- •1 Понятие информации. Свойства информации.
- •Классификация и виды информационных технологий.
- •Понятие и виды информационных систем.
- •Вычислительная техника: история возникновения, этапы развития, современное состояние, перспективы развития.
- •5. Вычислительная техника: архитектура и классификация компьютеров.
- •7. Периферийные устройства и интерфейсы.
- •8. Семиуровневая модель структуры протоколов связи. Компьютерные сети: типы и топология. Серверы и рабочие станции. Аппаратные средства.
- •9. Современные средства связи их взаимодействие с компьютерной техникой. Технология xDsl.
- •11. Принципы организации субд. Структура и модели данных. Объекты бд. Sql и qbe-запросы. Базы знаний.
- •12. Глобальная сеть Интернет. Сетевые службы (сервисы) Интернет (dns, ftp, http, snmp, pop3, sntp).
- •13. Организационная структура Интернет. Протоколы Интернет (tcp и udp).
- •14. Современные виды коммуникаций. Средства обмена текстовыми и мультимедийными сообщениями. Социальные сети, блоги, твиттеры.
- •15. Понятие и классификация программного обеспечения персональных компьютеров. Операционные системы.
- •16.Текстовые процессоры и их функциональные возможности. Программы обработки текстов.
- •17. Понятие гипертекста. Язык разметки документов html. Веб-страницы. Веб-обозреватели (браузеры). Программные средства создания веб-страниц и веб-сайтов
- •18.Табличные процессоры. Табличный процессор Microsoft Excel и его основные элементы
- •19. Компьютерная графика и её виды. Форматы представления графических данных. Программные и аппаратные средства работы с графикой.
- •24. Системы компьютерной математики и математического моделирования
- •25. Системы автоматизированного проектирования
- •26. Методы математической статистики. Программные средства статистического анализа данных.
- •27. Интегрированные системы делопроизводства
- •Проблемы защиты информации. Методы и средства защиты информации.
- •29. Угрозы информационной безопасности и их классификация.
- •30. Организационные, технические, и программные методы защиты информации.
- •31. Компьютерные вредоносные программы. Спам. Методы и средства защиты.
- •Организационные методы
- •Технические методы
- •32. Кодирование и декодирование информации. Защита от несанкционированного доступа к данным. Криптографические методы защиты информации.
- •Ограничение доступа
- •Криптография и резервное копирование
- •37 Математические модели и численные методы решения задач. Модели, приводящие к необходимости численного дифференцирования и интегрирования функций.
- •38.Оптимизация как заключительный этап вычислительного эксперимента. Модели и постановка задач оптимизации. Методы минимизации функций одной переменной
- •1.Методы исключения интервалов - Метод деления пополам
- •2.Полиноминальная аппроксимация
- •3.Методы с использованием производных
- •39. Классификация методов минимизации функций многих переменных. Методы условной оптимизации
- •Методы условной оптимизации
- •3.Прямые методы условной оптимизации
- •4. Методы штрафных функций
30. Организационные, технические, и программные методы защиты информации.
Организационные методы защиты информации
Организационные (административные) меры и методы защиты - это меры и методы организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они основаны на принципах управления коллективом и предприятием (службой) и принципах законности.
Достоинства.
• широкий круг решаемых задач;
• простота реализации;
• гибкость реагирования на несанкционированные действия;
• практически неограниченные возможности изменения и развития.
Этим мерам присущи серьезные недостатки, такие как:
• необходимость использования людей,
• повышенная зависимость от субъективных факторов,
• высокая зависимость от общей организации работ в организации;
• низкая надежность без соответствующей поддержки физическими, техническими и программными средствами (люди склонны к нарушению любых установленных дополнительных ограничений и правил, если только их можно нарушить);
• дополнительные неудобства, связанные с большим объемом рутинной формальной деятельности.
Технические методы защиты информации делятся на два класса: физические и аппаратные.
Защита информации в сетях и вычислительных средствах с помощью физических средств реализуется на основе организации доступа к памяти с помощью:
1. Контроля доступа к различным уровням памяти компьютеров.
2. Блокировки данных и ввода ключей.
3. Выделения контрольных битов для записей с целью идентификации и др.
Электронные ключи относятся к аппаратным средствам защиты программ и данных. Электронный ключ представляет собой специализированную заказную микросхему (чип), площадью со спичечный коробок. Ключ сохраняет записанную в него информацию при отключении его от компьютера. Если электронный ключ защищает программу, то последняя при ее запуске проверяет наличие «своего» ключа. Если такой ключ найден, программа выполняется, иначе она выдает сообщение об ошибке и прерывает свою работу. В защитном механизме электронного ключа может быть реализована защита файлов баз данных.
Для организации доступа удаленных пользователей к вычислительным или информационным ресурсам используются кабельные линии и радиоканалы. Используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки «перехваченных» данных. Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленным пользователям не все ресурсы центра компании будут доступны.
Программные методы защиты информации
К программным методам защиты информации относятся резервирование и восстановление файлов, применение антивирусных программ, использование паролей.
Резервирование файлов
Резервированием файлов называется создание их копий на машинных носителях информации и систематическое их обновление в случае изменения резервируемых файлов.
Существует простое и архивное копирование файлов.
При простом копировании получается простая копия одного или нескольких файлов или файловой структуры, то есть дерева каталогов с входящими в них файлами на том же или другом носителе информации (диске, магнитной ленте). Главная особенность этого метода состоит в том, что копия может быть использована в прикладной программе без каких – либо преобразований.
Восстановление файлов
Существует несколько способов восстановления файлов, ошибочно удаленных с диска, а также поврежденных вследствие появления логических ошибок в файловой структуре и возникновения физических дефектов на магнитном диске. Под восстановлением файлов понимается воссоздание их первоначального содержания в исходной форме.
Частным случаем восстановления файлов является извлечение файлов из резервных копий и «лечение» файлов, пораженных программным вирусом. Удаление файлов производится при форматировании диска и при использовании соответствующих команд операционных систем и оболочек.
Восстановление файлов на отформатированном диске возможно, если было выполнено безопасное или быстрое форматирование с сохранением образа системной области диска, содержащей загрузочную запись, таблицу размещения файлов (FAT) и корневой каталог. Восстановление файлов после такого форматирования основано на том, что при форматировании стираются данные только из системной области диска, так что доступ к файлам становится невозможным, хотя содержимое файлов сохраняется. Можно восстанавливать как гибкие, так и жесткие диски. Полное восстановление диска возможно только в том случае, если после его форматирования не была записана новая информация. Иначе возможно лишь частичное восстановление. Существуют специальные утилиты, которые позволяют не только восстановить удаленные файлы, но и защищать файлы от удаления.
Пароли
Пароль – это совокупность символов, известная только конкретному пользователю. При правильном использовании пароль удостоверяет личность пользователя, входящего в компьютерную сеть. Пароли применяются также для разграничения прав пользователя в сети ЭВМ: к различным логическим дискам, каталогам и файлам. Чем больше длина пароля, тем большую безопасность будет обеспечивать система, так как потребуются большие усилия для его подбора.
Для исключения неавторизованного проникновения в компьютерную сеть используется комбинированный подход – пароль + идентификация пользователя по персональному «ключу». «Ключ» представляет собой пластиковую карту (магнитная или со встроенной микросхемой – смарт-карта) или различные устройства для идентификации личности по биометрической информации – по радужной оболочке глаза, отпечаткам пальцев, размерам кисти руки и т. д.