrebu.
Aplikativni softver čine programi za:
obradu teksta
rad sa tabelama
crtanje
rad sa bazama podataka
obradu slika
animacije
komponavanje i obradu zvuka
različite proračune u nauci i tehnici
igre
34
Ove programe pišu proizvođači računara, specijalizovane softverske kuće, kao i sami korisnici
računara.
Programi za obradu teksta služe za :
unošenje teksta
ažuriranje unesnog teksta
oblikovanje teksta za štampu.
Postoje dve vrste programa za obradu teksta. Kod jednih se tekst ukucava u običnom
editoru, a između se kucaju komande za procesor teksta. Ovakav tekst predstavlja ulaz za
procesor teksta. Prilikom kucanja teksta, korisnik ne vidi krajnji izgled teksta. Ako želi da vidi
konačan izgled teksta, mora da prestane sa unosom, da se pokrene program za obradu i
program za pregled teksta na ekranu. Tipičan primer iz ove grupe je TEX odnosno njegova
podvarijanta LATEX. Druga vrsta programa su programi tipa WYSIWYG, Ono što vidiš je ono
što ćeš dobiti. Kod ove vrste programa, korisnik vidi na ekranu kako će izgledati krajnji tekst.
Tipični predstavnici ove vrste su : Word, Word Perfect, Writer, itd.
Programi za rad s tabelama (spreadsheet) imaju na ekranu prikazane tabele, podeljene na
vrste i kolone, koje služe za prikazivanje i obradu poslovnih podataka. Okruženje u kom se
odvija rad u ovakvim programima čine:
• radne tabele za unošenje, računanje i analizu podataka,
• grafikoni za grafičko predstavljanje podataka,
• baze podataka za obradu velikog broja informacija,
• posebne mogućnosti za formatiranje, grafiku i kreiranje štampanih i trenutnih izveštaja.
Radne tabele se sastoje od ćelija u koje se unose podaci. Podaci mogu biti izvorni i izvedeni.
Izvorni podaci se direktno unose u ćeliju, dok se izvedeni formiraju u ćeliji pomoću formula u
kojima se pozivaju izvorni ili drugi izvedeni podaci. Podaci u tabeli mogu se predstaviti
grafikonima različitih oblika (linijama, histogramima, krugovima, pitama itd.).
Promena jednog podatka u tabeli dovodi do automatske promene svih izvedenih podataka u
tabeli i na grafikonima u skladu sa ovom izmenom. Osim ovih, osnovnih mogućnosti,
programi za rad s tabelama imaju manje ili veće mogućnosti za rad s bazama podataka,
pošto se relacione baze podataka zasnivaju na tabelama. Ipak treba imati u vidu da ovi
programi nisu namenjeni za upravljanje bazama podataka. Ovi programi su namenjeni za
poslovne primene i imaju mogućnosti za brzo kreiranje različitih sumarnih izveštaja i
grafikona, na osnovu tabela i baze podataka namenjenih rukovodećim strukturama u
firmama. Najpoznatiji predstavnik ove grupe programa je Microsoft Excel.
Programi za upravljanje bazama podataka koriste se za manipulisanje velikim brojem
podataka. Svaki logički povezan skup podataka čini bazu podataka. Za upravljanje podacima
koristi se programski sistem koji se naziva Sistem za upravljanje bazama podataka (SUBP), ili
35
DBMS (Data Base Management System). Osnovne funkcije koje treba da obezbedi taj sistem
za upravljanje bazama podataka su:
• kreiranje baze podataka,
• ponovni pristup podacima,
• modifikovanje podataka,
• sortiranje podataka,
• kontrola pristupa podacima, a
• formiranje izveštaja.
Kreiranje baze podata obuhvata unošenje i zapisivanje podataka na nosiocu informacija
(disk, disketa, traka). Ponovni pristup podacima je postupak koji se sastoji od određivanja
mesta, odnosno nalaženje podataka na nosiocu informacija. Modifikovanje baze podotaka
podrazumeva: dodavanje novih podataka u bazu, uklanjanje podataka iz baze, izmene na
podacima u bazi. Sortiranje baze podataka znači uređivanje podataka u bazi na osnovu
određenog kriterijuma. Na osnovu podataka u bazi, uz primenu različitih kriterijuma mogu se
formirati razni izveštaji. Ovi izveštaji mogu da se prikažu na ekranu ili da se štampaju.
Najpoznatiji programi za upravljanje bazama podataka su
Microsoft Access
Oracle
DB2
Microsoft SQL server.
Programi za obradu crteža primenjuju se za predstavljanje crteža u računaru na vektorski
način (draw‐programi). Prema nameni, mogu se podeliti na pograme koji su pretežno
namenjeni dizajnu i programe koje su prvenstveno namenjeni tehničkom crtanju. Bez obzira
na to kojoj grupi pripadaju svi programi za crtanje imaju veliki broj sličnih naredbi, koje se
mogu podeliti u gupe:
za crtanje osnovnih grafičkih objekata
za manipulisanje objekima
za transformisanje objekata
za globalni pregled slike
za korišćenje teksta
za dimenzionisanje.
Najpoznatiji programi za obradu crteža su:
Corel draw
Auto CAD
MS Visio
Artweaver itd.
36
Programi za obradu slika primenjuju se za predstavljanje slika u računaru na rasterski
(bitmapirani) način. Koriste se za unošenje slike u računar pomoću odgovarajućeg uređaja
(skener, digitalni fotoaparat...) i njihovu obradu. Ovi programi imaju neke naredbe slične
naredbama za obradu crteža, a i logika i način korišćenja ovih naredbi slični su kao kod
programa za obradu crteža. Osim ovih naredbi postoji i veliki broj naredbi karakterističnih za
obradu slika (npr. promena osvetljenosti, kontrasta, različiti efekti‐pikselizacija, solarizacija,
inverzija itd.).
Programi koji se koriste za obradu slika su:
Adobe photoshop
Paint
Corel photo‐paint
Easy HDR basic – za izradu HDR (Hygh dinamic range) slika
Fast stone photoresizer – konventor za razne formate slika itd.
Pitanja
1. Šta je aplikitavni softver? Navedi vrste aplikativnog softvera.
2. Opiši programe za obradu teksta.
3. Opiši programe za rad sa tabelama.
4. Opiši programe za crtanje.
5. Opiši programe za rad sa bazama podataka.
6. Opiši programe za obradu slika.
37
5 BEZBEDNOST I ZAŠTITA INFORMACIONIH RESURSA
Početkom 1980. godine, kompjuteri su bile misteriozne mašine, sakrivene u velikim
zgradama, na kojima je radio specijalizovani personal. Danas se kompjuteri nalaze svuda, u
svakoj kancelariji, mnogim domovima, a sve je manje osoba bez iskustva u upotrebi
kompjutera.
Informacione resurse jedne organizacije čine: računari i druga prateća oprema, kao i
informacije na njima, informacioi sistemi i aplikacije, baze podataka i tako dalje. Ti resursi su
izloženi mnogobrojni pretnjama. Pretnja informacionom resursu je bilo kakva opasnost kojoj
sistem može da bude izložen. Izloženost informacionih sistema je narušavanje, gubitak ili
oštećenje koje može da se desi ukoliko pretnja naruši taj istem. Ranjivost je mogućnost da
sistem bude narušen pretnjom. Rizik je verovatnoća da će se pretnja pojaviti. Kontrola
informacionih sistema je niz procedura, uređaja ili softvera koji služe kao prevencija da se
sistem ne kompromituje (naruši). Informacioni sistemi su izloženi mnogim potencijalnim
pretnjama i rizicima.
Vithman i Mattord su 2003. klasifikovali pretnje u sledeće kategorije, kako bi se bolje
razumela složenost problema pretnji:
1. nehotični postupci
2. elementarne nepogode
3. tehniči kvarovi
4. greške menadžmenta
5. namerni postupci
Nehotični postupci su ljudske greške koje nemaju zle namere. Prvu kategoriju zaposlenih u
organizaciji čine stalno zaposleni počevši od kurira do generalnog direktora. Što je viši nivo
zaposlenog, on predstavlja veću pretnju bezbednosti informacija, zbog višeg nivoa pristupa
podacima organizacije. Najveću pretnju predstavljaju zaposleni u odeljenju ljudskih resursa i
odeljenju informacionih sistema. Zaposleni u odeljenju ljudskih resursa imaju pristup
osetljivim ličnim informacijama o svim zaposlenim. Zaposleni u odeljenju informacionih
sistema osim pristupa svim osetljivim podacima cele organizacije, kontrolišu i sredstva
pomoću kojih se ti podaci stvaraju, čuvaju, prenose i modifikuju. Pretnje bezbednosti
sistema od strane stalno zaposlenih:
1. Aplikativni programer
Programiranje aplikacija da funkcionišu van opisa njihove specifikacije
2. Sistemski programer
Zaobilaženje mehanizma zaštite
Isključivanje mehanizma zaštite
Instaliranje nebezbednih sistema
3. Operateri
Kopiranje poverljivih izveštaja
38
Pokretanje nebezbednih sistema
Krađa poverljivog materijala
4. Korisnici
Greške pri unošenju podataka
Slabe lozinke
Nedovoljna obuka
Drugu kategoriju zaposlenih u organizaciji čine honorarni saradnici, konsultanti, domari i
čuvari. Konsultanti i honorarni saradnici često imaju pristup lokalnoj mreži organizacije,
informacionim sistemima i informacionim sredstvima. Najčešće zloupotrebe sa njihove
strane su:
Neovlašćeni pristup
Krađa
Kopiranje
Domari i čuvari se najčešće ignorišu kada je reč o bezbednosti informacija. To su lica koja su
angažovana iz drugih kompanija za pružanje usluga čuvara i domara. Obično su prisutni na
radnom mestu, kad većina stalno zaposlenih ode kući, imaju ključeve od svake kancelarije i
niko ne brine o tome da li su i zašto prisutni u najosetljivijem delu objekta. Koliko ovaj
ropblem nije bezazlen, ilustruje članak iz časopisa The Hacker Quarterly iz 1994. godine, u
kojem je opisano kako da se dobije posao domara u svrhu omogućavanja fizičkog pristupa
organizaciji.
