- •2. Классификации ис:
- •3. Виды информационного обслуживания.
- •2. Телекоммуникации
- •3. Услуги, предоставляемые в сетях
- •4. Адресация в информационных системах.
- •Проблемами в процессе защиты информации в ис
- •Надежность защиты информации в ис
- •Характеристики, влияющие на безопасность информации
- •2. Надежность защиты информации в ис
- •Недопущения несанкционированного размножения
- •3. Характеристики, влияющие на безопасность информации
- •Лекция 4 Язык запросов sql (2 ч)
- •2. Описание запросов на sql
- •3. Библиотечные функции
- •Лекция 4 Безопасность в сети Интернет (2 ч)
- •2. Угрозы для протоколов и служб Internet
- •3. Потенциальные проблемы с электронной почтой
- •4. Проблемы, возникающие из-за брандмауэров
- •2.Основные правила защиты информации.
- •3. Механизмы защиты информации операционных систем.
- •4. Защищенность ис
- •2. Особенности использования case-средств:
- •3.Характеристики case-средств
- •4. Классификация case-средств
- •Лекция 7 Защите персональных данных (2 часа)
- •2. Практика защиты персональных данных
- •3.Ошибки, которые приводят к проблемам с безопасностью
- •4. Защита конфиденциальных данных
- •Лекция 8 Проблема саботажа в корпоративной среде (2 часа)
- •2. Последствия корпоративных диверсий
- •3. Деструктивная активность саботажников
- •4. Пароли Windows
- •2. Принципы политики безопасности
- •3. Организационно-технические мероприятия по защите информации
- •4. Защита данных административными методами
- •5. Организация мероприятий по зи
- •Интеллектуальные системы
- •1. Понятие интеллектуальной системы.
- •2. Общая характеристика интеллектуальных систем
- •3. Разновидности интеллектуальных систем
- •4. Модели представления знаний
- •5. Экспертные системы (эс)
- •Предпроектная документация
- •1. Формирование требований к ис
- •2. Разработка концепции ис
- •4. Предпроектная документация
- •5. Методы и средства организации сбора о обработки материалов исследования объектов.
- •6. Методы и средства анализа материала исследования
- •7. Методика проведения исследования
- •Лекция 12 Фактографические системы (2 часа)
- •Концептуальные средства описания предметной области
- •Модель сущность-связь.
- •4. Создание логической модели бд
- •3. Службы администрирования информационных систем
- •4. Категории администраторов
- •8. Программная структура
- •9. Методы администрирования
- •10. Службы управления конфигурацией, контролем характеристик, ошибочными ситуациями, учетом и безопасностью, службы управления общего пользования
- •Лекция №14 Эксплуатация и сопровождение информационных систем (2 ч)
- •2 Аудит
- •3 Дисковые квоты
- •4 Технология intelli mirror
3. Библиотечные функции
В языке SQL существуют следующие библиотечные функции:
COUNT– для получения общего количества строк отношения; SUM – для суммирования значений в столбце отношения; AVG – для получения среднего арифметического значения в столбце; MAX – для получения максимального значения в столбце; MIN – для получения минимального значения в столбце. Запрос 12. Получить количество студентов, сдавших предмет с номером, равным 5.
SELECT COUNT ( Ns ) FROM S_P
WHERE Np = 5 Запрос 13. Получить средний балл по предмету с номером 5.
SELECT AVG ( Ball ) FROM S_P WHERE Np = 5
Запрос 14. Получить номера студентов, сдавших больше 5 предметов.
SELECT Ns FROM S_P GROUP BY Ns HAVING COUNT ( Np ) > 5
Преимущества хранения данных в РБД
Преимуществами хранения данных в реляционной базе данных являются следующие:
– каждый элемент данных хранится только в одной таблице (экономия места);
– внесение изменений упрощается, уменьшается риск ошибки (например, в написании фамилий);
– наличие связей между таблицами ускоряет обработку взаимосвязанной информации;
– ошибочные записи (с некорректными ссылками ) должны автоматически исключаться.
Лекция 4 Безопасность в сети Интернет (2 ч)
Internet - как объект защиты Хосты в Internet
Угрозы для протоколов и служб Internet
Потенциальные проблемы с электронной почтой
Проблемы, возникающие из-за брандмауэров
1. Internet - как объект защиты Хосты в Internet
Возрастающая мощность ПК позволяет обеспечивать предоставление тех же сервисов, которые в настоящее время предоставляются большими компьютерами, но гораздо дешевле. Вследствие этого, полный набор сервисов TCP/IP используется небывалым количеством пользователей. Хотя это и хорошо в том смысле, что сетевые сервисы стали общедоступными, отрицательные последствия заключаются в возникновении огромных возможностей для совершения преступлений в сфере информационных технологий.
Стек протоколов TCP/IP
Строго говоря, TCP/IP - это стек протоколов, включающий в себя TCP, IP, UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), и ряд других протоколов.
Пакеты IP являются дейтаграммами с негарантированной доставкой, поскольку IP не гарантирует доставки пакетов IP по порядку и без ошибок. Пакеты IP содержат адрес хоста, с которого был послан пакет, называемый адресом отправителя, и адрес хоста, который должен получить пакет, называемый адресом получателя.
То, что ряд сервисов доверяют указанному IP-адресу отправителя и полагаются на него при аутентификации, очень опасно и может привести к проникновению в систему.
TCP передает полученную информацию приложениям верхнего уровня. Приложения, в свою очередь, передают информацию обратно уровню TCP, который передает ее ниже уровню IP, после чего она попадает к драйверам устройств, в физическую среду и по ней передается до хоста-получателя.
UDP
UDP взаимодействует с прикладными программами на том же уровне, что и TCP. Он применяется в таких сервисах типа запрос-ответ, как NFS, где число сообщений в ходе взаимодействия гораздо меньше, чем в TELNET и FTP. В число сервисов, использующих UDP, входят сервисы на базе RPC: NIS и NFS, NTP (протокол сетевого времени) и DNS (также DNS использует TCP).
Пакеты UDP гораздо проще подделать, чем пакеты TCP, так как нет этапа установления соединения (рукопожатия). Поэтому использование сервисов на базе UDP сопряжено с большим риском.
ICMP
ICMP (Протокол межсетевых управляющих сообщений) находится на том же уровне, что и IP; его назначение - передавать информацию, необходимую для управления трафиком IP. В основном он используется для предоставления информации о путях к хостам-получателям. Сообщения ICMP redirect информируют хосты о существовании боле коротких маршрутов к другим системам, а сообщения ICMP unreachable указывает на наличие проблем с нахождением пути к получателю пакета. Кроме того, ICMP может помочь корректно завершить соединение TCP, если путь стал недоступен. PING является широко распространенным сервисом на базе ICMP.
Старые версии Unix могут разорвать все соединения между хостами, даже если только одно из них столкнулось с проблемами. Кроме того, сообщения о перенаправлении пути ICMP могут быть использованы для обмана маршрутизаторов и хостов с целью заставить их поверить в то, что хост злоумышленника является маршрутизатором и пакеты лучше отправлять через него. Это, в свою очередь, может привести к тому, что атакующий получит доступ к системам, которым не разрешено иметь соединения с машиной атакующего или его сетью.
SMTP
SMTP - это почтовый протокол хост-хост. SMTP-сер-вер принимает письма от других систем и сохраняет их в почтовых ящиках пользователей. Сохраненные письма могут быть прочитаны несколькими способами. Пользователи с интерактивным доступом на почтовом сервере могут читать почту с помощью локальных почтовых приложений. Пользователи на других системах могут загрузить свои письма с помощью программ почтовых клиентов по протоколам POP3 и IMAP.
UNIX-хосты сделали самым популярным SMTP. Если его защиту можно будет обойти каким-нибудь способом, атакующий сможет нанести вред, значительно превыша-ющий удаление электронных писем.
POP
POP - это самый популярный протокол приема электронной почты. POP-сервер позволяет POP-клиенту загрузить письма, которые были получены им от другого почтового сервера. Клиенты могут загрузить все сообщения или только те, которые они еще не читали. Он не поддерживает удаление сообщений перед загрузкой на основе таких атрибутов сообщения, как адрес отправителя или получателя.
IMAP
IMAP - менее популярный протокол чтения электронной почты.
IMAP более удобен для чтения почты в путешествии, чем POP, так как сообщения могут быть оставлены на сервере, что избавляет от необходимости синхронизировать списки прочитанных писем на локальном хосте и на сервере.
MIME
MIME
Он переопределяет формат сообщений электронной почты, чтобы позволить:
передачу текстов в кодировке, отличной от US-ASCII,
передачу в письме нетекстовой информации в различных форматах,
сообщения из нескольких частей, и
передачу в заголовке письма информации в кодировке, отличной от US-ASCII.
MIME можно использовать для поддержки таких средств безопасности, как цифровые подписи и шифрованные сообщения. Он также позволяет посылать по почте выполняемые файлы, зараженные вирусами.
Структура портов TCP и UDP
Сервисы TCP и UDP используются с помощью схемы клиент-сервер.
Соединение TCP или UDP уникально идентифицируется с помощью четырех полей, присутствующих в каждом соединении:
IP-адрес источника - адрес системы, пославшей пакет,
IP-адрес получателя - адрес системы, принимающей пакет,
порт отправителя - порт соединения в системе-отправителе,
порт получателя - порт соединения в системе-получателе.
Порт - это программное понятие, которое используется клиентом или сервером для посылки или приема сообщений. Порт идентифицируется 16-битовым числом.