- •Введение
- •Содержание
- •Вопросы к экзамену
- •1. Информация: понятие, виды структура, форма, измерение, характеристики. Экономическая информация: определение, классификация, структурные единицы, особенности.
- •3. Понятие презентации. Примеры использования. Современные способы организации презентаций (общая характеристика программных и технических средств создания и демонстрации презентации).
- •4. Организация презентации средствами PowerPoint (технология построения и создания презентации, оформление, настройка эффектов анимации, демонстрация презентации).
- •5. Общие сведения о базах данных (определения бд, записи, поля; понятие модели данных, виды моделей и их особенности). Системы управления базами данных (определение, виды субд).
- •6. Структура базы данных (понятие структуры бд, описание структуры, возможность изменения). Свойства полей. Типы данных в Access
- •7. Объекты базы данных (таблицы, запросы, формы, отчеты, макросы и модули).
- •8. Создание таблиц базы данных. Схема данных. Виды связей в таблицах.
- •9. Конструирование экранных форм для работы с данными
- •10. Формирование запросов для поиска и отбора данных
- •11. Создание отчетов в субд Access.
- •12. Электронный документ. Электронный офис.
- •13. Электронная почта. Общий порядок работы с электронной почтой. Безопасность электронной почты
- •14. Структура сообщений электронной почты. Функции и свойства почтовых клиентов.
- •15. Программа Microsoft Outlook (назначение, структурные элементы программы, режимы работы).
- •Вид экрана и основные действия в почтовой программе Microsoft Outlook
- •16. Характеристика арм (определение, требования и функции, виды обеспечения)
- •17. Основные особенности и общие принципы работы с программой «1с: Бухгалтерия».
- •18. Программа «1с:Бухгалтерия»: заполнение констант и справочников, ввод начальных остатков.
- •19. Программа «1с:Бухгалтерия»: правила работы с документами и журналами.
- •20. Программа «1с:Бухгалтерия»: приёмы работы со стандартными отчётами.
- •21. Организация безопасного хранения деловой информации. Объекты и элементы защиты в компьютерных системах обработки данных.
- •22. Средства опознания и разграничение доступа к информации. Понятие системы криптографии, электронной подписи.
- •23. Защита файловой системы от вирусов.
- •24. Назначение, компоненты и общая структура компьютерной сети. Требования к сетям.
- •25. Классификация локальных компьютерных сетей.
- •26. Глобальные компьютерные сети и их классификация
- •27. Мировое сообщество сетей Internet. Протоколы сети.
- •28. Режимы работы с сетью Internet (электронная почта, телеконференции, серверы www, пересылка и копирование файлов).
- •Список рекомендуемой литературы
22. Средства опознания и разграничение доступа к информации. Понятие системы криптографии, электронной подписи.
Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др.
К методам защиты информации относят:
Метод защиты при помощи программных паролей.
Метод автоматического обратного вызова.
Метод шифрования данных.
Согласно методу защиты при помощи программных паролей, реализуемому программными средствами, процедура общения пользователя с ПЭВМ построена так, что запрещается доступ к операционной системе ПЭВМ до тех пор, пока не будет введен пароль. Пароль держится пользователем в тайне и периодически меняется, чтобы предотвратить несанкционированное его пользование. Метод паролей является самым простым и дешевым, но не обеспечивает надежной защиты. Используя метод проб и ошибок, с помощью той же ЭВМ становится возможным за небольшое время раскрыть действующий пароль и получить доступ к данным. Обычно метод программных паролей сочетается с другими программными методами, определяющими ограничения по видам и объектам доступа.
Метод автоматического обратного вызова может обеспечивать более надежную защиту системы от несанкционированного доступа, чем простые программные пароли. В данном случае пользователю нет необходимости запоминать пароли и следить за соблюдением их секретности. Идея системы с обратным вызовом достаточно проста. Удаленные от центральной базы пользователи не могут непосредственно с ней обращаться, а вначале получают доступ к специальной программе, которой они сообщают соответствующие идентификационные коды. После этого разрывается связь и проводится проверка идентификационных кодов. В случае если код, посланный по каналу связи, правильный, то производится обратный вызов пользователя с одновременной фиксацией даты, времени и номера телефона. К недостатку рассматриваемого метода следует отнести низкую скорость обмена - среднее время задержки может исчисляться десятками секунд.
Метод шифрования – криптографическое преобразование - один из наиболее эффективных методов, резко повышающих безопасность:
• передачи данных в компьютерных сетях;
• данных, хранящихся в удаленных устройствах памяти;
• информации при обмене между удаленными объектами.
Криптография известна с древнейших времен, однако она всегда оставалась привилегией правительственных и военных учреждений. Изменение ситуации связывается с публикацией в 1949 г. книги К. Шеннона по теории информации и кибернетике, когда к криптографическим методам преобразования информации обратились многие ученые, банковские и коммерческие системы.
Защита информации методом криптографического преобразования заключается в приведении ее к неявному виду путем преобразования составных частей информации (букв, цифр, слогов, слов) с помощью специальных алгоритмов либо аппаратных средств и кодов ключей. Ключ - это изменяемая часть криптографической системы, хранящаяся в тайне и определяющая, какое шифрующее преобразование из возможных выполняется в данном случае.
Для преобразования (шифрования) используется некоторый алгоритм или устройство, реализующее заданный алгоритм, которые могут быть известны широкому кругу лиц. Само же управление процессом шифрования осуществляется с помощью периодически меняющегося кода ключа, обеспечивающего каждый раз оригинальное представление информации при использовании одного и того же алгоритма или устройства. Знание ключа позволяет относительно быстро, просто и надежно расшифровать текст. Однако без знания ключа эта процедура может оказаться практически невыполнимой даже при использовании компьютера.
Для удостоверения подлинности сведений, отображенных на материальных носителях информации или передаваемых средствами связи, и установление ее принадлежности к конкретному лицу используется электронная цифровая подпись. Электронная цифровая подпись представляет собой определенную последовательность символов, имеющую неизменяемое соотношение с каждым символом определенного объема сведений электронного документа и предназначенную для подтверждения целостности и неизменности этого объема сведений, а также тождественности его содержания волеизъявлению заверившего его лица.
Выработка электронной подписи осуществляется сертифицированными средствами электронной подписи, обеспечивающими такое ее формирование, при котором любое изменение в заверенном электронной цифровой подписью документе нарушает его целостность и приводит к необходимости выработки новой электронной подписи.
