- •1.Определение понятия «информация.
- •1.4.Классификация информации:
- •2.Использование информации в деятельности организации.
- •2.2.Классификация информации применительно к деятельности организации:
- •3.Информация как ресурс особого рода.
- •3.1.Свойства информации как ресурса особого рода:
- •4.Информациооные процессы.
- •5.Обмен информацией.
- •5.1.Передача/приём информации
- •6.Информационная система (ис).
- •6.1. Информационный менеджмент
- •9.Обобщенная структура эвм.
- •9.1.Арифметико-логическое устройство и устройство управления
- •11.Структура программного обеспечения компьютера.
- •11.2.Категории программного обеспечения
- •12.4.Архитектура с параллельными процессорами
- •13.Процессоры, их характеристика.
- •13.2.Центральный процессор содержит в себе:
- •13.3.Что такое микропроцессор?
- •14.Архитектуры современных процессоров.
- •14.1.Последовательная модель выполнения команд процессором
- •14.2.Конвейерная модель выполнения команд процессором
- •14.3.Суперскалярная модели выполнения команд процессором
- •15. Процессоры risc cisc.
- •15.1. Принципы risc
- •16.Классификация персональных компьютеров.
- •16.1.Спецификация рс99
- •16.2.Классификация по уровню специализации
- •16.3.Классификация по типоразмерам
- •17.Конфигурация компьютерной системы.
- •18.Классификация мониторов.
- •18.1.Классификация по виду выводимой информации
- •18.2.Классификация по строению
- •18.3.Классификация по типу видеоадаптера
- •19. Материнская плата.
- •19.2. На материнской плате располагаются:
- •20.Процессор персонального компьютера.
- •20.3. Система команд процессора
- •20.4.Основные параметры процессоров
- •21.Оперативная память.
- •22. Постоянное запоминающее устройство и система bios.
- •22.1.Постоянное запоминающее устройство
- •22.2.Для чего служит пзу?
- •22.3.Базовая система ввода-вывода
- •23.Жесткий диск.
- •23.2.Основные параметры жестких дисков
- •25.Устройства хранения данных.
- •26.Организация ввода/вывода.
- •27.Устройства ввода графических данных.
- •28.Устройства вывода данных.
- •28.1.Принтеры
- •29.Компьютерная сеть.
- •29.2.Назначение компьютерных сетей
- •29.3.Основные понятия (протоколы, ресурсы)
- •30.Классификация компьютерных сетей.
- •30.2.Рабочие группы
- •30.3.Администрирование сетей
- •31.Линии связи.
- •31.1.Кабельная система
- •31.2.Радиоканалы
- •32.4.Мост
- •32.5.Маршрутизатор
- •33.Эталонная модель взаимодействия открытых систем (osi).
- •33.1.Уровни модели
- •33.2.Верхние и нижние уровни модели
- •34. Инкапсулирование данных.
- •34.1. Этапы инкапсуляции
- •35. Адресация компьютеров в сети.
- •35.1.Основные требования к адресации
- •35.2.Три схемы адресации узлов
- •36. Топологии лвс.
- •36.1.Топология типа "звезда"
- •36.2.Шинная топология
- •36.3.Кольцевая топология
- •37. Стандарт технологии Ethernet.
- •37.1.Как работает сеть Ethernet/802.3
- •37.2.Широковещание в сети Ethernet/802.3
- •38. Метод доступа csma/cd.
- •38.1.Метод доступа csma/cd
- •38.2.Возникновение коллизии
- •39. Стандарт технологии TokenRing.
- •40. Стандарт технологии fddi.
- •41.Технология 100vg-AnyLan.
- •41.2.Особенности технологии:
- •42.Глобальная сеть Internet
- •43.Стек протоколов tcp/ip.
- •44.Адресация компьютеров в ip-сетях.
- •45.Доменная система имён.
- •46.Протоколы прикладного уровня сети Internet.
- •46.1.Основные протоколы передачи данных
- •48.Интерактивные службы Internet.
- •49.Дополнительные службы Интернет.
- •50.Обеспечение безопасности информации.
- •50.1.Основные понятия безопасности
- •51.Классификация угроз безопасности.
- •52.Системный подход по обеспечению безопасности информации.
- •53.Принципы политика безопасности информации.
- •54.Методы обеспечения безопасности информации.
- •55. Парольная система.
- •56.Системы защиты информации.
- •56.1.Возможности по увеличению эффективности парольной системы:
- •56.2.Формирование пароля
- •56.3.Создание сильных паролей
- •57. Компьютерные вирусы.
- •58. Сетевой червь.
- •58.2.На этапе проникновения в систему черви делятся преимущественно по типам используемых протоколов:
- •59. Троян (троянский конь).
