Maturitní otázka číslo 13: Internet
(World Wide Web a další internetové služby z pohledu uživatele) WWW - princip hypertextu, browsery - hypertext je (původně lineární) text, uzpůsobený pro přeskakování „z myšlenky na myšlenku“ - přeskakování v hypertextu je označováno jako brouzdání (browsing, to browse) - informace jsou členěny na (relativně malé) jednotky, zvané stránky (pages), v rámci stránek jsou informace uspořádány (víceméně) lineárně - stránky se mohou nalézat na různých (libovolných) místech - plně distribuované - mezi stránkami mohou existovat libovolné vazby - stránky mohou být vzájemně provázány dle libosti, vazby jsou aktivní odkazy, jejich navolením lze vyvolat přechod na jiné místo, odkazy jsou jednosměrné - práce s hypertextem je brouzdání (browsing) - postupné procházení stránkami, s přeskoky pomocí odkazů, uživatel (čtenář) si sám volí jak bude stránkami procházet podle svých zájmů, potřeb, schopností, "přijímá informace" v takovém sledu, objemu a rychlosti, jaký mu vyhovuje - hypertextová podoba je "autorským dílem", záleží na autorovi, jak dobře či špatně (přehledně či nepřehledně) rozdělí původně "lineární" informace do jednotlivých stránek a jak je mezi sebou prováže Historie WWW - 1989: vyvinut ve středisku CERN (Švýcarsko) jako prostředek sdílení informací v komunitě fyziků vysokých energií (Tim Berners-Lee) - především jako textová služba - 1992 (Andreesen, Bina): rozhodnutí vyvinout NCSA Mosaic - 1993: NCSA Mosaic k dispozici a volně šiřitelný, WWW začíná získávat velkou popularitu - 1994 (Clark, Andreesen): založení Netscape Communications, browser Navigátor, WWW se začíná prosazovat i v „komerčním světě, vzniká W3C consorcium - 1995: Microsoft si všímá Internetu, browser Internet Explorer - léto 1996: začíná "válka browserů" (MS IE 3.0 vs. NS Navigator ) Vývoj WWW - původně: služba jen pro zpřístupnění textů, nepodporovala grafiku, autoři měli strach ze zneužití, že lidé naskenují tištěné texty a udělají z nich obrázek, podpora grafiky se objevila až u NCSA Mosaic - dnes: podpora celé řady multimediálních formátů, původně: řešeno pomocí externích aplikací či doplňků - helperů, plug-inů, později podpora zabudována přímo do browseru jako integrální součást - původně: skromné prezentační schopnosti - dnes: velmi dobré prezentační schopnosti, schopnost podat informace v "atraktivním obalu" - původně: WWW byl službou - dnes: je současně i platformou pro poskytování dalších služeb - vyhledávání, adresáře, aplikace ….. Proč WWW tak uspěl? - protože jeho základní princip (hypertext) dobře odpovídá způsobu lidského myšlení - protože vychází vstříc lidské slabosti pro „hezký obal“ - protože je neskromný, vyžaduje větší přenosové kapacity, výkonnější počítače, ... - protože dokázal „zlidštit“ Internet a práci v něm, učinit ji mnohem jednodušší a intuitivnější , z Internetu „jen pro odborníky“ udělal Internet „pro každého“ - protože dokázal nabídnout atraktivní funkce i komerční sféře, stal se předmětem podnikání, místem podnikání, prostředkem podpory podnikání, marketingovým nástrojem - protože přišel ve správný okamžik Architektura WWW - vychází z architektury klient/server - předpokládá následující dělbu práce: - server (WWW server): uchovává jednotlivé WWW stránky, na (explicitní) žádost je poskytuje svým klientům - klient (WWW prohlížeč, browser) si „vyzvedává“ stránky od serverů, zobrazuje je uživateli, zprostředkovává „brouzdání“ - pro korektní fungování WWW musí existovat všeobecně dodržované konvence o: - formátu WWW stránek (zápisu jejich obsahu), jazyk HTML (HyperText Markup Language) - způsobu přenosu stránek (mezi serverem a klientem), protokol HTTP (HyperText Transfer Protocol) - klient (browser) rozhoduje o zobrazení (rendering-u) objektů různých typů podle svých grafických možností, některé formáty dokáže zpracovat sám, pro jiné volá externí programy (helpery) nebo "nesamostatné moduly" (plug-in) - dnešní WWW klienti dokáží pracovat současně i jako klienti dalších služeb (hlavně FTP a Gopher), obsahují příslušné interprety a protokolové klienty Filosofie jazyka HTML - říká: čím je text (např. nadpisem, zvýrazněným textem, číslovaným seznamem, .......) - neříká: jak přesně má text vypadat, o tom, jak bude text vypadat (zobrazen), rozhoduje až klient (WWW prohlížeč) Struktura WWW stránky - hlavička (header): obsahuje "technické" informace titulek (<TITLE>) kódování
metadata – např. klíčová slova, informace o autorovi, rating stránek vazba na skripty, CSS, … - tělo (body): obsahuje vlastní HTML kód stránky Vývoj jazyka HTML - původně: pouze jednoduché prezentační možnosti (6 druhů nadpisů, tučné písmo, kurzíva, seznamy ..), jednosměrná prezentace (žádná možnost jak dopravovat data směrem k serveru) - později: zavedení zpětné vazby (formuláře, je možná vyšší interaktivita (zadávání dotazů)), větší prezentační možnosti (různé druhy písma …..) - cascading style sheets - analogie šablon u textových procesorů, umožňuje specifikovat vlastnosti objektů samostatně (pomocí šablony) a tu pak aplikovat - Java applety a ActiveX objekty - výkonné "programy", nikoli ve zdrojovém tvaru - skripty - do HTML kódu je možné vkládat výkonný kód ve zdrojovém tvaru, který je interpretován, v rámci HTML lze programovat - existence zpětné vazby otevírá prostor pro zpřístupnění různých aplikací skrze službu WWW Cascading Style Sheets - idea: konkrétní specifikace požadavků na formátování nebude součástí toho, co má být formátováno, ale bude soustředěna do samotného objektu (style sheetu) - výhoda: lépe se to udržuje, různé styly lze použít opakovaně, Java revoluce ve světě PC: - původní předpoklad: po síti jsou přenášena pouze "čistá data", vše potřebné pro jejich zpracování je k dispozici tam kam data směřují - myšlenka Javy: k datům se "přibalí" vše potřebné pro jejich zpracování - zobrazení, přehrátí, …, po sítí se budou přenášet i programy (výkonné prvky, kód), spouštěné budou na koncovém uzlu, po použití bude takovýto program smazán - Java je jazyk, ve kterém se píší takovéto programy tzv. applety revoluce ve světě WWW: - applety mohou být vkládány do WWW stránek - výrazné zvýšení prezentačních možností stránek - applet je program který běží na straně uživatele (klienta) - servlet je program který běží na straně serveru, zajišťuje různé funkce, například bránu do jiné aplikace, generování - skript je program ve zdrojovém tvaru, který je tzv. interpretován - přímo prováděn ze svého zdrojového tvaru, skripty lze vkládat do HTML kódu WWW stránek, skripty mohou běžet na straně klienta i na straně serveru, pomocí skriptů lze snadno a rychle programovat jednoduché akce např. kontrolu správnosti dat zadaných do formulářů - dynamické HTML pokud lze pomocí skriptů dynamicky (za chodu, resp. v průběhu zobrazení) ovládat různé vlastnosti a parametry HTML kódu stránky, lze tak měnit chování a fungování WWW stránky, například měnit barvy či písmo při přejezdu myší, rozvinutí menu atd. Dynamicky generované WWW stránky - tradiční WWW stránky jsou statické, existují "dopředu" v podobě (statických) souborů s HTML kódem - dynamicky generované WWW stránky neexistují "dopředu", vznikají až v okamžiku konkrétní potřeby, například jako výsledek dotazu nebo jsou sestaveny podle momentálního obsahu nějaké databáze - je problém s jejich "pokrytím" vyhledávacími službami i s umístěním v cache pamětech Tvorba vlastních WWW stránek - místo pro umístění (vystavení) WWW stránek - lze využít služeb typu freeweb (prostor zdarma), vlastní WWW server, fyzický nebo virtuální, pronájem místa na WWW serveru - přenos (upload) stránek - jejich přenesení z místa kde jsou vytvořeny na místo kde jsou vystaveny, řeší se nejčastěji pomocí FTP protokolu - tvorba WWW stránek - ve WYSIWYG režimu (What You See Is What You Get) uživatel vytváří stránky v takovém tvaru v jakém budou zobrazovány, nevyžaduje to znalost HTML jazyka, je to vhodné spíše pro příležitostnou tvorbu, osobní stránky atd., vyžaduje to WYSIWIG editor stránek např. MS Frontpage
FTP, Telnet, SSH FTP (File Transfer Protocol) Je protokol z rodiny TCP/IP, je určen pro přenos souborů mezi počítači. Je to jeden z nejstarších protokolů, pracuje na principu klient/server na portech TCP/20 a TCP/21. Je definován v RFC959. Protokol je interaktivní a umožňuje řízení přístupu (přihlašování login/heslo), specifikaci formátu přenášeného souboru (znakově - binárně), výpis vzdáleného adresáře atd. V současné době už není považován za bezpečný a z tohoto důvodu pro něj byla definována některá rozšíření Telnet Je klient/server protokol virtuálního terminálu pro komunikaci mezi stanicemi v síti TCP/IP. Protokol používá port TCP/23. Umožňuje přihlášení ze vzdáleného počítače (klient) pro interaktivní práci na jiném počítači (server). Při přihlášení je obvykle požadována kombinace login/heslo, tyto údaje jsou ale přenášeny po síti nešifrované a protokol proto není považován za bezpečný. SSH (Secure shell) Je program spojený s protokolem, který umožňuje připojit se ke vzdálenému počítači a ovládat ho.
Vyhledávání na webu - základní principy - čím větší řád (organizovanost, systém) se vnese do evidence dostupných informací, tím menší bude její záběr - čím dokonalejší je „posouzení“ určité informace, tím více dá práce a zabere času - podrobnější posouzení obsahu dokáže jen člověk, to je pomalé a drahé - velké objemy dokáží zvládnout pouze automatizované techniky, nedokáží posoudit „o čem to je“, ani „jak je to dobré“, …. - určitý subjekt (vyhledávací služba) systematicky shromažďuje informace o tom, „co je kde k dispozici“ - uživatelé, kteří něco hledají, se pak obrací na vyhledávací službu nikoli na místo, kde tuší že by hledaný objekt mohl existovat - vyhledávací služba poskytne „ukazatel“ na výskyt hledaného objektu Klasifikace vyhledávacích služeb 1. specializované: uzpůsobené např. vyhledávání souborů, vyhledávání lidí, fulltextové vyhledávání v textových dokumentech 2. univerzální: vyhledávají cokoli (v rámci WWW stránek, menu služby Gopher) nebo: 1. samostatné: mají vlastní mechanismus fungování, vlastní servery, vlastní klienty, … i vlastní styl práce 2. nadstavbové: jsou vybudovány jako „nadstavba“ nad již existující platformou, typicky nad WWW Současný trend - samostatné služby jsou na ústupu tj. ty, které si vytváří vlastní „platformu“, hlavně proto, že vyžadují specifické klientské programy a specifický styl práce - uživatelé se musí učit novým