- •Информатика
- •I. Рабочая программа дисциплины
- •1. Цели и задачи изучения дисциплины
- •2. Место дисциплины в системе образования
- •3. Требования к уровню освоения содержания дисциплины
- •4. Объем дисциплины, формы текущего и промежуточного контроля
- •4.1. Объем дисциплины и виды учебной работы
- •4.2. Распределение часов по темам и видам учебной работы
- •4.3. Содержание разделов дисциплины
- •Раздел 1. Основные понятия и методы информатики
- •Раздел 2. Технические и программные средства реализации информационных процессов
- •Раздел 3. Основы алгоритмизации и программирования
- •Раздел 4. Работа в среде локальных и глобальных компьютерных сетей
- •Раздел 5. Прикладные программы общего назначения
- •Раздел 6. Основы защиты информации
- •5. Темы практических и семинарских занятий Примерная тематика компьютерного практикума
- •Раздел 2
- •Раздел 3
- •Раздел 4
- •Раздел 5
- •Раздел 6
- •Примерный перечень заданий на практических занятиях
- •6. Лабораторные работы (лабораторный практикум)
- •7. Тематика контрольных работ
- •Выбор варианта контрольного задания
- •8. Учебно-методическое обеспечение дисцилины
- •8.1. Литература Основная
- •Дополнительная
- •Литература, рекомендованная кафедрой
- •8.2. Материально-техническое и информационное обеспечение дисциплины
- •8.3. Методические указания студентам
- •8.4. Методические рекомендации для преподавателя
- •8.5. Глоссарий
- •Раздел 1. Основные понятия и методы информатики
- •Количество информации (в теории информации):
- •Энтропия – мера внутренней неупорядоченности информационной системы. Энтропия увеличивается при хаотическом распределении информационных ресурсов и уменьшается при их упорядочении.
- •Раздел 2. Технические и программные средства реализации информационных процессов
- •Научное знание – система знаний о законах природы, общества, мышления; составляет основу научной картины мира и отражает законы его развития.
- •Раздел 3. Основы алгоритмизации и программирования
- •Раздел 4. Работа в среде локальных и глобальных компьютерных сетей
- •Раздел 5. Прикладные программы общего назначения
- •Раздел 6. Основы защиты информации
- •II. Материалы, устанавливающие содержание и порядок проведения промежуточных и итоговых аттестаций
- •Примерный перечень вопросов к экзамену
- •Примерный перечень вариантов заданий для текущего контроля на практических занятиях
- •Раздел 1. Основные понятия и методы информатики
- •Раздел 2. Технические и программные средства реализации информационных процессов
- •Раздел 3. Основы алгоритмизации и программирования
- •Раздел 5. Прикладные программы общего назначения
- •Примерный вид тестового задания для текущего контроля на практических занятиях
- •Раздел 1. Основные понятия и методы информатики
- •Раздел 2. Технические и программные средства реализации информационных процессов
- •Раздел 3. Основы алгоритмизации и программирования
- •Раздел 5. Прикладные программы общего назначения
- •Раздел 4. Работа в среде локальных и глобальных компьютерных сетей
- •Раздел 6. Основы защиты информации
- •Приложение 1 Набор текста в редакторе ms word
- •Приложение 2
- •Приложение 3 Форматирование документа. Основные правила
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
- •Приложение 8
- •Приложение 9 Работа в ms Access № 1 Задание №1
- •Приложение 10 Работа в ms Access № 2
- •Приложение 11 с помощью ms PowerPoint cоздать презентацию
- •Информатика
Раздел 6. Основы защиты информации
Аутентичность – целостность и подлинность авторства, а также невозможность отказа от авторства.
Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
Виды защиты информации:
правовая защита информации: защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением;
техническая защита информации: защита информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств (некриптографическими методами);
криптографическая защита информации: защита информации с помощью ее криптографического преобразования;
физическая защита информации: защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа к информации и/или воздействия на информацию или ресурсы информационной системы.
Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Защищаемый объект информатизации – объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.
Защищаемая информационная система – информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.
Источник угрозы безопасности информации – субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
Конфиденциальность информации – невозможность прочтения информации посторонним.
Криптография – наука о методах обеспечения конфиденциальности и аутентичности информации. Изначально криптография изучала методы шифрования информации.
Несанкционированное воздействие на информацию – воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Носитель защищаемой информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Объект защиты информации – информация / носитель информации / или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
Политика безопасности (информации в организации) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Система защиты информации – совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Способы защиты информации подразделяются на способы:
защиты информации от утечки (неконтролируемого распространения защищаемой информации);
защиты информации от несанкционированного воздействия с нарушением установленных прав и/или правил на изменение информации;
защиты информации от непреднамеренного воздействия (вследствие ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий);
защиты информации от разглашения;
защиты информации от несанкционированного доступа;
защиты информации от преднамеренного воздействия, в том числе электромагнитного (для генерирования в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования, сбоя в работе технических и программных средств этих систем).
Средство защиты информации – техническое, программное, программно-техническое средство, вещество и/или материал, предназначенные или используемые для защиты информации.
Угроза (безопасности информации) – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. В качестве таких факторов могут выступать явление, действие или процесс, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
Уязвимость (информационной системы); брешь – свойство информационной системы (недостаток, слабое место), обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Цель защиты информации – заранее намеченный результат защиты информации: предотвращение ущерба обладателю информации из-за возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Компьютерный вирус – специально написанная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью порчи файлов и каталогов, создания помех в работе.
Признаки проявления вирусов:
неправильная работа нормально работавших программ;
медленная работа компьютера;
невозможность загрузки ОС;
исчезновение файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске;
уменьшение размеров свободной ОП;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Вирусы могут распространяться:
через исполняемые программы;
документы Word, Excel;
веб-страницы;
файлы из www и ftp;
письма e-mail;
дискеты и компакт-диски.
Периоды «развития» вируса:
1) инкубационный, подготовительный;
2) этап активных действий.
Способы проявления вируса:
1) стирает хранимую информацию;
2) изменяет и портит файлы с данными;
3) копирует себя, заполняя все пространство диска;
4) замедляет работу компьютера;
5) вызывает появление посторонних символов, звуков, эффектов.
Классификация вирусов по масштабу вредных воздействий:
Безвредные |
Неопасные |
Опасные |
Очень опасные |
Уменьшают свободную память на диске за счет своего «размножения» |
Уменьшают свободную память на диске. Вызывают появление графических, звуковых и других внешних эффектов |
Могут привести к сбоям и зависаниям при работе компьютера |
Потеря программ и данных (изменение, удаление файлов и каталогов), форматирование винчестера и т. п. |
Классификация вирусов по среде обитания:
Файловые |
Загрузочные |
Макровирусы |
Драйверные |
Сетевые |
Внедряются в исполняемые файлы (программы) и активизируются при их запуске. Находятся в ОП до выключения компьютера |
Записывают себя в загрузочный сектор диска (в программу загрузчик ОС). При загрузке ОС с зараженного диска внедряется в ОП и ведет себя как файловый вирус |
Являются макрокомандами, которые заражают файлы документов Word, Excel. Находятся в ОП до закрытия приложения |
Заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки |
Заражают компьютер после открытия вложенного файла (вируса) в почтовое сообщение. Похищают пароли пользователей. Рассылают себя по электронным адресам |
Вирус не может содержаться в ASCII-текстах, графических или звуковых файлах, т. к. он является программой и требует исполнения своего кода.
К самым опасным вирусам относятся «троянские», т. к. они, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
«Вирусы-невидимки», или «стелс-вирусы», перехватывают обращения операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки.
«Вирусы-черви» распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
«Паразитические вирусы» изменяют содержимое файлов и секторов диска, легко обнаруживаются и уничтожаются.
Вирусы «резидентные» записывают в оперативную память свою часть. Они активны до выключения или перезагрузки компьютера.
Вирусы «нерезидентные» не заражают память компьютера, активны ограниченное время.
Профилактика компьютерных вирусов:
иметь специальную загрузочную дискету;
систематически проверять компьютер на наличие вирусов;
иметь «свежие» версии антивирусных средств;
проверять все поступающие дискеты на наличие вирусов;
не использовать нелицензионные программные средства;
выбирать запрет на загрузку макросов при открытии документов Word и Excel;
выбрать высокий уровень безопасности в Свойствах обозревателя;
делать архивные копии файлов;
не оставлять в дисководе дискету во время загрузки и перезагрузки компьютера;
при работе на других компьютерах защищать свои дискеты от записи;
добавить в файл автозагрузки антивирусную программу-сторож;
не открывать вложения электронного письма, если отправитель неизвестен.
Антивирусные программы создаются для борьбы с компьютерными вирусами.
Антивирусные программы:
Полифаги |
Ревизоры |
Блокировщики |
В файлах, загрузочных секторах дисков и ОП поиск известных масок вирусов (постоянной последовательности программного кода, специфичного для этого вируса) и поиск «подозрительной» последовательности команд. Могут проверять файлы в процессе их загрузки в ОП (мониторы) |
Подсчет контрольных сумм для присутствующих на диске файлов и сохранения их, длины файлов, даты последней модификации в базе данных антивируса. При запуске сверяются данные ревизора с реальными значениями |
Программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю (например, запись в загрузочный сектор диска). Специальные настройки BIOS, которые запрещают любую запись в загрузочный сектор диска |
+ универсальность |
+ оперативность |
+ остановка вируса на ранней стадии |
– большие размеры используемых баз данных, невысокая скорость работы |
– не может определить вирус в новых файлах (при разархивировании, почтовых) |
– нет универсальности |
Примеры антивирусных программ:
– программа-доктор (Norton AntiVirus, DoctorWeb, Aidstest, AntiViral Toolkit Pro сканер);
– программа-сторож (AntiViral ToolkitPro Monitor).
Спам – нежелательная электронная почта, зачастую носящая коммерческий характер. В результате распространения спама происходит перегрузка магистральных каналов Интернета, тратится дополнительное время (деньги) на скачивание и прочтение спама пользователем.