- •59.2.Стадии жизненного цикла:
- •59.3.Виды троянов:
- •60 . Антивирус.
- •60.4.Технологии вероятностного анализа:
- •61. Архивация (сжатие) данных.
- •61.2.Методы сжатия:
- •62. Служебные программы, их виды и функциональные возможности
- •62.2.Проверка диска
- •62.3.Очистка диска
- •62.6.Архивация диска
- •62.8.Таблица символов
54.Методы обеспечения безопасности информации.
54.1.Шифрование — это краеугольный камень всех служб информационной безопасности, будь то система аутентификации или авторизации, средства создания защищенного канала или способ безопасного хранения данных. Криптосистема Пара процедур — шифрование и дешифрирование — называется криптосистемой. В современных алгоритмах шифрования предусматривается наличие параметра — секретного ключа. Сложность алгоритма раскрытия является одной из важных хар-ик криптосистемы и называется криптостойкостью.
54.2.Аутентификация - предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Аутентификацию следует отличать от идентификации. Идентификаторы пользователей используются в системе с теми же целями, что и идентификаторы любых других объектов, файлов, процессов, структур данных, но они не связаны непосредственно с обеспечением безопасности. Идентификация заключается в сообщении пользователем системе своего идентификатора, в то время как аутентификация — это процедура доказательства пользователем того, что он есть тот, за кого себя выдает, в частности, доказательство того, что именно ему принадлежит введенный им идентификатор. В процедуре аутентификации участвуют две стороны: одна сторона доказывает свою аутентичность, предъявляя некоторые доказательства, а другая сторона — аутентификатор — проверяет эти доказательства и принимает решение. В качестве доказательства аутентичности используются самые разнообразные приемы аутентифицируемый может продемонстрировать знание некоего общего для обеих сторон секрета: слова (пароля) или факта (даты и места события, прозвища человека и т. п.);аутентифицируемый может продемонстрировать, что он владеет неким уникальным предметом (физическим ключом), в качестве которого может выступать, например, электронная магнитная карта.
54.3.Авторизация доступа. Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором. 2 класса доступа: избирательный доступ. В наиболее распространенном варианте такого подхода определенные операции над ресурсом разрешаются или запрещаются пользователям или группам пользователей, явно указанным своими идентификаторами.); мандатный доступ Такой подход используется в известном делении информации на информацию для служебного пользования, «секретно», «сов. секретно»).
54.4.Аудит — фиксация в системном журнале событий, связанных с доступом к защищаемым системным ресурсам. Аудит используется для того, чтобы засекать даже неудачные попытки «взлома» системы.
55. Парольная система.
Парольная система как неотъемлемая составляющая подсистемы управления доступом системы защиты информации (СЗИ) является частью "переднего края обороны" всей системы безопасности. Поэтому парольная система становится одним из первых объектов атаки при вторжении злоумышленника в защищенную систему.
55.1.Подсистема управления доступом СЗИ затрагивает следующие понятия: Идентификатор доступа - уникальный признак субъекта или объекта доступа. Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Пароль - идентификатор субъекта доступа, который является его (субъекта) секретом. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.55.2. Одним из наиболее важных компонентов парольной системы является база данных учетных записей (база данных системы защиты). Возможны следующие варианты хранения паролей в системе:в открытом виде;в виде хэш-значений ;зашифрованными на некотором ключе.55.3.Хэширование - не обеспечивает защиту от подбора паролей по словарю в случае получения базы данных злоумышленником. При выборе алгоритма хэширования, который будет использован для вычисления хэш-значений паролей, необходимо гарантировать несовпадение хэш-значений, полученных на основе различных паролей пользователей. Кроме того, следует предусмотреть механизм, обеспечивающий уникальность хэш-значений в том случае, если два пользователя выбирают одинаковые пароли. Для этого при вычислении каждого хэш-значения обычно используют некоторое количество "случайной" информации, выдаваемой генератором псевдослучайных чисел.
55.4.Шифрование паролей. При шифровании паролей особое значение имеет способ генерации и хранения ключа шифрования базы данных учетных записей. Возможны следующие варианты: ключ генерируется программно и хранится в системе, обеспечивая возможность ее автоматической перезагрузки;ключ генерируется программно и хранится на внешнем носителе, с которого считывается при каждом запуске;ключ генерируется на основе выбранного администратором пароля, который вводится в систему при каждом запуске. Наиболее безопасное хранение паролей. обеспечивается при их хэшировании и последующем шифровании полученных хэш-значений,
55.5.«Слабый» пароль. Пароль из небольшого количества (до 5) символов/цифр.