Тема 2.5. Обеспечение безопасности и защиты информации.

 

Проблема защиты информации в компьютерных системах предполагает рассмотрение целого спектра вопросов, связанных с сохранением и передачей информации. Информационная безопасность компьютерных систем обеспечивается рядом мероприятий, проводящихся в двух основных направлениях: обеспечение целостности данных и защита информации от несанкционированного доступа.Обеспечение целостности данных подразумевает, прежде всего, защиту данных от случайного удаления или повреждения в результате действий пользователей или сбоев в работе программных систем.

Проблематика этого направления связана с темой оценки и обеспечения надежности функционирования программных систем. Основными мероприятиями по защите целостности данных являются: резервирование (создание копий) данных, обеспечение доступа к данным в режиме «только для чтения», защита данных (файлов и папок) от удаления. К сожалению, средствами операционной системы Windows невозможно защитить файлы от удаления. Windows, позволяет устанавливать атрибут файла «только чтение», «скрытый» и делать их невидимыми в окне Проводника. Это может служить определенной защитой от ошибочных действий пользователя. Однако и эти файлы могут быть удалены (например, при удалении содержащей их папки). В сетевых операционных системах вопросы защиты целостности данных решаются средствами разграничения доступа (блокировка возможности доступа, запрет на изменение, мониторинг использования файлов). Сохранность данных, так и надежная работа программного обеспечения невозможны без решения задачи их защиты от разрушающих воздействий компьютерных вирусов. Немаловажную роль при этом играет знание путей попадания вируса в компьютерную систему и соблюдение мер предосторожности при выполнении потенциально опасных действий (или отказ от их выполнения). Вместе с тем надежная защита от вирусов может быть обеспечена только с использованием специальных антивирусных программных средств. Другим крупным направлением является защита конфиденциальной информации, хранящейся в системе. В рамках этого направления рассматриваются вопросы организации контроля доступа к информации, защита информации от действий нелегальных пользователей или от несанкционированных действий легальных пользователей. Если речь идет об авторских программных системах, важным вопросом является защита данных от копирования. Большинство сетевых операционных систем (например, Windows NT) располагают развитыми средствами разграничения доступа и защиты от несанкционированных действий. Наиболее распространенные мероприятия защиты конфиденциальной информации – это шифрование и защита с помощью пароля. Другой метод – скрытие данных. Существуют утилиты, позволяющие полностью скрывать файлы и папки так, что несанкционированный пользователь даже не будет знать об их существовании. При работе с конфиденциальной информацией следует уделять серьезное внимание уничтожению остаточных данных. Части секретной информации, содержащиеся в таких данных, могут храниться на диске в открытом виде и стать доступными для нелегального использования. Уничтожение остаточных данных подразумевает возможность: полного удаления файлов на физическом уровне; очистку свободного дискового пространства, включая данные из хвостовых частей последних кластеров файлов. Эти возможности, вообще говоря, должны обеспечиваться средствами операционной системы (особенно сетевой). К сожалению, Windows не выполняет подобных функций. Для документов MS Office имеются возможности: ограничить доступ к документу (парольная защита открытия документа, шифрование), установить запрет на изменение документа или отдельных его частей, скрыть часть документа (MS Excel). Кроме того, приложение MS Access позволяет установить защиту на уровне пользователя. Этот способ защиты реализует контроль доступа к объектам базы данных и подобен способам, используемым в большинстве сетевых систем. MS Office, использует технологию цифровых электронных подписей для аутентификации создателей макросов своих приложений. Для подписи макроса можно воспользоваться цифровыми сертификатами, выданным официальными службами, или созданными средствами самого MS Office. Технология электронных подписей включена в средства защиты документов MS Office от макровирусов.

