- •1 Понятие информации. Свойства информации.
- •Классификация и виды информационных технологий.
- •Понятие и виды информационных систем.
- •Вычислительная техника: история возникновения, этапы развития, современное состояние, перспективы развития.
- •5. Вычислительная техника: архитектура и классификация компьютеров.
- •7. Периферийные устройства и интерфейсы.
- •8. Семиуровневая модель структуры протоколов связи. Компьютерные сети: типы и топология. Серверы и рабочие станции. Аппаратные средства.
- •9. Современные средства связи их взаимодействие с компьютерной техникой. Технология xDsl.
- •11. Принципы организации субд. Структура и модели данных. Объекты бд. Sql и qbe-запросы. Базы знаний.
- •12. Глобальная сеть Интернет. Сетевые службы (сервисы) Интернет (dns, ftp, http, snmp, pop3, sntp).
- •13. Организационная структура Интернет. Протоколы Интернет (tcp и udp).
- •14. Современные виды коммуникаций. Средства обмена текстовыми и мультимедийными сообщениями. Социальные сети, блоги, твиттеры.
- •15. Понятие и классификация программного обеспечения персональных компьютеров. Операционные системы.
- •16.Текстовые процессоры и их функциональные возможности. Программы обработки текстов.
- •17. Понятие гипертекста. Язык разметки документов html. Веб-страницы. Веб-обозреватели (браузеры). Программные средства создания веб-страниц и веб-сайтов
- •18.Табличные процессоры. Табличный процессор Microsoft Excel и его основные элементы
- •19. Компьютерная графика и её виды. Форматы представления графических данных. Программные и аппаратные средства работы с графикой.
- •24. Системы компьютерной математики и математического моделирования
- •25. Системы автоматизированного проектирования
- •26. Методы математической статистики. Программные средства статистического анализа данных.
- •27. Интегрированные системы делопроизводства
- •Проблемы защиты информации. Методы и средства защиты информации.
- •29. Угрозы информационной безопасности и их классификация.
- •30. Организационные, технические, и программные методы защиты информации.
- •31. Компьютерные вредоносные программы. Спам. Методы и средства защиты.
- •Организационные методы
- •Технические методы
- •32. Кодирование и декодирование информации. Защита от несанкционированного доступа к данным. Криптографические методы защиты информации.
- •Ограничение доступа
- •Криптография и резервное копирование
- •37 Математические модели и численные методы решения задач. Модели, приводящие к необходимости численного дифференцирования и интегрирования функций.
- •38.Оптимизация как заключительный этап вычислительного эксперимента. Модели и постановка задач оптимизации. Методы минимизации функций одной переменной
- •1.Методы исключения интервалов - Метод деления пополам
- •2.Полиноминальная аппроксимация
- •3.Методы с использованием производных
- •39. Классификация методов минимизации функций многих переменных. Методы условной оптимизации
- •Методы условной оптимизации
- •3.Прямые методы условной оптимизации
- •4. Методы штрафных функций
31. Компьютерные вредоносные программы. Спам. Методы и средства защиты.
Вредоносная программа (англ. malware, malicious software — «злонамеренное программное обеспечение») — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.
Спам (англ. spam) — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.
Все знают, что для защиты от вредоносных программ нужно использовать антивирусы. Однако, в большинстве случаев, наличие установленного антивируса, может оказаться недостаточно для полноценной защиты, и что нужно использовать дополнительные методы.Из-за неправильного использования антивируса, недостатка самого антивируса и работой производителя антивируса, методы защиты можно разделить на два типа – организационные и технические.
Организационные методы направлены на пользователя компьютера, и направлены на то, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Технические методы аправлены на изменения в компьютерной системе, и заключаются в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:
брандмауэры – программы, защищающие от атак по сети;
средства борьбы со спамом;
исправления, устраняющие «дыры» в операционной системе, через которые могут проникать вирусы.
Организационные методы
Правила работы за компьютером
Условно, правила можно разделить на две категории:
Правила обработки информации.
Правила использования программ.
К правилам обработки информации относятся:
не открывать почтовые сообщения от незнакомых отправителей;
проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием;
проверять на наличие вирусов файлы, загружаемые из Интернета;
работая в Интернет, не соглашаться на не прошеные предложения загрузить файл или установить программу.
Правила использования программ включает такие пункты:
следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы;
регулярно обновлять антивирусные базы;
регулярно устанавливать исправления операционной системы и часто используемых программ. Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений.
Технические методы
Исправления Как уже известно, вирусы нередко проникают на компьютеры через уязвимости («дыры») в операционной системе или установленных программах. Причем чаще всего вредоносными программами используются уязвимости операционной системы Microsoft Windows, пакета приложений Microsoft Office, браузера Internet Explorer и почтовой программы Outlook Express.
Для того, чтобы не дать вирусам возможности использовать уязвимость, операционную систему и программное обеспечение нужно обновлять. Для загрузки и установки обновлений в большинстве программ и систем есть встроенные средства. В Windows XP существует специальный компонент Автоматическое обновление, параметры работы которого настраиваются в окне «Свойства системы», доступном через панель управления. C помощью этого компонента можно автоматически загружать исправления для операционной системы Windows XP.
Брандмауэры
Брандмауэр – это программа, которая следит за сетевыми соединениями и принимает решение о разрешении или запрещении новых соединений на основании заданного набора правил.
Брандмауэр можно успешно использовать для защиты от вредоносных программ, которые распространяются непосредственно по сети, используя уязвимости в операционной системе, достаточно создать в брандмауэре для этого правило.
Брандмауэр можно использовать и для защиты от атак неизвестных вирусов. В случае домашнего компьютера, использующего сеть только для доступа в Интернет, можно запретить вообще все входящие соединения, и тем самым обезопасить себя от любых атак извне.
Брандмауэр Windows XP – позволяет задавать правила, либо для программы не учитывая порты и протоколы, либо для портов не делая разницы между программами. Для простых случаев этого достаточно и минимальную защиту организовать можно, но часто работать с этим брандмауэром оказывается не очень удобно. Для более удобной работы лучше использовать программы-брандмауэры других производителей, например Kaspersky Anti-Hacker, Agnitum Outpost Firewall, ZoneAlarm и другие.В последнее время широко распространены универсальные защитные программы, объединяющие возможности брандмауэра и антивируса. Например, Kaspersky Internet Security, Norton Internet Security, McAfee Internet Security и прочие.
Средства защиты от нежелательной корреспонденции
Наиболее многочисленными группами вредоносных программ являются почтовые черви. Львиную долю почтовых червей составляют пассивные черви, которые пытаются обмануть пользователя и заставить его запустить зараженный файл.
Червь составляет текст писем по заданному автором вируса шаблону, и таким образом, все зараженные этим червем письма будут похожи.
Для решения этой проблемы есть специальные средства – антиспамовые фильтры, которые можно применять и для защиты от почтовых червей.
Несколько методов для фильтрации нежелательной почты:
черные и белые списки адресов. Черный список – это список тех адресов, письма с которых фильтр отбраковывает сразу, не применяя других методов. Белый список, наоборот – список адресов хорошо известных пользователю людей или организаций, которые передают только полезную информацию. Антиспамовый фильтр можно настроить так, что будут приниматься только письма от адресатов из белого списка;
базы данных образцов спама. Как и антивирус, антиспамовый фильтр может использовать базу данных образцов нежелательных писем для удаления писем, соответствующих образцам;
самообучение. Антиспамовые фильтры можно «обучать», указывая вручную, какие письма являются нормальными, а какие нежелательными. Через некоторое время антиспамовый фильтр начинает с большой достоверностью самостоятельно определять нежелательные письма по их похожести на предыдущий спам и непохожести на предыдущие нормальные письма;
анализ служебных заголовков. В письме, в относительно скрытой форме хранится служебная информация о том, с какого сервера было доставлено письмо, какой адресат является реальным отправителем и др. Используя эту информацию, антиспамовый фильтр также может решать, является письмо спамом или нет. Другой вариант проверки – запросить у почтового сервера, действительно ли существует адресат, указанный в письме как отправитель. Если такого адресата не существует, значит, письмо, скорее всего, является нежелательным;
Использование антиспамовых фильтров помогает защититься и от некоторых почтовых червей. Почтовые черви известны тем, что имеют большое количество модификаций незначительно отличающихся друг от друга. Поэтому антиспамовый фильтр может помочь и в борьбе с новыми модификациями известных вирусов. В этом смысле антиспамовый фильтр даже эффективнее антивируса, т. к. чтобы антивирус обнаружил новую модификацию необходимо дождаться обновления антивирусных баз.