- •А.В. Данеев, о.Г. Деменченок информатика. Базовый курс
- •230100.62 «Информатика и вычислительная техника»
- •Содержание
- •Введение
- •Основные понятия информатики
- •Информация и ее свойства
- •Меры измерения информации
- •Системы счисления
- •Перевод числа из десятичной системы в двоичную
- •Перевод числа из двоичной системы в десятичную
- •Выполнение арифметических операций в двоичной системе
- •Показатели качества информации
- •Вопросы для контроля
- •Алгоритмизация
- •Понятие алгоритма
- •Этапы решения задач
- •1. Постановка задачи
- •2. Разработка алгоритма
- •3. Реализация алгоритма
- •4. Выполнение алгоритма и получение результатов
- •5. Анализ полученных результатов
- •Способы описания алгоритмов
- •Языки программирования
- •Виды алгоритмов
- •Циклический алгоритм
- •Вопросы для контроля
- •Аппаратное обеспечение
- •Классификация эвм
- •Классификация эвм
- •По элементной базе
- •По назначению
- •Состав персонального компьютера
- •Компьютера
- •(Simm-модуль)
- •(Dimm-модуль)
- •(Rimm-модуль)
- •Габаритные размеры (форм-фактор)
- •Физические характеристики
- •Стандарты записи дисков dvd
- •Формат оптических носителей Blu-Ray
- •Классификация по способу формирования изображения
- •Размеры экранов
- •Воздействие на здоровье
- •Оптическое разрешение
- •Глубина цвета
- •Динамический диапазон (диапазон оптических плотностей)
- •Принтер
- •Работа с клавиатурой
- •A) алфавитно-цифровых клавиш; b) функциональных клавиш; c) клавиш перемещения курсора; d) цифровых клавиш
- •Вопросы для контроля
- •Программное обеспечение
- •Структура программного обеспечения
- •Системное программное обеспечение
- •Прикладное программное обеспечение
- •Средства программирования
- •Файловая система
- •Сравнение файловых систем ntfs с fat и fat32
- •Вопросы для контроля
- •Текстовые процессоры
- •Средства обработки текстовой информации
- •Экран текстового процессора microsoft word
- •Операции с документами
- •Набор и редактирование текста
- •Операции с фрагментами текста
- •Форматирование текста
- •Вопросы для контроля
- •Графические редакторы
- •Векторная графика
- •Точечная (растровая) графика
- •Основные параметры изображения
- •Типы изображений
- •Черно-белые (штриховые) изображения
- •Полутоновые изображения
- •Индексированный цвет
- •Полноцветные изображения
- •Цветовые модели
- •Форматы файлов
- •Получение изображений
- •Вопросы для контроля
- •Электронные таблицы
- •Структура электронной таблицы
- •Ввод данных
- •Редактирование и форматирование данных
- •Технология интервального прогнозирования
- •Вопросы для контроля
- •Защита информации понятие информационной безопасности
- •Потенциальные угрозы и каналы утечки информации
- •Цели и задачи систем компьютерной безопасности
- •Принципы построения систем защиты компьютерной информации
- •Средства обеспечения безопасности информации
- •Характеристика средств защиты информации
- •Обеспечение защиты информации
- •Основы криптографии
- •Классификация криптосистем
- •Стандарты симметричных криптосистем
- •Гост 28147-89 - отечественный стандарт шифрования
- •Асимметричные криптосистемы
- •Отечественный стандарт цифровой подписи
- •Аппаратно-программные комплексы
- •Разграничение доступа
- •Вопросы для контроля
- •Автоматизация решения прикладных задач
- •Начальные сведения о vba
- •Использование макросов в vba
- •Запись макроса
- •Выполнение макроса
- •Редактирование макроса
- •Ограниченность макросов
- •Основы программирования на языке vba
- •Объектная модель vba
- •Applicaion.Workbooks("Книга1").Worksheets("Лист1").Range("Al")
- •Работа с объектами
- •MsgBox "Ячейка содержит значение " & Range("Al").Value
- •Объект.Метод
- •Workbooks("Примеры").Open
- •Вопросы для контроля
- •Системы управления базами данных
- •Основные понятия
- •Архитектура базы данных. Физическая и логическая независимость
- •Microsoft access как субд реляционного типа
- •Вопросы для контроля
- •Компьютерные сетевые технологии
- •Понятие, назначение и история развития компьютерных сетей
- •Каналы связи
- •Аппаратное и программное обеспечение компьютерных сетей
- •Классификация, архитектура и топология компьютерных сетей
- •Характеристика процесса передачи данных
- •Особенности организации лвс
- •Требования, предъявляемые к компьютерным сетям
- •Глобальная сеть internet
- •Система адресации в Internet
- •Способы организации передачи информации
- •Вопросы для контроля
- •Заключение
- •Библиографический список
Средства обеспечения безопасности информации
Универсальной методологии выбора необходимых и достаточных средств для решения совокупности задач защиты информации в ИС не существует, такой выбор обычно осуществляется на основе анализа конкретных задач, причём главным образом используется опыт решения аналогичных задач.
Характеристика средств защиты информации
Физические средства представляют собой механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
Аппаратные средства включают в себя различные электронные и электронно-механические и т.п. устройства, встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.
Физические и аппаратные средства защиты призваны устранить недостатки организационных мер, поставить прочные барьеры на пути злоумышленников и в максимальной степени исключить возможность неумышленных (по ошибке или халатности) нарушений персонала и пользователей системы.
К основным достоинствам физических и аппаратных средств следует отнести надежность функционирования, независимость от субъективных факторов, высокая устойчивость от модификаций.
Недостатки: негибкость, громоздкость, высокая стоимость.
Программные средства представляют собой специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения ИС с целью решения задач защиты информации (распознавание элемента системы по уникальной информации, подтверждение подлинности распознавания, разграничение доступа к ресурсам, регистрация событий, шифрование информации и т.д.).
К достоинствам программных средств следует отнести универсальность, гибкость, надежность функционирования, простоту реализации, широкие возможности модификации и развития.
Недостатки: снижение функциональных возможностей ИС, необходимость использования запоминающих устройств ИС, подверженность случайным или закономерным модификациям, ориентация на вполне определенные типы ЭВМ.
Организационные (административные) средства защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала. Они включают:
мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;
мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
мероприятия, осуществляемые при подборе и подготовке персонала системы;
организацию охраны и надежного пропускного режима;
организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
организацию явного и скрытого контроля за работой пользователей;
мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
Достоинства: простота реализации, гибкость реагирования на несанкционированные действия, практически неограниченные возможности изменения и развития, широкий круг решаемых задач.
Недостатки: низкая надежность без соответствующей поддержки физическими, техническими и программными средствами, дополнительные неудобства, связанные с большим объемом рутинной формальной деятельности, повышенная зависимость от субъективных факторов, высокая зависимость от общей организации работ на объекте
К правовым средствам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя неправомерному использованию информации и являясь сдерживающим фактором для потенциальных нарушителей.
Законодательные и морально-этические средства противодействия являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к ИС и информации. В некоторых случаях они являются единственно применимыми как, например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.
К морально-этическим средствам противодействия относятся нормы поведения, которые традиционно сложились или складываются по мере информатизации общества. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Морально-этические нормы бывают как неписаные (например, общепризнанные нормы честности, патриотизма и т.п.), так и писаные, то есть оформленные в некоторый свод (устав) правил или предписаний.
Только комплексное использование различных защитных мероприятий может обеспечить надежную защиту, так как каждый прием или метод имеет свои слабые и сильные стороны.