znalostem a dovednostem, musí jim být instalovány a udržovány specifické klientské programy - převažují „nadstavbové služby“ - platforma World Wide Web, důvodem je jednoduchost, univerzálnost - pro již existující vyhledávací služby „samostatného“ typu se zřizují brány z/do WWW, umožnit přístup k těmto službám i z prostředí WWW - vyhledávání souborů prostřednictvím služby Archie je dostupné i z WWW (brány ArchiePlex) - novější služby vznikají již rovnou jako nadstavbové, nad WWW např. Nosey Parker (ani nemá vlastního klienta), Four11, BigFoot, WhoWhere (vyhledávání lidí) Univerzální vyhledávací služby - seznamy zdrojů jsou téměř vždy úzce zaměřené na určitou konkrétní oblast, dokáží „pojmout“ relativně malou část toho, co je na Internetu dostupné, zahrnují velký objem lidské práce, „stojí a padají“ se schopnostmi svého autora - katalogy obvykle univerzálně zaměřené, vlastní předmětová hierarchie-soustava hierarchicky uspořádaných kategorií, profesionální záležitost - fulltextové vyhledávače (vyhledávací služby databázového typu) snaží se „mapovat“ co možná nejvíce WWW stránek, dnes až stovky milionů, žádné ruční zatřiďování získaných odkazů, žádná předmětová hierarchie, uživatelé musí klást vyhledávací dotazy - neexistuje ani žádná univerzální vyhledávací strategie - pokud jedna vyhledávací služba nenajde to co hledáte, ještě to neznamená že to neexistuje Vhodnost pro uživatele - vyhledávače (vyhledávací služby „fulltextového“ typu, jako např. Alta Vista, Google, ....) jsou vhodné pro takové situace, kdy uživatel: dosti přesně ví, co chce najít, dokáže to (dostatečně) přesně popsat - sestavit vyhledávací dotaz, potřebuje prohledat co nejširší okruh zdrojů, čím přesnější a konkrétnější mám představu, tím lépe mi tento způsob vyhledávání vyhoví - trendy ve vyhledávání: dochází ke kombinování katalogů a fulltextových vyhledávačů-portály - portál soubor služeb zaměřených univerzálně, na široké spektrum uživatelů - vortál (vertikální portál) soubor služeb určených uživatelům v určité specifické oblasti Portály - typické portály dnes nabízí: katalog, fulltextový vyhledávač, freemail, freeweb, diskuze, zpravodajství - často také: specializované vyhledávání např. v obchodech na Internetu, vyhledávání osob - nejznámější české portály: Seznam, Atlas, Centrum, Quick, RedBox Kladení dotazů fulltextovým vyhledávačům - vyhledávací dotaz lze většinou zadat pomocí více klíčových slov, klíčové slovo neobsahuje mezeru - pokud se použije více klíčových slov, je nutné vyhledávací službě určit, jaký je vztah mezi jednotlivými slovy všechna klíčová slova alespoň jedno klíčové slovo „přesně tak jak je napsáno“ klíčová slova „blízko sebe“ - čím neurčitější je dotaz, tím neurčitější („větší“) je odpověď - najde-li se příliš mnoho odpovědí (shod), je nutné dotaz upřesnit (zúžit) - najde-li se příliš málo odpovědí, je nutné dotaz rozšířit (učinit obecnějším) •
•
Vyhledávání „jako fráze“ (phrase search) - skupina klíčových slov se hledá „přesně tak, jak je napsána“ (jako tzv. fráze) - fráze se obvykle dává do uvozovek - mezery (a další interpunkční znaménka) jsou významné - tímto způsobem lze hledat i slova, která vyhledávací služba jinak ignoruje (jako příliš častá) Booleovské vyhledávání - umožňuje specifikovat závislost (vztah) mezi klíčovými slovy prostřednictvím Booleovských (logických) operátorů:
•
•
x AND y (x a y se musí vyskytovat současně) x OR y (alespoň x, nebo alespoň y, nebo oba) NOT x (x se nemá vyskytovat) x NEAR y (x „blízko“ y) Dotazy v „přirozené řeči“ - některé vyhledávací služby nenutí uživatele používat Booleovské operátory, říká se tomu: možnost zadávat dotazy v přirozené řeči - efekt: vyhledávací služba si mezi jednotlivá klíčová slova sama doplní operátor AND - někdy je možné nahradit Booleovské operátory pomocí „+“ a „-“
Jednoduché (simple) vyhledávání - určeno pro nekomplikované dotazy a rychlé použití - typicky jen pro dotazy „v přirozené řeči“ - nemusí dovolovat použití AND, OR atd. • Pokročilé (advanced) vyhledávání - umožňuje využít všech „fines“ při zadávání dotazů - vyžaduje znalost konkrétního „dotazovacího jazyka“ Zástupné znaky (wildcards) - jedno klíčové slovo může „postihnout“ více různých slovních tvarů, díky tzv. zástupným znakům (wildcards) - znak „*“ (hvězdička) zastupuje libovolnou posloupnost znaků - znak „?“ (otazník) zastupuje jeden (libovolný) znak - některé vyhledavače je nepřipouští vůbec, některé je připouští pouze na konci klíčových slov, některé je připouští i uprostřed slov Vyhledávání a diakritika - neexistuje obecný návod, velmi záleží na způsobu řešení vyhledávacího stroje (mechanismu) - pro zahraniční vyhledávací služby: nejlépe je zadávat bez diakritiky - pro tuzemské vyhledávací služby: je to individuální, většinou také bez diakritiky - pokud použitá technologie není původní česká, většinou nepodporuje diakritiku - konkrétní způsob kladení dotazů může být u každého vyhledávače jiný, je třeba se s ním seznámit pomocí nápovědy, tipů Upřesňování dotazů - možnosti - v praxi se u fulltextů stává spíše to, že nalezených stránek je příliš mnoho, je nutné výběr zúžit, upřesněním dotazu přidáváním dalších klíčových slov (ve vazbě AND či NEAR k ostatním), časovým omezením, „geografickým“ omezením např. na doménu .cz, jazykovým omezením Vyhledávání lidí a jejich adres - v Internetu neexistuje nic jako „centrální“ telefonní seznam - existují pouze dílčí „seznamy“ (adresáře), které většinou nejsou mezi sebou koordinovány - jistá centrální evidence je pouze u lidí, kteří se starají o provoz Internetu (správci sítí, domén, ...) - uživatelů je obrovské množství, databáze budou vycházet velmi velké - „oficiální“ pokus o koncepční řešení: standard X.500 (ze světa ISO/OSI), těžkopádné - fungující řešení: nástěnky, uživatelé si sami registrují své adresy (a další údaje) u provozovatele databáze, zodpovědnost za data je na jejich vlastníkovi, ten se stará o aktualizace, řeší se tím i ochrana osobních údajů, provozovatel nástěnky se stará jen o technické a provozní aspekty - v ČR existují 2 řešení na principu „nástěnky“ adresář Atlasu (http://lide.atlas.cz), adresář Lidé (http://lide.seznam.cz) - LDAP (Lighweight Directory Access Protocol) odlehčená(lightweight) verze X.500, protokol, kterým může aplikace komunikovat s "nástěnkou" - hledat na nástěnce a stahovat z ní data Vyhledávání telefonních čísel - v zahraničí – typická součást adresářových služeb - u nás – problém s dostupností dat, zatím nabízí jen Český Telecom (Internet OnLine, v rámci služby QUICK, http://phone.quick.cz) Vyhledávací rozhraní - různé vyhledávací služby mohou dávat různé výsledky, není rozumné spokojit se jen s výsledky jedné jediné služby, má smysl ptát se více vyhledávacích služeb a pak vhodně „sloučit“ jejich výsledky - vyhledávací rozhraní - formuláře, které umožňují klást dotazy různým vyhledávacím službám z jednoho místa - druh meta-vyhledávací služby - odpověď vrací vždy přímo oslovená služba - hlavní efekt je v pohodlí uživatele, nemusí si pamatovat odkazy na jednotlivé vyhledávací služby, nemusí mezi nimi přecházet - např. vyhledávací služba Alenka Meta-vyhledávací služby - na Internetu bude uzel, který bude přijímat jednotlivé dotazy, každý dotaz pak sám „rozhodí“ mezi konkrétní vyhledávací služby podle vyhledávacího plánu, který si sám sestaví, počká si na odpovědi, a sestaví je do jednoho celku např. odstraní duplicitní odpovědi, výsledek (odpověď) odešle původnímu tazateli - příklady: DogPile, MetaSearch, MetaFind, SavvySearch
e-komerce, e-bussines, nakupování na webu, otázky bezpečnosti Produkty vs. služby - dříve: uživatelé si kupovali produkty, produkty se stávaly jejich vlastnictvím, produkty si sami provozovali, sami pokrývali své potřeby (např. vedení určité agendy apod.) - dnes: uživatelé nakupují služby, zajímá je výsledný efekt, nikoli konkrétní způsob jeho dosažení (technické řešení), nekupují si potřebné vybavení (HW, SW, …) do svého vlastnictví, nechtějí riziko neúspěchu projektů, chtějí začít ihned …, nechtějí (vysoké) jednorázové a další neurčité náklady, raději dobře predikovatelné náklady na použití - outsourcing: forma externího zajištění konkrétních aktivit, princip, na kterém je obvykle založeno poskytování služeb On-line služby - v podstatě jakákoli služba, která je poskytována prostřednictvím dálkového přístupu např. po Internetu - vyhledávací služby, informační služby, freemail, externí zajištění el. pošty, úschovna souborů, osobní agenda - technika poskytování služeb on-line: - prostřednictvím WWW - prostřednictvím terminálového přístupu - prostřednictvím Javy - funkčnost klienta zajišťuje applet jazyka Java ASP – Application Service Provider - nový přístup k používání aplikací - aplikace provozuje specializovaný subjekt (ASP, poskytovatel aplikačních služeb) - uživatel tyto služby používá na dálku, prostřednictvím dálkového přístupu - uživatel platí pouze za použití, za poskytnuté služby, nikoli za pořízení aplikace, například podle doby použití, podle počtu transakcí, event. paušálně - výhody: možno využít okamžitě, bez rizika (lze předem vyzkoušet), …., i "malí" uživatelé mají šanci používat - ASP: provozuje aplikaci, řeší vztah se zákazníkem e-commerce a e-business - nový fenomén, týká se způsobu podnikání - e-commerce: jen o obchodování, o prodeji - prodej zákazníkům, placení, dodávky, podpora zákazníkům - e-business: zahrnuje další aktivity patřící do podnikání, včetně logistiky - B2C (Business to Consumer) prodej koncovým zákazníkům - B2B (Business to Business) obchodní aktivity mezi firmami navzájem, např. (sub)dodávky - důsledně se využívají možnosti informačních a telekomunikačních technologií včetně Internetu › pro marketing › pro nabízení produktů a služeb zákazníkům › pro objednávání › pro placení › pro dodávky zboží a služeb (tam kde to jejich povaha umožňuje) › pro poskytování podpory uživatelům › pro logistiku, pro nejrůznější agendy Princip nákupu na Internetu - virtuální obchod (obchodní dům) obsahuje nabídky různých produktů a služeb - u každého produktu je uvedena cena a popis, často obrázek, někdy odkaz na WWW stránky výrobce, někdy také recenze či názory - kupující má k dispozici virtuální nákupní vozík, do kterého si postupně ukládá zboží které chce koupit - u každého produktu je možnost "zakoupit" - ikonka, po kliknutí je zboží vloženo do nákupního košíku - kupující se může kdykoli do svého nákupního košíku podívat, vidí