- •Раздел 1. Основы информационных технологий
- •Раздел 2. Информационные системы на транспорте
- •Раздел 3. Автоматизированные системы обработки информации на транспорте
- •Определение информационной технологии. Инструментарий информационной технологии.
- •2. Этапы развития информационных технологий
- •3. Особенности новых информационных технологий
- •Методология использования информационной технологии
- •5. Проблемы использования информационных технологий
- •6. Классификация видов информационных технологий (по способу реализации, степени охвата и классу реализуемых технологических операций)
- •7. Классификация видов информационных технологий (по типу пользовательского интерфейса и по обслуживаемым предметным областям)
- •Информационная технология обработки данных
- •Информационная технология управления
- •Автоматизация офисной деятельности
- •Информационная технология поддержки принятия решений
- •Информационная технология экспертных систем
- •Типы экспертных систем
- •Области применения эс
- •Обобщенная схема технологического процесса обработки информации
- •Сбор и регистрация информации
- •Передача информации
- •Обработка информации
- •Хранение и накопление информации
- •Системный подход к решению функциональных задач и к организации информационных процессов
- •Эвм при выборе решений в области технологии, организации, планирования и управления производством
- •Возможности использования новых информационных технологий в системах организационного управления
- •Информационные технологии в обучении
- •Автоматизированные системы научных исследований
- •Системы автоматизированного проектирования
- •Геоинформационные системы и технологии
- •Технологии распределенных вычислений (рв)
- •Распределенные базы данных
- •Общая характеристика технологии создания программного обеспечения
- •Современные методы разработки по
- •31. Инструментарий технологии программирования
- •32. Средства для создания приложений
- •33. Поколения языков программирования
- •2 Раздел
- •1. Источники и методы получения информации
- •2. Структура информационных систем управления производством
- •3. Безбумажные технологии и средства идентификации
- •4. Развитие новых информационных технологий
- •5. Автоматизация учета данных путевых листов малого атп
- •6. Проблемы проектирования информационных систем
- •7. Проектирование базы данных информационной системы
- •8. Жизненный цикл информационной системы и этапы ее внедрения
- •9. Общая характеристика угроз и служб безопасности
- •10. Программные вирусы и вопросы их нейтрализации
- •11. Практические рекомендации по обеспечению безопасности информации в коммерческих каналах телекоммуникаций
- •1. Автоматизированные системы обработки информации на транспорте
- •Задачи автоматизации и управления на транспорте (понятия управления, системы и технологии управления, свойства систем)
- •Цели автоматизации управления
- •Состав асу
- •Функции асу
- •Виды асу
- •Классификация автоматизированных систем управления
- •Характерные особенности транспортного предприятия как объекта управления
- •Функции данных и знаний в процессе принятия решения
- •6. Использование данных в качестве информации
- •7. Критерии качества информации, оценка их влияния на принятие управленческих решений
- •8. Особенности информационных систем
- •9. Информационные потребности пользователей
- •10. Структура информационной модели объекта управления
- •Типовая структура асу транспортного предприятия
- •Классификация асу по их функциональной принадлежности
- •Структура и информационные связи подсистем асу атп
- •Информационное обеспечение асу на транспортных предприятиях
- •Элементный
- •Системный
- •Техническое обеспечение асу на транспортных предприятиях
- •Программно–математическое обеспечение асу на транспортных предприятиях
- •Организационное, правовое и эргономическое обеспечение асу на транспортных предприятиях
- •Функциональная подсистема управления перевозками
- •Функциональная подсистема плановых и аналитических расчетов
- •Назначение и область использования систем определения местоположения и связи
- •Принципы реализации омп в локальных и зональных асу атп
- •Возможности существующих систем спутниковой навигации и связи
- •Состав и задачи подсистемы автоматизированного диспетчерского управления перевозками
- •Задачи оперативного управления работой подвижного состава на маршрутах
- •Структура и техническое обеспечение асду пассажирским транспортом
- •26. Использование Интернета при организации перевозок
- •Сайт «aTi-transport» .
- •27. Внутрифирменные информационные системы
- •28. Взаимодействие с глобальными информационными сетями
- •29. Взаимодействие субъектов рынка транспортных перевозок с Internet-технологией
- •30 Определение состава задач и выбор комплекса технических средств, при подборе информационной системы
- •31. Базисный набор характеристик для выбора асу
- •32. Выбор необходимого программного обеспечения для реализации асу
- •33. Этапы ввода в эксплуатацию асу
- •34. Конкурентная борьба на рынке информационных технологий
- •35. Последствия развития средств телекоммуникаций
- •36. Перспективы развития технических средств асу
9. Общая характеристика угроз и служб безопасности
Комплексное рассмотрение вопросов обеспечения безопасности ЛВС(локально вычислительная сеть) нашло свое отражение в так называемой архитектуре безопасности, в рамках которой различают угрозы безопасности, а также услуги (службы) и механизмы ее обеспечения.
Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации ЛВС и т.д.. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям (абонентам) ЛВС и, в свою очередь подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов ЛВС, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах передачи данной ЛВС, посредством прослушивания последних.
Активные угрозы имеют целью нарушение нормального функционирования ЛВС посредством целенаправленного воздействия на ее аппаратные программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи ЛВС, выход из строя ЭВМ или ее операционной системы, искажение сведений в пользовательских базах данных или системной информации ЛВС и т.п.. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п..
К основным угрозам безопасности относятся: раскрытие конфиденциальной информации, компрометация информации, несанкционированное использование ресурсов ЛВС, ошибочное использование ресурсов ЛВС, несанкционированный обмен информацией, отказ от информации, отказ в обслуживании.
Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, упоминавшееся выше прослушивание каналов ЛВС и т.п.. В любом случае, получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами, наносит ее владельцам существенный ущерб.
Службы безопасности ЛВС на концептуальном уровне специфицируют направления нейтрализации перечисленных или каких-либо иных угроз. В свою очередь, указанные направления реализуются механизмами безопасности (см. табл.). В рамках идеологии “открытых систем” службы и механизмы безопасности могут использоваться на любом из уровней эталонной модели: физическом — 1, канальном — 2, сетевом — 3, транспортном — 4, сеансов — 5, представительском — 6, прикладном — 7.
Защита операционных систем и обеспечение безопасности баз данных в ЛВС
Как отмечалось в предыдущем параграфе, одним из эффективных направлений противодействия вирусам является повышение вирусозащищенности операционных систем. Это один из путей решения общей проблемы, обычно называемой защитой ОС. Существует несколько аспектов этой проблемы, имеющих значение как для операционных систем автономно функционирующих ЭВМ, так и для сетевых ОС: предотвращение возможности несанкционированного использования и искажения (разрущения) системных ресурсов (областей памяти, программ и данных самой ОС) пользовательскими (прикладными) программами (в частности, вирусами); обеспечение корректности выполнения пользовательских программ, параллельно функционирующих на одной ЭВМ и использующих общие ресурсы; исключение возможности несанкционированного использования прикладными программами одних пользователей, ресурсов, принадлежащих другим и т.п.. Строго говоря, в сетевой ОС и аппаратных средствах ЛВС должны быть так или иначе реализованы механизмы безопасности. В этом случае можно считать, что операционная система обеспечивает защиту ресурсов ЛВС, одним из которых является сама ОС, т.е. входящие в нее программы и используемая ею системная информация