Počítačová bezpečnost je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).

Zahrnuje tyto úkoly: zabezpečení ochrany před neoprávněným manipulováním se zařízeními počítačového systému, ochranu před neoprávněnou manipulací s daty, ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením, bezpečnou komunikaci a přenos dat (kryptografie), bezpečné uložení dat, celistvost a nepodvrhnutelnost dat.

Bezpečnostní hrozby

• Fyzický přístup nepovolaných osob k částem systému
• Neoprávněná manipulace s daty, krádež, podvrhnutí, poškození a ztráta dat
• Odposlech a zfalšování přenosu dat

Ochrana před bezpečnostními hrozbami

• Zabezpečení fyzického přístupu
  • Zabezpečení fyzického přístupu spočívá v zabránění přístupu nepovolaných osob k částem počítačového systému. Na toto zabezpečení se používají bezpečnostní prvky jako přidělení rozdílných práv zaměstnancům, elektronické zámky, poplašné zařazení, kamerové systémy, autorizační systémy chráněné hesly, čipovými kartami, autentizační systémy na snímání otisků prstů, dlaně, auditovací systémy na sledování a zaznamenávání určitých akcií zaměstnanců (vstup zaměstnanců do místnosti, přihlášení se do systému, kopírování údajů atd.).
• Bezpečnost aplikací
  • Antivirové programy
    • Používání antivirů – programů, které slouží k identifikaci a odstraňování počítačových virů a malware
  • Bezpečné kódování
    • Vývoj softwaru způsobem, který zabraňuje možnosti vzniku bezpečnostních chyb.
  • Secure by design
    • Je označení software, který byl navržen od základu tak, aby byl bezpečný. Znamená to, že návrhový vzor je volen tak, aby jeho znalost (tj. znalost principů práce počítačového programu) neohrozila bezpečnost.
  • Bezpečnostně zaměřený operační systém
    • Je označení operačního systému, který dbá na zlepšení počítačové bezpečnosti. Operační systémy, které vyhověly určitým konkrétním požadavkům a byly certifikovány, označujeme jako bezpečnostně ohodnocený operační systém. Např.: Fedora, Red Hat Enterprise Linux
  • Autentizace
    • je proces ověření proklamované identity uživatele služeb nebo původce zprávy. K tomuto účelu slouží hesla, digitální podpisy, licenční klíče, PINy, CAPTCHA
  • Autorizace
    • je proces získávání souhlasu s provedením nějaké operace, povolení přístupu někam, k někomu nebo něčemu. Používá se např. pro řízení přístupu k souborům, adresářům, operacím.
  • Firewally
    • je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

Zálohování dat

Záloha je kopie dat uložená na jiném datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty, poškození nebo jiné potřeby práce s daty uloženými v minulosti.

Při zálohování většího množství dat se obvykle používá specializovaný program, který celý proces zálohování usnadňuje. Pro zálohování většího množství dat je možné použít také specializovaná zařízení (hardware), která pracují poloautomaticky nebo plně automatizovaně.

Typy záloh

Nestrukturovaná

Nestrukturovaným úložištěm může být CD, DVD medií s minimem informací o záloze.

Úplná + Inkrementální

Tento model má za cíl vytvořit více kopií zálohovaných dat vhodnějším způsobem. Nejdříve je provedena úplná záloha všech dat. Posléze je prováděna inkrementální záloha (ukládány jsou pouze soubory, které se změnily od předešlé úplné nebo inkrementální zálohy).

Úplná + Rozdílová

Rozdíl oproti předešlé metodě je v tom, že po úplné záloze se každá částečná záloha zachytí všechny soubory vytvořené nebo změněné od vytvoření úplné zálohy, třebaže některé už jsou obsaženy v předešlé částečné záloze.

Zrcadlová + Reverzně přírůstková

Tento model obsahuje zrcadlo reflektující stav systému po poslední záloze a historii přírůstkových záloh. Výhodou je, že máme neustále k dispozici aktuální plnou zálohu a ukládáme pouze historii změn. Každé zálohování se automaticky promítá do zrcadla a soubory, které byly změněny, jsou přesunuty do přírůstkové zálohy.

Průběžná ochrana dat

Tato metoda využívá místo plánovaných periodických záloh okamžitý zápis každé změny do žurnálu změn (logu). Provádí se ukládáním bytů nebo celých bloků dat místo ukládání celých změněných souborů. Průběžný záznam změn v žurnálu umožňuje získat obraz dat v minulosti.

Úplná záloha systému

Metoda zálohuje obvykle celý počítač včetně operačního systému, vytváří obraz disku.

Média pro ukládání dat

Magnetická páska

Magnetická páska je populární médium pro zálohování a archivaci dat. Některé nové pásky jsou již dnes rychlejší (čtení/zápis) než pevné disky.

Pevný disk

Poměr kapacita/cena disku se čím dál více zlepšuje. To dělá pevný disk soupeřem pro magnetické pásky. Výhodou disku je nízká přístupová doba, kapacita a snadnost použití. Pro zálohování se často využívají externí disky.

NAS

Network Attached Storage je pevný disk nebo pole pevných disků, které je připojeno k lokální síti. Může se jednat o jednoúčelové zařízení nebo server, jehož úlohou je skladování dat.

Optický disk

Výhodou u těchto medií je hlavně cena a dostupnost pro všechny počítače s optickou mechanikou. Dalšími používanými formáty jsou CD, DVD, DVD-RAM, Blu-ray.

Ostatní paměťová media

Používají se například USB flash disky nebo různé druhy paměťových karet (Secure Digital, Memory Stick apod.)

Vzdálená zálohovací služba

Tato varianta zálohování zabraňuje možnému zničení záloh v důsledku požáru, povodní či jiných nenadálých situací. Nevýhodou naopak může být pomalejší průběh zálohování v porovnání s klasickými paměťovými medii a v neposlední řadě také zneužití citlivých dat ze záloh třetí osobou (cracker), která se může k těmto datům nelegální cestou dostat.

Popis průzkumníka

Průzkumník je základní aplikací pro práci se soubory. Setká se s ním každý uživatel Windows, a přestože je práce v něm docela intuitivní, některá praktická nastavení jsou ukrytá. Jde například o často hledané zobrazení skrytých souborů nebo přípon souborů, které Průzkumník standardně nezobrazuje. Praktická je také funkce pro vytvoření oblíbených umístění, která vám výrazně urychlí otevírání často používaných složek.

1. Navigační podokno
2. Tlačítka zpět a vpřed
3. Panel nástrojů
4. Adresní řádek
5. Podokno knihovny
6. Záhlaví sloupců
7. Seznam souborů
8. Pole hledat
9. Podokno podrobnosti

Nabídka Start

Slouží zejména k jednoduchému spouštění programů a obsahuje také tlačítka pro vyhledávání na disku počítače, nápovědu, vypnutí počítače a odhlášení z uživatelského účtu.

1. Připnuté programy
2. Naposledy spuštěno
3. Otevření seznamu odkazů programu
4. Pole hledání
5. Naposledy připnuto
6. Vlastní položka nabídky

Ovládací panely

Centrum pro nastavování vlastností systému, komponent a periferií. Najdeme je jako jednu z položek na pravé straně pod tlačítkem Start. Na některá nastavení se podíváme blíže. Některá už známe. Podrobnější vysvětlení k jednotlivým položkám dostaneme, pokud na ikonu najedeme myší a chvilku počkáme. Objeví se doprovodný text. První položkou, kterou známe, je kategorie Vzhled a přizpůsobení. Pokud poklepeme na odkaz Změnit motiv, objeví se stejné okno, jaké jsme měli, když jsme vybrali příkaz Přizpůsobit v místní nabídce na ploše.

1. Zde můžeme nastavit automatické zálohování, nastavení firewallu, aktualizací, nebo zobrazit podrobnosti o počítači
2. Obsahuje nastavení síťového adaptéru, přiřazení počítače do skupiny nebo nastavení výchozího prohlížeče
3. Obsahuje informace a nastavení o jednotlivých periferiích připojených k počítači (myš, klávesnice, tiskárny nebo reproduktory)
4. Po otevření zde můžeme nalézt seznam nainstalovaných program, odinstalovat programy nebo nastavit jaký typ souboru se bude otevírat v daném programu (např. soubory s příponou AVI chci, aby se otevírali v VLC)
5. Umožňuje vytvářet uživatele a nastavovat zabezpečení jednotlivých profilů (např. nastavení hesla)
6. Obsahuje hlavně visuální nastavení operačního systému (nastavení tapety, barvy hlavního panelu, rozlišení obrazovky a, nebo úpravu nabídky start)
7. Tato položka se týká pouze nastavení jazyku operačního systému, klávesnice a nastavení času a data
8. Usnadňuje práci v prostředí operačního systému např. pro zrakově postižené (můžeme zvětšit písmo, nastavit předčítání)

Práce se soubory a složkami

PTM – pravé tlačítko myši

LTM – levé tlačítko myši

Jak zkopírovat soubor nebo složku?

1. Použít klávesovou zkratku Ctrl + C
2. Použít kontextovou nabídku PTM -> Kopírovat
3. Táhnutím souboru, složky LTM s přidržením Ctrl

Jak přesunout soubor nebo složku?

1. Použít klávesovou zkratku Ctrl + X
2. Použít kontextovou nabídku PTM -> Přesunout
3. Táhnutím souboru, složky LTM

Jak soubor nebo složku vložit?

1. Použít klávesovou zkratku Ctrl + V
2. Použít kontextovou nabídku PTM -> Vložit

Jak vytvořit zástupce?

1. Pomocí průvodce PTM -> Nový -> Zástupce
   1. Vybereme soubor
   2. Zvolíme název
2. Pomocí kontextové nabídky PTM -> Vytvořit zástupce nebo PTM -> Odeslat -> Plocha (vytvořit zástupce)

Jak vybrat jedem nebo více souborů, složek?

1. Táhnutím LTM přes soubory, složky
2. Klikáním LTM na soubory, složky s přidržením Ctrl
3. Klávesová zkratka Ctrl + A pro výběr všeho

Jak vytvořit novou složku?

1. Pomocí klávesové zkratky Ctrl + N
2. Pomocí kontextové nabídky PTM -> Nový -> Složka

Jak vytvořit nový soubor?

1. Pomocí kontextové nabídky PTM -> Nový -> „Vybereme požadovaný soubor (Textový dokument, Dokument aplikace Microsoft Word…)“

Pracovní plocha

Místo, které se načte po zapnutí operačního systému nebo po přihlášení uživatele. Na ploše mohou být umístěny ikony. Většina operačních systému umožňuje nastavit tapetu plochy. Na ploše mohou být umístěny okna programu. Ve spodní části obrazovky se nachází hlavní panel.

1. Tlačítko nabídky start
2. Seznam otevřených oken
3. Panel jazyků
4. Oznamovací oblast (System tray)
5. Systémový datum a čas
6. Soubory a složky na pracovní ploše – skládá se z (Ikony, názvu a přípony souboru např. Dokument.docx)
7. Tlačítko zobrazit plochu

Pojmem software označujeme funkční část počítače, která je na rozdíl od hardwaru nehmatatelná. Samotný počítač, tedy tištěné spoje, obvody, rezistory a magnetické plotny nejsou k ničemu, když nic nedělají. Něco dělat začínají až na základě instrukcí, a software není právě nic jiného, než příkazy, instrukce a data, která ty pevné součástky uvedou do činnosti. Software můžeme rozdělit do tří základních skupin. Systémové a servisní, programovací jazyky a aplikační software. Tyto skupiny tvoří Interface neboli rozhraní mezi uživatelem (člověk) a počítačem (stroj).

