kui kiiret protsessorit on võimalik lisada, jne). Andmed on salvestatud emaplaadi peale asetatud ROM tüüpi mälu kiibile. Arvuti käivitamisel on üks kahest vajalikust andmekogust. Kui BIOS kiipi ei leita või on vigane ei ole võimalik arvutit käivitada. BIOSi kiibil olevaid andmeid otseselt muuta ei ole võimalik arvuti alglaadimise protsessis. Kuid varasemal ajal oli võimalik BIOSi kiipe riistvaraliselt ümber kirjutada. Nüüd aga on võimalik eraldi tarkvaraga muuta (uuendada) BIOSi kiibil olevaid andmeid. Protseduurid on sõltuvalt BIOS'i tootjast erinevad. Tavaliselt peate vajutama klahvi (näiteks F2, F12, DEL, ESC) klahvide kombinatsiooni kohe peale arvuti käivitamist, kuid seda enne, kui Windows käivitub. Lisateabe saamiseks vaadake teavet, mis oli lisatud teie arvutile või minge arvutitootja veebisaidile.
programmi täitmine jõuab tagasi põhiprogrammi juurde. Alamprogrammi poole pöördumise käsk(CALL-käsk), alamprogrammi lõpus olev naasmiskäsk(RET-käsk). V. Riistvara tegevus katkestuste(Intrrupt) täitmisel arvutis /267-277/ Katkestuse käivitamise võimalused: programmeerija kasutab programmis vastavat käsku; katkestus käivitub erandina mingi vea korral; katkestuse võib käivitada riistvaraliselt vastava signaali abil S/V-seade, mis soovib andmevahetust. Katkestuse täitmine: protsessor lõpetab pooleli oleva käsu, PC ja PSW salvestatakse STACKi, PCsse laetakse uus väärtus, pärast katkestust täitva programmi töö lõppu taastatakse pinumälust PC sisu ja PSW abil akumulaatori ja lippude registri sisu. Prioriteedid - (Vrdl katkestused igapäevases elus.) Enamik arvuteid seisavad silmitsi
MPEG-7 on ametlikult tuntud nimetuse all Multimedia Content Description Interface ja annab multimeediumsisu kirjeldamiseks vajaliku keele DDL (Description Definition Language). MPEG-21 annab sisule tervikliku raamistiku, mis sisaldab lisaks igasuguse multimeediumi "digiüksuse" kirjeldusele ka andmeotsingut, andmepöördust, salvestamist ja sisu autoriõiguste kaitset defineerivat standardit. MPEG-kodeeritud materjali parimaks taasestuseks on vaja MPEG-kaarti, mis teostab dekodeerimist riistvaraliselt. On oodata, et MPEG-kaart muutub arvutite standardvarustuseks. Kui arvuti on piisavalt kiire (vähemalt 400MHz), suudab keskprotsessor teha dekodeerimist tarkvaraliselt (eeldusel, et samal ajal ei käitata teisi ressursinõudlikke programme). MPEG kasutab samasugust kaadrisisest kodeerimist nagu JPEG kasutab üksikute piltide jaoks, kuid kasutab ka kaadritevahelist kodeerimist, mis videoandmeid veelgi tihendab, sest kodeeritakse ainult perioodiliste võtmekaadrite (nn
võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud. On ka tulemüüre mis piiravad väljuvat liiklust. Tarkvaraline tulemüür on integreeritud ka Windowsi operatsioonisüsteemidesse alates Windows XP-st. Tulemüüri saab implementeerida nii tarkvaraliselt, riistvaraliselt kui ka kombinatsioonina mõlemast. Tavaliselt kasutatakse tulemüüri, et ennetada autoriseerimata Interneti kasutajate ligipääsu privaatvõrkudele, eriti kohtvõrkudele. Kõik saabunud ja saadetud teated läbivad tulemüüri, mis uurib igat teadet ja blokeerib need, mis ei vasta eelnevalt täpsustatud turvanõuetele. Tulemüür võib töötada mitmel erineval viisil: 1.Pakett-filtrid: Pakett-filtreerimisel põhinevad tulemüürid uurivad võrguliikluses igat paketti
