- •Тула взфэи, 2009
- •2. Лекционные занятия
- •Тема 1. Предмет и задачи информатики, её место в процессах управления
- •Тема 2. Теоретические основы информатики
- •Тема 3. Технические средства реализации информационных процессов
- •Тема 4. Программные средства реализации информационных процессов
- •Тема 5. Разработка программных средств для решения экономических задач
- •Тема 6. Компьютерные сети и телекоммуникации
- •Тема 7. Защита информации.
- •2. Распределение бюджета времени при изучении дисциплины (в часах)
- •3. Литература
- •4. Предмет и задачи информатики, её место в процессах управления
- •4.1. Понятия информации, данных и знаний
- •4.2. Качество информации
- •4.3. Мера информации
- •4.4. Особенности и классификация экономической информации
- •4.5. Структурные единицы экономической информации
- •4.6. Методы классификации информации
- •4.7. Кодирование экономической информации
- •5. Теоретические основы информатики
- •5.1. Системы счисления
- •5.1.1. Перевод чисел из одной системы счисления в другую
- •5.1.2. Представление информации в компьютере
- •5.2. Основы алгебры высказываний
- •5.4. Структуры данных
- •5.4.1. Состав и организация внутримашинного информационного обеспечения
- •5.4.2. Структуры данных
- •5.4.3. Базы знаний
- •5.5. Основы алгоритмизации
- •5.5.1. Введение
- •5.5.2. Анализ постановки задачи и ее предметной области
- •Классификация данных по структурному признаку
- •Нечисловые Числовые Однородные Неоднородные
- •5.5.3. Основы алгоритмизации
- •5.5.4. Основные средства представления алгоритмов
- •5.5.5. Визуальные алгоритмы
- •5.5.6. Разветвленные алгоритмы
- •5.5.7. Циклические алгоритмы
- •Литература для углублённого изучения
- •6. Технические средства реализации информационных процессов
- •6.1. Понятие эвм.
- •6.2. Структурная схема пк
- •6.3. Внешние устройства пк
- •6.4. Внешние запоминающие устройства
- •6.5. Модемы и факс-модемы
- •6.6. Устройства бесперебойного питания
- •6.7. Устройства мультимедиа
- •6.8. Печатающие устройства
- •6.9. Перспективы развития пэвм
- •6.10. Вычислительные системы
- •7. Программные средства реализации информационных процессов
- •7.1. Классификация видов программного обеспечения
- •8.1. Методы разработки алгоритма
- •8.2. Общая характеристика технологии создания прикладных программных средств
- •8.3. Методы и средства разработки прикладных программных средств
- •9. Компьютерные сети и телекоммуникации
- •9.1. Назначение и классификация компьютерных сетей
- •9.2. Типы сетей
- •9.3. Топология сетей
- •Концентратор
- •9.4. Сетевые компоненты
- •9.4.1. Сетевые кабели
- •9.4.2. Беспроводная среда
- •9.4.3. Платы сетевого адаптера
- •9.5. Сетевые стандарты
- •9.5.1. Эталонная модель osi
- •9.6. Сетевые архитектуры
- •6.6.2. Передача данных по сети
- •9.7. Сетевые протоколы
- •9.8. Среда клиент-сервер
- •9.9. Internet как иерархия сетей
- •Cервисы
- •9.9.1. Протоколы Интернет
- •9.9.2. Адресация в Интернет
- •9.9.3. Доменные имена
- •9.9.4. Система адресации url
- •9.9.5. Сервисы Интернет
- •9.9.6. Поиск в Интернете
- •9.10. Классификация сайтов
- •10. Защита информации в экономических информационных системах
- •10.1. Основные определения
- •10.2. Методы и средства защиты информации в эис
- •10.3. Направления защиты информации в сетях
- •10.3.1. Необходимость защиты информации в сетях
- •10.3.2. Обеспечение безопасности в сети Internet
- •10.3.3. Шифрование
- •10.3.4. Цифровая подпись
10.3. Направления защиты информации в сетях
10.3.1. Необходимость защиты информации в сетях
Безопасности информации угрожает раскрытие содержания передаваемых сообщений; определение принадлежности отправителя и получателя данных; изменение потока сообщений, который может привести к нарушению режима работы объекта, управляемого из удаленной ЭВМ; отказ в предоставлении услуг и другое.