Systémové a servisní programy

Tvoří úplný základ celého interface. Komunikuje přímo s hardwarovými prostředky. Udává příkazy procesoru a ten na základě příkazových tabulek rozhoduje o dalších krocích požadovaného procesu. Všechny instrukce jsou většinou směřovány nejdříve CPU a pak dále po sběrnici. Do této skupiny patří také drivery (ovladače) všech skupin hardwaru. Jde o další sady instrukcí a adres používané k ovládání daného kusu hardwaru.

Programovací jazyky

• Jsou programy, které umožňují vytvářet všechny ostatní programy (aplikace). Je jich několik a každý se hodí na jiný typ aplikací.
• Dnes nejpoužívanější a skoro univerzální je jazyk C a jeho nástavba C++, pro výuku nebo okrajové programování existuje Pascal v prostředí Delphi.

Aplikační software:

Umožňuje provádět nějakou činnost (řešení konkrétního problému, interaktivní tvorbu uživatele – např. textový procesor apod.). Aplikace využívají pro interakci s uživatelem grafické nebo textové rozhraní, případně příkazový řádek. Aplikace se může skládat z několika počítačových programů.

Distribuce:

Shareware

• Je formou demoverze programu. Je zadarmo, ale má omezenou činnost. Například časem, zablokovanými funkcemi, nemožností ukládat atd.
• Za možnost užívat plnou verzi zaplatíte s tím, že dostanete registrační klíč kterým si plnou verzi odemknete.

Freeware

Plnohodnotný program, který je zadarmo, ale autor si vyhrazuje právo na uvedení svého jména a úpravy v programu. Freeware je rozšířený  po celém světě.

Public Domain neboli Open Source

Jsou to programy, do jejich kódu může zasáhnout každý v rozsahu určeném instrukcemi u programu. Jsou dodávány se zdrojovým kódem a vývojovými nástroji k jejich úpravě. K nejznámější patří operační systém Linux v mnoha provedeních.

Licencování

U větších produktů, jako například kancelářské balíky se přidělují licence na užívání produktu. Software je tedy propůjčen za daný obnos na neomezenou dobu a vy jej smíte využívat v rozsahu daném smlouvou.

Multilicence

Pro kanceláře nebo školy je výhodné koupit multilicence na daný produkt. Jedná se o povolení užívat legálně software pro daný počet počítačů, přičemž se cena za jednu licenci úměrně snižuje.

Základní parametry osobních počítačů.

Co je hardware?

Veškeré fyzicky existující části počítače.

Komponenty:

Napájecí zdroj

Napájecí zdroj počítače (PSU – Power Supply Unit) je zařízení, sloužící ke zpracování střídavého napětí dodávaného ze sítě (100-127 V v Severní Americe, Jižní Americe, Japonsku a Tchaj-wanu, 220-240V ve zbytku světa, u nás 230V/50Hz) na nízké napětí, potřebné k napájení komponent počítače. Některé zdroje mají přepínač pro změnu vstupního napětí mezi 230V a 115V, ostatní se automaticky přizpůsobí jakémukoli napětí v tomto rozsahu.

Počítačová skříň (Case)

Ochrany (ocelový nebo plastový) obal ve kterém jsou umístěny všechny vnitřní komponenty.

Základem je plocha pro uložení základní desky patřičného rozměru. Obvykle je skříň univerzální pro jeden typ základní desky, například ATX a jeho varianty (micro ATX, ATX, DTX, mini ATX, flex ATX). Rozměry základní desky odpovídají rozmístění upevňovacích otvorů, otvorů v zadní stěně pro výstupní konektory, upevňovací lišty a pro rozšiřující karty.

Skříně se vyrábějí v rozličných velikostech vyhotovených a pro různé typy základních desek. Z hlediska použití se skříně dělí na dva základní typy – „naležato“ (desktop) a „nastojato“ (tower).