personaalarvutite MS-DOS ja Linux). Võib olla omaette kasutajaliidesega (Windows). Operatsioonisüsteemi ülesandeks on arvuti riistvara ja rakendusprogrammide vahelise koostöö organiseerimine. Ilma operatsioonisüsteemita ei oleks arvuti töö võimalik. Operatsioonisüsteem on madalaima astme programm, mille põhiülesanneteks on: · koordineerida arvuti erinevate osade tööd, nii tarkvaraliselt, kui ka riistvaraliselt · võimaldada esmast suhtlemist arvuti kasutajaga ning lihtsustada kasutaja tööd. Operatsioonisüsteemi tüübid: Operatsioonisüsteeme võib liigitada mitmeti. Andmete töötlusele esitatavate nõuete järgi võib operatsioonisüsteeme liigitada järgnevalt: · reaalajasüsteemid (peavad ette antud ajalimiidis reageerima välissündmusele) · ajajaotussüsteemid (peavad võimaldama üheaegselt tööd paljudele tarbijatele, luues samal ajal
odava veebikaamera tekitamiseks või mõnel muul eesmärgil, aga seda tehakse päris palju. Kaartidega kaasatulev tarkvara on samuti tasapisi arenenud, juba saab kasutada näiteks teleteksti ja vahetada skini ehk töökeskkonna välimust. Videoklipi salvestamine käib, juba ühe hiireklikiga. Tulevased lisad olenevad televisioonipildi edastamise tehnoloogia arengust. Näiteks kohe pärast HDTV turuletulekut tekkisid esimesed TV- kaardid, mis seda toetasid. TV-kaart on riistvaraliselt ainulaadne asi arvutimaailmas, kuna on loomisajast saadik üsna paigal seisnud - igal juhul pole areng võrreldav graafikakiirendite või protsessorite seas toimuvaga. Kuigi tarkvara arendatakse pidevalt, seda ka enamjaolt ilusama töökeskkonna välimuse suunas, pole funktsionaalsuses praktiliselt ühtegi hüpet olnud (märkimist väärib ehk MPEG-4 raudvaraline toetus mõnedes uuemates isendites). Sama disain, komponendid ja tarkvara tuleb aeg-ajalt uues pakendis ja
TULEMÜÜRID Tulemüür (Firewall) on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud. On ka tulemüüre mis piiravad väljuvat liiklust. Tulemüüri saab implementeerida nii tarkvaraliselt, riistvaraliselt kui ka kombinatsioonina mõlemast. Tarkvaraline tulemüür on enamjaolt integreeritud enamikel uue-aja operatsioonisüsteemidel, kuid on ka täiesti kolmandate osapoolte loodud litsentseeritud ja tasulised lahendused. Illustratsioon tulemüüri tööst 9 2.1 Tööpõhimõtted ja nende areng 2.1.1 Esimene põlvkond - paketi-filtrid
tekitamiseks või mõnel muul eesmärgil, aga seda tehakse päris palju. Kaartidega kaasatulev tarkvara on samuti tasapisi arenenud, juba saab kasutada näiteks teleteksti ja vahetada skini ehk töökeskkonna välimust. Videoklipi salvestamine käib, juba ühe hiireklikiga. Tulevased lisad olenevad televisioonipildi edastamise tehnoloogia arengust. Näiteks kohe pärast HDTV turuletulekut tekkisid esimesed TVkaardid, mis seda toetasid. TVkaart on riistvaraliselt ainulaadne asi arvutimaailmas, kuna on loomisajast saadik üsna paigal seisnud igal juhul pole areng võrreldav graafikakiirendite või protsessorite seas toimuvaga. Kuigi tarkvara arendatakse pidevalt, seda ka enamjaolt ilusama töökeskkonna välimuse suunas, pole funktsionaalsuses praktiliselt ühtegi hüpet olnud (märkimist väärib ehk MPEG4 raudvaraline toetus mõnedes uuemates isendites). Sama disain, komponendid ja tarkvara tuleb aegajalt uues
(ALATI lõpetatakse pooleliolev operatsioon ning alles siis tegeletakse katkestusega).(b)Käsuloenduri(PC) ning lipude registri väärtused lükatakse pinu otsa. (c)CPU lahendab katkestuse tekkepõhjuse, kasutades rakendust nimega interrupt handler'it. (d)Pinu otsa salvestatud väärtused taastatakse ning protsessori töö jätkub. *Prioriteetide lahendamine ning reguleerimine katkestusega süsteemis: *Daisy chain prioriteedid siinile pääsemiseks on paika pandud riistvaraliselt (jäigalt) füüsilise asetusega. Seega saab protsessori tähelepanu tavaliselt esimesena see seade, mis asub andmevahetust juhtivale skeemile kõige lähemal. *Kontrolleriga määratavad probleemid - kõik (I/O seadmed/muud funktsionaalsed komponendid) on iseseisvalt ühendatud ühe tsentraalse katkestusi töötleva kontrolleriga. Kontroller on omakorda ühendatud protsessoriga ning vastavalt tema otsustele saavad I/O seadmed protsessori tähelepanu.
Programmeeritav katkestuse vektor PIC vabastab protsessori katkestustega tegelemisest, võimaldab keelata katkestusi, määrab prioriteete. Katkestuste rakendused protsessorile teatada välisest sündmusest, tegevuse lõpp, ressursside jagamine, ebanormaalne sündmus, süsteemi funktsioon. Riistvara tegevus katkestuste korral (täitmised) Katkestustega andmevahetus katkestuste käivitamise võimalused: programmeerija kasutab vastavat käsku, erandina vea korral, riistvaraliselt. Katkestuste täitmine: protsessor lõpetab poolelioleva käsu, PC ja PSW salvestatakse pinumällu, Pc-sse uus väärtus. Peale katkestust täitva programmi lõppu taastatakse pinumälust PC sisu ja PSW abil akumulaatori ja lippude register. Virtuaalmälu (lehekülgedeks jagamine, segmenteerimine) Virtuaalmälu on kujutletav mälupiirkond, millest osa paikneb muutmälus ja osa kõvakettal. Selle eesmärgiks on suurendada mäluaadressite ruumi, mida programm saab kasutada
Katkestustega süsteem II - CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AlamProgrammi I käsk. Juhtimine läheb vastavalt katkestust teenindavale progele. Andmevahetus katkestusega süsteemis (Interrupt-driven I/O)I programne katkestuste lahendamine Andmevahetus katkestusega süsteemis (Interrupt-driven I/O)II prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral)
Liiasus tõstab oluliselt süsteemi töökindlust, paralleelne pöördumine sõltumatute ketaste poole tõstab töökiirust, ühe suure ketta hind on kõrgem kui väikeste ketaste massiiv. Kui info salvestamiseks kasutada mitut ketast, langeb kohe veakindlus, sest ühe ketta rike rikub salvestatava informatsiooni. Töökindluse parandamiseks kasutatakse liiasust. Liiasuse korral on vea korral võimalik viga parandada või minnna üle teise ketta kasutamisele. RAID kettaid realiseeritakse nii riistvaraliselt kui ka tarkvaraliselt. Raid kettad jagatakse tasemeteks: Tase 0 (level 0) puhul on tegemist ilma liiasuseta ketaste massiiviga, mis on raidi tasemetest kõige odavam. Kiirus suureneb kui veakindlus mitte. Ühe ketta rike tähendab info kadumist. Kasutatakse superarvutites kus oluline kiirus ja mälumaht. Tase 1. Liiasusega ketta puhul kasutatakse peegeldamist, mille korral dubleeritakse identne info mitmele kettale. Kogu infost on olemas koopia teisel kettal
korrapäraselt mux-'de kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks ... polling. Staatiline vs dünaamiline prioriteetide jaotamine Katkestustega süsteem katkestus = pöördumine alamprogrammi poole CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AP I käsk. Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing DMA controller & CPU teevad siinitsüklid vaheldumisi. 33
korrapäraselt mux-'de kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks ... polling. Staatiline vs dünaamiline prioriteetide jaotamine Katkestustega süsteem katkestus = pöördumine alamprogrammi poole CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AP I käsk. Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing DMA controller & CPU teevad siinitsüklid vaheldumisi.
