60.Эффективность системы безопасности.
Оценка эффективности системы безопасности основана на количественном или качественном определении способности системы противодействовать угрозам, определенным на этапе анализа уязвимости.
В качестве показателя эффективности системы безопасности нами применяется вероятность пресечения акции нарушителя силами реагирования, действующими по сигналам от технических средств обнаружения и наблюдения. Этот показатель отражает вклад инженерно-технических средств физической защиты и действий персонала в решении задачи защиты объекта.
Оценка показателя эффективности осуществляется на основе моделирования системы безопасности при проникновении нарушителя на объект и/или в его охраняемые зоны. В зависимости от решаемых задач, используется либо математическое моделирование (как правило, для стационарных объектов), либо имитационно-игровое моделирование.
В качестве основы при проведении оценки эффективности систем безопасности стационарных объектов "Элероном" используется утвержденный нормативный документ Росатома.
57.Понятие информационной безопасности.
информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
54.Сетевой адрес
Сетевой адрес — уникальный числовой идентификатор устройства, работающего в компьютерной сети.
В локальных сетях, не имеющих сложной иерархии, все партнёры доступны друг другу и достаточно сетевого адреса в виде одного числа (например, сеть PROFIBUS)
В сетях, связанных в глобальную сеть Internet, возникает проблема идентификации неопределённого и постоянно растущего числа участников. При этом используются два вида адресов
MAC-адрес, состоящий из двух частей, первая определяет производителя оборудования, а вторая уникальный номер, присваиваемый производителем оборудованию, обеспечивает уникальный адрес любого устройства в сети.
IP-адрес, состоит из двух частей, первая — адрес подсети, вторая — адрес устройства в пределах подсети.
Альтернативой адресу являются идентификаторы устройств в форме символических имён, удобных для запоминания. Например, в пределах локальной сети — это сетевое имя компьютера, в глобальной сети — доменное имя. Специальные сетевые протоколы (DNS, WINS и т.п.) обеспечивают автоматическое определение соответствия между именами и адресами.
53 Протоколы обмена и адресация в Internet
Протоколами называют распределенные алгоритмы, определяющие, каким образом осуществляется обмен данными между физическими устройствами или логическим объектами (процессами) Под семейством протоколов TCP/IP в широком смысле обычно понимают весь набор реализаций стандартов RFC (Requests For Comments) а именно
Internet: Protocol (IP Address) Resolution Protocol (ARP Internеt) Control Message Protocol (ICMP User) Datagram Protocol (UDP Transport) Control Protocol (TCP Routing) Information Protocol (RIP Telnet Simple) Mail Transfer Protocol (SMTP Domain) Name System (DNS) и другие Общим. И основополагающим компонентом этого семейства является IP протокол. Все протоколы Internet являются раскрытыми и популярными. Большинство классификаций протоколов открыто из RFC, так например, по адресу ftp.internic.net
Адресация в Internet
Концепция протокола IP представляет сеть как множество серверов (хостов - hosts) подключенных к некоторой интерсети. Интерсеть, в свою очередь, рассматривается как совокупность материальных сетей, связанных компьютерами. Физические сети представляют из себя коммуникационные системы произвольной физической природы. Физические объекты (хосты, компьютеры, подсети) идентифицируются при помощи специализированных так называемых IP-адресов
Каждый. IP-адрес представляет собой 32-битовый идентификатор. Так принято записывать IP-адреса в виде 4-х десятичных чисел, распределенных точками. Порознь взятый адрес является совокупностью двух идентификаторов: сети - NetID, и хоста - HostID. Все возможные адреса разделены на 5 классов Классы. Сетей определяют как виртуальное количество этих сетей, так и количество хостов в них. Практически используются только первые три класса : 1. Класс А определен для сетей с количеством хостов до 16777216. Под поле NetID отведено 7 бит, под поле HostID - 24 бита . 2. Класс В используется для среднемасштабных сетей (NetID - 14 бит, HostID - 16 бит) В каждой такой сети возможно до 65 536 хостов . 3. Класс С применяется для низких сетей (NetId - 21 бит, HostID - 8 бит) с количеством хостов до 255.
52.Принципы построения Internet.
