- •Информационные технологии в профессиональной деятельности
- •Воронеж
- •Оглавление
- •Введение
- •Тема 1. Общая характеристика автоматизированных рабочих мест
- •Требования к арм и функции арм руководителя
- •Виды обеспечения арм
- •Тема 2. Каналы утечки компьютерной информации
- •Методы и средства защиты информации
- •Защита от компьютерных вирусов. Классификация вирусов
- •Тема 3. Обзор текстовых редакторов. Создание документа
- •Текстовый редактор Microsoft Word
- •Основные приемы работы с документами
- •Сочетания клавиш: работа с документами
- •Работа с несколькими документами
- •Сохранение документа
- •Закрытие документа
- •Редактирование документа Режимы работы с документом
- •Удаление текста
- •Перенос слов
- •Отмена правки
- •Перемещение, копирование и связывание текста или графики
- •Разбивка на страницы
- •Поиск и замена
- •Проверка орфографии
- •Вставка рисунка
- •Работа с рисунками
- •Рисование с помощью инструментов Word
- •Построение диаграмм
- •Тема 4. Процессоры электронных таблиц. Особенности электронного интерфейса программы Microsoft Excel. Статистические методы расчетов с использованием Microsoft Excel
- •Ввод данных
- •Формат ячеек
- •О брамление
- •Автоформат, условное форматирование
- •Ввод формул
- •Суммирование и другие функции
- •Сортировка
- •Работа с листами: переименование, вставка, удаление, копирование
- •Расширенные возможности Excel Графики
- •Настройка параметров страницы
- •Перенос в Word и обратно
- •Условное форматирование и фильтрация
- •Структурные таблицы
- •Поиск и Замена
- •Тема 5. Системы управления базы данных. Создание, построение, использование
- •Виды субд
- •Базы данных
- •Структура базы данных
- •Свойства полей. Типы полей
- •Поля уникальные и ключевые
- •Объекты Access
- •Тема 6. Сетевые компьютерные технологии. Современные коммуникационные технологии. Локальные сети. Международные требования и классификация локальных сетей
- •Международные требования и классификация локальных сетей
- •Структура сетей
- •Тема 7. Глобальные компьютерные сети. Интернет. Организация поиска информации Глобальная сеть Интернет
- •Современная структура сети Интернет
- •Основные протоколы сети Интернет
- •Гипертекстовая система www
- •Принципы работы клиента и сервера
- •Электронная почта
- •Вопросы для самоконтроля
- •Список рекомендуемой литературы
- •Информационные технологии в профессиональной деятельности
- •3 94000 Воронеж, пр. Революции, 20
Методы и средства защиты информации
Опыт защиты информации показывает, что эффективной может быть только комплексная защита, включающая социальные и формальные меры защиты.
Социальные меры требуют целенаправленной деятельности людей на основе государственных, ведомственных и внутрифирменных законов, положений, инструкций и др. К социальным мерам защиты относятся законодательные, административные, финансовые и морально-этические меры.
Законодательные меры защиты используют пять общепринятых юридических понятий защиты информации: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.
Административные меры защиты:
сокращение до минимума числа ЭВМ, обрабатывающих закрытую информацию;
выделение специальных ЭВМ для выхода в компьютерные сети;
применение жидкокристаллических и газоплазменных дисплеев, имеющих низкий уровень электромагнитных излучений, и безударных принтеров;
организация электропитания от отдельного блока и т. д.
Финансовые методы защиты:
благоприятная финансовая политика государства в сфере защиты информации;
льготное налогообложение фирм, разрабатывающих и поставляющих средства защиты информации.
Морально-этические меры защиты делятся на две группы:
регламентированные: предписания, инструкции, правила поведения сотрудников по отношению к коммерческой тайне фирмы, несоблюдение которых влечет применение внутрифирменных административных взысканий к сотрудникам;
нерегламентированные: неписаные нормы честности, порядочности, патриотизма, несоблюдение которых ведет к потере авторитета сотрудника, отдела или всей фирмы.
Формальные методы и средства выполняют свои функции по определенным правилам без непосредственного участия людей. К формальным мерам относятся физические, технические, аппаратные и программные способы защиты информации.
Физические средства защиты – это строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны фирмы и хищению документов и устройств; средства против подслушивания и подсматривания; средства перекрытия побочных технических каналов утечки информации.
Технические средства защиты – это различные электромеханические, электрические и электроны и оптические системы наблюдения охранной и пожарной сигнализации, системы обнаружения средств разведки конкурентов, средства защиты документов и изделий при их транспортировки.
Аппаратные средства защиты встраиваются в блоки ПЭВМ или выполняются в виде отдельных устройств, сопрягаемых с ПЭВМ. Аппаратные средства могут решать следующие задачи:
– запрет несанкционированного доступа к ресурсам ПЭВМ;
– защита от компьютерных вирусов;
– защита информации при аварийном отключении электропитания.
Для защиты информации используются также программные меры защиты, включающие антивирусные программы, которые рассмотрены ниже.
Защита от компьютерных вирусов. Классификация вирусов
Вирус – это специально написанная короткая программа для того, чтобы затруднить, исказить или исключить обработку информации на ЭВМ одним или многими пользователями.
Известные программные вирусы можно классифицировать по следующим признакам:
среда обитания;
способ заражения среды обитания;
воздействие;
особенности алгоритма.
В зависимости от среды обитания вирусы можно разделить на следующие:
сетевые;
файловые;
загрузочные;
файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы бывают двух видов:
резидентные;
нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Возможные воздействия вирусов:
появление на экране надписей и рисунков, мешающих работе пользователя и повышающих его нервное напряжение;
случайное или целенаправленное изменение данных и программ;
уничтожение данных и программ.
Для выявления и лечения ЭВМ от вирусов используются антивирусные программы:
программы-детекторы (Aids Test, AVSP, Vir Scan) обнаруживают файлы, зараженные вирусами;
программы-ревизоры (A Dinf, FSP, Lookcmd) запоминают исходное состояние файлов, а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном заражении файлов;
программы-доктора (Aids Test, Doctor Web, AVP) «лечат» зараженные файлы;
программы-фильтры (Disk Monitor, Vaccine) располагаются резидентно в оперативной памяти и перехватывают обращения к операционной системе.