Причинами случайных потерь информации являются: отказы и сбои аппаратуры и передающих устройств; структурные, программные и алгоритмические ошибки; аварийные ситуации; ошибки человека как оператор или пользователя; ошибки разработчиков систем обработки данных и т.п.
К ошибкам человека можно отнести его ошибки как источника информации, неправильные действия как оператора или ошибки человека как звена принимающего решения. К источникам ошибок человека можно также отнести утомляемость, чувствительность к изменениям окружающей среды, эмоциональность, зависимость качества работы от физического состояния.
Преднамеренными угрозами, связанными с действиями человека, могут быть: материальный интерес или простое развлечение, недовольство своей жизненной ситуацией и т.д. При отсутствии защиты в информационной системе человек-нарушитель может использовать каналы несанкционированного доступа в вычислительной системе, получить доступ к аппаратуре и программному обеспеченно, осуществить разрушение, модификацию информации, ознакомление и ее хищение. В частности, он может:
выдать себя за другого пользователя;
утверждать факт отправки информации, которая на самом деле не посылалась (или посылалась в другой момент времени);
отказаться от факта получения информации, которая на самом деле была получена или утверждать о другом времени ее получения;
незаконно расширить свои полномочия или изменить полномочия других пользователей по доступу к информации и ее обработке;
скрыть факт наличия некоторой информации;
подключиться к линии связи между другими пользователями.
Направления защиты информации в сетях включают, в основном, идентификацию и защиту информации от преднамеренного доступа.
Идентификация представляет собой присвоение какому-либо объекту или субъекту уникального образа, имени или числа. Цель идентификации — установление подлинности объекта в вычислительной системе, допуск его к информации ограниченного пользования.
Объектами идентификации и установления подлинности в вычислительной системе могут быть: человек (оператор, пользователь, должностное лицо); технические средства (дисплей, ЭВМ); документы (распечатки, листинги программ); носители информации (магнитные и другие диски); информация на дисплее, экране или табло.
Установление подлинности объекта может производиться человеком, программой или вычислительной системой.
Для идентификации личности широко применяются коды паролей, которые записываются на специальные носители.
Защита информации от преднамеренного доступа предполагает ограничение доступа; разграничение доступа; распределение доступа (привилегий); криптографическое преобразование информации; контроль и учет доступа: законодательные меры.
Ограничение доступа заключается в создании некоторой физической замкнутой преграды вокруг объекта защиты с организацией контрольного доступа лиц, связанных с объектом защиты по своим функциональным обязанностям, т.е. выделение специальных территорий, специальных зданий и помещений, создание контрольно-пропускного режима. Задача средств ограничения доступа — исключить случайный и преднамеренный доступ посторонних лиц к комплексам средств автоматизации. В целях контроля доступа к внутреннему монтажу, линиям связи и технологическим органам управления используется аппаратура контроля вскрытия устройств.
Разграничение доступа в вычислительной системе заключается в разделении информации на части и организации доступа к ней лиц в соответствии с их функциональными обязанностями и полномочиями. Деление информации может производиться по важности, секретности, функциональному назначению и т.п. Разграничение доступа пользователей может осуществляться по виду, назначению, степени важности, секретности информации; способу ее обработки; времени обработки и др.
Распределение привилегий на доступ к информации заключается в предоставлении доступа только при одновременном предъявлении полномочий должностного лица. Задача этого метода — затруднить преднамеренный перехват информации нарушителем, предусмотреть механизм разделения привилегий при доступе к важным данным с помощью кодов и паролей.
Криптография. Защита информации методом криптографии заключается в преобразовании ее составных частей (слов, букв, цифр, слогов) с помощью специальных алгоритмов и аппаратных решений. Управление процессом шифрования осуществляется с помощью периодически меняющего кода ключа, обеспечивающего каждый раз оригинальное представление информации при использовании одного и того же алгоритма или устройства. Без знания ключа эта процедура может быть практически невыполнима даже при известном алгоритме шифрования. Для ознакомления с шифрованной информацией применяется процесс декодирования информации. Появление и развитие электронных элементов позволили разработать недорогие устройства, обеспечивающие такие преобразования информации.
Законодательные меры по защите информации от несанкционированного доступа заключается в исполнении существующих в стране или введении новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц. Цель законодательных мер — предупреждение и сдерживание потенциальных нарушителей, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации.
Выбор конкретных средств защиты зависит от требований, предъявляемых к защите информации, ее целостности и важности, сроков хранения.