Faktor ljudske greške uzrokovan lenjošću, nemarnošću ili nedostatkom svesti o bezbednosti
informacije predstavlja veliki problem za organizacije. Nedostatak svesti često proističe iz
loše ili nedovoljne edukacije u organizaciji.
Najčešće nehotične ljudske greške su:
„Prilepljivanje“
Tehnika kojom uljez ulazi u odeljenja u koja je zabranjen ulaz i koja se obezbeđuju
bravom ili karticom. Uljez na bliskoj udaljenosti prati zaposlenog, i kad zaposleni
otvori vrata, uljez ga zamoli da „pridrži vrata“.
Gledanje preko ramena
Uljez posmatra monitor računara preko ramena zaposlenog.
Nemaran odnos prema laptopu
Gubljenje laptopa, zaboravljanje u taksiju itd.
Nemarnost sa prenosivim uređajima
Gubljenje prenosivih uređaja ili nemarno korišćenje omogućava da zlonamerni
softver dospe do mreže organizacije.
Otvaranje sumnjive e‐pošte
Otvaranje pošte nepoznatog pošiljaoca ili klik na linkove koji su u e‐pošti.
39
Nemarno pretraživanje interneta
Pritupanje sumnjivim web‐sajtovima može uzrokovatai da zlonamerni softver ili tuđi
softver dođe do mreže organizacije.
Loš izbor lozinke i neoprezno korišćenje lozinke
Dobra lozinka treba da je dugačka najmanje 8, a najviše 127 znakova, da ne sadrži
korisničko ime, stvarno ime ili ime kompanije, da ne sadrži komletnu reč, da je
drigačija od prethodnih lozinki. Znakovi koje sadrži lozinka treba da budu iz svih
sledćih kategorija: mala slova, velika slova, brojevi, simboli sa tastature ( svi znaci
osim brojeva i slova).
Nemarnost na radnom mestu.
Ostavljanje otključane kancelarije i ormana sa dokumentima posle završetka radnog
vremena, neodjavljivanje sa kompjuterske mreže kada zaposleni napusti svoje mesto
na duži period
Nemarno korišćenje privatnih uređaja
To su uređaji koji nisu pod kontrolom IT organizacije i koji ne potpadaju pod
kompanijske procedure zaštite. To su uređaji koji pripadaju klijentima ili poslovnim
partnerima, računari koji se nalaze u poslovnim centrima hotela i svi ostali koji se
nalaze na javnim mestima.
Nemarnost sa rashodovanom opremom
Rasodovanje starog računarskoh hardvera bez prethodnog brisanja podataka.
Elementarne nepogode, kao što su poplave zemljotresi, udar groma, uragani, tornada, ili
požari, mogu dovesti do gubljenja podataka, pa kompanije moraju da isplaniraju pravljenje
rezervnih kopija.
Tehnički kvarovi obuhvataju probleme sa hardverom i softverom. Najčešći hardverski
problem je kvar hard diska. Najčešći softverski problem su greške u računarski programima.
Greške menadžmenta povezane su sa nedostatkom sredstava za informacionu zaštitu i
nedostatak interesovanja da se ta zaštita sprovede. Takav stav top menadžmenta
organizacije uzrokuje nebezbednost informacionih sistema u celini.
Namerni postupci zaposlnih u samoj organizaciji ili osoba van organizacije uzrokuju veliki
broj krađa informacja. Vrste takvih postupaka su:
špijunaža ili upadanje u posed
informacono iznuđivanje
sabotaža ili vandalizam
krađa opreme ili informacija
krađa identiteta
ugrožavanje intelektualne svojine
softverski napadi
napadi na kontrolu nadzora i prikupljanje podataka
visokotehnološki terorizam i internet ratovanje
40
Špijunaža ili upadanje u posed je pokušaj neovlašćenog lica da pristupi informacijama
organizacije. Postoje dva tipa ovakvih aktivnosti: špijunaža konkurentske kompanije i
industrijska špijunaža. Špijunaža konkurentske kompanije ne prelazi granice legalnosti jer
podrazumeva legalne tehnike prikupljanja informacija, kao što su: praćenje web‐sajta i izjava
za javnost predstvnika konkurentske kompanije, prisustvovanje promocijama itd. Nasuprot
takvoj špijunaži je industrijska špijunaža koja se služi nelegalnim sredstvima, neovlašćenim
upadima u inormacini sistem kompanije, ili čak neovlašćeni fizički pristup podacima
kompanije.
Informaciono iznuđivanje je postupak kad napadač ukrade informacije od značaja za
kompaniju i traži otkup kako bi ih vratio ili kako ih ne bi prodao konkurentskoj kompaniji ili
otkrio javnosti.
Sabotaža ili vandalizam podrazumevaju promenu web‐sajta neke organizacije ili institucije
sa ciljem da se izazove gubitak ugleda i poverenja kod klijenata. Jedan od oblika vandalizma
na internetu je haker aktivizam koji predstavlja oblik visokotehnološke građanske
neposlušnosti, ili izraz protesta protiv poslovanja, politike ili postupaka neke kompanije ili
vladine institucije. Razlozi promene sajtova mogu biti politički ili patriotski, ali i zabava i
takmičenje.
Krađa opreme ili informacija Kompjuterski uređaji i uređaji za čuvanje podataka su sve
manji, moćniji i sa sve većom memorijom (laptop, smart telefon, USB memorija, digitalna
kamera, iPOD itd.). Zato su i mogućnosti za krađu podataka i samih uređaja sve veće.
Isisavanje podataka podrazumeva priključivanjem prenosivog uređaja na USB priključak
računara čime je moguće iskopirati ogromnu količinu podataka za kratko vreme.
Drugi oblik krađe je „kopanje po đubretu“ kompanije ili pojedinca. Zbog nemarnosti na
đubretu se mogu naći odbačena dokumenta, pisma, fotografije, identifikacione kartice itd. sa
kojih se mogu koristiti informacije za pravljenje falsifikata. Zato je u nekim delovima SAD
kopanje po đubretu zakonom zabranjeno.
Krađa identiteta je namerno preuzimanje identiteta druge osobe, kako bi se pristupilo
finansijskim podacima te osobe ili podmetnuo neki zločin. Tehnike krađe identiteta
obuhvataju:
krađa pošte ili kopanje po đubretu
krađa ličnih podataka iz računarskih baza podataka
infiltriranje u organizacije koje čuvaju velike količine ličnih podataka
lažno predstavljanje kao lica od poverenja zaposlenog u elektronskim komunikcijama
(tzv, „fišing“ napadi)
Oporavak od krađe identite je obično dug i skupo košta. Centar resursa za krađu identiteta je
pokazao da su žrtve krađe u proseku potrošile 330 sati da bi ispravile štetu. Žrtve su takođe
prijavljivale da su nakon krađe imale problema da sačuvaju posao, dobiju kredit i da su teško
uklanjale iz svojih dosijea negativne informacije, što je bitno uticalo na njihov dalji život.
41
Pitanja
1. Šta čini informacione resurse? Šta je pretnja informacionom resursu, izloženost
informacionih sistema, ranjivost, rizik, kontrola informacionih sistema?
2. Kako su Vithman i Mattord klasifikovali pretnje informacionim resursima?
3. Koje su pretnje bezbednosti sistema od strane zapošljenih?
4. Koje su najčešće nehotične ljudske greške?
5. Koji su namerni postupci koji ugržavaju bezbednost sistema? Objasni ukratko.
5.1 SOFTVERSKI NAPADI
Tipovi softverskih napada:
Virus
Crv (Worm)
Trojanski konj (Trojan Horse)
Sporedni ulaz (Back Door)
Logička bomba (Logic Bomb)
Napadi na lozinku (Password Attack)
o Napad metodom rečnika (Dictionaqry Attack)
o Napad metodom grube sile (Brute Force Atack)
Napad uskraćivanjem servisa (Denial of Service Attack)
Distribuirani napad uskraćivanjem servisa (Distributed Denial of Service Attack)
„Fišing“ (phishing) napad
Napad metodom nultog dana (Zero day Attack)
5.1.1 VIRUSI
Virusi je maliciozan kod koji se pri izvršavanju samoumnožava, kopira samog sebe unutar
drugog izvršnog koda (executable code). Ako je pokušaj uspešan, za kod se kaže da je
zaražen. Tada zaraženi program, prilikom izvršavanja može na isti način proširiti zarazu dalje,
na novi kod. To samoumnožavanje u postojeći izvršni kod je ključna karakteristika u
definisanju virusa.
Iako nema univerzalne definicije, često je korišćena ona koja računarski virus definiše kao:
"...program koji može "zaraziti" druge programe modifikujući ih na način da u njih uključuje
kopije samog sebe"
42
Pod zarazom se tu smatra da virus ubacuje samog sebe u niz naredbi programa, tako da
pokušaj izvršavanja legitimnog programa dovodi do izvršavanja virusa zajedno s tim
programom (ili umesto njega).
Virusi se umnožavaju i šire unutar jednog računara i zatim se prenose od računara do
računara prenosnim medijima kao što su CD i DVD mediji, kao i USB memorijski uređaji. Isto
tako, mogu se širiti i putem deljenih datoteka u lokalnoj mreži. Svojim razvojem Internet je
postao glavni medijum za širenje virusa. U većini slučajeva, virusi se prenose putem
elektronske pošte. Mogu se nalaziti kao izvršne i druge datoteke (neretko se skrivaju
višestrukim ekstenzijama) u prilogu e‐mail poruke ili je čak nekad dovoljno da korisnik samo
otvori poruku, da se računar inficira. Pristigla poruka može biti i od neke poznate osobe jer
virusi, zajedno sa brojnim drugim vrstama parazita imaju sposobnost da se sami pošalju e‐
mailom sa inficiranog računara na sve adrese iz e‐mail adresara.
Računarski virus se sastoji od tri dela, odnosno tri mehanizma:
- Mehanizam zaraze (infection) ‐ možemo ga definisati kao način ili načine na koje se
virus širi
- Korisnički sadržaj (paiload) ‐ ono što virus zapravo radi, osim što se širi to se može
odnositi na štetu koji nanosi, namernu ili slučajnu.
- Okidač (trigger) ‐ način odluke o trenutku izvršavanja (ili odluke o izvršavanju ‐ da ili
ne) korisničkog sadržaja (paiload), ako ga ima.
Postojanje mehanizma zaraze je obavezno da bi program bio definisan kao virus (jer je to
jedna od ključnih karakteristika virusa).
Posledice zaraze mogu biti samo zauzimanje sistemskih resursa – prostora u memoriji i na
tvrdom disku, zbog čega može doći do usporavanja računara i njegove neupotebljivosti.
Mogu samo ispisivati neke poruke na ekranu inficiranog računara, ali mogu i brisati ili
modifikovati podatke ili ih čak poslati nekom drugom. Takođe, mogu izazvati smetnje u
operativnom sistemu, koje u najgorem slučaju mogu dovesti do pada sistema.
Aktivnost i promene koje nastaju na datotekama mogu odati prisutnost virusa. Zbog toga
virusi koriste razne tehnike prikrivanja. Tehnike nevidljivosti (stealth), skrivanja iza
originalnih datoteka, tehnike šifriranja kojima virus konstantno menja svoj sadržaj čime bi se
trebalo otežati njihovo pronalaženje, kao i tehnike konstantne izmene naziva (polimorfizam)
koje dopunjuju šifriranje. Jedna od metoda je i napad. Virusi koji koriste metodu napada
(osvetnički virusi) direktno napadaju program za detekciju virusa (anti‐virus) u računaru i
modifikuju ga tako da ili ne može detektovati taj virus, ili pak inficiraju sam program za
njihovu detekciju čime on sam širi virus.
Virusi se mogu klasifikovati na razne načine. Tako imamo podelu prema ciljevima infekcije,
metama – odnosno delimo ih u odnosu na to šta inficiraju.
Razlikujemo:
43
boot sektor viruse, koji inficiraju sektore za podizanje sistema,
infektore datoteka (file infector), koji inficiraju izvršene (.exe) datoteke
makro viruse i
internet viruse
Boot sektor virusi, inficiraju sektore za podizanje sistema. Ako se podigne sistem sa tako
zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaki disk koji
se od tog trenutka bude koristio. Eliminisanje boot sektor virusa vrši se isključivo preko
''čistog'' sistemskog CD‐a koji sadrži alat za uklanjanje virusa.
Infektori datoteka, poznati i kao program virusi, generalno se prenose preko fajlova koji su ili
izvršni ili sadrže izvršne komponente fajlova i grupisani su prema klasama programa koje
inficiraju. Mogu biti izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju
boot sektor zbog širokog obima potencijalnih meta. Mogu se podjeliti na parazitne,
pridružene, povezujuće i prepisujuće. Svaki fajl virus može sadržati različite tehnike za
poboljšanje brzine širenja ili za izbjegavanja otkrivanja.
Parazitni virusi: Čine većinu od svih fajl virusa i šire se tako što modifikuju kod izvršnog
programa. Oni se kače na izvršni fajl i menjaju njegov sadržaj tako da se aktiviraju čim
operativnisistem pokuša da izvrši inficirani program.
Pridruženi virusi: Oni ne modifikuju inficirani program i obično prolaze kontrolu orginalnog
EXE – fajla ali kada se jednom detektuju laki su za čišćenje.
Povezujući virusi: Inficiraju program tako što menjaju informaciju u strukturi direktorijuma i
modifikuju pointere fajlova, tako da se svaki inficirani program startuje sa iste lokacije koja
sadrži ’kod’ virusa.
Prepisujući virusi: Prepišu deo inficiranog fajla tako da on više nije operativan. To ih čini
prilično primetnim, tako da se retko dešava da se daleko prošire.
5.1.2 CRVI
Crv (worm) je naziv za maliciozni kompjuterski kod koji se samostalno kopira i inficira
računare, sposoban da samostalno traži nove sisteme domaćine i inficira ih putem mreže.
Mnogi često poistovećuju crve s virusima, nazivajući ih samo jednom specijalnom vrstom
virusa. Isto tako, mnogi poznati maliciozni programi koji su popularno prozvani virusima,
trebali bi biti smatrani crvima ili hibridima tih dveju vrste štetnih programa.
Tačno je da crvi imaju neke zajedničke karakteristike sa virusima. Najvažnija karakteristika
koju dele je mogućnost samoumnožavanja. Međutim, razlikuju se u samom načinu kako to
čine. Prvo, crvi ne zahtevaju domaćina da bi se širili, kao virusi za koje možemo reći da su
paraziti. Crvi su samostalni, samostalno deluju i šire se. Druga razlika je što je osnovni
medijum širenja crva ‐ mreža. Crvi imaju sposobnost samostalne migracije sa sistema na
sistem preko mreže, bez pomoći eksterne aplikacije. Oni koji se nalazi na nekom računaru,
44
traže druge dostupne računare kroz lokalnu mrežu (LAN) ili kroz internet veze, a zatim se
kopiraju i traži nove računare. Crv se može umnožavati beskonačno ili dok se ne zaustavi
internim mehanizmom tempiranja ‐ ako postoji.
Dve najčešće metode širenja crva su:
- elektronska pošta (e‐mail)
- iskorišćavanje bezbedonosnih slabosti i propusta na računarima spojenim na mrežu ili
na Internet.
Crv obično proverava korisnikov e‐mail adresar (unutar navedenih programa) i zatim šalje
kopije samog sebe na svaku od adresa iz adresara. Takvi crvi se šire naročito brzo. Primalac
vrlo verovatno otvori e‐mail i time ne znajući pomaže crvu da pristupi i njegovom adresaru.
Mnogi crvi dolaze kao prilozi email porukama, koje na neki način prevare korisnika da ih
pokrene. Ili je recimo, dovoljno samo da korisnik otvori određeni e‐mail, bez potrebe za
otvaranjem priloga.
Kao i e‐mail crvi, internet crvi najčešće ciljaju najpopularnije operativne sisteme (Microsoft
Windows ili Unix) ili web serverske programe.
Takođe, crvi mogu koristiti razne tehnike prikrivanja sopstvenih tragova (kao i virusi) – mogu
koristiti šifrovanje, mnogoobličnost (polimorfizam) i sl.
Crvi često izazivaju štetu i bez direktne namere (kao i većina takvih parazita). Dakle, osim
potencijalne namerne štete, usputna šteta je gotovo uvek slučaj. Ponekad je sama prisutnost
crva koji se masovno šalje kroz e‐mailove ili direktno kopira širom interneta može uzrokovati
usporavanje rada računara ili čak pad sistema i bez direktne namere crva da nanese štetu
računaru.
Mnogi crvi su napravljeni samo sa namerom da se šire, čime mogu da izazovu velike
poremećaje u mrežnom saobraćaju. Međutim postoje i oni koji sadrže “payload”, kod
napravljen da briše datoteke u sistemu domaćina, da šalje datoteke putem e‐mailova, da
instalira “backdoor”, koji omogućava preuzimanje kontrole nad računarom (kreiranje zombi
računara) od strane kretora crva.
Računarski crv može na inficiranom računaru da izvrši bilo šta, bilo koji radnju koju napadač
želi ‐ od brisanja podataka, promene postavki računara, izmene web mesta ili bilo kakva
druga vrsta štete. Pomoću crva napadač može preuzeti kontrolu nad računarom i šteta koju
može načiniti zavisi isključivo od mašte i ciljeva napadača.
5.1.3 TROJANSKI KONJ
Termin "trojanski konj" potiče od poznate priče iz Ilijade. Sam naziv predstavlja zamku
maskiranu u nešto naizgled bezopasno. Analogija važi i u računarskom svetu.
Trojanski konj ili "trojanac" je oblik zlonamernog softvera koji se korisniku lažno predstavlja
kao neki korisni softver kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Najčešće
45
se predstavljaju kao neki zanimljiv program ili možda i neki video ili audio sadržaj kojeg
korisnik traži.
Osnovna razlika od virusa i crva je ta da se trojanski konj ne može umnožavati. Tu se oslanja
na neoprezne korisnike koji svojevoljno dozvoljavaju njihovo izvršavanje na sopstvenom
računaru. Trojanski konj je mnogo opasniji i maliciozniji od virusa i crva, i programi za
detekciju virusa (antivirus) i slični zaštitni programi neretko ne uspevaju da ih prepoznaju.
U osnovi, glavni cilj trojanskog konja je da napadaču omogući pristup sistemskim
datotekama. Mogu da brišu datoteke ili čitave particije, da kopiraju datoteke na inficirani
računar, da preimenuju datoteke, da kradu lozinke i ostale poverljive podatke, da
onemoguće bezbedonosne programe, da ugase ili resetuju računar, onemoguće tastaturu,
miša ili druge periferne uređaje i slično.
Trojanski konj može promeniti operacioni sistem na zaraženom računaru kako bi omogućio
prikazivanje oglasa (pop‐up prozori) u svrhu ostvarivanja novčane koristi od strane
napadača. Opasniji je slučaj kada trojanski konj omogući napadaču potpunu kontrolu nad
zaraženim računarom. Time napadač može da:
• Ozbiljno naruši funkcionalnost računara
• Modifikuje ili briše fajlove
• Korumpira podatke
• Formatira diskove uništavajući njihov sadržaj
• Širi zlonamerni softver kroz mrežu
• Špijunira aktivnost korisnika i pristupa poverljivim informacijama
Napadač i ne mora biti taj koji je zarazio računar trojanskim konjem, nego može skeniranjem
portova otkriti zaraženo računar i onda iskoristiti trojanskog konja za ostvarivanje kontrole
nad zaraženim računarom. Trojanski konji se šire na sljedeće načine:
preuzimanjem zaraženog softvera
kao deo softvera
kao e‐mail dodaci
putem zloćudnih web stranica sa dinamičkim sadržajem (npr. ActiveX)
preko ranjivosti softvera
Sporedni ulaz ili zadnja vrata (backdoor) su originalni mehanizmi stvoreni od strane
programera, da im omoguće specijalan pristup njihovim programima, obično da bi mogli
prepraviti kod u slučaju neke greške.