Основным и наиболее распространенным устройством доступа в Интернет для конечного пользователя является компьютер. Для расширения возможностей он может быть оснащен микрофоном, видеокамерой, звуковыми колонками и другими устройствами, превращающими его в мультимедийный центр. Компьютер может находиться дома, в офисе фирмы или в любом другом месте, обладающем современными средствами коммуникации.
Доступ в Интернет, который предоставляется организациями, называемыми поставщиками услуг Интернета (Internet Service Provider, ISP), пользователь может получить, например, из дома через модем или из офиса через локальную сеть организации. Для подключения к поставщику услуг Интернета могут использоваться обычные телефонные линии, кабельные сети телевидения, радио каналы связи или спутниковую связь.
Поставщик обычно имеет одно или несколько подключений к магистральным каналам (backbones) или крупным сетям, которые образуют главную кровеносную систему Интернета.
Границы Интернета довольно расплывчаты. Любой компьютер, подключенный к нему, уже можно считать его частью, и уж тем более это относится к локальной сети предприятия, имеющего выход в Интернет.
Web-серверы, на которых располагаются информационные ресурсы, могут находиться в любой части Интернета: у поставщика услуг, в локальной сети предприятия и т. д., необходимо лишь соблюдение главного условия — они должны быть подключены к Интернету, чтобы пользователи Сети могли получить доступ к их службам. В качестве служб могут выступать электронная почта, FTP, WWW и другие, о которых будет рассказано чуть позже.
Информационной составляющей служб являются самые разнообразные источники. Это могут быть данные, поступающие от информационных агентств и с финансовых рынков, фотографии, документация, звуковые фрагменты, информация, присланная пользователями и т. д. Службы в совокупности с их информационной составляющей являются той главной целью, к которой стремятся пользователи, и которой они достигают посредством подключения к Интернету.
50 Аппаратные средства компьютерных сетей.
Аппаратура локальных сетей обеспечивает реальную связь между абонентами. Выбор аппаратуры имеет важнейшее значение на этапе проектирования сети, так как стоимость аппаратуры составляет наиболее существенную часть от стоимости сети в целом, а замена аппаратуры связана не только с дополнительными расходами, но зачастую и с трудоемкими работами. К аппаратуре локальных сетей относятся:
кабели для передачи информации;
разъемы для присоединения кабелей;
согласующие терминаторы;
сетевые адаптеры;
репитеры;
трансиверы;
концентраторы;
мосты;
маршрутизаторы;
шлюзы.
49..Понятия протокола и интерфейса.
Интерфе́йс по́льзователя, он же по́льзовательский интерфейс (UI — англ. user interface) — разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая — машиной/устройством. Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, машинами, устройствами и аппаратурой.
Интерфейсы являются основой взаимодействия всех современных информационных систем. Если интерфейс какого-либо объекта (персонального компьютера, программы, функции) не изменяется (стабилен, стандартизирован), это даёт возможность модифицировать сам объект, не перестраивая принципы его взаимодействия с другими объектами (например, научившись работать с одной программой под Windows, пользователь с легкостью освоит и другие — потому, что они имеют одинаковый интерфейс).
47.Назначение сетевого и транспортного уровней.
Транспортный уровень (англ. Transport layer) — 4-й уровень сетевой модели OSI предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом не важно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Пример: TCP, UDP.
45. Понятие модели OSI. Функциональные уровни эталонной модели OSI.
Сетевая модель OSI (англ. open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС; 1978 г.) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.
Прикладной уровень
Представительский уровень
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
44.Понятие компьютерной сети. Архитектура сети
Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.
Существует две основных а рхитектуры сети - это одноранговая (peer-to-peer) и сеть клиент/сервер(client-server). Они имеют значительное отличие друг от друга. Одноранговая сеть. Олицетворение равенства, то есть в этой сети все компьютеры равны. В чем проявляется равенство компьютеров, а в том, что каждый из них может выступать в роли сервера, например, сегодня один является сервером, завтра другой. Сервер - главный компьютер, который предоставляет свои ресурсы другим участникам сети, например, работу с файлами или принтерами. Для организации одноранговой сети требуется непосредственное физическое соединение всех компьютеров коаксиальным кабелем или витой парой через сетевую карту, наличие которой обязательно в каждом из компьютеров. Применение такой архитектуры оправданно в домашних сетях и сетях малых офисов, где количество компьютеров не велико. Сеть клиент/сервер. Работа этой сети устроенна следующим образом: в сети клиент/сервер может быть главным только один или несколько компьютеров (сервер), а все остальные клиенты или рабочие станции. Рабочая станция - это посредник, например, у вас дома организована одноранговая сеть, в ней участвует 3 компьютера один из которых для двух других является сервером. Но в свою очередь для связи с сетью клиент/сервер, он будет играть роль рабочей станции, то есть обеспечивать, для двух других, через себя связь с сервером. Серверы в сети клиент/сервер могут быть разными, например, почтовый сервер, файловый сервер, web - сервер, сервер печати, DNS - сервер (сервер доменных имен) и т.д. Серверы в себе могут объединять несколько видов предоставляемых услуг, все будет зависеть только от мощности того компьютера, который играет роль сервера. Давайте на простом примере рассмотрим работу DNS - сервера. У многих дома есть стационарный телефон. Когда вы хотите кому-то позвонить, то набираете номер телефона. Этот номер, телефон по проводам передает на АТС в цифровом или аналоговом виде, в свою очередь АТС получив номер, проверяет есть ли он в базе, если есть, то соединяет. Такой же принцип и в Интернет, вы посредством браузера, запрашиваете нужный вам адрес, например, www.yandex.ru. DNS - сервер обрабатывает информацию, если этот адрес существует в базе, то происходит соединение и перед вами открывается страница Yandex.
43.Понятие антивирусных программ. Классификация антивирусных программ.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
Антивирусные продукты для ОС семейства Windows
Антивирусные продукты для ОС семейства *UNIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
Антивирусные продукты для защиты рабочих станций
Антивирусные продукты для защиты файловых и терминальных серверов
Антивирусные продукты для защиты почтовых и Интернет-шлюзов
Антивирусные продукты для защиты серверов виртуализации
и др
42.Понятие компьютерного вируса. Классификация вирусов.
Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению(саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.
Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.
В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:
по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
41. Утилиты обслуживания жестких дисков
Основные операции, которые необходимо иногда проводить с жесткими дисками:
Разбиение на разделы. На жесткий диск может быть установлено одновременно несколько операционных систем. Для этого жесткий диск должен быть разбит на разделы, т.е. независимые области на диске, в каждом из которых может быть создана своя файловая система. Наиболее простой и традиционно используемой программой для этих целей в Windows является программа FDisk. ОС Windows2000/XP имеют встроенную программу разбиения жестких дисков на разделы.
Форматирование. Оно делится на низкоуровневое (физическое), которое выполняется производителями и делит поверхности магнитных пластин на дорожки и сектора и высокоуровневое (логическое), которое заключается в разбиении на кластеры и размещении на диске файловой системы. Логическое форматирование выполняется стандартной программой ОС Windows Format(Форматирование дисков).
Проверка диска на наличие логических и физических ошибок. Если каким-то образом соответствие между тем, что записано в загрузочной области диска, и тем, что на самом деле находится на диске, нарушено, последствия могут быть непредсказуемы. Это может возникнуть вследствие сбоев ОС, и другого ПО. В частности, велика вероятность возникновения ошибок при некорректном завершении работы компьютера, при зависании системы и т.д. Обнаружить возникшие проблемы и предотвратить неприятности поможет стандартная программа Windows Проверка диска или ScanDisk. Но эта программа недостаточно мощна и функциональна. Поэтому при серьезных проблемах необходимо использовать более мощные средства (например, Norton Disk Doctor(NDD) из пакета Norton Utilities фирмы Symantec).
