- •3. Принцип адресуемости памяти. Структурно основная память состоит из пронумерованных ячеек; процессору в произвольный момент времени доступна любая ячейка.
- •3.Представление информации в компьютере
- •1 В специальной литературе используют аббревиатуру ram - random access memory (память с произвольным доступом).
- •2 В специальной литературе используют аббревиатуру hdd - hard disk driver (устройство управления жестким диском).
- •3 В специальной литературе используют аббревиатуру fdd - floppy disk driver (устройство управления гибким диском).
- •4 Компакт-диски, а также устройства для работы с ними часто называют cd rom.
- •IPhone - компьютерный телефон, работающий через Интернет.
- •1) Прикладные программы, непосредственно обеспечивающие выполнение необходимых пользователям работ.
- •2) Системные программы:
- •3) Инструментальные программные системы, облегчающие процесс создания новых программ для компьютера.
- •1.1. Основные определения и понятия.
- •1) Переменная называется неопределенной до тех пор, пока она не получит значение:
- •2) В каждый момент времени переменная может иметь определенное значение, либо быть неопределенной;
- •3) Последующее значение уничтожает (стирает) предыдущее значение. Выбор (чтение) из переменной и ее использование не изменяют значения переменной.
- •1.2. Изобразительные средства алгоритмов.
- •1.3. Базовые канонические структуры алгоритмов.
- •1) Следование
- •2) Развилка
- •3) Повторение
- •1.1. Алфавит и словарь языка Паскаль
IPhone - компьютерный телефон, работающий через Интернет.
RealAudio - передача звука с сервера клиенту.
CU-SeeMe - передача видеоизображения через Интернет
и т.д.
Наибольшее корпоративное применение имеют сервисы WWW и E-mail для построения публичных корпоративных сайтов, закрытых корпоративных порталов, открытой и закрытой электронной почты.
Понятие информационной безопасности.
Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений.
В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» - состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ «Об участии в международном информационном обмене» информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Под информационной безопасностью можно понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Защита информации зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал
Основные составляющие информационной безопасности
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории:
обеспечение доступности
целостности
конфиденциальности информационных ресурсов
поддерживающей инфраструктуры
Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Наконец, конфиденциальность – это защита от несанкционированного доступа к информации. Целостность можно подразделить на
статическую (понимаемую как неизменность информационных объектов)
динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).
Средства защита информации от несанкционированного доступа
Получение доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация. Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов). Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере. Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.
Защита информации в компьютерных сетях
Локальные сети предприятий очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.
Криптографическая защита информации
Для обеспечения секретности информации применяется ее шифрование или криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа. Извлечь зашифрованную информацию можно только с помощью ключа. Криптография - это очень эффективный метод, который повышает безопасность передачи данных в компьютерных сетях и при обмене информацией между удаленными компьютерами.
Электронная цифровая подпись
Для исключения возможности модификации исходного сообщения или подмены этого сообщения другим необходимо передавать сообщение вместе с электронной подписью. Электронная цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа. Другими словами сообщение, зашифрованное с помощью закрытого ключа, называется электронной цифровой подписью. Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.
Защита информации от компьютерных вирусов
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных и распространяться по каналам связи. В зависимости от среды обитания основными типами компьютерных вирусов являются:
Программные (поражают файлы с расширением .СОМ и .ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы Источниками вирусного заражения могут быть съемные носители и системы телекоммуникаций. К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными. Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной. Она надежно и долговременно обеспечивает защиту документированной информации как в обычных, так и экстремальных ситуациях. В связи с этим стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами именно традиционной, а не автоматизированной системы обработки и хранения конфиденциальных документов. Система одинаково эффективно оперирует как традиционными (бумажными), так и машиночитаемыми, факсимильными и электронными документами. Трудоемкость множества технических и формально-логических процедур и операций обычно снижается за счет включения в технологический процесс организационной и вычислительной техники. Ведение конфиденциального делопроизводства централизуется в едином подразделении аппарата управления - службе КД, функционально не связанной с подразделением, обрабатывающим открытые документы. В небольших предпринимательских структурах централизованная обработка и хранение конфиденциальных документов возлагаются на управляющего делами, менеджера по безопасности или даже секретаря-референта (референта) первого руководителя. Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов. Однако при этом следует иметь в виду, что данная система, если она создается в службе КД, должна в принципе обеспечивать: сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых персоналом службы ручными методами; реализацию возможности для персонала фирмы работать с электронными документами в режиме безбумажного документооборота; достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных; аналитическую работу по определению степени защищенности информации и поиску возможных каналов ее утраты; единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т. п.); персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ; возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время; предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, охрана компьютеров и линий компьютерной связи; исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки конфиденциальных документов с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории).
Программно-технические методы обнаружения вирусов
Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.
Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:
сканирование;
эвристический анализ;
использование антивирусных мониторов;
обнаружение изменений;
использование антивирусов, встроенных в BIOS компьютера.
Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.
Классификация программного обеспечения
Совокупность программ для компьютера образует программное обеспечение (ПО).
Компьютер – единство аппаратной и программной частей. Современный компьютер действительно является воплощением подлинного единства программной и аппаратной частей. Не только написание программ без машины лишено практического смысла, но и компьютер без программного обеспечения не более чем дорогое украшение стола.
Наличие программного обеспечения позволяет приспособить одно и то же компьютерное оборудование к потребностям специалистов из самых разнообразных областей. В результате и писатель, и бухгалтер, и инженер пользуются абсолютно одинаковыми вычислительными машинами.
По функциональному назначению различают системное, инструментальное и прикладное программное обеспечение.
|
|
Программное обеспечение |
|
| |
|
|
|
| ||
Системное ПО |
|
Инструментальное ПО |
|
ПрикладноеПО | |
|
|
|
|
|
|
Системное программное обеспечение (System Software) — это совокупность программ, обеспечивающих:
o создание операционной среды функционирования других программ;
o надежную и эффективную работу компьютера и компьютерных сетей;
o проведение диагностики и профилактики аппаратуры компьютера и сетей;
o выполнение вспомогательных технологических операций (копирование, архивирование, восстановление программ и данных и т.д.).
Данный класс программных продуктов тесно связан с типом компьютера и является его неотъемлемой частью. Знание базовой технологии работы с системным ПО требуется и конечным пользователям, которые не только самостоятельно работают со своими прикладными программами, но и выполняют обслуживание компьютера, программ и данных. Эти программы нужны всем, они не зависят от специфики предметной области пользователя.
К системному ПО предъявляются высокие требования по надежности и технологичности работы, удобству и эффективности использования. Обычно в его составе выделяют две группы программ: операционные системы (базовое программное обеспечение) и сервисные программы, расширяющие их возможности.
Базовое ПО включает в себя:
операционные системы;
оболочки;
сетевые операционные системы.
Сервисное ПО включает в себя программы (утилиты):
диагностики;
антивирусные;
обслуживания носителей;
архивирования;
обслуживания сети.
Прикладное программное обеспечение (Application Software) — комплекс программ, предназначенных для решения задач определенного класса в конкретной предметной области. Естественно, программы для различных областей могут быть весьма специфичными. Прикладное ПО работает только при наличии системного ПО.
Эти программные продукты непосредственно обращены к человеку, который сам не составляет программ, а лишь использует их в своей деятельности. При общении с прикладной программой пользователю иногда приходится выполнять простые операции — вводить числа и текст, просматривать данные, выводить графики, рисунки или чертежи на экран дисплея и на внешние устройства и т.д. Прикладные программы разрабатывают таким образом, чтобы обеспечить максимальный комфорт при выполнении этих действий и обычно не требуют от пользователя специальных знаний и навыков, выходящих за пределы его профессиональной компетенции.
Прикладные программы называют приложениями. Они включает в себя:
текстовые процессоры;
табличные процессоры;
базы данных;
интегрированные пакеты;
системы иллюстративной и деловой графики (графические процессоры);
экспертные системы;
обучающие программы;
программы математических расчетов, моделирования и анализа;
игры;
коммуникационные программы.
Интерфе́йс по́льзователя, он же по́льзовательский интерфейс (UI — англ. user interface) — разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая — машиной/устройством. Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, машинами, устройствами и аппаратурой.
Весьма часто термин применяется по отношению к компьютерным программам, однако под ним может подразумеваться набор средств, методов и правил взаимодействия любой системы, управляемой человеком.
Несколько широко распространённых примеров:
меню на экране телевизора + пульт дистанционного управления;
дисплей электронного аппарата (автомагнитолы, часов) + набор кнопок и переключателей для настройки;
приборная панель (автомобиля, самолёта) + рычаги управления.
Интерфейс двунаправленный (интерактивный) — когда устройство, получив команды от пользователя и исполнив их, выдаёт информацию пользователю наличествующими у неё средствами — визуальными, звуковыми, тактильными и т. п. (приняв которую, пользователь выдаёт устройству последующие команды предоставленными в его распоряжение средствами: кнопки, переключатели, регуляторы, сенсоры, голосом, и т. д.).
Поскольку интерфейс есть совокупность, то есть он состоит из элементов, которые, сами по себе, также могут состоять из элементов (так, экран дисплея может содержать в себе другие окна, которые, в свою очередь, могут содержать панели, кнопки и прочие интерфейсные элементы).
Особое и отдельное внимание в интерфейсе пользователя традиционно уделяется его эффективности и удобству пользования (юзабельности). Понятный, удобный,дружественный — его основные характеристики.
Классификация программного обеспечения.
| |
|
Существует три категории: