Причины несанкционированного доступа к информации

- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных),

- слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),

- ошибки в программном обеспечении,

- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации),

- Прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС,

- Использование клавиатурных шпионов, вирусов и троянов на компьютерах

1. Разработка и распространение компьютерных вирусов.

"Троянские кони" типа "сотри все данные этой программы, перейди в следующую и сделай то же самое" обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание. Выявляется вирус не сразу: первое время компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко используется в комбинации с "логической бомбой" или "временной бомбой". Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации.

1. Обеспечение безопасности. Предупреждение компьютерных преступлений.

Методика предупреждения преступлений является важной составной частью методологии криминалистики и включается в общее понятие методики борьбы с отдельными видами преступлений, к которым относятся и компьютерные преступления.

15. Криптография.

Наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.

 

Компьютерные сети. Назначение компьютерных сетей.

16. Базовые принципы организации и функционирования компьютерных сетей. Классификация. Локальные и глобальные сети. Основные понятия(политика сети, системный администратор, рабочая группа, сервер, сетевые протоколы, мост, шлюз)

ü Базовые принципы организации и функционирования компьютерных сетей: Сетевая модель OSI (ЭМВОС) (базовая эталонная модель взаимодействия открытых систем) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

ü Классификация: По способу организации сети подразделяются на реальные и искусственные.
Искусственные сети (псевдосети) позволяют связывать компьютеры вместе через витую пару, а ранее использовались последовательные или параллельные порты, и не нуждаются в дополнительных устройствах. Искусственные сети используются когда необходимо перекачать информацию с одного компьютера на другой.

Реальные сети позволяют связывать компьютеры с помощью специальных устройств коммутации и физической среды передачи данных.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:
1) Территориальная распространенность;
2) Ведомственная принадлежность;
3) Скорость передачи информации;
4) Тип среды передачи;
5) Топология;
6) Организация взаимодействия компьютеров.

ü Локальные и глобальные сети: Потерриториальной распространенности сети могут быть локальными, глобальными, и региональными.

Локальные - это сети, расположенные в пределах одного здания.
Региональные- расположенные на территории города или области.
Глобальныена территории государства или группы государств, например, всемирная сеть Internet.

ü Основные понятия:

Системные администраторы — сотрудники, в обязанности которых входит не только слежение за сетевой безопасностью организации, но и создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой на определенный результат.

Рабочая группа является элементом системы распределения ресурсов. Члены рабочей группы находят друг друга с помощью специальных серверов, которые называются браузерами.
Сервер — аппаратное обеспечение, выделенное и/или специализированное для выполнения на нём сервисного программного обеспечения (в том числе серверов тех или иных задач).

Сетевые протоколы -Internet Protocol (IP) это протокол сетевого уровня, который обеспечивает маршрутизацию пакетов в сети. Он, однако, не гарантирует надежную доставку пакетов. Таким образом, пакеты могут искажаться, задерживаться, передаваться по различным маршрутам (а значит иметь различное время передачи) и т. д. Набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединённой тем или иным интерфейсом.

Сетевой мост — сетевое устройство 2 уровня модели OSI, предназначенное для объединения сегментов(подсети) компьютерной сети разных топологий и архитектур.

Сетевой шлюз — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

17. Базовые сетевые топологии.

Существуют три основные сетевые топологии:

Звездообразная сеть, звезда (star).

В этом случае рабочие станции соединены напрямую с компьютером, выполняющим объединяющие функции в сети. Это может быть файл-сервер или хост-компьютер.

Кольцевая сеть, кольцо (ring).

Все компьютеры в сети увязаны друг с другом в кольце, при этом сообщение передающей станции прежде чем достигнет адресата может пройти через множество других.

Шинная сеть, шина (bus)

Все компьютеры сети подключены к центральному кабелю (иногда называемому магистраль или шина).

18. Интернет.

a. История создания

http://corpsite.ru/History/Internet/InternetHistory.aspx?AspxAutoDetectCookieSupport=1

b. Internet- протоколы(TCP/IP, FTP,HTTP)

ü Стек протоколов TCP/IP — набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают друг с другом в стеке — это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протоколTCP работает поверх протокола IP.

Стек протоколов TCP/IP основан на модели сетевого взаимодействия UDOD и включает в себя протоколы четырёх уровней:

- прикладного (application),

- транспортного (transport),

- сетевого (network),

- канального (data link).

Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных.

ü FTP — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами.

ü HTTP — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является Технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб-сайтов. В 2006 году в Северной Америке доля HTTP-трафика превысила долю P2P-сетей и составила 46 %, из которых почти половина — это передача потокового видео и звука.

c. Internet- адреса. Хост. IP-адрес. Доменная система имен.

ü Internet- адреса: IP-адрес

ü Хост: любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер,сервер, подключённый к локальной или глобальной сети.

ü IP-адрес: уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

ü Доменная система имен: DNS(Domain Name System) - это распределенная база данных, которая содержит информацию о компьютерах, включенных в сеть Internet.

Характер данных зависит от конкретной машины, но чаще всего информация

включает имя машины, IP-адрес и данные для маршрутизации почты.

d. Основные услуги Internet. Всемирная паутина. Файловые архивы. Электронная почта. Блог. Форум. Чат. ICQ.