korrapäraselt mux-'de kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks ... polling. Staatiline vs dünaamiline prioriteetide jaotamine Katkestustega süsteem katkestus = pöördumine alamprogrammi poole CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AP I käsk. Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing DMA controller & CPU teevad siinitsüklid vaheldumisi. 33
järgimiskiirus, tööpinna head projektsiooniomadused ja hea töökindlus. Tahvlit saab kasutada ainult spetsiaalse pliiatsiga, mis on aga suur ja kohmakas ning töötab patareidega. (Dateli veebileht) 1.5 Digitahvlite tooteuuendused Et investeering digitahvlisse oleks kauakestev ja kasutamisvõimalused võimalikult head, on oluline, et soetatavat riistvara oleks võimalik laiendada sidustoodetega ja uuendada ka riistvaraliselt. Interaktiivsete tahvlite juurde kuuluvad lahutamatult tagasisideseadmed (hääletusseadmed), mobiilsed mini-tahvlid ja mitmed muud võimalikud tooted. Juba enne tahvli soetamist oleks vajalik arvestada võimalike lisavajadustega tulevikus ja soetatava toote suutlikkusega neid võimalusi hiljem pakkuda. Võimalik on, et funktsionaalsus või toode ei ole veel välja mõeldud, kuid on juba järgmisel aastal turul.
Vahemäludega hierarhilises mälusüsteemis võib andmevahetus süsteemi mälude vahel toimuda erinevalt, sõltuvalt sellest, kuidas on selles korraldatud informatsiooni lugemise ja salvestamise operatsioonid. Andmete lugemine mälusüsteemist sõltub sellest, kas kasutatakse läbivasetusega vahemälu //look through cache// või kõrvalasetusega vahemälu //look aside cache//. Vahemälu kontrollerlülitus ohjab riistvaraliselt andmevahetusi protsessori ja vahemälu ning vahemälu ja põhimälu vahel. 24. Vahemälu üldistatud struktuurne mudel. Vahemälud koosnevad järgmistest põhisõlmedest: kiiretoimeline suuremahuline andmemälu (säilitatakse põhimälust saadud inf kui ka protsessorist väljastatud tulemeid); ülikiire sildikoodi mälu; spetsiaalne juhtmälumälu vahemälu iga mälurea tunnusbittide säilitamiseks; loogikalülitused (mille abil toimub
mux'de kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks (polling) Staatiline vs dünaamiline prioriteetide jaotamine. Katkestustega süsteem katkestus = pöördumine alamprogrammi poole. CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PCsse AP I käsk. Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusreziimis Direct Memory Access request data transfer (peripeheral) > request DMA cycle (DMA controller) > grant DMA cycle (CPU) > grant data transfer (DMA controller) > transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing DMA controller & CPU teevad siinitsüklid vaheldumisi.
kõigi kohtade jaoks korraga. 2. ERINEVA PÖÖRDUSVIISIGA MÄLUD: FILO, FIFO, ASSOTSIATIIVMÄLU, KAHE PORDIGA MÄLU Pinumälu (FILO ehk LIFO) ,,Last In, First Out" ehk registrisse viimasena kantud andmed peab sealt ka esimesena välja võtma. Põhimälus on pinumälu võimalik realiseerida posinkrementse- ning predekrementse adresseerimise baasil (enne igat ,,PUSH" käsku pinuviita dekrementeeritakse ning peale igat ,,PULL" käsku seda inkrementeeritakse). Riistvaraliselt realiseeritakse pinumälu nihkeregistrite põhimõttel Puhvermälu (FIFO) ,,First In, First Out" ehk registrisse esimesena kantud andmed saab sealt ka esimesena välja. Seda meetodit võib ette kujutada klassikalise nihkeregistri töö mudeli abil: ühest otsast laetakse registrisse kahendväärtusi ja teisest otsat väljuvad sisenemise järjekorras. Kahe pordiga mälu (Dual-ported RAM) võimaldab samaaegselt ühe aadressi järgi kirjutada ja teise järgi lugeda
funktsioneerib kahes osas o õppimine (aadressitabeli täitmine) o edastamine (kaadrite filtreerimine) kaaderid, mille saaja ei asu samas segmendis saatjaga, edastatakse sihtsegmenti kui saatja asub samas segmendis saajaga, kaader unustatakse kõik ülejäänud kaadrid edastatakse kõikidesse segmentidesse va lähtesegment Kommutaator on nagu "mitme segmendiga sild" realiseeritud riistvaraliselt, töötab kiiremini ja optimaalsemalt MAC aadresside hoidmiseks võib kasutada CAM-mälu(content-addressable memory) toetab nii täis- kui pooldupleksühendusi ühendatud segmendid moodustavad erinevad põrkealad vahehoidega edastus(store-and-forward) o võetakse vastu kogu kaader ja siis edastatakse vooledastus(cut-through) o võetakse vastu saaja aadress ja kohe hakatakse edastama fragmenditu (fragment-free)
haldamist (nt. personaalarvutite MS-DOS ja Linux). Võib olla omaette kasutajaliidesega (Windows). Operatsioonisüsteemi ülesandeks on arvuti riistvara ja rakendusprogrammide vahelise koostöö organiseerimine. Ilma operatsioonisüsteemita ei oleks arvuti töö võimalik. Operatsioonisüsteem on madalaima astme programm, mille põhiülesanneteks on: koordineerida arvuti erinevate osade tööd, nii tarkvaraliselt, kui ka riistvaraliselt · võimaldada esmast suhtlemist arvuti kasutajaga ning lihtsustada kasutaja tööd. Operatsioonisüsteemi tüübid: Operatsioonisüsteeme võib liigitada mitmeti. Andmete töötlusele esitatavate nõuete järgi võib operatsioonisüsteeme liigitada järgnevalt: · reaalajasüsteemid (peavad ette antud ajalimiidis reageerima välissündmusele) · ajajaotussüsteemid (peavad võimaldama üheaegselt tööd paljudele tarbijatele, luues samal
haldamist (nt. personaalarvutite MS-DOS ja Linux). Võib olla omaette kasutajaliidesega (Windows). Operatsioonisüsteemi ülesandeks on arvuti riistvara ja rakendusprogrammide vahelise koostöö organiseerimine. Ilma operatsioonisüsteemita ei oleks arvuti töö võimalik. Operatsioonisüsteem on madalaima astme programm, mille põhiülesanneteks on: koordineerida arvuti erinevate osade tööd, nii tarkvaraliselt, kui ka riistvaraliselt võimaldada esmast suhtlemist arvuti kasutajaga ning lihtsustada kasutaja tööd. Operatsioonisüsteemi tüübid: Operatsioonisüsteeme võib liigitada mitmeti. Andmete töötlusele esitatavate nõuete järgi võib operatsioonisüsteeme liigitada järgnevalt: reaalajasüsteemid (peavad ette antud ajalimiidis reageerima välissündmusele) ajajaotussüsteemid (peavad võimaldama üheaegselt tööd paljudele tarbijatele, luues samal
Ühed kaasaja suurimad turvaohud moodustavad kindlasti arvutiviirused, pahavara ja võrguründed. Võrguründeid selles moodulis ei käsitleta. Turvariskide maandamiseks kasutatakse varukoopiad (backup) ehk varundamist. Kui mõni risk realiseerub on võimalik tagavarakoopiate olemasolul andmed taastada. Kui süsteemi töövõime on kriitilise tähtsusega, siis peavad tagavarakoopiad olema kättesaadavad koheselt ehk sellisel juhul peab varundus olema riistvaraliselt teostatud nii, et andmed on tagavarakoopiatelt kiirelt (soovitavalt reaalajas) taastatavad. Enamik kaasaegseid operatsioonisüsteeme sisaldavad endas varundus- ja taastusvahendeid. 2.4.2 Arvutiviirused ja pahavara Arvutiviirused ja pahavara on üheselt kirjeldatav kui kahjulik tarkvara. Sellise tarkvara eesmärk on kahjustada arvutisüsteemi, kasutada arvutisüsteemi ressursse mitte selleks mõeldud tegevusteks ning segada kasutajat.
Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. DES (Data Encryption Standard) 'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka riistvaraliselt. Ühtegi muukimisalgoritmi pole õnnestunud leida. Des `i loogika seisneb selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku poolega, mis nihkub paremale. Permuteeritud parem pool aga vasakule. Uut paremat poolt kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise alamvõtmega, permuteeritakse
andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. 67. E-kommerts, SET - Turvaline elektrooniline ülekanne. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i Loodi turvalisteks rahaülekanneteks internetis. Tagab puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja turvalisusele kliendile, müüjale ja müüjat esindavale pangale, loogikatehteid, on võimalik realiseerida ka riistvaraliselt. kõigil peavad olema sertifikaadid. SET täpsustab sertifikaatide DES‘i loogika seisneb selles, et algne 64bitine tekst jagatakse õigusliku tähenduse - seob endas reegleid usaldusväärsete 2-ks. Paremat poolt kombineeritakse XOR funktsiooni tehingute teostamiseks. Töötab põhimõttel, et kliendi kaardi kasutades esimese 48bit alamvõtmega ning permuteeritakse. number saadetakse müüja panka, ilma et müüja seda numbrit
korrapäraselt mux-'de kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks ... polling. Staatiline vs dünaamiline prioriteetide jaotamine Katkestustega süsteem – katkestus = pöördumine alamprogrammi poole CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AP I käsk. Polling + Interrupt – programne katkestuste lahendamine Daisy chain – prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller – olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis – Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing – DMA controller & CPU teevad siinitsüklid vaheldumisi. 35.Katkestused arvutis (Interrupt)
Mida pikem võti, seda keerukam on ALOHA: Slotted ALOHA: kõik frame'd on sama suurusega, aeg on jagatud võrdsete suurustega osadeks piludeks (nii pikkadeks lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka osadeks, kui ühe frame'i ülekandmiseks vaja), sõlmed hakkavad frame saatma ainult ajapilude alguses. Sõlmed on sünkroniseeritud, kui riistvaraliselt. DES`i loogika seisneb selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt kombineeritakse XOR funktsiooni 2 või enam sõlme infot korraga saadavad, siis kõik sõlmed tuvastavad kokkupõrke. Töötamine: kui sõlm saab uue frame'i siis saadab ta kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku
Mälusüsteemi hierarhilises struktuuris on kesksel kohal vahemälud, mis võimaldavad töödeldavat informatsiooni hoida võimalikult protsessori lähedal ja seeläbi tagada kiire andmevahetuse protsessori ja mälusüsteemi vahel. Andmete lugemine mälusüsteemist sõltub sellest, kas kasutatakse läbivasetusega vahemälu //look through cache// või kõrvalasetusega vahemälu //look aside cache//. Vahemälu kontrollerlülitus ohjab riistvaraliselt andmevahetusi protsessori ja vahemälu ning vahemälu ja põhimälu vahel. Kui vahemälu kontroller viib läbi andmeedastusi protsessori või põhimäluga, siis korraldab ta kas protsessorsiini (P-siini) või süsteemisiini (S-siini) andme-, aadressi – ja osade juhtliinide tegevust, st toimides vastaval siinil „master“-tüüpi seadmena. Läbivasetusega vahemälu korral asetseb vahemälu (vahemälu kontroller) protsessori ja põhimälu vahel
kaudu. Seadme käest loetakse olekusõna ning järjestatakse andmevahetuseks ... polling. Staatiline vs dünaamiline prioriteetide jaotamine Katkestustega süsteem katkestus = pöördumine alamprogrammi poole CPU lõpetab poolelioleva käsu, PC (process count) & PSW (process status word) pinumällu. PC-sse AP I käsk. Polling + Interrupt programne katkestuste lahendamine Daisy chain prioriteedid paika pandud riistvaraliselt (jäigalt) füüsilise asetusega Interrupt controller olekuregistris oleva juhtsõnaga saab prioriteete juhtida Andmevahetus otsepöördusrezhiimis Direct Memory Access request data transfer (peripeheral) --> request DMA cycle (DMA controller) --> grant DMA cycle (CPU) --> grant data transfer (DMA controller) ---> transfer data (peripeheral) DMA tsükli ajal on CPU olekus HALT. Cycle stealing DMA controller & CPU teevad siinitsüklid vaheldumisi.
prioriteedid (265-282) 18.1. Katkestustega andmevahetus Katkestus sunnib protsessorit muutma käskude täitmise järjekorda. Katkestuse käivitamine: Programmselt, nt INT-käsuga S/V-seadmete poole pöördumiseks. Analoogiline alamprogrammi poole pöördumisega. Erandina (Exeption) mingi süsteemis tekkinud vea korral (nt nulliga jagamisel). Katkestatakse programmi täitmine ja väljastatakse vastav veateade kasutajale. Riistvaraliselt, kui S/V-seade saadab vastava signaali, et soovib andmevahetust. Protsessor ei pea pidevalt kontrollima S/V-seadme olekuregistrit, vaid katkestuse küsimise signaali aktiveerimisel käivitub katkestuse teenindamise protsess. Katkestuse täitmine: Protsessor lõpetab pooleli oleva käsu. Mikroprogrammi ei saa tavaliselt katkestada, kui käsk on lõpetatud, kontrollitakse trigeri seisu ja hakatakse vastavat katkestust teenindavat alamprog. täitma.
Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. (kaks meest saavad kõrtsus kokku ja vahetavad võtmeid) DES (Data Encryption Standard) on tänapäeval praktiliselt asendudnud 3DES'ga, mis kasutab 3 võtit. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust. DES'i puhul kasutatakse nihutamisi ja loogikatehteid. DES'i on võimalik realiseerida ka riistvaraliselt, olles 1000 - 10000 korda kiirem kui RSA, programmiliselt on DES 100 korda kiirem kui RSA. DES'i on võimalik murda ainult "brute force" meetodiga, st proovides kõiki võtmevariante kuna märkide esinemissageduse analüüs vms meetod ei anna tulemusi. 50. Avaliku võtme krüptograafia, RSA + Avaliku võtme krüptograafial on kaks funktsiooni - salastus ja autentimine. On kaks võtit - üks krüpteerimiseks(avalik võti), teine dekrüpteerimiseks (salajane võti).
(kaks meest saavad kõrtsus kokku ja vahetavad võtmeid) 18 DES (Data Encryption Standard) on tänapäeval praktiliselt asendudnud 3DES'ga, mis kasutab 3 võtit. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust. DES'i puhul kasutatakse nihutamisi ja loogikatehteid. DES'i on võimalik realiseerida ka riistvaraliselt, olles 1000 - 10000 korda kiirem kui RSA, programmiliselt on DES 100 korda kiirem kui RSA. DES'i on võimalik murda ainult "brute force" meetodiga, st proovides kõiki võtmevariante kuna märkide esinemissageduse analüüs vms meetod ei anna tulemusi. 38. Avaliku võtme krüptograafia, RSA Avaliku võtme krüptograafial on kaks funktsiooni - salastus ja autentimine. On kaks võtit - üks krüpteerimiseks(avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku võtme
krüptoseadmetes). Seega kui krüptograafilisi tooteid kasutatakse standardoperatsioonisüsteemides nt andmete krüpteerimiseks või meilide kaitsmiseks, on oluline, et selles operatsioonisüsteemis oleks kasutusele võetud kõik standardsed turvameetmed. Vastavate IT-süsteemide turvatehnilised nõuded leiate süsteeme käsitlevatest moodulitest, nt 3. kihi klientide või serverite alt. Riistvaraliselt lahendatud krüptomoodulid võivad olla sellise konstruktsiooniga, et need kompenseerivad operatsioonisüsteemi turvalisuse puudujääke või siis kõrvaldavad need täielikult. Antud juhul vastutab ülalmainitud nõuete täitmise eest täielikult krüptomoodul. See peab näiteks suutma tuvastada, kas krüpteerimata andmeid kirjutatakse andmekandjale moodulit eirates või muudele seadmeliidestele ja kas selleks on
käskude pikkus. 3. RAID ja SSD kettad. RAID sõltumatute ketaste liiasmassiv, mille idee on koostada väikestest ketastest ketaste massiiv, mis oleks efektiivsem kui üks suur ketas. RAID ketaste arendamise põhjused: liiasus tõstab süsteem töökindlust, paralleelne pöördumine sõltumatute ketaste poole tõstab töökiirust ja ühe suure ketta hind on kõrgem kui väikeste ketaste massiiv. RAID kettaid realiseeritakse nii riistvaraliselt kui ka tarkvaraliselt. Töökindlust aitab tagada liiasus ehk ühe vea korral saab viga parandada või kasutada teist ketast. RAID kettad jagatakse tasemeteks: RAID 0 tegemist on ilma liiasuseta ketaste massiiviga, mis on RAID tasemetest kõige odavam. Kiirus suureneb, kui veakindlus mitte. Ühe ketta rike tähendab automaatselt info kaotamist. Massiivi tõrkevõimalus suureneb iga lisatud kettaga, sest massiivi tõrkevõimalus on ketaste tõrkevõimaluste summa. Kasutatakse superarvutites.
// Public-key (asymmetric-key) krüptograafia 49. SÜMMEETRILISE VÕTME KRÜPTOGRAAFIA, DES ==> Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka riistvaraliselt. DES`i loogika seisneb selles, et algne 64bitine tekst jagatakse 2-ks. Paremat poolt kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku poolega, mis nihkub paremale. Permuteeritud parem pool aga vasakule. Uut paremat poolt kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise alamvõtmega, permuteeritakse ning liidetakse XOR-ga vasaku poolega. Toimub jälle
// Public-key (asymmetric-key) krüptograafia 49. SÜMMEETRILISE VÕTME KRÜPTOGRAAFIA, DES ==> Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust, kasutatakse nihutamisi ja loogikatehteid, on võimalik realiseerida ka riistvaraliselt. DES‘i loogika seisneb selles, et algne 64bitine tekst jagatakse 2- ks. Paremat poolt kombineeritakse XOR funktsiooni kasutades esimese 48bit alamvõtmega ning permuteeritakse. Seejärel liidetakse saadud parem pool XOR funktsiooni kasutades vasaku poolega, mis nihkub paremale. Permuteeritud parem pool aga vasakule. Uut paremat poolt kombineeritakse nüüd XOR funktsiooni kasutades teise 48bitise alamvõtmega, permuteeritakse ning liidetakse XOR-ga vasaku poolega
Tavaliselt täidab protsessor programmi käske järjest kuni mõne hargnemise käsuni või alamprogrammi poole pöördumiseni. On aga üks oluline erand – katkestus, mis sunnib protsessorit muutma käskude täitmise järjekorda. Katkestuseta süsteemides käskude järjekorda ei muudeta. Katkestusi võib sõltuvalt süsteemist keelata programmselt või riistvaraliselt. Pärast katkestuse signaali saatmist alustab tööd katkestuste teenidnduse programm, mis hakkab ükshaaval kontrollima kõigi S/V-seadmete olekuregistreid, et teha kindlaks, kes soovib andmevahetust. Kui selgub, et andmevahetust soovis mingi kindel seade, siis käivitatakse vastav katkestuse teenindamise programm. Prioriteetide küsimus on lahendadtud зrigrammselt analoogselt programmse andmevahetusega.
Joonis 64. Kettamassiivide RAID-0, RAID-1 ja RAID-5 skeemid. Andmed on jaotatud plokkideks A1 A2 A3 . . . , või RAID-5 puhul A1 A2 A3 B1 B2 B3 C1 C2 C3 D1 D2 D3. Tumehalliga on tähistatud kasulik ruum, valgega dubleeritud andmed, helehalliga tühi ruum. RAID 5 korral salvestab igas reas üks kettaseade paarsusinformatsiooni (A p , B p , C p ja D p ), mis võimaldab ühe ketta rikke korral sellel olevad andmed taastada. RAID võib olla organiseeritud riistvaraliselt (eraldiseisva kontrolleri, näiteks PCI laiendus- plaadi näol, või ka integreerituna emaplaadil) või tarkvaraliselt (programmina, mis alglaadi- misel laaditakse mällu ja mille kaudu käivad edaspidi kõik kettaoperatsioonid). 45 2.5. Draiverid Seadmedraiveriks (device driver, ka lihtsalt draiver ehk juhtprogramm) nimetatakse tarkvara, mis on ette nähtud riistvara teenuste pakkumiseks tarbijale (operatsioonisüsteem, rakendus- programmid)
Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. (kaks meest saavad kõrtsus kokku ja vahetavad võtmeid) DES (Data Encryption Standard) on tänapäeval praktiliselt asendudnud 3DES'ga, mis kasutab 3 võtit. DES'i korral jagatakse andmed 64 bitisteks blokkideks ja kasutatakse 56 bitist võtit. Mida pikem võti, seda keerukam on lahtimurdmine. DES'i puhul ei ole teada ühtegi tagaust. DES'i puhul kasutatakse nihutamisi ja loogikatehteid. DES'i on võimalik realiseerida ka riistvaraliselt, olles 1000 - 10000 korda kiirem kui RSA, programmiliselt on DES 100 korda kiirem kui RSA. DES'i on võimalik murda ainult "brute force" meetodiga, st proovides kõiki võtmevariante kuna märkide esinemissageduse analüüs vms meetod ei anna tulemusi. 50. Avaliku võtme krüptograafia, RSA SLAID 44!!! Kaheksas pt!- oluline slaid. Okei, pm (kui ma õigesti aru saan) on Alice’l kaks võtit, Kaa(Avalik) ja Kas(Secret), sama lugu on ka Bobiga
annaabi.ee 