Procesor (CPU)

Procesor (anglicky Central Processing Unit, zkratka CPU) je v informatice základní součást počítače, která vykonává strojový kód spuštěného počítačového programu. Procesor je v současnosti velmi složitý sekvenční integrovaný obvod umístěný na základní desce počítače.

Grafická karta

Grafická karta je součástí počítače a stará se o zobrazení obrazu na monitoru, grafické výpočty atd. Připojena je většinou přes PCI-Express slot. Může být i integrována na základní desce. Většinou se jedná o nejnutnější čipy, výjimečně se přidává vlastní paměť.

Paměť (RAM)

RAM (anglicky random-access memory, paměť s přímým přístupem) je typ elektronické paměti, která umožňuje přístup k libovolné části v konstantním čase bez ohledu na její fyzické umístění. Proto je doslovný překlad anglického „random“ v podobě „paměť s náhodným přístupem“ zavádějící a je vhodnější používat český termín paměť s přímým přístupem (nebo libovolným přístupem).

Druhy RAM

• SDRAM
• DDR1, DDR2, DDR3, DDR4
• Grafické
• GDDR3, GDDR4, GDDR5

Pevný disk

Pevný disk (zkratka HDD, anglicky hard disk drive) je zařízení, které se používá v počítačích a ve spotřební elektronice slouží k dočasnému nebo trvalému uchovávání většího množství pomocí magnetické indukce.

Základní deska

Základní deska (anglicky mainboard či motherboard) je základním hardware počítačů. Hlavním účelem je propojit jednotlivé součástky počítače do fungujícího celku a poskytnout jim elektrické napájení. Postupem času se funkce základní desky rozšiřovala v tom, že sama začínala obsahovat některé součástky počítače, které se do ní dříve musely zapojovat zvlášť.Typická základní deska umožňuje zapojení procesoru, operační paměti. Dále je zde umístěna energeticky nezávislá paměť ROM, ve které je uložen BIOS, který slouží k oživení počítače hned po spuštění. Nejdůležitější integrované obvody jsou zabudovány v čipové sadě (anglicky chipset). Fyzicky může jít buď jenom o jeden čip, nebo dva. Čipová sada rozhoduje, jaký procesor a operační paměť je možné k základní desce připojit.

Rozšiřující sloty

Rozšiřující sloty umožňují připojit k počítači další zařízení. Postupem času se vyvinul velký počet druhů. Odlišují se zejména přenosovými rychlostmi a schopnostmi napájet připojená zařízení.

• ISA – dnes již nepoužívané. Dřív se používala pro připojení třeba grafických karet (v té době 2D akcelerátorů), zvukových karet a dalších
• EISA – dnes již nepoužívané, rozšíření ISA slotu
• VESA – dnes již nepoužívané, určen pro grafické karty
• PCI – dříve běžně používaný slot pro všechny rozšiřující karty
• AGP – navržen speciálně pro grafické karty
• PCI Express – Nástupce PCI a AGP. Funguje jako univerzální slot pro připojení jakéhokoliv standardního typu přídavných karet

Periferie:

Zvlášť připojené komponenty do počítače sloužící možnosti ovládání uživatelem.

Vstupní (periferie přinášející data do počítače od uživatele)

• Klávesnice
• Počítačová myš
• Trackball Tablet
• Joystick Gamepad
• Scanner
• Webová kamera

Vystupní (periferie přinášející data z počítače uživateli)

• Monitor
• Tiskárna
• Reproduktor
• Plotter
• Dataprojektor

První číslicové počítače byly vyrobeny ve 30. letech 20. století, avšak za jejich vynálezce je přesto považován Charles Babbage, který již v 19. století vymyslel základní principy fungování stroje pro řešení složitých výpočtů.

První zařízení, která se později vyvinula v dnešní počítače, byla velmi jednoduchá a byla založena na mechanických principech. Vývoj probíhal až do poloviny 20. století ve dvou větvích: analogové počítače a číslicové počítače.

