- •Синхронизированные по времени
- •Претекстинг
- •Троянский конь
- •Дорожное яблоко
- •Режим cbc
- •Назначение и применение эцп
- •29.Формат сертификата X.509
- •30. Классификация ис по количеству уровней
- •31.Облачные вычисления.
- •32. Резервное копирование
- •33. Уровни надёжности дата-центров
- •Интерактивная
- •Двойное преобразование
- •35.Модели распространения программного обеспечения.
- •36.Аппаратные ключи защиты.
- •38.Классификация вредоносного по
- •39.Антивирусное программное обеспечение.
- •40. Спам. Защита от спама.
- •41.Защита интеллектуальной собственности.
- •42. Авторское право. Copyright.
- •Атаки с целью вывода сервера из строя (DoS).
- •Обнаружение DoS-атак
- •Защита от DoS-атак
- •Система обнаружения вторжений (ids).
- •Сравнение сов и межсетевого экрана
- •Права доступа в системах *nix.
- •Права доступа к файлам и директориям в *nix
- •Доступ к директориям
- •Права доступа к файлам в системах Windows Права доступа
- •Протокол ldap. Служба каталогов Active Directory
- •Групповые политики.
- •53. Стандарт иерархии файловой системы
29.Формат сертификата X.509
Цифровой сертификат – это набор идентифицирующих сведений, связанных с открытым ключом и подписанных доверенным третьим лицом, дабы доказать их подлинность и взаимосвязность. Сертификат может быть представлен множеством различных форматов.
Х.509 – это очень распространённый формат. Все сертификаты Х.509 соответствуют международному стандарту ITU-T X.509.
Сертификат Х.509 – это набор стандартных полей, содержащих сведения о пользователе или устройстве, и их соответствующий открытый ключ. Стардарт Х.509 определяет, какие сведения входят в сертификат и как они кодируются (формат данных).
Сертификат Х.509 содержит следующие сведения:
Версия Х.509 – указывает, на основе какой версии стандарта Х.509 построен данный сертификат, что определяет, какая информация может в нём содержаться.
Открытый ключ владельца сертификата – открытый ключ наряду с идентификатором используемого алгоритма (указывающим криптосистему, к которой принадлежит данный ключ) и прочая информация о параметрах ключа.
Серийный номер сертификата – организация-издатель сертификата обязана присвоить ему уникальный серийный (порядковый) номер для его опознавания среди прочих сертификатов, выданных данной организацией.
Уникальный опознаватель владельца ключа (или DN, distinguished name – уникальное имя) – это имя должно быть уникальным и единственным во всём Интернете.
Период действия сертификата – дата начала действия сертификата и дата окончания его действия; указывает на то, когда сертификат станет недействителен.
Уникальное имя издателя – уникальное имя организации, подписавшей сертификат. Обычно, это наименование Центра сертификации. Использование сертификата подразумевает доверие организации, его подписавшей. (В случаях с корневыми сертификатами выдавшая организация – этот же ЦС – подписывает его сама.)
ЭЦП издателя – электронная подпись, созданная закрытым ключом организации, выдавшей сертификат.
Идентификатор алгоритма подписи – указывает алгоритм, использованный ЦС для подписания сертификата.
Чтобы получить сертификат Х.509, вы должны попросить ЦС выдать его вам. Вы предоставляете системе свой открытый ключ, чем доказываете, что обладаете соответствующим закрытым, а также некоторые идентифицирующие вас сведения. Затем вы электронно подписываете эти сведения и отправляете весь пакет – запрос сертификата – в Центр сертификации. ЦС выполняет определённый процесс по проверке подлинности предоставленной информации и, если всё сходится, создаёт сертификат, подписывает и возвращает вам.
Вы можете представить сертификат Х.509, как обычный бумажный сертификат или аттестат с приклеенным к нему открытым ключом. На нём указано ваше имя, а также некоторые сведения о вас, плюс подпись издателя сертификата.
30. Классификация ис по количеству уровней
По уровням управления ИС делятся на:
ИС оперативного (опреационного) уровня (специалистов)
ИС для менеджеров среднего звена
Стратегические ИС
Существует классификация ИС в зависимости от уровня управления, на котором система используется.
Информационная система оперативного уровня - поддерживает исполнителей, обрабатывая данные о сделках и событиях (счета, накладные, зарплата, кредиты, поток сырья и материалов). Информационная система оперативного уровня является связующим звеном между фирмой и внешней средой.
Задачи, цели, источники информации и алгоритмы обработки на оперативном уровне заранее определены и в высокой степени структурированы.
Информационные системы специалистов - поддерживают работу с данными и знаниями, повышают продуктивность и производительность работы инженеров и проектировщиков. Задача подобных информационных систем - интеграция новых сведений в организацию и помощь в обработке бумажных документов.
Информационные системы уровня менеджмента - используются работниками среднего управленческого звена для мониторинга, контроля, принятия решений и администрирования. Основные функции этих информационных систем:
сравнение текущих показателей с прошлыми;
составление периодических отчетов за определенное время, а не выдача отчетов по текущим событиям, как на оперативном уровне;
обеспечение доступа к архивной информации и т.д.
Стратегическая информационная система - компьютерная информационная система, обеспечивающая поддержку принятия решений по реализации стратегических перспективных целей развития организации.
Информационные системы стратегического уровня помогают высшему звену управленцев решать неструктурированные задачи, осуществлять долгосрочное планирование. Основная задача - сравнение происходящих во внешнем окружении изменений с существующим потенциалом фирмы.