Существует несколько видов программных средств борьбы с вирусами, основными из которых являются антивирусные сканеры и мониторы. Принцип работы антивирусных сканеров основан на проверке файлов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры используют антивирусные базы, которые требуют периодического обновления. CRC-сканеры (ревизоры диска) подсчитывают контрольные суммы для присутствующих на диске файлов и системных секторов и сохраняют эти суммы в базе данных антивируса вместе с информацией о длинах файлов, датах их последней модификации и др. При последующих запусках CRC-сканеры проверяют данные, содержащиеся в базе, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных антивируса, CRC-сканер сигнализирует о заражении или изменении файла. Основное отличие мониторов - их резидентность. Данные программы, постоянно находящиеся в оперативной памяти компьютера и контролирующие операции, которые производятся с диском и оперативной памятью. Именно эти программы позволяют обнаружить вирус до момента реального заражения системы, поскольку они немедленно реагируют на появление вируса. В комплект антивирусных программ AntiViral Toolkit Pro (AVP) для Windows входят Сканер, Монитор и AVP Центр Управления, позволяющий автоматизировать управление антивирусными компо­нен­тами.

 

Контрольные вопросы 2 раздела

 

1. Что такое программа?

2. Что включает в себя понятие "программное обеспечение"?

3. Назовите и характеризуйте основные категории программного обеспечения.

4. В чем отличие прикладных программ от системных и инструментальных?

5. Что входит в системное программное обеспечение?

6. В чем состоит назначение операционной системы?

7. Характеризуйте основные классы операционных систем.

8. Опишите процесс начальной загрузки операционной системы в оперативную память компьютера.

9. Что такое файл?

10. Как организована файловая система?

11. Какой модуль операционной системы осуществляет обслуживание файлов?

12. Приведите пример иерархической файловой структуры.

13. Что такое базовая система ввода-вывода (BIOS), и в каком разделе памяти она размещается?

14. Из каких основных модулей состоит операционная система MS-DOS?

15. Назовите основные разновидности программ-утилит и дайте им краткую характеристику.

16. Какой вид интерфейса удобнее для пользователя — командный или графический?

17. Что такое компьютерные вирусы, в чем состоят их вредные действия?

18. Какие существуют средства борьбы с компьютерными вирусами?

19. В чем суть процесса сжатия информации?

20. Характеризуйте основные особенности операционных систем Windows NT и Windows XP.

21. Какие языки и системы программирования вы знаете и в чем их особенности?

22. В чем отличие процесса интерпретации от процесса компиляции?

23. Назовите основные функции текстовых редакторов.

24. Какие дополнительные возможности редактирования текстов обеспечивают полнофункциональные издательские системы по сравнению с текстовыми редакторами?

25. Назовите функциональные возможности табличного процессора.

26. Какие виды входных данных могут быть введены в клетки электронных таблиц?

27. Дайте определение и опишите назначение базы данных.

28. Приведите пример возможного наполнения базы данных вашего учебного заведения.

29. Каковы основные функциональные возможности систем управления базами данных?

30. Что такое информационно-поисковые системы?

31. Дайте определение пакета прикладных программ.

32. Каково назначение библиотек стандартных программ?

33. Дайте определения интегрированного пакета программ.

34. Каково назначение сетевого программного обеспечения?

35. Какова роль аппаратуры (HardWare) и программного обеспечения (SoftWare) компьютера?

36. Какие основные классы компьютеров Вам известны?

37. В чём состоит принцип действия компьютеров?

38. Из каких простейших элементов состоит программа?

39.Что такое система команд компьютера?

40. Перечислите главные устройства компьютера.

41. Опишите функции памяти и функции процессора.

42. Назовите две основные части процессора. Каково их назначение?

43. Что такое регистры? Назовите некоторые важные регистры и опишите их функции.

44. Сформулируйте общие принципы построения компьютеров.

45. В чём заключается принцип программного управления? Как выполняются команды условных и безусловных переходов?

46. В чём суть принципа однородности памяти? Какие возможности он открывает?

47. В чём заключается принцип адресности?

