Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Методы и средства защиты информации.




Для защиты информации используется 2 подхода: Фрагментарный и комплексный.

Фрагментарный ориентирован на избирательность относительно конкретной угрозы.

Комплексный — к защите информации в сложных автоматизиро­ванных системах обработки и передачи данных.

Основными методами защиты информации являются:

препятствие- метод физического преграждения пути злоумыш­леннику к информации, которая защищена от посторонних лиц;

управление доступом — метод защиты информации. С его помо­щью для защиты используются все ресурсы самой системы (программ­ные и технические средства). Управление доступом включает такие функции защиты, как:

• идентификация пользователей, персонала и ресурсов системы;

• аутентификация объекта или субъекта по предъявленному им идентификатору;

· Регистрация обращений –реагирование на попытки доступа несанкционированных лиц.

Маскировка - метод защиты информации в каналах телекоммуни­каций путем криптографического закрытия.

Регламентация - метод, создающий такие условия автоматизиро­ванной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.

Принуждение - метод, при котором пользователи и персонал вы­нуждены соблюдать правила обработки, передачи и использования за­щищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - метод, с помощью которого пользователь и персо­нал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.

Перечисленные методы поддерживаются следующими средствами, которые делятся на формальные (физические, аппаратные, программ­ные) и неформальные (организационные, законодательные и морально-этические):

• физические, которые могут быть представлены в виде автоном­ных устройств (замки, решетки и т.д.);

• которые реализуются в виде электрических, электромеханиче­ских и электронных устройств (наиболее известные аппаратные средст­ва - это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.);

• программные средства - программное обеспечение, которое предназначено для выполнения функции защиты информации;

• организационные средства защиты информации - организацион­но-технические и организационно-правовые мероприятия, которые осу­ществляются в процессе создания и эксплуатации аппаратуры телеком­муникаций для обеспечения защиты информации;

• законодательные средства защиты информации определяются за­конодательными актами той страны, где они функционируют, регламен­тируют правила использования, обработки и передачи информации ог­раниченного доступа и устанавливают меры ответственности за нару­шение этих правил;

• морально-этические средства защиты выражаются в виде норм, которые сложились традиционно по мере внедрения вычислительной техники и средств связи.


21,22 Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.

В зависимости от степени (уровня) автоматизации выделяют ручные, автоматизированные и автоматические ИС.

1. Ручные ИС - все операции по переработке информации выполняются человеком.

2. Автоматизированные ИС - часть функций управления и обработки данных осуществляется автоматически, а часть - человеком.

3. Автоматические ИС - все функции управления и обработки данных осуществляются техническими средствами без участия человека (например, автоматическое управление технологическими процессами).

В рамках нашего курса будем рассматривать ИС как АСОЭИ.

Автоматизированная система обработки экономической информации - комплексная человеко-машинная система, построенная на соответствующей информационной базе, позволяющая осуществлять все технологические операции над информацией и созданная для автоматизации человеческой деятельности в некоторой предметной области.

По функциональному назначению выделяют:

1. ИС производственной сферы;

2.ИС непроизводственной сферы;

3.Универсальные ИС.

Примерами ИС могут быть:

1.научные ИС (для автоматизации деятельности научных работников, анализа статистической информации, управления экспериментом);

2.ИС автоматического проектирования (для автоматизации труда инженеров-проектировщиков и разработчиков новой техники (технологии)):

3.ИС организационного управления (для автоматизации функций административного (управленческого) персонала. К этому классу относятся ИС управления как промышленными (предприятия), так и непромышленными объектами (банки, биржи, страховые компании, гостиницы и т.д.) и отдельными офисами (офисные системы));

4.ИС управления технологическими процессами (для автоматизации У различных технологических процессов (гибкие производственные процессы, металлургия, энергетика и т.п.).

Различают однопользовательские и многопользовательские ИС.

Однопользовательская ИС - локальный АРМ (автоматизированное рабочее место или рабочая станция) - совокупность информационно-программно-технических ресурсов, обеспечивающих конечному пользователю обработку данных и автоматизацию управленческих функций в конкретной предметной области.

