Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
шпоры Кис.doc
Скачиваний:
2
Добавлен:
01.07.2025
Размер:
224.26 Кб
Скачать

51. Тенденции разв-я кис

1. переход к с-мам с открытой арх-рой, что позволяет гибко реагировать на изм-ся реб-я предмет.обл-ти

2. max независ-ть от конкрет.базовых ср-в (ОС-м, СУБД)

3. разв-е электр.коммерции

4. раздел-е КИС на 3 части:

- собственно продуктивная

- тестовая

- отдел.версия с-мы д/дораб-ки, модификаций и эксп-в

5. интеграция инф.потоков из цепочки взаимосвязей м/у поставщиками, потр-ми и произв-ми

6. построение и исп-е БЗ моделей, прецедентов и их реал-ция в СППР на разных ур-нях упр-я

33. Ср-ва защиты инф-ии:

1. физ.ср-ва в виде автономных устр-в (замки,сейфы)

2. аппаратные ср-ва (комп-р с паролем)

3. программные ср-ва

4. организ-е ср-ва (комплекс меропр-й, проводимых в ходе сод-я и экспл-ции комп.систем (общение персонала, ознакомл-е с норматив.док-ми,в кот-х указаны меры ответ-ти за наруш-е доступа)

5. законодательные (изложение в норматив.док-х перечня преступлений , меры ответ-ти и мех=змов реализ-ции ответ-ти)

6. морально-этические

Криптография – сп-бы блокирования несанк-го доступа к инф-ии путём шифрования секрет.сообщ-й

Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я

34.Стенография как сп-б защиты инф-ии

Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я. Решает след.задачи:

- защита конфиденц.инф-ии от несанкц-го доступа

- преодоление с-м мониторинга при упр-ии сетевыми рес-ми

- «камуфлорование» ПО (если исп-е ПО незарег-ми польз-ми нежелательно,оно м.б. закамуфлировано под стандартные программ.продукты, напр, игры, текстовые редакторы

- защита автор.права на некот-е виды ИС (на комп. графич-е изображ-е наносится спец.метка, кот.распознаётся только специализ-м ПО)

31. ИТпреступность в банк.Сфере

Преступления в банк.сфере вкл. в себя приёмы хищения как ден.ср-в,так и инф-и о клиентах банков с целью послед.изъятия ден.ср-в от их имени. Сп-бы:

1. изъятие носителей инф-и,содержащих в памяти данные о клиентах

2. перехват инф-и о клиентах с исп-ем аудио,видео- и эклектромагнит.набл-я

3. несанкц.доступ к ср-вам вычисл техники б/согласия собств-ка

4. «салями»-прикладное ПО,с пом.кот.на подставной перебрасывается мелочь, полученная в рез-те округлений при проведении законных транзакций

5. хищение ден.ср-в в банкоматах:

а) насадки на клав-ру,кот.запоминает все нажатые клавиши,в т.ч. pin-cod

б) пластиковые конверты размером чуть больше карточки,кот заклад-ся в щель

в) перехват данных,кот.банкомат посылает в банк,чтобы удостовер-ся в наличии запрашиваемо суммы на счёте,с пом.подключ-я к соотв-му кабелю

г) исп-е видеокамер рядом с банкоматом,подкл-х к ноуту преступника

д) исп-е фальшивых банкоматов,кот. считывают все данные с карточки или не позволяют её вернуть

35. Сравнительная хар-ка стенограф-х методов

1. методы исп-я спец-х св-в комп-х форматов данных:

1) исп-е зарезерв-х д/расшир-я полей комп-х файлов (поля расшир-я файлов ряда форматов заполняются нулевой инф-ей и не учит-ся прог-ми=> в них м.б.внесена секрет.инф-я

2) исп-е смещения слов, предлож., абзацов (основан на изм-ии полож-я строк и расстановки слов в предлож.,принцип кот-х известен получателю)

3) выбор опред-х позиций букв (буквы под опред № в словах или строках образуют сообщ-е)

4) исп-е спец-х св-в полей, не отражаемых на экране (внесение скрываемой инф-и в поля ссылок, сносок, колонтитулов,при этом исп-ся белый текст на бел.фоне)

5) исп-е имитирующих функ-й (д/секрет. сообщ-я генерир-ся осмысл-й текст, скрывающий само сообщ-е)

6) удаление идентифицирующего файла заголовка (ссобщ-е шифр-ся, у рез-та удаляется идентифиц-щий заголовок, остаются шифрованные данные,кот. получ-ль м.открыть,имея недостающий загол-к

7) скрытие в неисп-х местах гибких дисков (инф-я записывается в нулеой дорожке дискет)

2. методы исп-я избыточности аудио,видеофайлов и цвет.изображ-й (младшие разряды цифр-х файлов явл. Избыточ. д/отображ-я необх.инф-ии=>в эти разряды м.вносить секрет.сообщ-я,что не повлияет на кач-во воспроизв-я исход.

36.Сп-бы скрытия инф-и с пом.комп.техн-й,примеры ПО д/этих целей:

1. методы исп-я спец-х св-в комп-х форматов данных

2. методы исп-я избыточности аудио,видеофайлов и цвет.изображ-й

Пр-ры ПО,реализ-х стенограф.методы:

1) Stenograf for Win-скрывает секрет.инф.внутри BMP,HTML и в некот.др.форматах, парал-но удаляя её с жёсткого диска

2) Contraband-позволяет скрывать любые файлы в файлах графич.формата BMP

3) Isbey- -//- формата BPG

4) FFEncode-скрывает данные в текст.файлах,запуск-ся из команд.строки

5) StegoDos-позволяет выбирать изобр-е, скрыть в нём сообщ-е и сохранить изображ-е в др.графич.формате

6) Wnstorm-позволяет шифровать сообщ-е и скрывать его в файле формата pcx (пиктограммы)

7) Hide4PGP-позвол. Скрывать инф-ю в файлах формата BMP и некот.др-х. Работает под OS/2

8) Texto-преобраз.секрет. сообщ-е в неосмысл-й англ.текст

9) Stego-позвол.внедрять данные в файлы пиктограмм б/изм-я их внеш.вида и р-ра

10) Paranoid-позвол.скрывать данные в аудиофайлах,+поодерж-ет ф-ю шифр-я

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]