- •Информатика Учебное пособие
- •Введение
- •Раздел 1. Общие методические рекомендации по изучению дисциплины
- •Раздел 2. Методические советы по изучению отдельных тем дисциплины и вопросы для самостоятельной проверки знаний Тема 1. Информация и информационные системы.
- •Тема 2. Технические средства реализации информационных процессов
- •Тема 3. Программные средства реализации информационных процессов
- •Тема 4. Основы алгоритмизации вычислительных процессов
- •Тема 5. Программирование на алгоритмических языках
- •Тема 6. Компьютерные сети
- •Тема 7. Основы защиты информации
- •Раздел 3. Задания для выполнения контрольных работ
- •3.1. Контрольные вопросы
- •3.2. Задачи 1 группы
- •3.3. Задачи 2 группы
- •Раздел 4. Пример выполнения задач
- •Раздел 5. Краткий обзор отдельных тем дисциплины
- •5.1. Информатика. Определения и категории информатики. Единицы измерения информации
- •5.2. Технические средства реализации информационных процессов
- •5.2.1. Основные устройства эвм, принципы их взаимодействия. Структурная схема эвм.
- •5.2.2. Организация и архитектура памяти эвм
- •5.2.3. Устройства ввода информации
- •5.2.4. Устройства вывода информации
- •5.2.5. Внешние запоминающие устройства
- •5.3. Программные средства реализации информационных процессов
- •5.3.1. Классификация программного обеспечения
- •5.3.2. Системное программное обеспечение. Операционные системы
- •5.3.3. Программы архивирования информации.
- •5.3.4. Понятие компьютерного вируса и основные методы защиты от вирусов.
- •5.3.5. Инструментальные программные средства.
- •5.3.6. Трансляция программы. Основные типы трансляторов.
- •5.3.7. Программы обработки текстовой информации
- •5.3.8. Табличные процессоры
- •5.3.9. Базы данных и субд
- •5.3.10 Программы обработки и демонстрации графических изображений
- •5.3.11 Методо-ориентированные пакеты прикладных программ
- •5.3.12 Проблемно-ориентированные пакеты прикладных программ
- •5.4. Основы алгоритмизации вычислительных процессов
- •5.4.1. Этапы прохождения прикладной задачи на эвм.
- •5.4.2. Понятие алгоритма. Свойства алгоритмов, способы задания алгоритмов
- •Элементы блок-схем
- •5.4.3. Понятие типа вычислительного процесса.
- •5.5. Программирование на алгоритмических языках Язык basic для пэвм
- •Алфавит языка basic
- •5.5.1. Данные языка basic
- •Стандартные математические функции
- •Стандартные строковые функции
- •5.5.2. Операции и выражения языка basic
- •5.5.3.Операторы ввода-вывода и преобразования информации
- •5.5.4. Операторы управления
- •5.5.5. Операторы цикла
- •5.5.6. Оператор dim
- •5.6. Компьютерные сети
- •5.6.1. Локальные компьютерные сети: понятие и топология
- •5.6.2. Глобальная компьютерная сеть Internet
- •Организация сети Internet
- •Услуги предоставляемые Internet
- •5.7. Основы защиты информации
- •5.7.1. Основные направления компьютерных преступлении
- •4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
- •5. Подделка компьютерной информации.
- •6. Хищение компьютерной информации.
- •5.7.2. Предупреждение компьютерных преступлений
- •5.7.3. Защита данных в компьютерных сетях
- •Информатика
5.7.2. Предупреждение компьютерных преступлений
На сегодня известно много мер, направленных на предупреждение преступления. Выделим из них три: технические, организационные и правовые.
К техническим мерам можно отнести:
защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем;
организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды;
принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;
установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам относятся:
охрану вычислительного центра;
тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком;
наличие плана восстановления работоспособности центра после выхода его из строя;
организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра;
универсальность средств защиты от всех пользователей (включая высшее руководство);
возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.
К правовым мерам следует отнести
разработку норм, устанавливающих ответственность за компьютерные преступления,
защиту авторских прав программистов,
совершенствование уголовного и гражданского законодательства, а также судопроизводства.
5.7.3. Защита данных в компьютерных сетях
При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных “угроз” можно выделить :
1. Сбои оборудования:
сбои кабельной системы;
перебои электропитания;
сбои дисковых систем;
сбои систем архивации данных;
сбои работы серверов, рабочих станций, сетевых карт и т.д.
2. Потери информации из-за некорректной работы ПО:
потеря или изменение данных при ошибках ПО;
потери при заражении системы компьютерными вирусами;
3. Потери, связанные с несанкционированным доступом:
несанкционированное копирование, уничтожение или подделка информации;
ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц;
4. Потери информации, связанные с неправильным хранением архивных данных.
5. Ошибки обслуживающего персонала и пользователей:
случайное уничтожение или изменение данных;
некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных;
В зависимости от возможных видов нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса:
Средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.
Программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.
Административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.
Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.