Такой программно-технический комплекс, предназначен для реализации управленческих функций на отдельном рабочем месте, информационно и функционально не связан с другими ИС (АРМ).

К таким ИС можно отнести АРМ бухгалтера малого предприятия. АРМ кассира. АРМ расчетчика заработной платы и т.п.

Многопользовательские ИС в зависимости от масштаба и интеграции компонентов ИС могут быть следующих видов:

1.комплекс информационно и функционально связанных АРМ, реализующих в полном объеме функции управления (рабочая группа);

2.компьютерная сеть АРМ на единой информационной базе, обеспечивающая интеграцию функций в масштабе предприятия или группы бизнес-единиц;

3.корпоративная ИС (КИС), обеспечивающая полнофункциональное распределенное управление крупномасштабным предприятием.

23. Под понятием технология будем понимать систему взаимосвязанных способов обработки материалов и приемов изготовления продукции в производственном процессе.

Различают следующие виды технологий:

1. безбумажную технологию - технологический процесс решения задач на компьютере;

2.информационную технологию или технологию обработки информации -система методов и способов сбора, регистрации, хранения, накопления, поиска, обработки и выдачи информации по запросам пользователей;

3.технологию программирования - система методов, способов и приемов разработки и отладки программ;

4.технологию проектирования баз данных - система методов, способов и приемов разработки логической и физической организации баз данных;

5.технология HIPO (Hierarchical Input Process Output Diagrams) -многоуровневая технология проектирования и документирования программных моделей, основанная на использовании системы шаблонов, бланков и типовых диаграмм.

Информационная технология, в своем развитии, прошла несколько этапов.

Первый этап - ручной. В основе информационной технологии были ручка и бухгалтерская книга. Связь осуществлялась путем направления писем. Данный этап характеризовался низкой продуктивностью информационной обработки данных.

Второй этап - механический. Характеризуется тем, что для обработки информации стали применять пишущие машинки и телефон.

Третий этап - электрическая обработка информации. Для обработки информации использовались электрические пишущие машинки и копировальные машины.

Четвертый этан - компьютерная технология. Появление ЭВМ. Информационная технология, содержит как минимум три компоненты обработки информации: учет, анализ и принятие решений и происходит перенос центра тяжести развития автоматизированных систем управления на данные компоненты с максимальным применением человеко-машинных процедур.

Пятый этап - появление персональных компьютеров. Шестой этап - этап новых информационных технологий, основу которых составляют:

1. развитые коммуникации;

2.дружественное программное обеспечение;

3.распределенная компьютерная техника.


