- •5. Структуры предприятий. Менеджмент. Обеспечение бизнес-процессов. Матричные диаграммы. Методологии управления mrpi, mrpii, erp.
- •Принципы моделирования программных продуктов с использованием uml
- •8. Информационная безопасность и защита информации (общие понятия, аспекты информационной безопасности, программные средства защиты информации, понятие угрозы).
- •10. Выбор конфигурации и спецификаций компьютерного оборудования в зависимости от решаемых задач
- •Понятие сбалансированной конфигурации пк
- •11. Понятие типа данных. Классификация типов. Структура типов данных в языке Паскаль.
- •12. Структура и особенности использования модулей в языке Паскаль.
- •Особенности использования модулей:
- •13. Линейные динамические информационные структуры. Их моделирование средствами языка Паскаль.
- •14. Объектный тип. Инкапсуляция. Полиморфизм. Наследование.
- •15. Модель протоколов tcp/ip. Характеристика уровней.
- •16. Топологии сетей. Методы доступа к среде передачи данных.
- •17. Виды операционных систем, их характеристики.
- •18. Понятие процесса и потока (нити), принципы диспетчеризации процессов, блокировка процессов.
- •19. Объекты визуализации: tForm, tLabel, tPanel.
- •20. Объекты доступа к ib бд: tibDateBase, tibTransaction, tibTable.
- •21. Продукционная модель знаний. Методы прямого и обратного вывода.
- •22. Семантические сети предложений естественного языка.
- •23. Жизненный цикл программного продукта. Модели жц пп.
- •24. Html. Стили css. Формы. Интерфейсы пользователя. Отчеты.
- •Html-формы. С помощью средств html можно создавать формы для ввода информации посетителем Web-страницы.
- •Элементы форм.
- •25. Язык Java Script. Использование Java Script для создания динамических страниц и форм.
- •26. Регистры и регистраторы в системе «1с: Предприятие»
- •Структура .Информация в регистре расчета хранится в виде записей, каждая из которых содержит значения измерений и соответствующие им значения ресурсов.
- •Структура. Информация в регистре сведений хранится в виде записей, каждая из которых содержит значения измерений и соответствующие им значения ресурсов.
- •27. Основные метаданные в системе «1с: предприятие»
8. Информационная безопасность и защита информации (общие понятия, аспекты информационной безопасности, программные средства защиты информации, понятие угрозы).
информационная безопасность- состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом — как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.) Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Доступность — это возможность за приемлемое время получить требуемую информационную услугу.
Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Наконец, конфиденциальность — это защита от несанкционированного доступа к информации.
Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Конфиденциальность — самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.
Программными средствами защиты информации называются специальные программы, которые включают в состав программного обеспечения АСОД для решения в них (самостоятельно или в комплексе с другими средствами) задач защиты. Программные средства являются важнейшей и непременной частью механизма защиты современных АСОД. Такая роль определяется следующими их достоинствами: универсальностью, гибкостью, надежностью, простотой реализации, возможностью модификации и развития.
При этом под универсальностью понимается возможность решения программными средствами большого числа задач защиты.
Гибкость программных средств защиты заключается в двух характерных особенностях этого класса средств защиты: при параметрической реализации программ защиты они могут автоматически адаптироваться к конкретным условиям функционирования АСОД; программные средства защиты могут быть адаптированы в структуре АСОД различным образом (могут быть включены в состав ОС и СУБД, могут функционировать как самостоятельные пакеты программ защиты, их можно распределить между отдельными элементами АСОД и т. д.).
Под надежностью понимается высокая программная устойчивость при большой продолжительности непрерывной работы и удовлетворение высоким требованиям к достоверности управляющих воздействий при наличии различных дестабилизирующих факторов.
Простота реализации программных средств защиты очевидна по сравнению с возможностью реализации любых других средств защиты.
Основными недостатками использования программных средств защиты являются следующие: необходимость использования времени работы процессора, что ведет к увеличению времени отклика системы на запросы и, как следствие, к уменьшению эффективности ее работы; уменьшение объемов оперативной памяти и памяти на внешних запоминающих устройствах, доступной для использования функциональными задачами; возможности случайного или злоумышленного изменения, вследствие чего программы могут не только утратить способность выполнять функции защиты, но и стать дополнительным КНПИ; жесткая ориентация на архитектуру определенных типов ЭВМ (даже в рамках одного класса); зависимость программ от особенностей базовой системы ввода-вывода, таблицы векторов прерываний и т. п.
Существенным недостатком программных средств защиты является также возможность их реализации только в тех структурных элементах АСОД, где имеется процессор, хотя функции защиты могут реализовываться, осуществляя безопасность других структурных элементов.
