- •И.В. Поночевная информатика
- •Оглавление
- •Раздел 1. Основные понятия информатики и современных информационных процессов
- •Тема 1.1. Введение. Основные понятия информатики.
- •Тема 1.2. Основные сведения об информации и информационных процессах
- •Контрольные вопросы 1 раздела
- •Тема 2.2. Программное обеспечение пэвм
- •Тема 2.3. Операционная система Windows xp.
- •Операционные системы
- •Операционная система Unix
- •Тема 2.4. Компьютерные сети.
- •Виды топологий сетей:
- •Тема 2.5. Обеспечение безопасности и защиты информации.
- •Контрольные вопросы 2 раздела
- •I Then оператор 1 Else оператор 2 f (условие) → →оператор 3
- •If (условие) Then оператор1 Оператор 3
- •Первый вариант очередности выполнения шагов цикла:
- •Обозначения основных элементов блок-схем
- •Тема 3.2. Основы моделирования
- •Тема 3.3. Языки программирования.
- •Базовые типы переменных vb
- •3)Переменная может объявляться неявно
- •Тема 9. Основы объектно-ориентированного программирования
- •Контрольные вопросы по 3 разделу
- •Тема 4.2. Основы работы с текстовым процессором word.
- •Тема 4.3. Общие сведения о табличном процессоре excel.
- •Тема 4.4. Создание, форматирование и вывод таблиц.
- •Тема 4.5. Организация вычислений в таблицах.
- •Тема 4.6. Создание и редактирование диаграмм.
- •Тема 4.7. Основные средства обработки таблиц.
- •Тема 4.8. Основы работы с базами данных. Понятие о базах данных и системах управления ими.
- •Реляционные модели данных.
- •Запросы.
- •Запросы на выборку.
- •Запросы - действия
- •Типы форм
- •Контрольные вопросы 4 раздела
- •Тестовые задания
- •: Реляционная
- •Заключение
- •Список литературы
- •Терминологический словарь
Тема 2.5. Обеспечение безопасности и защиты информации.
Проблема защиты информации в компьютерных системах предполагает рассмотрение целого спектра вопросов, связанных с сохранением и передачей информации. Информационная безопасность компьютерных систем обеспечивается рядом мероприятий, проводящихся в двух основных направлениях: обеспечение целостности данных и защита информации от несанкционированного доступа. Обеспечение целостности данных подразумевает, прежде всего, защиту данных от случайного удаления или повреждения в результате действий пользователей или сбоев в работе программных систем.
Проблематика этого направления связана с темой оценки и обеспечения надежности функционирования программных систем. Основными мероприятиями по защите целостности данных являются: резервирование (создание копий) данных, обеспечение доступа к данным в режиме «только для чтения», защита данных (файлов и папок) от удаления. К сожалению, средствами операционной системы Windows невозможно защитить файлы от удаления. Windows, позволяет устанавливать атрибут файла «только чтение», «скрытый» и делать их невидимыми в окне Проводника. Это может служить определенной защитой от ошибочных действий пользователя. Однако и эти файлы могут быть удалены (например, при удалении содержащей их папки). В сетевых операционных системах вопросы защиты целостности данных решаются средствами разграничения доступа (блокировка возможности доступа, запрет на изменение, мониторинг использования файлов). Сохранность данных, так и надежная работа программного обеспечения невозможны без решения задачи их защиты от разрушающих воздействий компьютерных вирусов. Немаловажную роль при этом играет знание путей попадания вируса в компьютерную систему и соблюдение мер предосторожности при выполнении потенциально опасных действий (или отказ от их выполнения). Вместе с тем надежная защита от вирусов может быть обеспечена только с использованием специальных антивирусных программных средств. Другим крупным направлением является защита конфиденциальной информации, хранящейся в системе. В рамках этого направления рассматриваются вопросы организации контроля доступа к информации, защита информации от действий нелегальных пользователей или от несанкционированных действий легальных пользователей. Если речь идет об авторских программных системах, важным вопросом является защита данных от копирования. Большинство сетевых операционных систем (например, Windows NT) располагают развитыми средствами разграничения доступа и защиты от несанкционированных действий. Наиболее распространенные мероприятия защиты конфиденциальной информации – это шифрование и защита с помощью пароля. Другой метод – скрытие данных. Существуют утилиты, позволяющие полностью скрывать файлы и папки так, что несанкционированный пользователь даже не будет знать об их существовании. При работе с конфиденциальной информацией следует уделять серьезное внимание уничтожению остаточных данных. Части секретной информации, содержащиеся в таких данных, могут храниться на диске в открытом виде и стать доступными для нелегального использования. Уничтожение остаточных данных подразумевает возможность: полного удаления файлов на физическом уровне; очистку свободного дискового пространства, включая данные из хвостовых частей последних кластеров файлов. Эти возможности, вообще говоря, должны обеспечиваться средствами операционной системы (особенно сетевой). К сожалению, Windows не выполняет подобных функций. Для документов MS Office имеются возможности: ограничить доступ к документу (парольная защита открытия документа, шифрование), установить запрет на изменение документа или отдельных его частей, скрыть часть документа (MS Excel). Кроме того, приложение MS Access позволяет установить защиту на уровне пользователя. Этот способ защиты реализует контроль доступа к объектам базы данных и подобен способам, используемым в большинстве сетевых систем. MS Office, использует технологию цифровых электронных подписей для аутентификации создателей макросов своих приложений. Для подписи макроса можно воспользоваться цифровыми сертификатами, выданным официальными службами, или созданными средствами самого MS Office. Технология электронных подписей включена в средства защиты документов MS Office от макровирусов.
Существует несколько видов программных средств борьбы с вирусами, основными из которых являются антивирусные сканеры и мониторы. Принцип работы антивирусных сканеров основан на проверке файлов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры используют антивирусные базы, которые требуют периодического обновления. CRC-сканеры (ревизоры диска) подсчитывают контрольные суммы для присутствующих на диске файлов и системных секторов и сохраняют эти суммы в базе данных антивируса вместе с информацией о длинах файлов, датах их последней модификации и др. При последующих запусках CRC-сканеры проверяют данные, содержащиеся в базе, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных антивируса, CRC-сканер сигнализирует о заражении или изменении файла. Основное отличие мониторов - их резидентность. Данные программы, постоянно находящиеся в оперативной памяти компьютера и контролирующие операции, которые производятся с диском и оперативной памятью. Именно эти программы позволяют обнаружить вирус до момента реального заражения системы, поскольку они немедленно реагируют на появление вируса. В комплект антивирусных программ AntiViral Toolkit Pro (AVP) для Windows входят Сканер, Монитор и AVP Центр Управления, позволяющий автоматизировать управление антивирусными компонентами.