Nultá generace

Za kalkulačky nulté generace jsou považovány elektromechanické počítače využívající většinou relé. Pracovaly obvykle na kmitočtu okolo 100 Hz. Hybnou silou vývoje nulté generace se stala druhá světová válka, kdy došlo k velkému pokroku souběžně v různých částech světa.

První generace (1945 až 1951)

První generace je charakteristická použitím elektronek a v menší míře též ještě relé. Počítače byly poměrně neefektivní, velmi drahé, měly velkou poruchovost a velmi nízkou výpočetní rychlost. Zpočátku byl program vytvářen na propojovacích deskách, později byly využity děrné štítky a děrné pásky, které též sloužily spolu s řádkovými tiskárnami k uchování výsledků. V té době neexistovaly ani operační systémy ani programovací jazyky ani assemblery. Počítač se ovládal ze systémové konzole. Jeden tým lidí pracoval jako konstruktéři, operátoři i technici, jejichž úspěchem bylo ukončit výpočet bez poruchy počítače.

Druhá generace (1951 až 1965)

Počítače druhé generace charakterizuje použití tranzistorů, které dovolily zlepšit všechny parametry počítačů (zmenšení rozměrů, zvýšení rychlosti a spolehlivosti, snížení energetických nároků).

Díky počátku obchodu s počítači byla snaha o co nejlepší využití počítače, proto vznikají první dávkové systémy, které byly zaváděny do počítače pomocí děrné pásky, štítků nebo magnetické pásky a které se využívaly při prodeji strojového času počítače (pronájem počítače po dobu vykonání programu). Počátek využívání operačních systémů, jazyka symbolických adres, první programovací jazyky (COBOL, FORTRAN, ALGOL).

Třetí generace (1965 až 1980)

Třetí generace je charakteristická použitím integrovaných obvodů. S postupem času roste počet tranzistorů v integrovaném obvodu (zvyšuje se integrace). V této době byl výkon počítače úměrný druhé mocnině jeho ceny, takže se vyplatilo koupit co nejvýkonnější počítač a poté prodávat jeho strojový čas. Majitelé požadovali maximalizaci využití počítače, proto se objevilo multiprogramování – zatímco jeden program čeká na dokončení I/O operace, je procesorem zpracovávána druhá úloha.
S tím úzce souvisí zavedení pojmu proces, který označuje prováděný program a zahrnuje kromě něj i dynamicky se měnící data. Objevuje se první podpora multitaskingu, kdy se programy vykonávané procesorem střídají, takže jsou zdánlivě zpracovávány najednou. Tento pokrok umožňuje zavedení interaktivních systémů (počítač v reálném čase reaguje na požadavky uživatele). Kromě velkých střediskových počítačů (mainframe, tzv. sálový počítač) se objevují i první minipočítače a mikropočítače.

Čtvrtá generace (od roku 1981)

Čtvrtá generace je charakteristická mikroprocesory a osobními počítači. Mikroprocesory v jednom pouzdře obsahují celý procesor (dřívější procesory se skládaly z více obvodů) a jsou to integrované obvody s vysokou integrací, které umožnily snížit počet obvodů na základní desce počítače, zvýšila se spolehlivost, zmenšily rozměry, zvýšila rychlost a kapacita pamětí. Nastává ústup střediskových počítačů (mainframe) ve prospěch pracovních stanic a v roce 1981 uvedeného osobního počítače IBM PC. Počítač shodné konstrukce vyrábějí i jiní výrobci jako tzv. IBM PC kompatibilní počítače. Přichází éra systémů DOS a vznikají grafická uživatelská rozhraní. Poměr cena/výkon je nejlepší u nejvíce prodávaných počítačů, vyšší výkon je vykoupen exponenciálním růstem ceny, proto se již nevyplatí koupit nejvýkonnější počítač na trhu a z mnoha běžných a laciných počítačů vznikají clustery. S rozvojem počítačových sítí vzniká Internet, distribuované systémy. Výkon počítačů se zvyšuje použitím několika procesorů (multiprocesory)