tam vložené zboží, jeho jednotkovou cenu, počet kusů, momentální cenu celého nákupu - když kupující uzná, že má v nákupním košíku vše co chtěl, odchází k pokladně a platí • může si vybrat kterýkoli z platebních mechanismů, které virtuální obchod podporuje (dobírkou, platba předem na účet, po dodání, platební karty, přímé provázání s bankou, elektronické peněženky) • může si vybrat také způsob doručení zboží např. dobírkou, zásilkovou službou, poštou, event. elektronicky … Platební karty na Internetu - debetní karta: platba se okamžitě strhne z účtu klienta, eventuelní riziko zneužití nese klient - kreditní karta: platbu hradí banka, teprve po odsouhlasení klientem ji strhne z jeho účtu, eventuelní riziko zneužití nese banka - nelze získat vlastnoruční podpis držitele karty - nelze zkontrolovat fyzické držení karty - při on-line transakcích po Internetu se musí vystačit jen s údaji o kartě:jméno majitele, číslo, doba expirace (nikoli PIN) - nebezpečí zneužití: pokud někdo neoprávněný získá údaje o platební kartě, může ji použít k zaplacení bez vědomí majitele, údaje lze zjistit například při placení kartou v benzínové pumpy, v obchodě atd. - zneužití kreditní karty: následky nese banka, majitel má určitou spoluúčast (např. do výše 50 USD) - zneužití debetní karty: následky nese majitel karty Internet a bezpečnost - bezpečnost není absolutní - bezpečnost je relativní - má vždy určitou míru (velikost, úroveň), má smysl bavit se o tom, jestli poskytovaná úroveň bezpečnosti je dostatečná vzhledem k účelu využití - poskytovaná míra bezpečnosti je na Internetu nízká
- přenosové mechanismy TCP/IP fungují jako nezabezpečené, nesnaží se šifrovat ani jinak zabezpečovat přenášená data - TCP/IP aplikace jsou poměrně důvěřivé, lze např. snadno zfalšovat hlavičky emailů - bezpečnost na Internetu lze zvýšit řešeními na transportní a aplikační úrovni, "inkrementálním způsobem" - zvýšení bezpečnosti bývá doprovázeno snížením snadnosti použití, zvýšení bezpečnosti něco stojí - v praxi záleží na tom, jaká jsou možná ohrožení, co je ohroženo, jaké jsou možné důsledky atd., výsledkem důkladné rozvahy by mělo být formulování tzv. bezpečnostní politiky Bezpečnost připojení k Internetu - připojení firemní (domácí) sítě k Internetu, provozovatel chce umožnit uživatelům firemní sítě přístup do veřejného Internetu, eventuelně může chtít jejich přístup ven nějak omezovat, současně chce chránit připojenou síť před neoprávněným přístupem zvenčí proti útokům hackerů, chce efektivně využít připojení - optimalizovat datové toky - řešení se obecně označuje jako FIREWALL - každý firewall má obecně dvě funkce: omezující, povolující Proxy brána - na úrovni aplikační vrstvy, díky tomu rozumí konkrétním požadavkům a dokáže lépe posoudit jejich oprávněnost, dokáže plnit i další fce: omezování přístupů na nežádoucí servery, žurnálování-vedení evidence přístupů, cacheování-pamatuje si načtené stránky, při další žádosti je dokáže poskytnout sám Elektronické podpisy - dokáží zajistit: - identifikaci zjištění kdo je autorem/odesilatelem/původcem - autentifikaci ověření identity autora/odesilatele/původce - integritu pokud byla zpráva jakkoli pozměněna, ihned se to pozná - nepopiratelnost autor/původce nemůže popřít své autorství - elektronické podpisy jsou založeny na technologii tzv. asymetrického šifrování - neřeší: důvěrnost - to aby se k obsahu zprávy nedostal někdo nepovolaný, ale i toto lze zajistit pomocí asymetrického šifrování