Дефрагментация. Как известно, с точки зрения быстродействия винчестер одно из самых слабых мест системы. К счастью, помогает тот факт, что данные, которые расположены "подряд", считать можно намного быстрее. Что значит "подряд"? Каждый файл на диске занимает определенное пространство. Это пространство разбито на блоки - кластеры. Каждый кластер принадлежит определенному файлу. Хорошо, если кластеры одного файла следуют подряд, но так бывает не всегда. Файлы на диске постоянно создаются и уничтожаются. Операционная система не всегда может выделить файлу место таким образом, чтобы его кластеры шли друг за другом. То есть файл может занимать несколько кластеров, разбросанных по разным местам диска. В этом случае говорят, что файл фрагментирован. При этом скорость чтения и записи файла замедляется заметно. Если на диске образуется много таких файлов, то скорость работы системы заметно падает. Для решения этой проблемы помогает стандартная программаWindows Дефрагментация диска или Defrag. Опять же можно порекомендовать использовать более мощное средство дефрагментации (например, Norton Speed Disk из Norton Utilities).
40 Принципы сжатия информации. Особенности сжатия различных методов сжатия информации. Способы сжатия информации. Саморазархивирующиеся архивы.
Пусть у нас имеется файл размером 1 (один) мегабайт. Нам необходимо получить из него файл меньшего размера. Ничего сложного - запускаем архиватор, к примеру, WinZip, и получаем в результате, допустим, файл размером 600 килобайт. Куда же делись остальные 424 килобайта? Ответ на этот вопрос очень непрост, однако мы попытаемся его найти. Итак, начнем, как всегда, сначала.
. Информацию, как и всякую другую реально существующую величину, можно измерить, то есть выразить ее объем в некоторых единицах измерения. В теории информации существует три качественно разных подхода к измерению количества информации: подход структурный, в рамках которого количество информации определяется на основе количества элементов в данном массиве информации, подход статистический, который, кроме простого подсчета элементов массива, учитывает еще и вероятности их появления, и подход семантический, который определяет количество информации как степень ее полезности и целесообразности. Итак, все три подхода предлагают методы, на основе которых можно с математической точностью подсчитать количество информации, содержащееся в каком-либо массиве, и, что самое удивительное, во всех трех случаях получить совершенно разные ответы. Более того, при статистическом методе измерения количества информации, содержащейся в данном файле, мы можем получить нецелое число бит, а при семантическом - даже отрицательное их количество!
Рассмотрим, чем отличаются друг от друга вышеупомянутые подходы к измерению количества информации.
При структурном подходе мы просто считаем, что файл, занимающий 1 Кб, содержит в себе также ровно 1 Кб информации. Согласитесь, очень логично!
При семантическом подходе количество информации оценивается по тому эффекту, который она производит на некоторый объект. Допустим, что некоторая информация должна помочь нам в достижении некоторой цели. Пусть вероятность достижения данной цели без получения данной информации составляет p1, а с получением данной информации - p2. Тогда количество этой информации равно: I = log p2/p1 бит.
Очевидно, структурный подход никак не может помочь нам при сжатии информации. Семантический как будто может, но возникает масса неясностей - как именно оценивать влияние информации на ее конечного потребителя - ведь архиватор, в общем случае, ничего не "знает" о столь тонких материях. Итак, выручить нас может только статистический подход к измерению количества информации.
Итак, пусть из какого-либо источника поступает информация в дискретной форме, в виде последовательности байт. Если бы эти байты генерировались бы неким совершенно случайным образом, вероятность появления какого-либо конкретного значения (например, 6Eh) составила бы ровно 1/256. Но в большинстве реальных источников информации вероятность появления разных значений также различна. В самом деле, когда мы пишем текст в редакторе, у нас есть все основания полагать, что буква "а" встречается чаще, чем буква "ц". На основе информации о вероятностях появления тех или иных символов можно вычислить энтропию текста. В статистической теории информации, созданной Клодом Шенноном в 1948 году, энтропия определяется как количество информации на один символ. Формулу для расчета энтропии приводить здесь не будем - за последние пятьдесят лет она была опубликована такое число раз, что желающие отыщут ее без всякого труда. Однако некоторые закономерности, присущие информационной энтропии, мы опишем.
39. Классификация языков программирования. Привести примеры. Понятие трансляции. Виды трансляторов, их достоинства и недостатки
Функциональные
Процедурные (императивные)
Стековые
Векторные
Аспектно-ориентированные
Декларативные
Динамические
Учебные
Описания интерфейсов
Прототипные
Объектно-ориентированные
Рефлексивные — поддерживающие отражение.
Логические
Параллельного программирования
Скриптовые (сценарные)
Эзотерические
C русским синтаксисом
38. Виды циклов.
Безусловные циклы
Иногда в программах используются циклы, выход из которых не предусмотрен логикой программы. Такие циклы называются безусловными, или бесконечными. Специальных синтаксических средств для создания бесконечных циклов, ввиду их нетипичности, языки программирования не предусматривают, поэтому такие циклы создаются с помощью конструкций, предназначенных для создания обычных (или условных) циклов. Для обеспечения бесконечного повторения проверка условия в таком цикле либо отсутствует (если позволяет синтаксис, как, например, в цикле LOOP…END LOOP языка Ада), либо заменяется константным значением (while true do … в Паскале).
Цикл с предусловием
Цикл с предусловием — цикл, который выполняется пока истинно некоторое условие, указанное перед его началом. Это условие проверяется до выполнения тела цикла, поэтому тело может быть не выполнено ни разу (если условие с самого начала ложно). В большинстве процедурных языков программирования реализуется оператором while, отсюда его второе название — while-цикл. На языке Pascal цикл с предусловием имеет следующий вид:
while <условие> do
begin
<тело цикла>
end;
На языке Си:
while(<условие>)
{
<тело цикла>
}
Цикл с постусловием
Цикл с постусловием — цикл, в котором условие проверяется после выполнения тела цикла. Отсюда следует, что тело всегда выполняется хотя бы один раз. В языке Паскаль этот цикл реализует оператор repeat..until; в Си — do…while. На языке Pascal цикл с постусловием имеет следующий вид::
repeat
<тело цикла>
until <условие выхода>
На языке Си:
do
{
<тело цикла>
}
while(<условие продолжения цикла>)
В трактовке условия цикла с постусловием в разных языках есть различия. В Паскале и языках, произошедших от него, условие такого цикла трактуется как условие выхода(цикл завершается, когда условие истинно, в русской терминологии такие циклы называют ещё «цикл до»), а в Си и его потомках — как условие продолжения (цикл завершается, когда условие ложно, такие циклы иногда называют «цикл пока»).
Цикл с выходом из середины
Цикл с выходом из середины — наиболее общая форма условного цикла. Синтаксически такой цикл оформляется с помощью трёх конструкций: начала цикла, конца цикла и команды выхода из цикла. Конструкция начала маркирует точку программы, в которой начинается тело цикла, конструкция конца — точку, где тело заканчивается. Внутри тела должна присутствовать команда выхода из цикла, при выполнении которой цикл заканчивается и управление передаётся на оператор, следующий за конструкцией конца цикла. Естественно, чтобы цикл выполнился более одного раза, команда выхода должна вызываться не безусловно, а только при выполнении условия выхода из цикла.
Принципиальным отличием такого вида цикла от рассмотренных выше является то, что часть тела цикла, расположенная после начала цикла и до команды выхода, выполняется всегда (даже если условие выхода из цикла истинно при первой итерации), а часть тела цикла, находящаяся после команды выхода, не выполняется при последней итерации.
Легко видеть, что с помощью цикла с выходом из середины можно легко смоделировать и цикл с предусловием (разместив команду выхода в начале тела цикла), и цикл с постусловием (разместив команду выхода в конце тела цикла).
Часть языков программирования содержат специальные конструкции для организации цикла с выходом из середины. Так, в языке Ада для этого используется конструкцияLOOP…END LOOP и команда выхода EXIT или EXIT WHEN:
LOOP
... Часть тела цикла
EXIT WHEN <условие выхода>;
... Часть тела цикла
IF <условие выхода> THEN
EXIT;
END;
... Часть тела цикла
END LOOP:
Здесь внутри цикла может быть любое количество команд выхода обоих типов. Сами команды выхода принципиально не различаются, обычно EXIT WHEN применяют, когда проверяется только условие выхода, а просто EXIT — когда выход из цикла производится в одном из вариантов сложного условного оператора.
В тех языках, где подобных конструкций не предусмотрено, цикл с выходом из середины может быть смоделирован с помощью любого условного цикла и оператора досрочного выхода из цикла (такого, как break в Си, exit в Турбо Паскале т. п.), либо оператора безусловного перехода goto.
37. Виды управляющих структур алгоритмов. Примеры использования.