- •Глава 1. Понятие информации и информационных технологий…………7
- •Глава 2.Технологические процессы обработки информации в
- •Глава 3. Обработка текстовой информации………………………………27
- •Глава 4. Информационные технологии для обработки
- •Глава 5. Технология обработки графической информации……………...59
- •Глава 6. Информационные технологии в локальных
- •Глава 7. Информационные технологии в глобальных сетях………..….114
- •Глава 8. Организация защиты информации в информационных
- •Глава 9.Информационные технологии в средствах
- •Глава 10. Методические указания по составлению html-
- •Глава 1. Понятие информации и
- •1.1. Определение информации
- •1.2. Понятие информационной технологии
- •1.3. Этапы развития информационных технологий
- •1.4 Составляющие информационной технологии
- •1.5. Инструментарий информационной технологии
- •1.6. Информационная технология обработки данных
- •1.7. Информационная технология управления
- •Глава 2. Технологические процессы обработки информации в информационных технологиях
- •2.1. Характеристика основных этапов
- •2.2. Технологические операции сбора, передачи, хранения,
- •2.3. Этапы разработки технологических процессов
- •2.4. Параметры технологического процесса
- •2.5. Критерии качества технологических процессов
- •2.6. Критерии оптимизации информационных технологий
- •2.7. Средства проектирования технологических процессов
- •Глава 3. Обработка текстовой информации
- •3.1. Информационные технологии для работы
- •3.2. Программный пакет Microsoft Office
- •Большие прикладные программы -
- •3.4. Реляционные базы данных
- •3.5. Объектно – реляционные методы
- •3.6. Объектно-ориентированные базы данных
- •3.7. Стандарты объектных баз данных.
- •Вопросы для самопроверки
- •Глава 4. Информационные технологии для обработки числовой информации
- •4.1. Табличный процессор Microsoft Excel
- •4.2. Особенности работы в Microsoft Excel
- •4.3. Статистические пакеты
- •4.4. Математические пакеты
- •Глава 5. Технология обработки графической
- •5.1. Средства обработки графической информации
- •Форматы графических файлов
- •5.3. Основные инструменты графических редакторов.
- •Векторный графический редактор Pictor
- •5.5. Векторный графический редактор De Luxe
- •5.6. Растровый графический редактор Adobe Photoshop (ар)
- •5.7. Возможности обработки текстов в графическом редакторе
- •5.8. Основные понятия трехмерной графики
- •5.9. Программные средства обработки трехмерной графики
- •3D графика и анимация на примере прикладного пакета
- •3D объекты
- •Глава 6. Информационные технологии в
- •6.1. Назначение и классификация компьютерных сетей
- •6.2. Типы сетей
- •6.3. Топология сетей
- •Однако при построении больших сетей однородная структура превращается из достоинства в недостаток. Появляются ограничения:
- •Стек osi.
- •Стек tcp/ip.
- •Стек ipx/spx.
- •Стек NetBios/smb.
- •Основные протоколы.
- •6.4. Распределенная обработка данных. Технология «клиент-сервер»
- •6.5. Информационные хранилища
- •Глава 7. Информационные технологии
- •7.1. История развития глобальной сети Internet
- •7.2. Cпособы доступа к Internet
- •Доменная система имен
- •7.3. Сетевые протоколы
- •Протокол telnet
- •Протокол ftp
- •Протокол smtp
- •Протокол http
- •7.4.Сервисы Internet
- •Proxy-сервер
- •7.5. Особенности архитектуры протоколов tcp/ip
- •Структура связей протокольных модулей
- •Потоки данных
- •7.6. Информационные ресурсы Internet Удаленный доступ (telnet)
- •Передача файлов (ftp)
- •Электронная почта (e-mail)
- •Использование анонимного ftp по e-mail
- •Доски объявлений (usenet news)
- •Поиск данных и программ (Archie)
- •Поиск людей (Кто есть Who)
- •Oболочка Gopher
- •Поиск данных по ключевым словам (wais)
- •Глобальные гипертекстовые структуры: www
- •7.7. Применение гипертекстовых технологий
- •Html-документы
- •7.8. Технологии мультимедиа
- •7.9. Видеоконференция в internet
- •Глава 8. Организация защиты информации в
- •Угрозы безопасности информации
- •2. По уровню возможностей нарушителями могут быть:
- •4. По месту действия нарушители могут быть:
- •Система защиты данных в
- •Методы и средства обеспечения
- •8.4. Механизмы безопасности информации
- •8.5. Основные меры и способы защиты информации
- •8.6. Понятие и виды вредоносных программ
- •8.7. Виды компьютерных вирусов, их классификация
- •8.8. Защита от компьютерных вирусов
- •Глава 9. Информационные технологии
- •9.1. Особенности дистанционного образования
- •9.2.Перспективы дистанционного образования
- •9.3. Компьютерные телекоммуникации - перспективная
- •9.4. Модели обучения в дистанционном образовании
- •9.5. Методические и технологические аспекты
- •4. Предварительное знакомство с материалом.
- •6. Проверка выполнения или применения.
- •7. Обеспечение обратной связи.
- •8. Оценка выполнения.
- •9. Повышение качества усвоения.
- •Электронные учебники в системе
- •9.7. Классификация средств создания электронных учебников
- •Структурная организация электронного учебника
- •Режимы работы электронного учебника
- •Глава 10. Методические указания по составлению
- •Структура текста Web-документа
- •Редакторы Web документов
- •Создание документов в стандарте html
- •10.5. Пример оформления документа
- •Основные классы элементов тела Тело документа состоит из:
- •Элементы стиля
- •Информационные элементы
- •Управление отображением стиля символов текста
- •Пример использования полей ввода
- •Английские термины.
- •Русские термины.
8.5. Основные меры и способы защиты информации
в информационных технологиях
В практической деятельности в информационных технологиях применение мер и способов защиты информации включает следующие самостоятельные направления:
МЕРЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИТ -
Защита информации от несанкционированного доступа
Зашита информации в каналах связи
Защита юридической значимости электронных документов
Защита информации от утечки по каналам побочных
электромагнитных излучения и наводок
Защита от несанкционированного копирования и распространения
программ и конфиденциальной информации
Защита от компьютерных вирусов и других опасных воздействий
по каналам распространения программ и файлов
Для каждого направления определены основные цели и задачи.
Защита конфиденциальной информации от несанкционированного доступа и модификации призвана обеспечить решение одной из наиболее важных задач — защиту хранимой и обрабатываемой в вычислительной технике информации от всевозможных злоумышленных покушений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб. Основной целью этого вида защиты является обеспечение конфиденциальности, целостности и доступности информации.
Требования по защите информации от несанкционированного доступа в информационных технологиях направлены на достижение трех основных свойств защищаемой информации:
1 . Конфиденциальность |
Засекреченная информация должна быть доступна только тому, кому она предназначена |
2. Целостность |
Информация, на основе которой принимаются важные решения, должна быть достоверной и точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений |
3. Готовность |
Информация и соответствующие информационные службы ИТ должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость |
В части технической реализации защита от несанкционированного доступа в информационных технологиях сводится к задаче разграничения функциональных полномочий и доступа к данным с целью не только использования информационных ресурсов, но и их модификации.
2. Защита информации в каналах связи направлена на предотвращение возможности несанкционированного доступа к конфиденциальной информации, циркулирующей по каналам связи различных видов между различными уровнями управления экономическим объектом или внешними органами. Данный вид защиты преследует достижение тех же целей: обеспечение конфиденциальности и целостности информации. Наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.
3. Защита юридической значимости электронных документов оказывается необходимой при использовании систем и сетей для обработки, хранения и передачи информационных объектов, содержащих в себе приказы и другие распорядительные, договорные, финансовые документы. Их общая особенность заключается в том, что в случае возникновения споров (в том числе и судебных), должна быть обеспечена возможность доказательства истинности факта того, что автор действительно фиксировал акт своего волеизъявления в отчуждаемом электронном документе. Для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением электронных подписей (цифровых подписей). На практике вопросы защиты значимости электронных документов решаются совместно с вопросами защиты ИТ экономического объекта.
4. Защита информации от утечки по каналам побочных электромагнитных излучений и наводок является важным аспектом защиты конфиденциальной и секретной информации в вычислительной технике от несанкционированного доступа со стороны посторонних лиц. Данный вид защиты направлен на предотвращение возможности утечки информативных электромагнитных сигналов за пределы охраняемой территории экономического объекта. При этом предполагается, что внутри охраняемой территории применяются эффективные режимные меры, исключающие возможность бесконтрольного использования специальной аппаратуры перехвата, регистрации и отображения электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и наводок широко применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования персональных компьютеров и каналов связи.
В некоторых ответственных случаях может быть необходима дополнительная проверка вычислительной техники на предмет возможного выявления специальных закладных устройств промышленного шпионажа, которые могут быть внедрены туда с целью регистрации или записи информативных излучений персонального компьютера, а также речевых и других несущих уязвимую информацию сигналов.
5. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации является самостоятельным видом защиты прав, ориентированных на проблему охраны интеллектуальной собственности, воплощенной в виде программ и ценных баз данных. Данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы и базы данных предварительной обработке (вставка парольной защиты, проверок по обращениям к устройствам хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка рабочего персонального компьютера по его уникальным характеристикам и т. д.), которая приводит исполнимый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на «чужих» ПК.
Общим свойством средств защиты программ и баз данных в ИТ от несанкционированного копирования является ограниченная стойкость такой защиты, т. к. в конечном случае исполнимый код программы поступает на выполнение в центральный процессор в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако это обстоятельство не снижает потребительских свойств средств защиты до минимума, т. к. основная цель их применения — максимально затруднить, хотя бы временно, возможность несанкционированного копирования ценной информации.