24.Понятие искусст интеллекта. Интеллект – это ум, рассудок, разум, мыслит способности человечества. С-ма искуст интеллекта – автоматиз с-ма, берущая на себя некот ф-ции челов инллекта. Наиболее извест с-мы:1) экспертная система – автоматиз с-ма, в основе кот лежит база знаний, правила машинно-логич вывода и кот на основании представлении фактов позволяет установить диагноз и предложить решения. 2) СППР – КИС, позволяющая принимать решения для слабоструктурир-й задачи (задача, факторы у кот выр-ся как кол-ми, так и кач-ми хар-ми, причем преоблада.т кач-ные хар-ки). 3) нейросеть – связанный ориентированный граф, кот моделирует орг-цию и ф-ции нервн клеток в ЦНС. Экспертная с-ма- автоматиз с-ма, в основе кот лежит база знаний, правила машинно-логич вывода и кот на основании представлении фактов позволяет установить диагноз и предложить решения.. Компоненты: 1) База знаний и правила. В ней сод-ся факты, кот п/с краткосрочную инфу, они могут изм-ся в процессе конс-ции. Правила п/с > долговремен инфу и предназначены порождать новые факты и гипотезы из того, что известно. 2) логическая машина вывода формулир послед-ть правил, кот приводят к решению задач. Связана с понятием «цепочка рассуждений». Различают а) прямую цепочку рассужд – ведет от данных к гипотезе. Б) обратную – явл-ся попыткой найти данные для док-ва или опровержения некот гипотезы. На практике – смешанные цепочки. 3) Компонента приобретения знаний. Она автоматиз процесс накопления с-мы. 4) Объяснительная – объясняет польз-лю, как с-ма получила решения и какие знания при этом исп-ла. 5) Диалоговая - ориентирована на орг-цию друж-го общения с польз-лем в процессе решения задачи. 6) Банк данных – автоматизиованная ИС централиз хранения и коллективногого исп-ния данных Включает неск-ко БД: справочник БД; СУБД; библиотека запросов и приклад программ. Эксперт с-мы могут работать в 2-х режимах: 1) режим приобретения знаний.2) Режим конс-ций. Класс-ция экс с-м: 1) по арх-ре приложения: *централизованные экс с-мы;*децентрализ экс с-мы. 2)По проработанности приложений: *экс с-мы исследоват-го прототипа; *промышл экс с-ма; *коммерч экс с-ма СППР – КИС, позволяющая принимать решения для слабоструктурир-й задачи (задача, факторы у кот выр-ся как кол-ми, так и кач-ми хар-ми, причем преоблада.т кач-ные хар-ки). Компоненты: 1) Языковая с-ма, кот по своему назначению аналогична интерфейсу лица, принимающего решения и с-мы, и обеспеч процесс формулирования проблемы, а тж управл процессом решения. Интерфейс форм-ся с-мой синтактич ср-ств. 2) БДиЗ содержит инфо о проблем области.3) С-ма обработки проблемы (осущ связь м/у языковой с-мой и с-мой знаний). Клас-ция СППР по профес сферам: микро-, макроэк-ка, юриспруденция…и.др.


25. Компьютерная сеть (КС) - это совокупность нескольких компьютеров или вычислительных систем, объединенных между собой средствами телекоммуникаций в целях эффективного использования вычислительных и информационных ресурсов при выполнении информационно-вычислительных работ.

Архитектура компьютерных сетей может рассматриваться с двух точек зрения:

1. с точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;

2. с точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС. их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.

При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология - описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.

Наиболее распространены следующие топологии:

1. шина - кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);

2. звезда - узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки - дороговизна);

3. кольцо - узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);

4. смешанная топология - комбинация топологий, перечисленных выше.

Архитектура комп. сетей. Архитектура компьютерных сетей может рассматриваться с двух точек зрения:

3. с точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;

4. с точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС. их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.

При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология - описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.

Наиболее распространены следующие топологии:

5. шина - кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);

6. звезда - узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки - дороговизна);

7. кольцо - узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);

8. смешанная топология - комбинация топологий, перечисленных выше.

Наряду с топологией компьютерной сети, определяющей на физическом уровне построение КС, архитектура компьютерной сети определяет на логическом уровне структуру взаимодействия пользователей, компьютеров и ресурсов КС. Именно на этом уровне руководитель концептуально определяет, кто из пользователей или групп пользователей имеет право доступа к тем или иным ресурсам компьютерной сети (компьютерам, сетевым устройствам, файлам и т.д.) и где находятся эти ресурсы. Администратор компьютерной сети реализует выбранную политику с помощью средств администрирования сети.

На логическом уровне локальные сети могут быть:

1. одноранговые LAN - это сеть, в которой все компьютеры равноправны и могут выступать в роли как пользователей (клиентов) ресурсов, так и их поставщиков (серверов), предоставляя другим узлам право доступа ко всем или к некоторым из имеющихся в их распоряжении локальным ресурсам (файлам, принтерам, программам);

2. LAN с выделенным сервером. Для эффективного администрирования компьютерных сетей используются сети со специальным компьютером

(выделенным сервером). Существует много серверов компьютерной сети, например, сервер печати, сервер баз данных, сервер приложений, файл-сервер и т.д. В отличие от перечисленных выше сервер компьютерной сети осуществляет управление сетью и на нем. в частности, находятся базы данных, содержащие учетные записи пользователей сети, определяющих их политику доступа к ресурсам КС.

 


Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...