Доступность, целостность и конфиденциальность информации.

Реферат

 

 

по дисциплине «Экономическая информатика»

 

 

выполнил:

Леонтьев Андрей ЭУ - 122

 

 

Кемерово 2013г.

Доступность, целостность и конфиденциальность информации.

Доступность

Информационные системы создаются (приобретаются) для получения определенных информационных услуг (сервисов). Если по тем или иным причинам получение этих услуг пользователями становится невозможным, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления - производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей. Имеются в виду продажа железнодорожных и авиабилетов, банковские услуги и т.п.

Целостность

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Практически все нормативные документы и отечественные разработки относятся к статической целостности, хотя динамический аспект не менее важен. Пример динамической целостности - контроль потока финансовых сообщений на предмет выявления кражи, переупорядочения или дублирования отдельных сообщений.

Конфиденциальность

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. На страже конфиденциальности стоят законы, нормативные акты, многолетний опыт соответствующих служб. Отечественные аппаратно-программные продукты позволяют закрыть практически все потенциальные каналы утечки информации.

 

2. Основные угрозы информационной безопасности.

Угроза информационной безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства в информационной сфере. Основные угрозы информационной безопасности можно разделить на три группы:

· угрозы воздействия некачественной информации (недостоверной, ложной, дезинформации) на личность, общество, государство;

· угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (на производство информации, информационные ресурсы, на системы их формирования и использования);

· угрозы информационным правам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещественную собственность на документированную информацию; праву на личную тайну; праву на защиту чести и достоинства и т.д..)

 

Способы распространения компьютерных вирусов

Вложения электронной почты.

Золотое правило гласит, что если вы не знаете, что за вложение, не открывайте его. По сей день, многие пользователи электронной почты никогда не открывают вложения, ни за что. Вы не должны принимать такие радикальные шаги, чтобы защитить себя, однако, используйте просто здравый смысл при открытии вложений в электронную почту.

Серфинг сайтов.

Многие веб-сайты для взрослых, игорные сайты и другие не надежные сайты могут автоматически попытаться получить доступ к вашему компьютеру при посещении их. Чтобы остановить эти мошеннические действия, измените настройки вашей антивирусной программы и брандмауэра, чтобы никакие внешние соединения, и ни одна программа не могла быть установлена без вашего разрешения.

Сети.

Если ваш компьютер подключен к домашней сети или если ваш рабочий компьютер является частью более крупной сети, вы можете поймать вирус не по своей вине. Кто-то в сети скачал инфицированный файл случайно, и через несколько минут, вся сеть может быть заражена.

Фишинг.

Фишинга является одним из главных путей, в котором люди в итоге теряют свои личные данные и заражают компьютер вирусом. Фишинг-схемы начинаются тогда, когда вы получаете по электронной почте письмо с веб-сайта, от имени вашего банка, например. Вас просят нажать на ссылку и войдите в систему, но правда в том, что вы только что отдали все свои личные данные. Часто, когда вы посетите эти сайты, программы-шпионы, рекламное ПО и вирусы будут автоматически установлены на вашем компьютере. Самое разумное будет, позвонить в банк, чтобы узнать есть ли какие-нибудь проблемы, а не переходить по ссылкам в письме.

Хакеры.

Хакеры могут по-прежнему создавать проблемы, если вы позволите вашей защите программного обеспечения стать не эффективной.

Файловые вирусы

Этот тип вирусов поражает программы или исполняемые файлы (файлы с расширением.EXE или.COM). Когда одна из таких программ запускается, прямо или опосредованно активируется вирус, начиная производить заданные разрушительные действия. Большинство существующих вирусов модно отнести к данной категории, а также могут быть классифицированы в зависимости от действий, которые они выполняют.

Трояны или Троянские кони

Другая неприятная разновидность вирусов это трояны или троянские кони, которым в отличие от вирусов, не нужно размножаться, заражая при этом другие файлы, и они не самовоспроизводятся подобно червям.

Троян работает, как и свой мифологический тезка, знаменитый деревянный конь, в котором греческие солдаты спрятались для того, чтобы незаметно проникнуть в Трою. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными.

Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить Вашу систему. Они способны удалять файлы, разрушать информацию на Вашем жестком диске и обнаруживать уязвимости Вашей системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию.

Примеры троянов: IRC.Sx2, Trifor.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.

Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

 

 

Электронная почта

Электро́нная по́чта (англ. email, e-mail, от англ. electronic mail) — технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») по распределённой (в том числе глобальной) компьютерной сети.

Электронная почта по составу элементов и принципу работы практически повторяет систему обычной (бумажной) почты, заимствуя как термины (почта, письмо, конверт, вложение, ящик, доставка и другие), так и характерные особенности — простоту использования, задержки передачи сообщений, достаточную надёжность и в то же время отсутствие гарантии доставки.

Достоинствами электронной почты являются: легко воспринимаемые и запоминаемые человеком адреса вида имя_пользователя@имя_домена (например, somebody@example.com); возможность передачи как простого текста, так и форматированного, а также произвольных файлов; независимость серверов (в общем случае они обращаются друг к другу непосредственно); достаточно высокая надёжность доставки сообщения; простота использования человеком и программами.

Недостатки электронной почты: наличие такого явления, как спам (массовые рекламные и вирусные рассылки); теоретическая невозможность гарантированной доставки конкретного письма; возможные задержки доставки сообщения (до нескольких суток); ограничения на размер одного сообщения и на общий размер сообщений в почтовом ящике (персональные для пользователей).

В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет-порталов.

 

Службы (сервисы) Интернета

Электронная почта (e-mail) -относится к системе индивидуальной коммуникации, позволяет создавать и пересылать электронные письма от источника одному или нескольким получателям. Это первая и наиболее распространенная служба Интернета.

Группы новостей USENET, или телеконференции - коллективная коммуникационная система, своего рода клуб для общения людей с общими интересами. Сетевые новости - это вторая по распространенности служба. Если электронная почта передает сообщение по принципу "от одного-одному", то сетевые новости передают сообщения "от одного-многим". Посланное сообщение распространяется, многократно дублируясь, по сети, достигая за довольно короткие сроки всех участников телеконференций во всем мире.

Списки рассылки (maillists) - служба также работает по принципу "от одного-многим" и заключается в пересылке тематических сообщений всем желающим (подписчикам) через электронную почту. Идея работы списка рассылки состоит в том, что существует некий адрес электронной почты, который на самом деле является общим адресом многих людей - подписчиков этого списка рассылки. Посылая сообщение на этот адрес, его получат все подписчики списка рассылки по данной теме.

Чаты (Internet Real Chat - беседа через интернет) - интерактивная система коллективной коммуникации, поддерживающая письменные дискуссии в режиме реального времени. Служба чата используется как в развлекательных целях, так и для проведения серьезных международных дискуссий. Данная служба похожа на Usenet, но обмен сообщениями в ней ведется без задержек.

Служба ICQ ("I seek you", в пер. с англ. - "Я тебя ищу") - служба, которая позволяет пользователям сети обмениваться сообщениями в реальном масштабе времени, а также организовывать чат, передавать файлы и многое другое.

Служба FTP (File Transfer Protocol - протокол передачи файлов) - это служба, позволяющая осуществлять копирование файлов (программ, видео-, аудиофайлов, документации и т. п.) в режиме реального времени как с удаленного компьютера на свой, так и наоборот.

WWW, служба глобального соединения ("World Wide Web") - это система организации информации в интернете, которая позволяет объединять в одном структурированном документе (Web-странице) информационные элементы различного происхождения (текст, изображение, звук), а также включать в любой документ ссылки на другие документы, расположенные в произвольных местах сети (гиперссылки). Набор Web-страниц, связанных между собой ссылками и предназначенных для достижения единой цели, называется Web-сайтом. На сегодняшний день это самый популярный и удобный сервис Интернета, позволяющий получать доступ к информации на любых серверах, подключенных к сети, во всем мире. Именно ресурсы WWW - есть тот гигантский массив данных, благодаря которому Интернет получил заслуженную популярность. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы и информационные ресурсы Интернета. Таким образом, программные средства WWW являются универсальными для различных служб сети.

 

19. Применение Internet в образовании

Применение интернета в образовании позволяет:

частично или полностью автоматизировать процесс обучения,

повысить качественный уровень знаний студентов,

получить образование дистанционно.

В настоящее время популярно высшее образование, оно на сегодняшний день очень востребовано. Многие граждане стремятся получить несколько высших образований по различным направлениям: экономическому, юридическому, педагогическому, инженерному и другим направлениям. Это будет им способствовать продвижению по службе, по карьерной лестнице, увеличение заработной платы. На сегодняшний день получить несколько образований значительно проще, так как можно использовать применение интернета в образовании.

В нашей стране многие учебные заведения предлагают получить дистанционное образование, т.е. с применением интернета в образовании. Предлагают получить высшее образование, применяя интернет и государственные, и негосударственные учебные заведения. Это не только столичные ВУЗы, но и учебные заведения, расположенные в регионах. Желающие получить образование, выбирают ВУЗ, а затем на сайте выбранного учебного заведения узнают детали о ВУЗе.

Используя интернет в обучении можно не только получить высшее образование, но и повысить квалификацию, причем получение образования через интернет намного дешевле традиционной формы образования.

Применение интернета в образовании дает студенту доступ ко всем электронным ресурсам: электронным библиотекам, лекциям, практическим заданиям, заданиям к лабораторным работам. Студенты могут получать он-лайн консультации от преподавателей. Контроль знаний проходит с использованием тестирования или он-лайн тестирования. Появиться в учебном заведении необходимо будет только для сдачи государственного экзамена и дипломной работы или дипломного проекта. По окончании периода обучения студентам выдается диплом об образовании ВУЗа, который окончил студент.

 

 

Возможности Мicrosoft Word

Возможность создания нового документа с помощью шаблонов (в Word включены шаблоны стандартных писем, поздравительных записок, отчетов, факсов и ряд других документов).

Возможность одновременного открытия и работы с большим количеством документов.

Автоматическая проверка орфографии, грамматики и стилистики при вводе документа.

Автоматическая коррекция наиболее часто повторяющихся ошибок.

Расширенные возможности форматирования документа.

В отличие от WordPad, Word допускает выравнивание документа по обоим краям, многоколоночную верстку.

Использование стилей для быстрого форматирования документа.

Возможность автоматизации ввода повторяющихся и стандартных элементов текста.

Удобные механизмы работы с ссылками, сносками, колонтитулами.

Включение в текст элементов, созданных в других программах Microsoft Office – графических изображений, электронных таблиц и графиков, звуков, видеоизображений и т.д.

Возможность подготовки простых электронных таблиц и гипертекстовых документов Internet.

Возможность работы с математическими формулами.

Возможность автоматического создания указателей и оглавления документа.

Возможность отправки готового документа непосредственно из Word на факс и по электронной почте (необходимость оснащения модемом).

Встроенный мастер подсказок и объемная система помощи.

Методы работы с текстовым редактором Word, как и с любым другим приложением Office, полностью основаны на зрительном восприятии: когда мы открываем документ, то текст, графика и форматирование выглядят на экране также как и на печати.

 

Реферат

 

 

по дисциплине «Экономическая информатика»

 

 

выполнил:

Леонтьев Андрей ЭУ - 122

 

 

Кемерово 2013г.

Доступность, целостность и конфиденциальность информации.

Доступность

Информационные системы создаются (приобретаются) для получения определенных информационных услуг (сервисов). Если по тем или иным причинам получение этих услуг пользователями становится невозможным, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления - производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия - и материальные, и моральные - может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей. Имеются в виду продажа железнодорожных и авиабилетов, банковские услуги и т.п.

Целостность

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Практически все нормативные документы и отечественные разработки относятся к статической целостности, хотя динамический аспект не менее важен. Пример динамической целостности - контроль потока финансовых сообщений на предмет выявления кражи, переупорядочения или дублирования отдельных сообщений.

Конфиденциальность

Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. На страже конфиденциальности стоят законы, нормативные акты, многолетний опыт соответствующих служб. Отечественные аппаратно-программные продукты позволяют закрыть практически все потенциальные каналы утечки информации.

 

2. Основные угрозы информационной безопасности.

Угроза информационной безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства в информационной сфере. Основные угрозы информационной безопасности можно разделить на три группы:

· угрозы воздействия некачественной информации (недостоверной, ложной, дезинформации) на личность, общество, государство;

· угрозы несанкционированного и неправомерного воздействия посторонних лиц на информацию и информационные ресурсы (на производство информации, информационные ресурсы, на системы их формирования и использования);

· угрозы информационным правам и свободам личности (праву на производство, распространение, поиск, получение, передачу и использование информации; праву на интеллектуальную собственность на информацию и вещественную собственность на документированную информацию; праву на личную тайну; праву на защиту чести и достоинства и т.д..)