Danas taj termin predstavlja bilo kakav mehanizam koji napadaču potajno omogućava
pristup sistemu ili mreži. Obično, nakon što dođe do "upada" u neki sistem ili mrežu
iskorišćenjem neke rupe ili propusta u sistemu ili nekoj aplikaciji, napadači nastavljaju s
prikrivanjem tragova i instaliraju zadnja vrata. Ako vlasnik sistema ili mreže i otkrije upad i
ispravi propust, napadač ipak ima mogućnost ponovnog pristupa ako korisnik nije otkrio i
46
instalirani zadnji ulaz. Najčešće je jedini način sigurnog uklanjanja zadnjih vrata potpuno
obrisati sve i reinstalirati sistem sa ranije rezervne kopije (backup), za koju je dokazano da je
sigurna.
Logička bomba (Logic Bomb) je segment računarskog koda koji se sačuva u postojećim
računarskim programima neke organizacije, a projektovan je da aktivira i izvršava
destruktivne akcije u određeno vreme ili određenog dana.
Napadi na lozinku (Password Attack) se dele na napad metodom rečnika (Dictionary
Attack) koji isprobavaju kombinacije slova i brojeva, na primer sve reči iz rečnika i napad
metodom grube sile (Brute Force Attack) napadi koji koriste ogromne računarske resurse da
isprobaju sve moguće kombinacije znakova kako bi otkrili pravu lozinku.
Napad uskraćivanjem servisa (Denial of Service Attack). Napadač šalje toliko mnogo
zahteva za informacijama ciljanom računarskom sistemu, tako da sistem ne može uspešno
da ih obradi i tada se dešava da “sistem padne” (prestane da funkcioniše).
Distribuirani napad uskraćivanjem servisa (Distributed Denial of Service Attack). Napadač
najpre preuzima puno računara pomoću zlonamernog virusa. Takvi računari su
onesposobljeni za normalnu funkciju i nazivaju se zombiji ili roboti. Napadač od njih formira
mrežu kako bi preneli koordinisanu masu zahteva za informacijama ciljanom računaru, zbog
čega ciljani računar prestane da funkcioniše.
“Fišing” (phishing) napad. Ovakvim napadom napadač lažno predstavljanje kako bi izvukao
osetljive informacije putem poruka zamaskiranih u zvanični e‐poštu ili instant poruke.
Napad metodom nultog dana (Zero day Attack). Napadač koristi novootkrivenu nepoznatu
slabu tačku u softveru i počinje sa napadima na nju, pre nego što proizvođač softvera stigne
da je otkloni.
Pitanja
1. Nabroj tipove softverskih napada i objasni ukratko svaki tip.
2. Šta su virusi? Objasni njihove karakteristike i vrste.
3. Šta su crvi? Opiši njihove osobine i vrste.
4. Šta je trojanski konj i po čemu se razlikuje od virusa i crva?
47
5.1.4 NEŽELJENI SOFTVER
Neželjeni softver (Alien software) je skriveni softver, ugrađen metodom skrivene obmane,
koji radi u pozadini a da vlasnik računara toga nije svestan. Ovaj softver, nije toliko opasan
kao virusi, crvi ili trojanski konj, ali može da zauzme značajne sistemske resurse, može da
obaveštava o aktivnostima vlasnika računara na internetu i o drugim aktivnostima na
računaru (čime se vlasnik bavi, koji softver koristi, itd.). Jedan od pokazatelje da je softver
neželjen je nedostatak programa za deinstalaciju. Ovaj program sistemski uklanja instalirani
softver, u potpunosti.
Tipovi neželjenog softvera su:
reklamni softver (Adware)
špijunski softver (Spyware)
softver za generisanje neželjene pošte (Spamware)
kukiji (cookies).
Većinu neželjenog softvera čini reklamni softver koji pomaže pop‐up reklamama da se
pojave na ekranu korisnika. Veoma je čest, jer su istraživanja iz oblasti marketinga pokazala
da je jedan od najuspešnijih metoda reklame preko interneta. Na svakih sto korisnika koji
vide takvu reklamu, troje klikne na nju.
Špijunski softver tajno prikuplja lične informacije o korisnicima računara. Postoje dva tipa
špijunskog softvera: Softver koji beleži redosled korišćenja tastature (Keyloggers) i koje
internet starnice otvara. Svrha softvera je krađa lozinki, brojeva kreditnih kartica ili beleženje
internet stranica sa ciljem da se korisniku šalju oglasi. Da bi zaštitile korisnika od ove vrste
softvera, kompanije su promenile način verifikacije, umsto šifre, kucanje znakova koji se vide
na ekranu. Da bi zaobišli ovaj sistem odbrane, napadači koriste softver poznat kao kradljivac
ekrana (Screen Scraper), koji koristi kontinuirani „film“ sadržaja ekrana.
Softver za generisanje neželjene pošte, koristi nečiji kompjuter kako bi sa njega slao
neželjenu poštu (spamove), koji obično sadrže reklamni materijal. Softver koristi sve adrese
koje postoje na kompjuteru i izgleda kao da korisnik kompjutera šalje poštu. Spamovi
zatrpavaju nečiji mail box i iziskuju dosta vremena za čišćenje. Mogu biti i opasni kad sa
sobom nose viruse ili crve.
Kukiji su male datoteke koje web sajtovi čuvaju na personalnim računarima, privremeno ili
stalno. U većini slučajeva su korisni i bezazleni jer sadrže korisničko ime i šifru, koje korisnik
ne mora da otkuca svaki put kada otvara novu web stranicu, na primer kad želi da kupuje on‐
line. Prateći kukiji mogu da se koriste za pravljenje profila korisnika, o tome koje stranice
posećuje, koje proizvode naručuje itd. što se koristi u marketinške svrhe.
Napadi na kontrolu nadzora i prikupljanje podataka (SCADA). Sistem SCADA se sastoji od
mnoštva senzora, glavnog računara i komunikacione struktue. Senzori su povezani sa
fizičkom opremom. Očitavaju podatke o stanju (na primer sigurnosnih ventila ili prekidača) i
vrše razna merenja (pritisak, protik, voltaža, struja). Povezani su na mrežu i svaki ima svju IP
48
adresu. Sistemi SCADA se koriste za nadzor i kontrolu hemijskih fizičkih i transportnih
procesa u rafinerijama nafte, u pogonima vodovoda i kanalizacije, elektranama i nuklearnim
elektranama itd. Ukoliko bi napadač uspeo da upadne u sistem, dovoljno je da samo
prekidom struje izazove katastrofalne posledice. Stručnjaci su mišljenja da su vrlo male šanse
uspešnog napada na ovaj sistem, ali se oni ipak dešavaju. 2002. godine u Australiji je
napadač, nezadovoljan što nije dobio posao u komunalnoj vodovodnoj organizaciji, hakovao
kontrolni sistem kanalizacione pumpe i pustao bujice otpadne vode u reke, parkove i obližnji
hotel.
Pomoću Visokotehnološkog terorizma (Cyberterrorisam) i internet ratovanja
(Cyberwarfare) napadači putem interneta koriste ciljani računarski sistem kako bi izazvali
štetu u stvarnom fizičkom svetu najčešće sa političkim ciljevima. Taj proces obuhvata sve od
prikupljanja podataka do izvršenja napada na krucijalne infrastrukture (putem sistema
SCADA). Visokotehnološki terorizam obuhvata pojedince ili grupe, a internet ratovanje i
čitave nacije.
Drugi tipovi napada su orijentisani na kontrolu kvaliteta u procesu proizvodnje u
kompanijama, kako bi se proizvodili manjkavi proizvodi bez otkrivanja njihovih nedostataka.
Mete napada su često farmaceutska i auto industrija.
Terorističke grupe su proširile svoje aktivnosti putem interneta, stvarajući sofisticirane video‐
poruke u cilju regrutovanja novih članova i prikupljanja novčanih sredstava. Kao odgovor na
njihovu aktivnost, vojska se više ne bavi samo praćenjem, već i napada ovakve sajtove.
Pitanja
1. Šta je neželjeni softver? Nabroj tipove neželjenog softvera i objasni ih.
2. Objasni sistem SCADA.
3. Šta je visokotehnološki terorizam i internet ratovanje?
5.2 ZAŠTITA INFORMACIONIH RESURSA
Pre nego što ulože novac u primenu kontrole, organizacije moraju da izvrše analizu
upravljanja rizikom. Rizik je verovatnoća da se ugrozi informacioni resurs. Cilj upravljanja
rizikom (Risk Menagement) je da otkrije, kontroliše i što je moguće više smanji uticaj
opasnosti.
Upravljanje rizikom podrazumeva tri procesa:
1) analiza rizika,
2) ublažavanje rizika i
3) evaluacija kontrole.
49
Analiza rizika (Risk Analysis) je proces određivanja vrednosti svih zaštićenih sredstava,
procena verovatnoće da će neko sredstvo biti ugroženo i upoređivanje troškova oporavka
ugroženog sredstav sa troškovima njegove zaštite. Time se omogućava da sistem zaštite
informacionih sistema bude rentabilan, kao i prioritet zaštite sredstava. Zatim organizacija
razmatra mere ublažavanja rizika.
Ublažavanje rizika (Risk Mitigation) podrazumeva preduzimanje konkretnih mera protiv
rizika. Ublažavanje rizika ima dve funkcije: (1) primena sistema kontrole koji sprečava pojavu
poznate pretnje, (2) razvoj sredstava za povraćaj informacija uoliko se ta pretnja ostvari.
Uobičajene strategije za ublažavanje rizika su:
Prihvatanje rizika (Risk Acceptance) i nastavak poslovanja bez kontrole i prihvatanje
štete koja se pojavi.
Ograničavanje rizika (Risk Limitation) sprovođenjem kontrole koja smanjuje dejstvo
pretnje.
Prenos rizika (Risk Transference), kojim se obezbeđuje nadoknada eventualne štete
na primer pomoću polisa osiguranja.
Evaluacija kontrole (Controls Evoluations) podrazumeva utvrđivanje nedostatka
bezbednosti i procenu troškova implementacije adekvatnih mera kontrole. Ukoliko su
troškovi sprovođenja mera kontrole veći od vrednosti sredstva koje se štiti, kontrola nije
rentabilna.