Аналогично техническим средствам в классификационной структуре программных средств определяющей является классификация по функциональному признаку, т. е. по классу задач защиты, для решения которых предназначаются программы. Более того, исследования показывают, что именно по этому критерию наиболее целесообразно выделять модули программных средств защиты, которые будут выступать элементарными типовыми проектными решениями (ТПР) программных средств. Поэтому идентификацию ТПР по программным средствам удобно осуществлять цифровым кодом, состоящим из цифр, обозначающих вид задач защиты, номер класса задач, номер группы задач в классе, и порядковый номер программы, предназначенной для решения задач данной группы.
Конкретный перечень программных средств защиты может быть самым различным; общее представление об их составе и содержании можно получить по следующему списку:
1) проверка прав доступа: по простому паролю, по сложному паролю, по разовым паролям;
2) опознавание пользователей по различным идентификаторам;
3) опознавание компонентов программного обеспечения;
4) опознавание элементов баз данных;
5) разграничение доступа к защищаемым данным по матрице полномочий, уровню секретности и другим признакам;
6) управление доступом к задачам, программам и элементам баз данных по специальным мандатам;
7) регистрация обращений к системе, задачам, программам и элементам защищаемых данных;
8) подготовка к выдаче конфиденциальных документов: формирование и нумерация страниц, определение и присвоение грифа конфиденциальности, регистрация выданных документов;
9) проверка адресата перед выдачей защищаемых данных в каналы связи;
10) управление выдачей данных в каналы связи;
11) криптографическое преобразование данных;
12) контроль процессов обработки и выдачи защищаемых данных;
13) уничтожение остаточной информации в ОЗУ после выполнения запросов пользователей;
14) сигнализация при попытках несанкционированных действий;
15) блокировка работы пользователей, нарушающих правила защиты информации;
16) организация псевдоработы с нарушителем в целях отвлечения его внимания;
17) программное обеспечение комплексных средств и систем защиты.
Для организационного построения программных средств до настоящего времени наиболее характерной является тенденция разработки комплексных программ, выполняющих целый ряд защитных функций, причем чаще всего в число этих функций входит опознавание пользователей, разграничение доступа к массивам данных, запрещение доступа к некоторым областям ЗУ и т. п. Достоинства таких программ очевидны: каждая из них обеспечивает решение некоторого числа важных задач защиты. Но им присущи и существенные недостатки, предопределяющие необходимость критической оценки сложившейся практики разработки и использования программных средств защиты. Первый и главный недостаток состоит в стихийности развития программ защиты, что, с одной стороны, не дает гарантий полноты имеющихся средств, а с другой - не исключает дублирования одних и тех же задач защиты. Вторым существенным недостатком является жесткая фиксация в каждом из комплексов программ защитных функций. И еще один большой недостаток - ориентация подавляющего большинства имеющихся программных средств на конкретную среду применения: тип ЭВМ и операционную систему.
Отсюда вытекают три принципиально важных требования к формированию программных средств: функциональная полнота, гибкость и унифицированность использования.
9. Инструментальные средства разработки Web-сайтов.
HTML редакторы
Adobe GoLive Adobe Systems Inc.
Пакет позволяет быстро разрабатывать, создавать и поддерживать web-сайты. Включает утилиты для web-дизайна, поддержки динамических СУБД и multimedia.
Macromedia HomeSite
Macromedia HomeSite 5, мощное и эффективное решение, предназначенное для web-разработчиков, работающих над созданием web-страниц. Macromedia HomeSite 5 включает поддержку XHTML, который структурирует и расширяет возможности HTML. По мнению разработчиков, XHTML в скором времени будет играть ведущую роль в создании web-страниц на любых платформах.
Macromedia Dreamweaver
Один из самых популярных пакетов для Web-дизайна, как для начинающих, так и для профессионалов.
Macromedia Dreamweaver содержит все, что нужно как для визуальной компоновки web-страниц, так и для работы с HTML-кодом. Интуитивный интерфейс Dreamweaver 4 настолько прост, что даже начинающий дизайнер сможет быстро создать профессиональный web-сайт. Непосредственно в Dreamweaver можно создавать анимации в формате Macromedia Flash, использовать данные из Microsoft Office, легко импортировать rollover-графику, меню и кнопки из Fireworks 4.
Достоинства
- Полный контроль над исходным текстом. Представление Code View дает возможность получить доступ к новому интегрированному текстовому редактору, а с помощью представления Split View можно одновременно видеть исходный HTML-код страницы и ее изображение. Быстрый редактор тэгов (Quick Tag Editor) позволяет отредактировать HTML-код любого объекта.
- Проектирование сложных страниц. Новое уникальное средство компоновки Layout View позволяет вам рисовать непосредственно на странице и мышью перемещать ячейки или группы ячеек для создания вложенных таблиц. Независимо от того, ведется ли работа с готовыми таблицами или создается новая компоновка, Layout View всегда создает корректные таблицы, которые правильно отображаются в любом web-браузере.
- Импорт из Microsoft Office. Команда Clean Up Word HTML удаляет специфические тэги, вставленные Microsoft Word, а объект Table Object позволяет импортировать в Dreamweaver файлы с данными, разделенными запятыми.
- Отладка JavaScript. Новый отладчик JavaScript Debugger позволяет контролировать выполнение сценариев JavaScript в web-браузерах Netscape и Microsoft, помогая понять разницу в реализациях JavaScript.
- Справочная система. Быстрое получение справок по JavaScript, HTML, CSS и модели DOM (Document Object Model) благодаря новой функции Code Reference.
- Создание элементов векторной графики непосредственно в Dreamweaver 4. Новые возможности Flash Buttons и Flash Text совместно с программой Macromedia Flash применяются для оформления кнопок и текста.
- Управление ресурсами. С помощью новой панели Asset очень удобно вести учет всех ресурсов сайта. Эта панель позволяет управлять изображениями, цветами, внешними адресами URL, сценариями, видеоклипами Macromedia Flash, Shockwave и QuickTime, шаблонами и элементами библиотек.
- Загрузка дополнений. С сайта Macromedia Exchange можно загрузить множество дополнений для Dreamweaver - от графики Flash и Fireworks до интерфейса к поисковым машинам. Сайт Macromedia Exchange также может оказаться полезным при совместном использовании объектов, сценариев и команд группой разработчиков.
- Совместное редактирование HTML и графики в Dreamweaver и Fireworks. Средство Roundtrip Graphic Editing позволяет редактировать код и оптимизировать графику. При помощи соответствующих дополнений можно быстро добавить к web-сайту графические маркеры, кнопки и даже целый фотоальбом.
- Управление информационным наполнением. Программа Dreamweaver 4 интегрируется с Microsoft Visual SourceSafe, а также с любой из распространенных систем управления документами, которые используют протокол WebDAV. Компании Interwoven, Vignette, BroadVision, ATG и Documentum выбрали платформу Dreamweaver в качестве внешнего HTML-интерфейса для своих систем управления web-контентом.
Подробности
Интегрированный текстовый редактор
Новый отладчик JavaScript использует web-браузер для поиска ошибок в клиентской части кода JavaScript. Можно проследить, каким образом сценарий JavaScript выполняется в Netscape Navigator или Internet Explorer. Отладчик JavaScript может значительно сократить время поиска и устранения ошибок в программном коде. Если отладчик находит ошибку, установите контрольную точку, затем проверьте объекты и свойства, которые были определены в JavaScript. Пошаговое выполнение позволяет достаточно точно локализовать ошибку в программе.
При пошаговом выполнении программного кода можно проверять значения переменных, используя список переменных (watch list) в нижней половине окна отладчика. Это поможет обнаружить проблемы в сценарии JavaScript.
Режим компоновки
Текст и кнопки Macromedia Flash
Программа Macromedia Flash проста в использовании, a Flash-графику способны отображать большинство браузеров и web-приложений. Теперь, используя средства Macromedia Flash Buttons и Macromedia Flash Text, можно достаточно просто добавить Flash-графику к web-страницам, созданным в Dreamweaver 4. Macromedia Flash Buttons и Macromedia Flash Text позволяют создавать доступную для редактирования векторную графику в Dreamweaver 4. Векторные объекты Macromedia Flash 5, заменяющие растровые изображения кнопок и текста, легко поддаются масштабированию, сокращают размеры файла и лучше выглядят при печати.
Эти новые возможности позволяют для создания графических текстовых объектов и кнопок в Dreamweaver 4 привлечь специалистов-дизайнеров, работающих с Macromedia Flash, или бесплатно загрузить оформление кнопок с сайта Macromedia Exchange. Архитектура Macromedia Flash Objects является расширяемой, поэтому разработчики могут создавать новые объекты для Dreamweaver 4, например, график, диаграмму и даже "бегущую строку" новостей.
Microsoft FrontPage
Гибкие функциональные возможности FrontPage 2003 позволяют создавать более совершенные веб-узлы. FrontPage 2003 включает средства для профессионального проектирования, разработки, работы с данными и публикации, необходимые для создания динамических и более сложных веб-узлов. FrontPage 2003 позволяет усовершенствовать процесс веб-разработки.