- •1.Определение понятия «информация.
- •1.4.Классификация информации:
- •2.Использование информации в деятельности организации.
- •2.2.Классификация информации применительно к деятельности организации:
- •3.Информация как ресурс особого рода.
- •3.1.Свойства информации как ресурса особого рода:
- •4.Информациооные процессы.
- •5.Обмен информацией.
- •5.1.Передача/приём информации
- •6.Информационная система (ис).
- •6.1. Информационный менеджмент
- •9.Обобщенная структура эвм.
- •9.1.Арифметико-логическое устройство и устройство управления
- •11.Структура программного обеспечения компьютера.
- •11.2.Категории программного обеспечения
- •12.4.Архитектура с параллельными процессорами
- •13.Процессоры, их характеристика.
- •13.2.Центральный процессор содержит в себе:
- •13.3.Что такое микропроцессор?
- •14.Архитектуры современных процессоров.
- •14.1.Последовательная модель выполнения команд процессором
- •14.2.Конвейерная модель выполнения команд процессором
- •14.3.Суперскалярная модели выполнения команд процессором
- •15. Процессоры risc cisc.
- •15.1. Принципы risc
- •16.Классификация персональных компьютеров.
- •16.1.Спецификация рс99
- •16.2.Классификация по уровню специализации
- •16.3.Классификация по типоразмерам
- •17.Конфигурация компьютерной системы.
- •18.Классификация мониторов.
- •18.1.Классификация по виду выводимой информации
- •18.2.Классификация по строению
- •18.3.Классификация по типу видеоадаптера
- •19. Материнская плата.
- •19.2. На материнской плате располагаются:
- •20.Процессор персонального компьютера.
- •20.3. Система команд процессора
- •20.4.Основные параметры процессоров
- •21.Оперативная память.
- •22. Постоянное запоминающее устройство и система bios.
- •22.1.Постоянное запоминающее устройство
- •22.2.Для чего служит пзу?
- •22.3.Базовая система ввода-вывода
- •23.Жесткий диск.
- •23.2.Основные параметры жестких дисков
- •25.Устройства хранения данных.
- •26.Организация ввода/вывода.
- •27.Устройства ввода графических данных.
- •28.Устройства вывода данных.
- •28.1.Принтеры
- •29.Компьютерная сеть.
- •29.2.Назначение компьютерных сетей
- •29.3.Основные понятия (протоколы, ресурсы)
- •30.Классификация компьютерных сетей.
- •30.2.Рабочие группы
- •30.3.Администрирование сетей
- •31.Линии связи.
- •31.1.Кабельная система
- •31.2.Радиоканалы
- •32.4.Мост
- •32.5.Маршрутизатор
- •33.Эталонная модель взаимодействия открытых систем (osi).
- •33.1.Уровни модели
- •33.2.Верхние и нижние уровни модели
- •34. Инкапсулирование данных.
- •34.1. Этапы инкапсуляции
- •35. Адресация компьютеров в сети.
- •35.1.Основные требования к адресации
- •35.2.Три схемы адресации узлов
- •36. Топологии лвс.
- •36.1.Топология типа "звезда"
- •36.2.Шинная топология
- •36.3.Кольцевая топология
- •37. Стандарт технологии Ethernet.
- •37.1.Как работает сеть Ethernet/802.3
- •37.2.Широковещание в сети Ethernet/802.3
- •38. Метод доступа csma/cd.
- •38.1.Метод доступа csma/cd
- •38.2.Возникновение коллизии
- •39. Стандарт технологии TokenRing.
- •40. Стандарт технологии fddi.
- •41.Технология 100vg-AnyLan.
- •41.2.Особенности технологии:
- •42.Глобальная сеть Internet
- •43.Стек протоколов tcp/ip.
- •44.Адресация компьютеров в ip-сетях.
- •45.Доменная система имён.
- •46.Протоколы прикладного уровня сети Internet.
- •46.1.Основные протоколы передачи данных
- •48.Интерактивные службы Internet.
- •49.Дополнительные службы Интернет.
- •50.Обеспечение безопасности информации.
- •50.1.Основные понятия безопасности
- •51.Классификация угроз безопасности.
- •52.Системный подход по обеспечению безопасности информации.
- •53.Принципы политика безопасности информации.
- •54.Методы обеспечения безопасности информации.
- •55. Парольная система.
- •56.Системы защиты информации.
- •56.1.Возможности по увеличению эффективности парольной системы:
- •56.2.Формирование пароля
- •56.3.Создание сильных паролей
- •57. Компьютерные вирусы.
- •58. Сетевой червь.
- •58.2.На этапе проникновения в систему черви делятся преимущественно по типам используемых протоколов:
- •59. Троян (троянский конь).
- •59.2.Стадии жизненного цикла:
- •59.3.Виды троянов:
- •60 . Антивирус.
- •60.4.Технологии вероятностного анализа:
- •61. Архивация (сжатие) данных.
- •61.2.Методы сжатия:
- •62. Служебные программы, их виды и функциональные возможности
- •62.2.Проверка диска
- •62.3.Очистка диска
- •62.6.Архивация диска
- •62.8.Таблица символов
52.Системный подход по обеспечению безопасности информации.
52.1.Морально-этические средства. К таким ср-вам защиты можно отнести всевозможные нормы, которые сложились по мере распространения вычислительных средств в той или иной стране. Подобно тому как в борьбе против пиратского копирования программ в настоящее время в основном используются меры воспитательного плана, необходимо внедрять в сознание людей аморальность всяческих покушений на нарушение конфиденциальности, целостности и доступности чужих информационных ресурсов. 52.2.Законодательные средства защиты - это законы, постановления правительства и указы президента, нормативные акты и стандарты, кот. регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.52.3.Административные меры - действия, предпринимаемые руководством предприятия или организации для обеспечения информационной безопасности. К таким мерам относятся конкретные правила работы сотрудников предприятия, например режим работы сотрудников, их должностные инструкции, строго определяющие порядок работы с конфиденциальной информацией на компьютере
52.4.Психологические меры безопасности могут играть значительную роль в укреплении безопасности системы. Пренебрежение учетом психологических моментов в неформальных процедурах, связанных с безопасностью, может привести к нарушениям защиты. Время от времени пользователи должны менять пароли. В таких условиях злоумышленник может позвонить администратору по телефону и от имени легального пользователя попробовать получить пароль.52.5.Физические средства. К физическим средствам защиты относятся экранирование помещений для защиты от излучения, проверка поставляемой аппаратуры на соответствие ее спецификациям и отсутствие: аппаратных «жучков», средства наружного наблюдения, устройства, блокирующие физический доступ к отдельным блокам компьютера.52.6.Технические средства информационной безопасности реализуются программным и аппаратным обеспечением вычислительных сетей. Такие средства, называемые также службами сетевой безопасности, решают самые разнообразные задачи по защите системы, например контроль доступа, включающий процедуры аутентификации и авторизации, аудит, шифрование информации, антивирусную защиту, контроль сетевого трафика и много других задач.
53.Принципы политика безопасности информации.
53.1.Минимальный уровень привилегий. Одним из таких принципов является предоставление каждому сотруднику предприятия того минимально уровня привилегий на доступ к данным, который необходим ему для выполнения его должностных обязанностей. Ввести четкие ограничения для всех пользователей сети.
53.2.Комплексный подход. Чтобы затруднить доступ к данным, необходимо предусмотреть самые разные средства без-сти, начиная с организационно-административных запретов и кончая встроенными средствами сетевой аппаратуры. Административный запрет па работу в воскресные дни ставит потенциального нарушителя под визуальный контроль администратора и других пользователей, физические средства защиты (блокировочные ключи) ограничивают непосредственный контакт пользователя только приписанным ему компьютером.
53.3.Баланс надежности защиты всех уровней. Используя многоуровневую систему защиты, важно обеспечивать баланс надежности защиты всех уровней. Если в сети все сообщения шифруются, но ключи легкодоступны, то эффект от шифрования нулевой. Если на компьютерах установлена файловая система, поддерживающая избирательный доступ на уровне отдельных файлов, но имеется возможность получить жесткий диск и установить его на другой машине, то все достоинства средств защиты файловой системы сводятся на нет.
53.4.Макс-ная защита. Следующим универсальным принципом является использование средств, которые при отказе переходят в состояние макс защиты. Если, например, автомат-ий пропускной пункт в какое-либо помещение ломается, то он должен фиксироваться в таком положении, чтобы ни один человек не мог пройти на территорию. А если в сети имеется уст-во, которое анализирует весь входной трафик и отбрасывает кадры с опр-ым, заранее заданным обратным адресом, то при отказе оно должно полностью блокировать вход в сеть.
53.5.Принцип единого контрольно-пропускного пункта — весь вх-ий во внутр. сеть и вых-ий во внешнюю сеть трафик должен проходить через единственный узел сети, например через межсетевой экран. Только это позволяет в достаточной степени контролировать трафик.
53.6.Принцип баланса. Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение. Ни одна система безопасности не гарантирует защиту данных на уровне 100%, т.к.является результатом компромисса между возможными рисками и возможными затратами. Определяя политику безопасности, администратор должен взвесить величину ущерба, которую может понести предприятие в результате нарушения защиты данных, и соотнести ее с величиной затрат, требуемых на обеспечение безопасности этих данных.