48. Какие архитектуры называются "фон-неймановскими"?

49. Что такое команда? Что описывает команда?

50. Какого рода информацию может содержать адресная часть команды?

51. Приведите примеры команд одноадресных, двухадресных, трёхадресных.

52. Каким образом процессор при выполнении программы осуществляет выбор очередной команды?

53. Опишите основной цикл процесса обработки команд.

54. Что понимается под архитектурой компьютера? Какие характеристики компьютера определяются этим понятием? Верно ли, что общность архитектуры разных компьютеров обеспечивает их совместимость в плане реализации функциональных элементов?

55. Что понимается под структурой компьютера? Какой уровень детализации описания компьютера может она обеспечить?

56. Перечислите распространённые компьютерные архитектуры.

57. Каковы отличительные особенности классической архитектуры?

58. Что собой представляет шина компьютера? Каковы функции общей шины (магистрали)?

59. Какую функцию выполняют контроллеры?

60. Как характер решаемых задач связан с архитектурой компьютера?

61. Какие отличительные особенности присущи многопроцессорной архитектуре? Многомашинной архитектуре? Архитектуре с параллельным процессором?

62. Что такое центральный процессор?

63. Какие основные компоненты содержат в себе современные микропроцессоры?

64. Как конструктивно выполнены современные микропроцессоры?

65. Перечислите основные и производные единицы измерения количества памяти.

66. Назовите две основные разновидности памяти компьютера.

67. Перечислите основные компоненты внутренней памяти.

68. Что представляет собой ОЗУ? Каково её назначение?

69. В чём разница между памятью статической и динамической?

70. Что собой представляет модуль памяти типа SIMM? Какие другие типы модулей памяти Вы знаете?

71. Каково назначение кэш-памяти? Каким образом она реализуется?

72. Что такое специальная память? Характеризуйте её основные виды.

73. Что такое BIOS и какова её роль?

74. Каково назначение внешней памяти? Перечислите разновидности устройств внешней памяти.

75. Что собой представляет гибкий диск?

76. В чём суть магнитного кодирования двоичной информации?

77. Как работают накопители на гибких магнитных дисках и накопители на жёстких магнитных дисках?

78. Каковы достоинства и недостатки накопителей на компакт-дисках?

79. Опишите работу стримера.

80. Как работает аудио адаптер? Видеоадаптер?

81. Какие типы видео плат используются в современных компьютерах?

82. Назовите главные компоненты и основные управляющие клавиши клавиатуры.

83. Перечислите основные компоненты видеосистемы компьютера.

84. Как формируется изображение на экране цветного монитора?

85. Как устроены жидкокристаллические мониторы? Проведите сравнение таких мониторов с мониторами, построенными на основе ЭЛТ.

86. Опишите работу матричных, лазерных и струйных принтеров.

87. Чем работа плоттера отличается от работы принтера?

88. Опишите способ передачи информации посредством модема.

89. Перечислите основные виды манипуляторов и опишите принципы из работы.

90. Что понимают под персональным компьютером?

91. Какие характеристики компьютера стандартизируются для реализации принципа открытой архитектуры?

92. Что такое аппаратный интерфейс?

93. Каково назначение контроллеров и адаптеров? В чём заключается разница между контроллером и адаптером?

94. Что такое порты устройств? Охарактеризуйте основные виды портов.

95. Перечислите основные блоки современного компьютера.

96. Каково назначение межкомпьютерной связи?

97. Опишите технологию "клиент-сервер".

98. Каким образом преодолевается проблема несовместимости интерфейсов в компьютерных сетях?

99. Что такое протокол коммуникации?

100. Почему данные передаются при помощи пакетов?

101. Охарактеризуйте основные виды сетевых топологий.

102. Назовите характеристики распространённых сетевых архитектур.

103. Дайте краткую характеристику специального сетевого оборудования.

104. В каких областях, и с какой целью, применяются локальные сети?