- •Лекции Мировые Информационные ресурсы
- •Часть 2: Документ html 56
- •Часть 3: Фреймы 59
- •Информационные технологии
- •Тенденции развития информационных технологий
- •1.Возрастание роли информационного продукта.
- •3.Глобализация информационных технологий.
- •4.Ликвидация промежуточных звеньев.
- •5.Интеграция информационных технологий.
- •Компьютерные сети
- •Основные сервисы глобальной сети Internet
- •1.Web сервис
- •Прикладной уровень адресации или адресация на уровне сервисов в глобальной сети
- •Адрес электронной почты
- •Адрес группы новостей
- •Работа с Web сервисом. Использование программы Internet Explorer
- •Открытие html документов.
- •2.Сохранение документа.
- •3.Учет url адресов. Сохранение внешних ссылок.
- •4.Обеспечение эффективности работы с Web сайтом.
- •5.Исправление ошибок.
- •Работа с сервисом электронной почты. Программа Outlook Express.
- •1)Открытие почтового ящика.
- •Хранение сообщений.
- •Создание учетной записи (и ее хранение).
- •Получение сообщений.
- •4.Адресная книга.
- •5.Создание сообщения.
- •Сервис новостей (news). Работа с телеконференциями.
- •Поиск информации.
- •Средства разработки Web сайтов
- •Язык разметки html.
- •2.Сценарий (skript).
- •3.Среда программирования.
- •Основные дескрипторы html
- •3.Дескриптор, определяющий начало и конец документа.
- •Заголовок html документа и его основные свойства
- •Структура дескриптора body
- •Форматирование текста
- •Комментарии.
- •Физические средства форматирования.
- •Советы по форматированию текстовых фрагментов
- •Пример логического форматирования.
- •Специальные символы
- •Сложное форматирование
- •Многоуровневые списки.
- •Форматирование текстовых фрагментов html документа
- •Размещение графических изображений в html документе
- •1.Формат jpg.
- •2.Формат gif.
- •Использование гипрессылок
- •Для указания отдельных элементов html документов.
- •Html форма
- •Элементы html форм
- •1.Текстовые поля.
- •История создания Internet
- •Основные организационные структуры, координирующие работу Internet
- •Листы каскадных стилей или css
- •Правила описания стилей
- •Иерархическая структура документов.
- •Классификация Web ресурсов
- •Средства доступа к базам данных на стороне сервера
- •FastCgi Интерфейс
- •Вступление Технолигия скриптов (bat,cgi) Применяется везде При старте ос.(старые только так) linux На серверах web cgi asp При получении и в автономной работе (jscript, vbscript)
- •Операторы языка
- •Понятие объектной модели применительно к JavaScript
- •Cвойства
- •События
- •Размещение кода на html-странице
- •Обработчики событий
- •Подстановки
- •Вставка (контейнер script - принудительный вызов интерпретатора)
- •Размещение кода внутри html-документа
- •Условная генерация html-разметки на стороне браузера
- •Иерархия классов
- •Размещение JavaScript на html-странице
- •События
- •Функции
- •Часть 2: Документ html Иерархия объектов в JavaScript
- •Часть 3: Фреймы
- •Фреймы и JavaScript
- •Навигационные панели
- •Лекция безопасность.
- •1. Основные понятия и определения
- •1.1. Угрозы информационной безопасности
- •1.2. Структуризация методов обеспечения информационной безопасности
- •1.3. Основные методы реализации угроз
- •1.4. Основные принципы обеспечения информационной безопасности в ас
- •1.5. Причины, виды и каналы утечки информации
Лекция безопасность.
1. Основные понятия и определения
Термин информация в настоящее время не имеет достаточно точного и однозначного определения и трактуется от философски определенного до бытового значения в зависимости от сферы применения.
Информация - «…есть изменение параметров наблюдателя, вызванное взаимодействием наблюдателя с объектом.»
В данном курсе информация – это сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, воспринимаемые человеком или специальным устройством и используемые (необходимые) для оптимизации принимаемых решения в процессе управления данными объектами. Информация может существовать в различных формах в виде совокупностей различных знаков (символов, сигналов), храниться на носителях различных типов и передаваться по различным типам физических сред.
Автоматизированные системы обработки информации (АС) – организационно-техническая система, представляющая собой совокупность компонентов:
технические средства переработки и передачи данных (СВТ и связи);
методы и алгоритмы обработки в виде программного обеспечения;
информация (массивы, наборы данных, базы и банки данных);
персонал и пользователи системы, объединенные по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.
Информационная безопасность АС – состояние рассматриваемой АС, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – её наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.
Угроза информационной безопасности – возможность реализации воздействия на информацию, обрабатываемую в АС, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления.
Безопасность информации – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
Целостность информации – способность СВТ или АС обеспечить неизменность информации в условиях случайного или преднамеренного искажения (разрушения).
Конфиденциальная информация – информация, требующая защиты.
Доступ к информации – ознакомление с информацией, её обработка (копирование, модификация или уничтожение).
Правила разграничения доступа (ПРД) – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Объект доступа – единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.
Санкционированный доступ к информации – доступ к информации, НЕ нарушающий правил разграничения доступа.
Несанкционированный доступ к информации (НСД) – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами ВТ и АС.
Защита от НСД – предотвращение или существенное затруднение НСД.
Уровень полномочий субъекта доступа – совокупность прав доступа субъекта доступа.
Нарушитель правил разграничения доступа – субъект доступа, осуществляющий несанкционированный доступ к информации.
Комплекс средств защиты (КСЗ) – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты СВТ или АС от НСД.
Система разграничения доступа (СРД) – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
Идентификатор доступа – уникальный признак субъекта или объекта доступа.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Пароль (Password) – идентификатор субъекта доступа, который является его (субъекта) секретом.
Аутентификация – проверка принадлежности субъекту доступа предъявленного ему идентификатора; подтверждение подлинности.
Класс защищенности СВТ, АС – Определенная совокупность требований по защите СВТ (АС) от НСД.
Показатель защищенности СВТ – Характеристика СВТ, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности СВТ.
Система защиты секретной информации (СЗСИ) – Комплекс организационных мер и программно-технических (в т.ч. криптографических) средств обеспечения безопасности информации в автоматизированных системах.
Система защиты информации от НСД – Комплекс организационых мер и программно-технических средств защиты от НСД к информации в АС.
Средство криптографической защиты информации – Средство вычислительной техники осуществляющее криптографическое преобразование информации для обеспечения её безопасности.
Сертификат защиты – Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от НСД к информации и дающий право разработчику на использование и (или) распространение их как защищенных.
Сертификация уровня защиты – Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите.