- •1.Обработка экономической инфо-и на основе табличных процессоров.
- •2.Технология подготовки табличных документов. Относительная и абсолютная адресация.
- •3.Вычисления,состав и назначение встроенных функций – математические.
- •7. Табличный процессор Microsoft Excel технология подготовки многотабличных документов
- •Вопрос 9 основные понятия и классификация системы управления базами данных
- •Вопрос 10
- •Вопрос 17.Понятие распределенной бд.Архитектура и принципы распределенной базы данных
- •20 Виды кс основные топологии кс
- •21.Одноранговые и серверныеЛвс.( Локальная вычислительная сеть
- •24.Методы доступа к среде передачи данных.
- •Вопрос 30. Информационная безопасность программно технический уровень
- •Вопрос 31информационная безопасность аппаратные средства контроля доступа
Вопрос 30. Информационная безопасность программно технический уровень
Согласно современным воззрениям, в рамках информационных систем должны быть доступны по крайней мере следующие механизмы безопасности:
идентификация и проверка подлинности пользователей,
управление доступом,
протоколирование и аудит,
криптография,
экранирование,
обеспечение высокой доступности.
В принципе (если иметь в виду зарубежные продукты), доступен полный спектр решений. Если же рассмотреть практическую ситуацию, осложненную разного рода законодательными ограничениями, то окажется, что обеспечение информационной безопасности является весьма непростой задачей.
В литературе предлагается следующая классификация средств защиты информации.[10]
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом[12];
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений (IDS/IPS).
Системы предотвращения утечек конфиденциальной информации (DLP-системы).
Анализаторы протоколов.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
Шифрование;
Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
Источники бесперебойного питания;
Резервирование нагрузки;
Генераторы напряжения.
Системы аутентификации:
Пароль;
Ключ доступа (физический или электронный);
Сертификат;
Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
Мониторинговый программный продукт.
Вопрос 31информационная безопасность аппаратные средства контроля доступа
Программно-аппаратные средства обеспечения информационной безопасности в АС Средства автоматизированной обработки информации с использованием СВТ (средств вычислительной техники) имеют ряд особенностей, позволяющих бесконтрольно манипулировать информацией соответствующих автоматизированных систем (АС) как персоналу АС, так и посторонним лицам, а так же скрытно получать доступ к обрабатываемой информации на значительном расстоянии от средств вычислительной техники. Принципы программно-аппаратной защиты информации. При создании программноаппаратных средств защиты информации необходимо руководствоваться следующими основными принципами:
обоснованности доступа;
достаточной глубины контроля доступа;
разграничения потоков информации;
чистоты повторно используемых ресурсов;
персональной ответственности;
целостности средств защиты.
На мировом рынке информационной безопасности стабильно развиваются так называемые средства AAA (от англ. authentication, authorization, administration — аутентификация, авторизация, администрирование), предназначенные для защиты от несанкционированного доступа (НСД) к информационным ресурсам автономных и сетевых компьютеров. Согласно прогнозам Infonetics Research рынок средств AAA к 2005 г. составит примерно 9,5 млрд. долл., или 67% от всего рынка информационной безопасности. Этот прогноз не вызывает удивления, ведь известно, что основной ущерб предприятиям вследствие нарушений политики безопасности наносят злоупотребления со стороны собственных недобросовестных сотрудников. Как показывают исследования компании Ernst & Young, 80% случаев потерь конфиденциальной информации приходится именно на внутрикорпоративные угрозы и только 20% — на внешние.
Функции подсистем: Аппаратные средства защиты: - идентификация и аутентификация пользователя; - проверка целостности файловой системы; - предотвращение загрузки ОС с альтернативных носителей; - контроль конфигурации компьютера.
32.Спец.программное обеспечение для защиты программ и данных. В современном мире значительная часть деятельности человека в самых разных отраслях связана с автоматизированной обработкой данных. Это делает подавляющее большинство производственных, финансовых, обслуживающих и административных процессов зависимыми от надежного функционирования информационных систем и придает весьма высокую стоимость данным, которые в них обрабатываются. Защита этих данных как от случайного повреждения, так и от злонамеренных действий — цель целой отрасли в области разработки программных и аппаратных средств, отрасли обеспечения информационной безопасности. Для обеспечения безопасности информации при персональной работе применяют несколько видов программного обеспечения. Каждый из этих видов позволяет организовать защиту от реализации некоторых угроз.
При обеспечении информационной безопасности ее рассматривают как процесс сохранения трех аспектов безопасности информации: целостности (логической непротиворечивости, соответствия выполняемым задачам обработки), доступности (возможности проведения всех необходимых операций с обрабатываемыми данными) и конфиденциальности (политики распространения и использования данных). Наибольшее значение меры по обеспечению информационной безопасности имеют при работе в общедоступных телекоммуникационных сетях и самом крупном их объединении — Интернете. Наиболее распространены:
Антивирусные программы — средства выявления и устранения вредоносного программного обеспечения.