ü Основные услуги Internet: Конечной целью пользователей Internet является получение доступа к соответствующим серверам для удовлетворения своих потребностей в необходимых услугах. Эти услуги называются сервисами Internet, и к ним прежде всего относятся:

• электронная почта (E-mail);

• списки рассылки (Mailing lists);

• телеконференции или группы новостей (Usenet);

• World Wide Web "Всемирная паутина".

ü Всемирная паутина: WWW, Web или W3 является одним из наиболее популярных ресурсов Internet. Пользователь этой услуги может получить на экране своего компьютера различные многокрасочные тексты, разноцветные картинки, видеоклипы и видеофильмы с синхронным звуковым сопровождением, перекачать на диск интересующий файл и сделать многое другое. Такие широкие возможности обусловлены тем, что WWW унифицирует и связывает воедино всю информацию, хранящуюся в Internet в форме текстов, изображений и звукового сопровождения.

ü Файловые архивы: Десятки тысяч серверов Интернета являются серверами файловых архивов, и на них хранятся сотни миллионов файлов различных типов (программы, драйверы устройств, графические и звуковые файлы и так далее). Наличие таких серверов файловых архивов очень удобно для пользователей, так как многие необходимые файлы можно "скачать" непосредственно из Интернета.

ü Электронная почта: Электронная почта предназначена для обмена различными посланиями между отдельными пользователями Internet. Эти послания могут содержать текст, звук, видеоизображение. Они могут также содержать целые файлы с документами, компьютерными программами и другой информацией. Такие широкие возможности электронной почты возможны при наличии соответствующего программного обеспечения обработки электронной почты. В противном случае сообщения, передаваемые через электронную почту, имеют вид текстовых файлов.

ü Блог: веб-сайт, основное содержимое которого — регулярно добавляемые записи (посты), содержащие текст, изображения или мультимедиа. Для блогов характерны недлинные записи временной значимости, отсортированные в обратном хронологическом порядке (последняя запись сверху). Отличия блога от традиционного дневника обусловливаются средой: блоги обычно публичны и предполагают сторонних читателей, которые могут вступить в публичную полемику с автором (в комментарии к блогозаписи или своих блогах).

ü Форум: класс веб-приложений для организации общения посетителей веб-сайта. Термин соответствует смыслу исходного понятия «форум». Для работы форума часто требуется база данных, как правило, MySQL.

ü Чат: средство обмена сообщениями по компьютерной сети в режиме реального времени, а также программное обеспечение, позволяющее организовывать такое общение. Характерной особенностью является коммуникация именно в реальном времени или близкая к этому, что отличает чат от форумов и других «медленных» средств.

ü ICQ: (I seek You — Я ищу тебя) централизованная служба мгновенного обмена сообщениями сети Интернет.

e. Методы и средства создания и сопровождения сайта. Структура HTML документа. Тэги.

ü Методы и средства создания и сопровождения сайта:

Ниже приведен приблизительный список этапов, выполняемых при сопровождении существующей программы.

1. Просмотр всех отчетов об обнаруженных ошибках. Необходимо выяснить, какая

часть программы обусловила их появление.

2. Исправление ошибок.

3. Проверка работы программы, чтобы убедиться в том, что все обнаруженные

ошибки исправлены, а новые не появились.

4. Исправление всех ошибок, обнаруженных во время проверки.

5. Повторение этапов 1–4, до тех пор, пока не будут исправлены все ошибки

ü Структура HTML документа: HTML документ состоит из трех основных разделов:
> Раздел HTML документа: Каждый HTML документ должен начинаться открывающим HTML тегом и заканчиваться закрывающим HTML тегом.
<HTML>. </HTML>
Эти теги говорят браузеру, о том, что тот текст, который находится между этими двумя тегами является HTML документом.
> Раздел Заголовка (Header Section): раздел начинается с тега <HEAD> и заканчивается тегом </HEAD>. Этот раздел содержит название документа, которое отображается в строке заголовка Web страницы. Сам заголовок включен внутрь тега TITLE, который начинается с <TITLE> и закрывается - </TITLE>
Заголовок имеет очень важное значение. На веб-сайтах часто используются закладки, чтобы отметить этот узел web. Броузер использует "заголовок", чтобы сохранить эту закладку. Также, когда пользователи ищут информацию, заголовок Web-страницы часто является ключевым словом, по которому пользователь осуществляет поиск.
> Раздел тела документа (BODY Section): этот раздел следует после раздела заголовка. Раздел тела документа содержит текст, картинки и ссылки, которые должны отображаться на Web странице. Раздел тела документа начинается с тега <BODY> и заканчивается тегом </BODY>.
Пример 2:
<HTML> <HEAD>
<TITLE>Welcome to the world of HTML</TITLE> </HEAD> <BODY>
<P>This is going to be real fun</P> </BODY> </HTML>

ü Тэг: специальный код, вставляемый в текст для форматирования элементов HTML-документа. Это основной элемент кодирования, принятый в стандарте HTML. Тэг заключаются в угловые скобки <>. Например тэгом абзаца является <P>, а тэгом горизонтальной линии - <HR>.

Существует два типа тэгов: контейнеры и одиночные тэги.

 

Программирование