- •1. Предмет информатика. Понятие и виды информации. Свойства информации. Экономическая информация.
- •2. Понятия информационной системы. Функциональная структура ис. Состав обеспечивающих подсистем.
- •3. Техническое обеспечение. Структурная схема пк. Назначение основных блоков пк.
- •4. Программное обеспечение. Классификация программного обеспечения.
- •5. Системное программное обеспечение. Назначение и функции операционной системы. Системное программное обеспечение включает в себя:
- •6. Сервисное программное обеспечение. Программы диагностики компьютера.
- •7 Постоянное запоинающее устройство . Понятие компьютерного вируса. Разновидности вирусов.
- •8. Антивирусные программы. Классификация антивирусных программ. Методы защиты от вирусов.
- •9. Понятие архивации. Назначение программ- архиваторов. Технология архивирования. Программы-архиваторы (назначение и технология использования).
- •10. Прикладное программное обеспечение. Классификация. Назначение.
- •11. Информационные технологии обработки текстовых данных. Текстовые процессоры. Основные сведения о Word 2000
- •12. Информационные технологии обработки табличных данных. Табличные процессоры.
- •13. Информационные технологии презентаций. Назначение, классификация. Правила эффективной презентации.
- •14. Интеграция и обмен данных для офисных приложений.
- •15. Понятие и назначение компьютерной сети. Классификация компьютерных сетей.
- •16. Понятие локальной сети. Программное обеспечение локальной сети. Сетевые операционные системы.
- •17. Понятие топологии сети. Основные топологии локальных сетей. Принципы передачи данных в локальных сетях.
- •18. Структура глобальной сети. Основные принципы работы: протоколы, адресация, маршрутизация. Структура глобальной сети
- •19. Электронная почта. Принципы работы систем электронной почты. Структура почтового сообщения.
- •20. Услуги internet.
- •21. Поиск информации в internet. Технология поиска. Поисковые системы. Всемирная паутина www
- •22. Обзор современных web-технологий. Архитектура клиент-сервер. Основные понятия: www, url, http.
- •23. Информационное обеспечение.
- •24. Понятие базы данных. Назначение, классификации баз данных. Системы управления базами данных.
- •25. Основные этапы проектирования баз данных. Этапы работ по проектированию бд.
- •26. Классификация и кодирование технико-экономической информации.
- •27. Понятие модели данных. Типы моделей. Реляционная модель данных.
- •28. Назначение и функции субд. Субд Access. Субд (назначение, функц состав комп-ов, объекты бд).
- •29. Структура web-сайта. Технологии разработки. Программы создания web-сайтов.
- •30. Информационная безопасность.
29. Структура web-сайта. Технологии разработки. Программы создания web-сайтов.
30. Информационная безопасность.
Под защитой информации в информационных системах понимается регулярное использование в них средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств информационных систем.
Предприятие начинается с его собственной безопасности и, в первую очередь, это физическая защита. К ней можно отнести системы контроля доступа, охранные видеокамеры, датчики, системы сигнализации и др. Мир физической безопасности понятен любому человеку, в том числе и руководству предприятия.
При выборе стратегии защиты информационных систем можно рассматривать, что информационная система – это тоже своего рода здание, только виртуальное, которое необходимо защищать. Использовать для этого можно те же механизмы физической безопасности, но спроецированные с учетом информационных технологий. Например, вход в обычное здание блокируется охранником или турникетом. В виртуальном здании для этого используется межсетевой экран или система аутентификации, которые проверяют входящий и исходящий в систему график на соответствие заданным критериям. Злоумышленник для несанкционированного проникновения в здание может подделать пропуск (в виртуальном мире подделать адрес) или пролезать через окно (в виртуальном мире через модем).
Здесь мы рассмотрим наиболее важные объекты защиты в информационных системах. Это защита персонального компьютера и защита информации в сетях ЭВМ.
Защита ПК от несанкционированного доступа
Как показывает практика, несанкционированный доступ (НСД) представляет одну из наиболее серьезных угроз для злоумышленников завладения защищаемой информацией в современных информационных системах. Как ни покажется странным, но для ПК опасность данной угрозы по сравнению с большими ЭВМ повышается, чему способствуют следующие объективно существующие обстоятельства:
1) подавляющая часть ПК располагается непосредственно в рабочих комнатах специалистов, что создает благоприятные условия для доступа к ним посторонних лиц;
2) многие ПК служат коллективным средством обработки информации, что обезличивает ответственность, в том числе и за защиту информации;
3) современные ПК оснащены несъемными накопителями на ЖМД очень большой емкости, причем информация на них сохраняется даже в обесточенном состоянии;
4) накопители на ГМД производятся в таком массовом количестве, что уже используются для распространения информации так же, как и бумажные носители;
5) первоначально ПК создавались именно как персональное средство автоматизации обработки информации, а потому и не оснащались специально средствами защиты от НСД.
В силу сказанного те пользователи, которые желают сохранить конфиденциальность своей информации, должны особенно позаботиться об оснащении используемой ПК высокоэффективными средствами защиты от НСД.
Основные механизмы защиты ПК от НСД могут быть представлены следующим перечнем:
1) физическая защита ПК и носителей информации;
2) опознавание (аутентификация) пользователей и используемых компонентов обработки информации;
3) разграничение доступа к элементам защищаемой информации;
4) криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных);
5) криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки;
6) регистрация всех обращений к защищаемой информации.
Содержание физической защиты общеизвестно, поэтому детально обсуждать ее здесь нет необходимости. Заметим только, что ПК лучше размещать в надежно запираемом помещении, причем, в рабочее время помещение должно быть закрыто или ПК должен быть под наблюдением законного пользователя. При обработке закрытой информации в помещении могут находиться только лица, допущенные к обрабатываемой информации. В целях повышения надежности физической защиты в нерабочее время ПК следует хранить в опечатанном сейфе.
Опознавание (аутентификация) пользователей и используемых компонентов обработки информации
Принципиально не отличается от аналогичной задачи, решаемой в любой информационной системе, система защиты должна надежно определять законность каждого обращения к ресурсам, а законный пользователь должен иметь возможность убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему необходимы.
Для опознавания пользователей к настоящему времени разработаны и нашли практическое применение следующие способы:
1) с использованием простого пароля;
2) в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;
3) по индивидуальным особенностям и физиологическим характеристикам человека (отпечатки пальцев, геометрия руки, голос, персональная роспись, структура сетчатки глаза, фотография и некоторые другие);
4) с использованием радиокодовых устройств;
5) с использованием электронных карточек.
Рассмотрим коротко перечисленные способы.
Распознавание по простому паролю заключается в том, что каждому зарегистрированному пользователю выдается персональный пароль, который он должен держать в тайне и вводить в ЗУ ЭВМ при каждом обращении к ней. Специальная программа сравнивает введенный пароль с эталоном, хранящимся в ЗУ ЭВМ, и при совпадении паролей запрос пользователя принимается к использованию. Простота способа очевидна, но очевидны и явные недостатки: пароль может быть утерян или подобран перебором возможных комбинаций, а искусный злоумышленник может проникнуть в ту область ЗУ, в которой хранятся эталонные пароли. Попытки преодолеть указанные недостатки, естественно, ведут к усложнению способа.
Опознавание в диалоговом режиме может быть осуществлено по следующей схеме. В файлах механизмов защиты заблаговременно создаются записи, содержащие персонифицирующие данные пользователя (дата рождения, рост, имена и даты рождения родных и близких и т.п.) или достаточно большой и упорядоченный набор паролей. При обращении пользователя программа механизма защиты предлагает пользователю назвать некоторые данные из имеющейся записи, которые сравниваются с данными, хранящимися в файле. По результатам сравнения принимается решение о допуске. Для повышения надежности опознавания каждый раз запрашиваемые у пользователя данные могут выбираться разные.
Симметрическое и ассиметричное шифрование
Шифрование используется человечеством с того самого момента как появилась первая секретная информация, т.е. такая доступ к которой должен быть ограничен. Один из самых известных методов шифрования носит имя Цезаря, который если и сам его изобрел, то активно им пользовался.
Шифрование – это мощная алгоритмическая техника кодирования, которая защищает файлы компьютера и передаваемую по сети информацию от других пользователей не имеющих права доступа к такой информации.
Среди разнообразнейших способов шифрования можно выделить следующие основные методы:
Алгоритм замены или подстановки – символы исходного текста заменяются на символы другого (или того же) алфавита в соответствии с заранее определенной схемой, которая и будет ключом данного шифра. Отдельно этот метод в современных криптосистемах практически не используется из-за чрезвычайно низкой криптостойкости.
Алгоритмы перестановки – символы оригинального текста меняются местами по определенному принципу, являющемуся секретным ключом. Алгоритм перестановки сам по себе обладает низкой криптостойкостью, но входит в качестве элемента в очень многие современные криптосистемы.
Алгоритм гаммирования – символы исходного текста складываются с символами некой случайной последовательности. Самым распространенным примером считается шифрование файлов “имя пользователя.pwl”, в которых операционная система Microsoft Windows 95 хранит пароли к сетевым ресурсам данного пользователя (пароли на вход в NT-серверы, пароли для DialUp-доступа в Интернет и т.д.). Когда пользователь вводит свой пароль при входе в Windows 95, из него по алгоритму шифрования RC4 генерируется гамма (всегда одна и та же), применяемая для шифрования сетевых паролей. Простота подбора пароля обусловливается в данном случае тем, что Windows всегда предпочитает одну и ту же гамму.
Алгоритмы, основанные на сложных математических преобразованиях исходного текста по некоторой формуле. Многие из них используют нерешенные математические задачи. Например, широко используемый в Интернете алгоритм шифрования RSA основан на свойствах простых чисел.
RSA – это система с открытым ключом (public-key) предназначенная как для шифрования, так и для аутентификации. Она основана на трудностях разложения очень больших чисел на простые сомножители.
Существует симметричное (традиционное и ассиметричное) шифрование данных.
Симметричное – это шифрование с секретным ключом, которое было единственным до изобретения шифрования с открытым ключом.
Схема традиционного шифрования складывается из следующих пяти составляющих.
1. Открытый текст. Это исходное сообщение или данные, подаваемые на вход алгоритма шифрования.
2. Алгоритм шифрования. Алгоритм, выполняющий различные подстановки и преобразования в открытом тексте.
3. Секретный ключ. Секретный ключ также подается на вход алгоритму. От этого ключа зависят конкретные подстановки и преобразования в открытом тексте.
4. Шифрованный текст. Это перемешанное сообщение, получаемое на выходе алгоритма. Оно зависит от открытого текста и секретного ключа. Для одного и того же сообщения два разных ключа порождают разные шифрованные тексты.
5. Алгоритм дешифрования. По сути, это алгоритм шифрования, выполняемый в обратную сторону. Он берет шифрованный текст и тот же секретный ключ, который применялся при шифровании, и восстанавливает исходный открытый текст.
Для надежности традиционного шифрования необходимо:
1. Алгоритм шифрования должен быть достаточно стойким. Как минимум, алгоритм должен быть таким, чтобы противник, знающий алгоритм и имеющий доступ к одному или нескольким фрагментам открытого текста, не смог бы расшифровать весь текст или вычислить ключ.
2. Отправитель и получатель должны некоторым тайным образом получить копии секретного ключа и сохранять их в тайне.
Важно отметить. Что надежность традиционного шифрования зависит от секретности ключа, а не секретности алгоритма.
То есть, не требуется обеспечивать секретность алгоритма – необходимо обеспечить секретность ключа.
Оставаясь в рамках симметричной системы необходимо иметь надежный канал связи для передачи секретного ключа, но такой канал связи не всегда бывает доступен и потому американские математики Диффи, Хелман и Меркле разработали в 1976 году концепцию открытого ключа и ассиметричного шифрования. В таких системах общедоступным является только ключ для процесса шифрования, а процедура дешифрования известна лишь обладателю секретного ключа.
Например, когда я хочу, чтобы мне выслали сообщение, то генерирую открытый и секретный ключи. Открытый посылаю Вам, Вы шифруете им сообщение и отправляете мне. Дешифровать сообщение могу только я, так как секретный ключ я никому не передавал. Конечно, оба ключа связаны особым образом (в каждой криптосистеме по разному), и распространение открытого ключа не разрушает криптостойкость системы.
Схема шифрования с открытым ключом складывается из следующих компонентов:
Открытый тест. Это текст сообщения или данные, подаваемые на вход алгоритма.
Алгоритм шифрования. Алгоритм, выполняющий определенное преобразование открытого текста.
Открытый и личный ключи. Пара ключей, выбираемых таким образом, чтобы тогда, когда один из них применяется для шифрования, второй можно было бы использовать для дешифрования. Конкретное преобразование, выполняемое алгоритм шифрования, зависит от открытого и личного ключа. Используемого на входе алгоритма.
Шифрованный текст. Перемешанный текст сообщения, получаемый на выходе алгоритма. Зависит от открытого текста и ключа. Для одного и того же сообщения два разных ключа в результате дадут разные шифрованные тексты.
Алгоритм дешифрования. Алгоритм, с помощью которого с использованием соответствующего ключа обрабатывается шифрованный текст, чтобы в результате получился открытый текст.
Итак, открытый ключ пары делается доступным для использования другими, а личный ключ остается известным только владельцу.