5.2.1 KONTROLA BEZBEDNOSTI
Da bi zaštitile svoje informatičke resurse, organizacije sprovode kontrolu bezbednosti ili
mehanizme odbrane. Kontrola bezbednosti treba da zaštiti sve komponente informacionog
sistema: podatke, softver, hardver i mrežu. Kontrola treba da obezbedi sprečavanje slučajnih
i namernih postupaka koji mogu da oštete bilo koji segment informacionog sistema, da
otkrije probleme u ranoj fazi i da ih koriguje, da unapređuje oporavak od štete. Najefikasnija
mera za postizanje što bolje kontrole je edukacija i obuka korisnika, čime se postiže
podizanje svesti zaposlenih u organizaciji, o suštinskoj važnosti bezbednosti informacionog
sistema.
Osnovne vrste kontrole su:
fizička kontrola,
kontrola pristupa
kontrola komunikacija i
kontrola aplikacija.
Fizička kontrola (Psysical Control) sprečava neovlašćena lica da pristupe objektima
kompanije, što se postiže identifikacionim karticama, prisustvom čuvara i sistemom za
uzbunu, a može da obuhvata i razne senzore (za pritisak, temeperaturu, pokret, itd.).
50
Kontrola pristupa (Access Controls) sprečava neovlašćena lica da koriste resurse
informacionog sistema pomoću utvrđivanja identitea i autorizacije. Na osnovu utvrđenog
identiteta (autentifikacija), vrši se autorizacija kojom se utvrđuje prava i privilegije lica u
korišćenju informacionih resursa. Metode identifikacije mogu biti različite, počev od običnih
identifikacionih kartica, zatim pametnih (smart) kartica sa čipom, biometrijske identifikacije
(otisak prsta, skeniranje mrežnjače ili dužice oka, . . .), lozinke (password). Pod privilegijama
se podrazumeva skup operacija računarskog sistema, koje lice sme da obavlja.
Komunikaciona kontrola (Comunication, Network, Control) treba da omogući bezbedno
kretanje podataka kroz mrežu. Kontrola komunikacija se sastoji od: paketskih filtera, sistema
protiv zlonamernog softvera, sistema za otkrivanje neovlašćenog pristupa, kriptografske
zaštite, virtuelne privatne mreže i sistema za upravljanje slabim tačkama. Jedino sistem za
upravljanje slabim tačkama ima proaktivan pristup, jer pokušava da otkrije slabe tačke mreže
i uređaja pre nego što insformacioni sistem bude ugrožen, dok su svi ostali sistemi aktivni.
Paketski filteri (Firewalls) su sistemi koji sprečavaju da se određeni tip informacija kreće
između nepouzdanih mreža kao što je internet i lokalne mreže kompanije. Oni sprečavaju da
korisnici interneta, neovlašćen pristupe lokalnoj mreži kompanije. Paketski filteri se sastoje
od softvera ili hardvera ili kobinacije jednog i drugog. Za kućnu upotrebu su jednostavniji i
sastoje se samo od softvera, a za kompanije su vrlo složeni. Kompanije obično koriste interni
i eksterni paketski filter. Eksterni paketski filter je orijentisan ka internetu, a interni ka
lokalnoj mreži kompanije. Demilitarizovana zona se nalazi između ova dva paketska filtera i u
njoj se nalaze serveri. Poruke koje stižu preko interneta, prolaze kroz eksterni filter i ukoliko
ne predstavlaju pretnju za bezbednost sistema, prosleđuju se serverima. Serveri takođe
obrađuju zahteve za pristup web stranicama i e‐pošti. Sve poruke upućene zaposlenima u
kompaniji moraju proći i interni paketski filter, koji ima sopstvena pravila bezbednosti, pre
nego što im se dozvoli pristup lokalnoj mreži kompanije. Kako je opasnost od virusa i crva
velika, kompanije postavljaju paketske filtere i unutar lokalne mreže, kako bi se sprečilo dalje
širenje virusa i crva, ukoliko su uspeli da prođu eksterne i interne paketske filtere.
Slika1. Organizacija sa dva programska filtera i demilitarizovanom zonom
Eksterni paketski
filter
SERVERI
Interni
paketski filter
INTERNET Korporativni LAN
Demilitarizovana zona
51
Sistemi protiv zlonamernog softvera (Anti‐Malware Systems) jesu softverski paketi koji
pokušavaju da otkriju i ukolne viruse crve i druge vrste zlonamernog softvera. Najbolji način
zaštite računara od napadača i malicioznog koda, je korišćenje aplikacija napravljenih upravo
za te svrhe:
Antivirusni softver
Programi za detekciju špijunskog koda (anti – spyware)
Programi za detekciju trojanaca (anti – Trojan)
Lični firewall (personal firewall)
Sigurnosne zakrpe
Antivirusni softver (Antivirus softver) prepoznaje zlonamerne aplikacije upoređivanjem
njihovog koda s bazom takozvanih antivirusnih definicija. Zbog toga je vrlo važno redovno
ažurirati definicije antivirusnog softvera posećivanjem stranice proizvođača ili korišćenjem
automatskog ažuriranja dostupnog u većini antivirusnih alata (automatic update). Kada
antivirusni softver prepozna zlonamernu aplikaciju koja želi da se aktivira, obično pita
korisniku šta da uradi. Tipični ponuđeni odgovori su "obrisati", "očistiti", "karantin" i
"ignorisati". Najčešće je cela datoteka zlonamerna, zbog čega je opcija "obrisati" najlogičniji
izbor. Ako korisnik nije siguran da je datoteka o kojoj se radi zlonamerna, odnosno postoji
opasnost da se obriše nešto što će kasnije trebati, koristi se opcija "karantin". Ova opcija
smešta datoteku na sigurno mesto odakle ne može samostalno da se aktivira, a kasnije po
potrebi se može doći do nje.
Važno je takođe uvek imati uključen samo jedan program za detekciju virusa s aktivnom
zaštitom, jer inače problemi mogu nastati zbog konflikta koji se stvara između više aktivnih
programa za detekciju virusa. Moguće je da će jedan program drugog smatrati nepoželjnim,
odnosno malicioznim.
Najpoznatiji antivirusni softveri:
1. BitDefender Antivirus Plus 2012
Softver ima nepobedive karakteristike za vrhunsku zaštitu kao što
je klasična odbrana od malicioznog softvera, phishinga, zaštita na
društvenim mrežama i sveobuhvatni update koji osigurava da
sistem bude 100% siguran. Neke od funkcija su novi Virtualized
Browser, Rescue Mode i Scan Dispatcher.
2. Kaspersky Anti‐Virus 2012
Kasperski antivirus pruža neverovatnu zaštitu sa navodno 100%
uspeha. Inteligentno skeniranje sistema blokira pretnje pre nego što
se približe sistemu računara. Stalno ažuriranje baze virusa i provera
da li je sistem uvek zaštićen učiniće ovaj antivirus uvek spremnim da
52
se bori protiv svih pretnji sa interneta. Jedina mana ovog programa je malo veća cena.
3. Webroot SecureAnywhere Antivirus 2012
Ovaj antivirus softver je efikasan protiv mnogobrojnih različitih vrsta malwarea i pritom
koristi što manje sistemskih resursa. Skeniranje brzinom svetlosti, mala potrošnja resursa,
automatsko ažuriranje i besplatna tehnička podrška dovodi ovaj antivirus na sami vrh liste.
4. Norton Antivirus 2012
Norton je uvek spreman da se uhvati u koštac sa najnovijim pretnjama na internetu sa
izuzetnim bezbednosnim sistemom, tehničkom podrškom, Norton antivirus 2012 je jedan od
najboljih.
5. ESET Nod32 Antivirus 5
Ima naprednu tehnologiju dijagnostičkih alata, istraživačko otkrivanje zlonamernog softvera
bez imalo usporavanja računarskog sistema. Ovaj bezbednosni program pruža stvarno
odličnu zaštitu za svoju cenu.
6. Avira Antivirus Premium
Odličan izbor za klasične internet korisnik bez većih zahteva. Može se preuzeti besplatno ali
postoji i verzija sa više mogućnosti koja se plaća. Ne zauzima previše sistemskih resursa.
Programi za detekciju špijunskog koda (anti – spyware) su još jedan oblik zaštite koji sve
više postaje nužnost, a ne samo dodatak. Takvi programi obično detektuju špijunski
(spyware) i reklamni (adware) kod, ponekad i neke druge oblike malicioznih aplikacija. Sve
više ljudi postaje svesno činjenice da obe vrste parazita mogu naneti veliku štetu, narušiti
privatnost i krasti poverljive informacije što može rezultovati raznim problemima, od krađe
identiteta, do finansijske štete.
Antišpijunski softver deluje na sličan način kao i antivirusni softver, prepoznaje unapred
ugrađene definicije poznatih neželjenih aplikacija. Doduše, dok je većina antivirusnog
softvera stalno aktivna, ove aplikacije uglavnom se pokreću na zahtev korisnika. Osim što
štite privatnost, ovi alati se brinu i o zaštiti e‐mail adrese od neželjenih poruka (obično su e‐
mail adrese na računaru prvo što spyware "ukrade").
Budući da kao i antivirusni softver zahteva stalno ažurne definicije kako bi mogao prepoznati
nove oblike neželjenih aplikacija, potrebno je nove definicije često i redovno preuzimati sa
Interneta putem veb‐stranice proizvođača ili ugrađene mogućnosti automatskog ažuriranja.
53
Programi za detekciju trojanaca (anti – Trojan)
Iako većina programa za detekciju virusa uspešno rešava i
dosta trojanaca, dostupni programi za detekciju trojanskih
konja su vrlo efektivni i čine odličan dodatak zaštiti
računara. Korišćenjem i programa za detekciju virusa i
programa za detekciju trojanaca pokriva se veći deo pretnji i
uveliko povećava otpornost sistema na maliciozni softver.
Isto tako, programi za detekciju trojanskih konja detektuju i
zadnja vrata (backdoor) i softver koji beleži redosled
korišćenja tastature (Keyloggers). I za njih važe pravila kao i
za sve ostale, redovno ažuriranje, redovna nadogradnja i
redovno skeniranje računara.
Lični zaštitni zid (personal firewall) je aplikacija koja nadzire komunikaciju između računara i
mreže. Njegova uloga je da ograniči tu komunikaciju na onu predviđenu za normalnu
upotrebu računara, čime se postiže zaštita od neovlašćenog pristupa. Lični firewall štiti od
pokušaja zlonamernog pristupa servisima računara u cilju preuzimanja kontrole nad njim.
Najčešći oblik takvog pristupa jesu mrežni crvi koji se na taj način šire. Nakon instalacije na
računar, lični firewall nadzire aktivnosti drugih aplikacija (npr. web‐pregledača) i uređaja
putem kojih pristupate mreži (npr. modem ili mrežna kartica).
Kako bi što više pojednostavili podešavanje, proizvođači personalnih firewall‐a većinom su se
odlučili da komunikaciju kroz mrežne uređaje podele na računare kojima klijent veruje, i sa
kojima deli svoje resurse (lokalna mreža) i one prema kojima je nepoverljiv (Internet).
S aplikacijama je sličan slučaj: web‐pregledaču i e‐mail klijentu je dopušteno da slobodno
komuniciraju sa ostalim računarima na internetu, dok aplikaciji čije poreklo nije poznato
obično to nije dopušteno. Takva je aplikacija možda crv koji nastoji da se proširi ili neka
aplikacija instalirana bez znanja korisnika koja želi nekome poslati njegove šifre i druge
poverljive podatke.
Nivo sigurnosti koja se postiže aktivnošću firewall‐a više je nego dovoljan razlog da mu se
pokloni vaše strpljenja u prvim danima, dok se ne podesi na ispravan način. Mnogi napadi na
računar korisnika (ili čak sa njegovog računara) biće zaustavljeni u korenu.
54
Sigurnosne zakrpe. Ranjivost je rezultat nesavršenosti neke aplikacije. Otkriva se kroz način
kako aplikacija interpretira korisničke zahteve. Lukav i zlonameran korisnik može formirati
zahtev kakav aplikacija ili neki servis operativnog sistema ne očekuju i na taj način uzrokovati
da se odvije neki dotad nepredviđen sled događaja. U praksi je servis prevaren i dodeljuje
korisniku pristup resursima na koje on ne bi smeo imati prava.
Sigurnosne zakrpe su obično mali instalacijski paketi koje proizvođač operativnog sistema ili
neke aplikacije objavljuje kao reakciju na otkriveni propust. U tom paketu se nalazi
ispravljena verzija dela aplikacije u kojem se nalazi greška, i kod potreban da se staro rešenje
zameni novim.
5.3 PREVENTIVA
U većini slučajeva postoji više korisničkih aplikacija za određenu primenu: više različitih web‐
pregledača, više e‐mail klijenata i slično. Različite aplikacije ne rešavaju iste logičke probleme
na isti način, iako se korisniku čini da se uglavnom ponašaju isto.
Zbog tog različitog pristupa, zlonameran softver je pisan s ciljem napada na
najrasprostranjeniju aplikaciju, tako da neku drugu, sa istom namenom neće oštetiti. Prema
tome, upotrebom alternativnih aplikacija u svakodnevnom radu značajno se smanjuje
izloženost takvim napadima. Alternativne aplikacije nisu bez propusta, ali njihovi propusti su
manje poznati i korišćeni pri izradi novih virusa, crva, spywarea i sličnih napadača.
Rezervne kopije podataka (Backup) Backup je način obezbeđivanja podataka. U osnovi, to je samo kopija najvažnijih, ili svih
podataka na računaru. Podaci se čuvaju na hard diskovima, CD, DVD i ostalim medijima.
Rezervni (backup) podaci se trebaju čuvati na više mesta radi bolje bezbednosti. Takođe
moguće je čuvati podatke na nekom internet serveru. Osim pretnje za bezbednost računara,
rezervni podaci su takođe bitni ako se desi neka prirodna nesreća kao što je zemljotres,
požar i tako dalje. Backup je neophodan u slučaju napada virusa, kada inficirana datoteka ne
može da se koristi (mora da se obriše).
Sigurne lozinke
Lozinka je niz znakova koji se koristi za prijavljivanje na računar i pristupanje datotekama,
programima, za pristup elektronskoj pošti (e‐mail) i drugim resursima, i ne sme biti
predvidiva. Kako bi izbegli mogućnost da programi dizajnirani za pogađanje lozinke pogode
lozinku, ona treba da ima sledeće osobine:
Dugačka najmanje 8, najviše 257 znakova,
Ne sadrži korisničko ime ili ime kompanije,
Ne sadrži kompletnu reč,
Znatno je drugačija od prethodnih lozinki,
Sadrži znakove iz svake od sledeće četiri kategorije: velika slova, mala slova, brojevi,
ostali simboli sa tastature i razmaci.
55
Dobra sigurnosna praksa
Treba koristiti i redovno ažurirati sigurnosne alate. Alati smanjuju mogućnosti napada na vaš
računar, čime vas svrstavaju u uži krug dobro zaštićenih korisnika. Ne postoji savršeno
zaštićen računar, no uz malo truda vaš će biti manje privlačan potencijalnom napadaču. Kako
je Microsoftov Internet Explorer najrašireniji web‐pregledač, većina zlonamernog koda
pisana je upravo s namerom iskorištavanja njegovih propusta. Korištenjem Mozilla Firefox ili
nekog drugog alternativnog web‐pregledača uveliko smanjujete mogućnost zloupotrebe
vašeg računara. Takođe, bi na svom računari trebalo instalirati: antivirus, firewall, anti‐
spyware i alternativni web‐pregledač kao što je Mozilla Firefox ili Opera.
Pitanja
1. Šta podrazumeva upravljanje rizikom? Objasni procese upravljanja rizikom.
2. Koje su osnovne vrste kontrole bezbednosti? Objasni ih.
3. Šta su Paketski filteri? Objasni.
4. Šta je sistem protiv zlonamernog softvera, i koje vrste aplikacija ga čine?
5. Šta je antivirusni softver? Navedi najoznatije.
6. Šta je lični zaštitni zid i kako funkcioniše?
7. Šta su sigurnosne zakrpe? Objasni.
8. Šta podrazumeva prevetiva bezbednosti informacionih resursa?
9. Koje su karakteristike sigurne lozinke?
10. Šta je dobra sigurnosna praksa?
56
6 KOMPONENTE I KLASIFIKACIJA INFORMACIONIH SISTEMA
Zadaci informacionog sistema (IS) su da: sakuplja, obrađuje, čuva, analizira i prenosi
informacije za specifične potrebe. Kompjuterizovani informacioni sistem koristi računarsku
tehologiju za obavljanje tih zadataka u celini ili nekih njihovih delova. Danas je većina
informacionih sistema komjuterizovana, pa se termini informacioni sistem i
kompjuterizovani infomacioni sistem koriste kao sinonimi.
Osnovne komponente informacionog sistema su:
Hardver ili fizička oprema koja se koristi za čuvanje i obradu informacija i podataka,
kao i za njihovo prikazivanje;
Softver, program ili više programa pomoću kojih hardver obrađuje informacije i
podatke;
Baza podataka, koju čine informacije ili podaci logički organizovani kao polja, tabele i
relacije među njima koje ih povezuju;
Računarska mreža je sistem za povezivanje računara koji im omogućava deljenje
informacionih resursa;
Procedure su uputstva pomoću kojih se kombinuju komponente IS‐a radi obrade
informacija u cilju dobijanja željenog izlaza;
Ljudstvo, korisnici hardvera i softvera koji razvijaju održavaju i koriste IS.
Sposobnosti informacionih sistema mogu biti ogromne, što zavisi od svrhe za koju su
projektovani. Nezavisno od svrhe, kao glavne sposobnosti IS‐a izdvajamo:
Obavljaju brza i obimna izračunavanja;
Obezbeđuju brzu i preciznu komuniaciju unutar organizacije, kao i između
organizacija;
Čuvaju ogromnu količinu informacija na realtivno malom prostoru i omogućavaju lak i
brz pristup informacijama;
Brzo i efikasno tumače veliku količinu podataka;
Povećavaju produktivnost ljudi koje rade u timovima nezavisno od toga da li se nalaze
na raznim lokacijama ili su na istom mestu;
Automatizuju poslovne procese i manuelne zadatke.
Kriterijumi po kojima se vrši klasifikacija informacionih sistema se mogu bitno razlikovati, pa
zato postoji i veliki broj klasifiukacija u literaturi. Ovde će biti navedene najčešće klasifikacije.
U odnosu na područje koje obuhvataju, postoje informacioni sistem na nivou države,
regiona, grada, opštine, . . .
Na osnovu odnosa informacionog ulaza i izlaza, informacione sisteme delimo na
upravljane sisteme, gde je informacioni ulaz veći od izlaza;
upravljačke sisteme, gde je izlaz veči od ulaza;
neutralne sisteme, gde je informacioni ulaz jednak izlazu.
Upravljački informacioni sistem produkuje informacione izlaze, koji su potrebni za
upravljanje organizacijom ili kompanijom. Upravljani sistemi su izvršni sistemi, koji realizuju
57
zahteve upravljačko informacionog sistema i šalju povratne informacije upravljačkom
sistemu o realizaciji zahteva.
U odnosu na način kako se realizuje proces prikupljanja i obrade podataka, informacioni
sistemi mogu biti centralizovani i distribuirani. Kod centarlizovanih sistema, ovaj proces se
odvija na jednom mestu. Kod distriburanih sistema proces prikupljanja i obrade podataka se
vrši na više mesta, podsistema, u informacionom sistemu. Da bi ditribuirani sistemi dobro
radili, neophodna je efikasna razmena podataka između podsistema. Zato je potrebno
obezbediti visok nivo standardizacije u obradi i razmeni podataka.
Informacioni sistemi se mogu deliti na one koji podržavaju delove organizacije i oni
predstavljaju informacione podsisteme organizacije, na IS‐e koji podržavaju celu organizaciju,
i one koji podržavaju grupe organizacija.
Na slici 1. je predstavljen informacioni sistem jedne organizacije. Svaka funkcionalna celina
organizacije ima svoj IS: IS računovodstva, IS finansija, IS proizvodnog menadžmenta, IS
marketinga i IS ljudskih resursa. Ispod njih se nalaze dva informaciona sistema koji
obuhvataju celu organizaciju: sistemi za planiranje resursa preduzeća i sistemi za obradu
transakcija.
Informacioni sistemi funkcionalnih celina su bili prilično samostalni sa vrlo lošom
međusobnom komunikacijom. Zato su napravljeni informacioni sistemi za poslovno
odlučivanje sa ciljem da poboljšaju tu komunikaciju. Takav je Sistem za planiranje resursa
preduzeća (Enterprise Resource Planning System – ERP). Ovim sistemom su integrisani
informacioni sistemi funkcijonalnih celina pomoću zajedničke baze podataka. Postojanje
ovog sistema je značajno povećalo produktivnost organizacije. ERP sistemi su gotovo uvek i
sistemi za obradu transakcija, ali sistemi za obradu transakcija nisu i ERP sistemi.
Svaka kupovina ili prodaja predestavlja jednu transakciju. Sistem za obradu transakcija
(Transaction Processing System – TPS) prikuplja, čuva i obrađuje informacije o osnovnim
poslovnim transakcijama organizacije i od njih stvara podatke.
58
Slika 1. Informacioni sistem organizacije
Interorganizacioni informacioni sistemi (Interorganizational Processing System – IOS)
povezuju dve ili više organizacija i podržavaju mnoge interorganizacione aktivnosti. Jedna od
najpoznatijih takvih aktivnosti je menadžment lanca snabdevanja. Lanac snabdevanja
(Sypply Chain) jedne organizacije podrazumeva tok sirovina, informacija, usluga i novca od
dobavljača sirovina, preko fabrika i skladišta do krajnjeg potrošača. Lanac snabdevanja
prikazan na slici 2. pokazuje fizičko kretanje materijalnih dobara i proizvoda, protok
informacija i finansijske tokove. Protok informacija i finansijski tokovi kao i proizvodi koji
mogu da se digitalizuju, predstavljeni su isprekidanim linijama, a materijalni proizvodi su
predstavljeni punom linijom.
Sistemi elektronske trgovine (Electronic Commerce Systems) su takođe tipovi
interorganizacionog informacionog sistema. Pomoću njih, kompanije mogu obavljati
elektronsku trgovinu sa drugim kompanijama (B2B – business‐to‐business) i omogućiti
kupcima elektronsku trgovinu sa kompanijama (B2C – business‐to‐consumer).
59
Slika 2. Lanac snabdevanja
Osim informacionih sistema koji pružaju podršku funkcionalnim celinama i poslovnom
odlučivanju, postoje i drugi informacioni sistemi u organizaciji koji pružaju podršku
zaposlenima u organizaciji.
DOBAVLJAČI
KOMPANIJA
Fizičkalica
KOMPANIJE
Internet
Internet
KUPOVINA
NABAVKA (B2B) Elektronska trgovina kompanija kompaniji
Elektronska trgovina kompanija potrošaču
(B2C)
Elektronska trgovina kompanija kompaniji sa stanovišta kupca
(B2B)
Materijalni proizvodi
On – line proizvodi
Nematerijalni proizvodi
Plaćanje
60
Svaka organizacija ima administrativno osoblje koje pruža podršku menadžerima svih nivoa u
organizaciji. Administartivno osoblje čine knjigovođe, sekretarice, radnici zaduženi za
održavanje elektronskih datoteka itd. Menadžeri nižeg nivoa organizuju svakodnevno
poslovanje u organizaciji, donoseći rutinske odluke, kao što je raspodela zadataka
zaposlenima. Menadžeri srednjeg nivoa donose taktičke odluke vezane za kratkoročno
planiranje, organizovanje i kontrolisanje. Eksperti su stručnjaci za određene oblasti. Oni su
savetodavci menadžerima srednjeg nivoa i izvršnim direktorima. To su najčešće finansijski
analitičari, analitičari marketinga, inženjeri, pravnici, računovođe, itd. Izvršni direktori donose
odluke koje mogu znatno uticati na dalji tok poslovanja organizacije. Takve odluke su
uvođenje novog proizvoda, preuzimanje drugih kompanije, širenje ili premeštanje poslovnih
operacija u druge države itd.
Sistemi za podršku zaposlenima su:
Sistemi za automatizaciju kancelarijskog poslovanja. Namenjeni su administartivnim
osoblju i menadžerima srednjeg i nižeg nivoa. Ovi sistemi najčešće sadrže softvere za obradu
teksta i stono izdavaštvo, za kreiranje elektronskih kalendara, za komunikaciju (elektronska
pošta, govorna pošta, videokonferencijska komunikacija, softver za podršku grupnom radu).
Informacioni sistemi funkcionalnih celina objedinjuju podatke i pripremaju izveštaje
namenjene menadžerina srednjeg nivoa i ređe menadžerima nižeg nivoa. Ti izveštaji se tiču
funkcionalnih celina i utiču na njihov dalji rad.
Sistemi poslovne inteligencije su namenjeni kao podrška u donošenju kompleksnih i
nerutinskih odluka. Namenjeni su uglavnom menadžerima srednjeg nivoa.
Ekspertni sistemi simuliraju rad eksperata. Na osnovu prikupljenog znanja i iskustava iz neke
oblasti, donose određene zaključke. Namenjeni su kao podrška ekspertima.
Digitalne kontrolne table pružaju podršku svim menadžerima u organizaciji. Namna im je da
omoguće brz pristup aktuelnim podacima i izveštajima. Postoje i kontrolne table specijalno
dizajnirane za potrebe izvršnih direktora.
Pitanja
1. Koji su zadaci informacionog sistema?
2. Koje su osnovne komponente informacionog sistema?
3. Koje su glavne sposobnosti informacionog sistema?
4. Kako se mogu klasifikovati IS‐i u odnosu na područje koje obuhvataju?
5. Kako se mogu klasifikovati IS‐i na osnovu odnosa informacionog ulaza i izlaza?
6. Kako se mogu klasifikovati IS‐u odnosu na način kako se realizuje proces prikupljanja i
obrade podataka,?
7. Iz kojih IS‐a se sastoji IS organizacije?
8. Šta su IOS‐i?
9. Objasni šta je lanac snabdevanja.
61
10. Koji sistemi elektronske trgovine postoje i po čemu se razlikuju?
11. Nabroj sisteme za podršku zaposlenima i ukratko ih opiši.
6.1 PROJEKTOVANJE INFORMACIONIH SISTEMA
Za uspešno upravljanje nekom organizacijom, potreban je informacioni sistem koji je u
stanju da efikasno isporučuje pouzdane informacije na svim mestima u organizaciji, gde se
pripremaju, donose i izvršavaju odluke. Pod projektovanjem informacionog sistema, obično
se podrazumeva autoamtizacija i reorganizacija postojećeg IS‐a. U praksi se sreću dve vrste
zahteva:
Zahtev za projektovanjem potpuno novog IS‐a (obično za organizacije koje se tek
formiraju),
Zahtev za automatizacijom već postojećeg infomacionog sistema.
Druga vrsta zahteva je mnogo češća u praksi i teža za projektovanje jer je često potrebno
menjati stare navike i uhodane procese, što izaziva otpor kod zaposlenih.
Projektovanje i razvoj IS‐a je kompleksan posao koji zahteva multidisciplinarna znanja. Pod
razvojem IS‐a se najčešće podrazumeva istraživanje, planiranje, projektovanje
implementacija i održavanje IS‐a. IS treba da bude korisnički orijentisan, lak za upotrebu,
fleksibilan, i da podržava realizaciju ciljeva organizacije i omogući organizaciju i koordinaciju
svih njenih aktivnosti.
Ne postoji jedinstveni način i metodologija projektovanja i razvoja IS‐a. Različiti autori su
definisali različite faze u razvoju IS‐a. Metodologija određivanja faza je zasnovana uglavnom
na fazama životnog ciklusa razvoja sistema. U suštini, logika određivanja faza u razvoju je
ista, razlikuju se nazivi faza i njihov broj.
Metodološki pristupi u razvoju IS‐a se mogu svrstati u sledeće klase:
Tradicionalni pristup na bazi životnog ciklusa sistema
Prototipski pristup
Objektno‐orijentisani pristup.
6.2 TRADICIONALNI PRISTUP NA BAZI ŽIVOTNOG CIKLUSA SISTEMA
Kod ove metodologije se razvoj i projektovanje IS‐a razbija na sledeće faze (faze životnog
ciklusa informacionog sistema):
1. Projektovanje
2. Izgradnja
3. Implementacija
4. Rad i održavnje.
62
Faze se odvijaju jedna za drugom i od kvaliteta izrade jedne faze, zavisi kvalitet izrade
sledeće.
Projektovanje informacionog sistema se sastoji iz sledećih koraka:
Definisanje projektnog zadatka
Snimanje postojećeg stanja sistema
Analiza postojećeg stanja sistema
Planiranje sistema
Detaljna razrada sistema.
Projektovanje IS‐a se najčešće vrši u organizacijama u kojima već postoji neki manje ili više
automatizovani sistem obrade informacija. Kad postojeći sistem pokazuje slabosti kao što su
uska grla u obradi informacija, kašnjenje u izradi izveštaja, odsustvo primene savremenih
metoda planiranja i upravljanja, koje za posledicu imaju manju efikasnost u radu, javlja se
potreba za projektovanjem novog sistema. Ukoliko su nedostaci postojećeg sistema poznati
rukovodiocima, definisanje projektnog zadatka je lakše. U suprotnom je potrebno više
vremena, kako bi se nedostaci otkrili. Prvi korak je formiranje jednog koordinacionog tela
koje ima zadatak da prati i kontroliše rad na realizaciji projekta. Takvu komisiju čini osoblje iz
najvišeg rukovodstva organizacije. Njihov zadatak je da ispitaju opravdanost projektovanja
novog IS‐a.
Projektni tim stručnjaci iz različitih oblasti projektovanja IS‐a. Projektni tim čine: projektanti
IS‐a, analitičari IS‐a, programeri IS‐a i razni specijalisti (za hardver, sofver, baze podataka,
mrežnu komunikaciju). Projektanti konstruišu konture IS‐a vodeći računa o svim zahtevima,
definisanim projektnim zadatkom. Analitičari vrše analizu pojedinih delova sistema, definišu
programske zadatke, razvijaju postupke i izrađuju dokumentaciju za projektovani sistem i
vrše edukaciju osoblja koje će koristiti taj IS. Programeri kreiraju programe prema zahtevima
analitičara i testiraju ih. Između projektanata, analitičara i programera mora da postoji dobra
saradnja i razvijena metodologija rada i komuniciranja, kako ne bi došlo do grešaka. Za
uspešan rad projektnog tima, neophodna je podrška od strane rukovodećeg kadra.
Fundamentalni korak u projektovanju IS‐a je definisanje projektnog zadatka. Od njega zavisi
kvalitet svih ostalih faza u izradi IS‐a, kao i kvalitet samog informacionog sistema. Naručilac
projekta često nije u stanju da sam sagleda sve nedostatke postojećeg sistema i mogućnosti
koje pruža savremena informaciona tehnologija (IT). Njegovi zahtevi su često uopšteni, tipa:
„šta sistem treba da radi“, „gde će se koristiti“, itd. Zato koordinaciono telo treba da
učestvuje u definisanju zadatka i ciljeva novog IS‐a zajedno sa projektnim timom.
Ciljevi koji se žele postići projektovanjem novog IS‐a mogu biti raznovrsni:
smanjenje troškova i povećanje efikasnosti obrade podataka;
blagovremeno pružanje informacija rukovodstvu, koje ono koristi pri donošenju
odluka;
prevazilaženje, u okviru organizacije, preklapanja u radu službi i konflikata;
usavršavanje unutrašnje kontrole;
63
povećaje efikasnosti korišćenja radne snage;
povećanje ukupnog dohotka organizacije;
obezbeđenje gipkosti sistema itd.
Takođe je neophodno definisati ograničenja koja se moraju poštovati prilikom izrade IS‐a. Za
precizno definisanje ciljeva neophodno je snimanje i analiziranje postojećeg stanja sistema.
Snimanje i analiza postojećeg stanja sistema obuhvata sledeće oblasti:
organizacionu strukturu
funkcije pojedinih delova
metode i tehnike koje se koriste
informacione tokove
dokumentaciju
resurse autoamtizacije.
Na osnovu zahteva naručioca i rezultata analize postojećeg stanja sistema vrši se planiranje
informacionog sistema. Cilj ovog koraka je da se globalno razrade procedure i procesi novog
sistema. Za planiranje IS‐a neophodno je identifikovati:
1. nedostatke u postojećem IS‐u po svim njegovim komponentama,
2. rešenja koja predlaže projektni tim i prikaz efekata tih rešenja koji se mogu očekivati,
3. organizacione izmene koje zahteva novi sistem
4. neophodnu obuku osoblja koje će koristiti projektovani sistem.
Detaljna razrada ili „definitivno projektovanje“ IS‐a podrazumeva:
projektovanje šifarskog sistema
projektovanje informacionih tokova
projektovanje baza podataka
formiranje oblika i sadržaja dokumanata
izrada programa za obradu podataka
specificiranje potrebnog hardvera i softvera.
Nakon uspešnog završetka faze projektovanja IS‐a, pristupa se njegovoj izgradnji. U fazi
izgradnje IS‐a, na osnovu detaljne analize vrši se:
Nabavka odgovarajućeg hardvera
Izrada ili nabavka aplikacionog softvera
Obrazovanje kadrova
Priprema testiranja programa
Priprema predloga implementacije projekta
Kompletiranje projektne dokumentacije.
Kad se završi sa izgradnjom IS‐a, sledi faza implementacije u kojoj se vrši provera urađenih
rešenja tako što se:
formira i testira baza podataka
pušta sistema u probni rad
64
ispravljaju uočene greške i nedostaci sistema
proverava sistem zaštite.
Ukoliko je korisnik zadovoljan rezultatima rada IS‐a, sledi poslednja faza rad i održavanje
informacionog sistema. Organizacija predstavlja jedan dinamički sistem, koji se stalno
menja. Te promene se, naravno, odražavaju i na informacioni sistem, pa je često potrebno
menjati programe, podatke, organizaciju rada, kontrolu itd. Zato je neophodno održavanje
sistema, kako bi on uvek bio sposoban da odgovori na zahteve organizacije.
6.3 PROTOTIPSKI PRISTUP
Kod projektovanja IS‐a tradicionalnog pristupom na bazi životnog ciklusa, IS se analizira i
razrađuje u celini čime se postiže visok stepen interisanosti sistema. Nedostaci ovog pristua
su sledeći:
Vreme potrebno za realizaciju IS‐a je dosta dugo. Analiza sistema, specifikacija
potreba i zahteva IS‐a traje dugo i dok se dođe do razrade programa, može se deiti da
se sam sistem već promenio.
Troškovi održavanja softvera su vrlo veliki.
Kao rezultat se dobijs preobimna dokumentacija, koju je teško održavati.
Prototipski pristup u razvoju IS‐a teži da otkloni ove nedostatke, pre svega da skrati vreme
potrebno za projektovanje i relizaciju IS. To se postiže tako što se sistem ne razvija u celini,
već po delovima, i za razvoj sistema se koriste najsavremeniji programski alati. Protipskim
pristupom se brzo dolazi do preliminarnog sistema, koji se u iterativnoj proceduri dalje
usavršava sve dok se ne dođe do radnog modela. Koraci protitpskog pristupa u realizaciji IS‐a
mogu se predstaviti šematski (algoritmom), Slika1. Identifikacija zahteva korisnika je početni
korak. Zahtevi predstavljau ulaz, na osnovu kojeg se izvršavaju preostali koraci. Analitičar,
putem intervjua sa korisnicima, vrši identifikaciju zahteva. Takođe se na početku definiše
koje izlaze treba da daje sistem. U drugom koraku projektni tim razvija prototip (prvu
verziju). Zatim se prototip implementira u radnookruženje i zajedno sa korisnicima se
procenjuje da li prototip zadovoljava potrebe korisnika. Ukoliko se otkriju nedostaci, sistem
se modifikuje kako bi se nedostaci otklonili i ponovo se stavlja u funkciju. Ovaj postupak se
iterativno (više puta) ponavlja, sve dok korisnik ne bude zadovoljan krajnjim rezultatima i
tada prototip postaje konačna radna verzija. Tokom razvoja prototipa, analitičar obučava
korisnike za rad na sistemu. Pošto su korisnici bili uključeni u razvoj prototipa, oni ga lakše
prihvataju, što olakšava implementaiju. Zatim se isti postupak ponavlja za razvoj drugog dela
IS‐a. Prototipski razvoj ima i neke nedostatke:
Teško se povezuju svi delovi sistema u jednu integrisanu celinu.
Nedovoljno se vodi računa o racionalnoj upotrebi informacionih resursa.
Troškovi razvoja sistema su veliki.
Neki autori smatraju da je najbolje kombinovati obadva pristupa s obzirom na njihove
prednosti i nedostatke. Tradicionalni pristup se vrši dok se definiše globalna struktura i plan
razvoja IS‐a. Onda se prototipskim pristupom razvijaju različiti delovi sistema. Tradicionalnim
65
pristupom se lakše uklapaju delovi sistema u celinu, (integrisanost) a prototipskim pristupom
se postiže brži i efikasniji tazvoj IS‐a.
Slika 1. Koraci prortipskog razvoja
6.4 OBJEKTNO ORIJENTISANI PRISTUP
Objektno orijentisani pristup je novijeg datuma i polazi od činjenice da je sistem skup
međusobno povezanih objekata. Objekti koji čine IS imaju sledeće karakteristike:
postoje u vremenu i prostoru;
imaju svoj položaj u IS‐u;
akcije koje mogu vršiti nad drugim objektima i akcije koje vrše nad sobom;
Identifikacija zahteva
Razvoj prototipa
Stavljanje prototipa u funkciju
Da li prototip zadovolja
Modifikovanje prototipa
Konačni radni IS
DA
NE
66
imaju svoje karakteristike, aneke od njih mogu nasleđivati od predaka;
mogu biti imenovani i klasifikovani.
Objektno orijentisani pristup u razvoju IS‐a uključuje:
Objektno orijentisanu analizu (OOA),
Objektno orijentisani dizajn (OOD),
Objektno orijentisano programiranje.
Objektno orijentisana anliza identifikuje objekte i strukture i definiše njihove funkcije. Na
osnovu OOA, objektno definisani dizajn daje specifikaciju odgovarajućeg hardversko‐
softverskog okruženja. Razvoj softvera se vrši objektno orijentisanim programskim jezicima.
Kod objektno orijentisanog programiranja, podaci, instrukcije i druge programske procedure
se grupišu u jednu celinu, koja se tretira kao objekat. Osnovni cilj OOP‐a je da se jednom
uradjeni objekat koristi više puta. OOP takođe povezuje objekte, čime je olakšano ažuriranje
promena u sistemu.
Kombinacija objektno orijentisanog pristupa sa prototipskim pristupom i a perspektivu da
postane dominantan pristup u razvoju IS‐a.
Pitanja
1. Kakav IS je potreban za uspešno upravljanje organizacijom?
2. Kakvi zahtevi za projektovanjem IS‐a se sreću u praksi?
3. Šta se podrazumeva pod razvojem IS‐a?
4. Nabroj klase metodoloških pristupa u razvoju IS‐a.
5. Nabroj faze razvoja i projektovanja IS‐a kod tradicionalnog pristupa na osnovu faza
životnog ciklusa.
6. Koji su koraci u projektovanju IS‐a?
7. Ko čini projektni tim i koji su njihovi zadaci?
8. Koji su najčešći ciljevi koji se žele postići projektovanjem IS‐a?
9. Koje oblasti obuhvata snimanje i analiza postojećeg stanja sistema?
10. Šta je neophodno identifikovati kod planiranja IS‐a?
11. Šta podrazumeva detaljna razrada u projektovanu IS‐a?
12. Koje aktivnosti se vrše u okviru faze implementacija IS‐a?
13. Koje aktivnosti podrazumeva faza implementacije IS‐a?
14. Objasni zašto je neophodno održavanje IS‐a?
15. Šta je objektno orijentisani pristup u razvoju IS‐a i koje su karakteristike objekta?
16. Šta uključuje objektno orijentisani pristup u razvoju IS‐a i objasni kako?