Брандмауэры — программы, реализующие политику взаимодействия с внешними сетями и контролирующие ее исполнение.
Средства разграничения доступа к информации на основе некоторых специальных данных (учетных записей пользователей, паролей на доступ к информации, ключей шифрования).
33.Компьютерные вирусы:история. Рассмотрим историю создания современнейших компьютерных вирусов и начнем этот экскурс с первого появления вируса.
В 1945 году, появился термин. Грейс Мюррей, который руководил информационным отделом ВМФ США, столкнулся с проблемой: электронные счетные машины, которые можно назвать прототипами современных компьютеров, начали давать сбои. Причиной послужил обычный мотылек, который залетел в средину реле. Грейс Мюррей назвал возникновение такого рода проблемы «жук», этот термин часто применяли физики в США начиная с 19 века (таким термином обозначали абсолютно любые проблемы с электронными системами). Еще Грейс Мюррей назвал устранение такого рода проблемы «избавление от жука», даже сегодня с его помощью обозначают действия, которые направлены на устранение неполадок в компьютере;
В 1949 году ученый из Америки Джон фон Науманн создал математическую теорию по разработке автоматически воспроизводимых программ. Эту теорию можно назвать первой о создании вирусов, в то время теория подверглась критике и не вызвала особого интереса у научного сообщества;
В 1950 году математики, придумали игру, создаваемые ими программы забирали пространство на компьютере друг у друга. Это можно назвать первыми прототипами вирусов;
В 1963 году один из руководителей компьютерной лаборатории, создал хорошо разработанную концепцию сети для компьютеров;
В 1969 году появляется первая разработанная компанией ARPA сеть ARPANET. К ней стали подключаться не только военные, но и просто ведущие компьютеры;
В конце 1960-х годов является официальной датой в истории появления компьютерных вирусов. А самым первым компьютером зараженным вирусом стал Univax 1108, сам вирус был разработан программистом ради развлечения. Название этого вируса Pervading Animal. Заразил он всего один компьютер, тот на котором и был разработан;
В 1974 году создается еще одна сеть Telenet , которая является уже коммерческой версией;
В 1975 год. Именно через эту сеть начал распространяется первый сетевой вирус под названием The Creeper. Тогда же и появляется первая антивирусная программа, созданная для устранения вируса, получившая название The Reeper;
1979 год. Создан первый компьютерный червь (worm) специалистами исследовательского центра;
1981 год. Посредством нелицензионных компьютерных игр вирус Elk Cloner поражает компьютеры Apple;
1983 год. Введён термин "компьютерный вирус" ученым Фредом Кохеном, а в следующем году впервые в употреблении появился термин "киберпространство";
1987 год. Американский программист Ральф Бергер написал первую книгу о методах борьбы с вирусами. Это было важным этапом в истории компьютерных вирусов;
В 1988 году американский программист создает "червя", который заразил более 6000 компьютеров;
В 1989 году ARPANET переименовали в Интернет;
В 1993 году вирус SatanBug множество компьютеров в Вашингтоне. Автором вируса оказался двенадцатилетний мальчик;
В 1995 год. Microsoft выпускает версию Windows-95 размещенную на дискетах, которые оказываются зараженные вирусами;
В 1998 году двое подростков из Калифорнии разработали и заразили вирусами более чем пятьсот компьютеров Пентагона;
В 1999 году компьютерный вирус Мелиса, поразивший множество компьютеров, причинил ущерба на $80 млн. Что в свою очередь вызвало огромный спрос на антивирусы;
В 2001 году один из студентов Голландии был пойман на создании вируса Анна Курникова, за что получил 150 часов исправительных работ. Суд не смог оценить ущерб, который был нанесен созданным вирусом экономике Нидерландов Кстати, при обыске его квартиры обнаружилась коллекция в более 7500 вирусов;
2002 год. За создание вируса Melissa программиста Дэвида Смита суд признал виновным и приговорил к 20-ти месяцам тюремного заключения. В этом же году впервые вирус поразил 13 интернет-серверов, которые обеспечивали работу Всемирной паутины;
2003 год. Тут настоящий рекорд был поставлен вирусом "червь" Slammer, который за десять минут поразил более 75000 компьютеров. Вирус поразил компьютеры американского Госдепартамента, где повредил базу данных. Консульства США на 9 часов прервали процесс выдачи виз по всему миру.
Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ.
Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Мониторы. Антивирусные мониторы - это резидентные программы, перехватывающие "вирусо-опасные" ситуации и сообщающие об этом пользователю. К "вирусо-опасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Ревизоры изменений Третья разновидность антивирусов – ревизоры изменений (integrity checkers). Эта технология защиты основана на том факте, что вирусы являются обычными компьютерными программами, имеющими способность тайно создавать новые или внедряться в уже существующие объекты (файлы, загрузочные секторы). Иными словами, они оставляют следы в файловой системе, которые затем можно отследить и выявить факт присутствия вредоносной программы. Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.
Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия).