 |
Меры по поддержанию компьютерных систем
|
|
|
|
• Администратор должен организовать поддержку пользователей при решении возникающих у них проблем, связанных с безопасностью системы, и указать пользователям способы их решения
• Администратор должен следить за целостностью программного обеспечения, следить за изменением файлов программ
• Пользователь должен иметь возможность проводить резервное копирование своих данных, копии необходимо сохранять на съемных носителях информации
• Каждая КС (компьютерная система) должна быть снабжена источником бесперебойного питания
• Защищенная КС должна иметь средства разграничения доступа пользователей к ресурсам КС, проверки подлинности пользователя, и противодействию выводу КС из строя
• Интегральной характеристикой защищенности КС является политика безопасности – качественное выражение свойств защищенности.
Основы противодействия нарушению конфиденциальности информации
• Идентификация (имя пользователя, учетный номер и др.) и аутентификация (пароль, биометрические параметры и т.д.) пользователей
• Мониторинг несанкционированных действий – аудит
• Разграничения доступа к КС
• Криптографические методы сокрытия информации
• Защита КС при работе в сети
Идентификация и аутентификация пользователя
При входе в КС, при получении доступа к программам и конфиденциальным данным, пользователь должен быть идентифицирован и аутентифицирован
Для аутентификации используются: пароли, съемные носители информации, электронные жетоны, пластиковые карты, механические ключи.
Модели разграничения доступа
Полномочная (мандатная) модель:
• каждый объект имеет свой гриф секретности. Чем выше его числовое значение, тем секретнее объект
|
|
|
• каждый пользователь имеет уровень допуска
Дискреционная модель (избирательное разграничение доступа):
• для любого объекта существует владелец
• владелец может ограничить доступ пользователей к объекту
• существует хотя бы один привилегированный пользователь (администратор), имеющий доступ к любому объекту
Методы мониторинга несанкционированного доступа
Политика безопасности предполагает контроль за работой КС и ее компонентов, который заключается в фиксировании и анализе событий в специальных журналах - журналах аудита. Периодически журнал просматривается администратором или специальным пользователем - аудитором.
Криптографические методы защиты
Криптографические методы - наиболее эффективные средства защиты информации при передаче ее по протяженным линиям связи.
Шифрование - процесс преобразования открытого сообщения в шифрованное с помощью определенных правил, содержащихся в шифре.
• шифрование заменой (подстановка) - символы шифруемого текста заменяются другими символами, взятыми из одного или нескольких алфавитов
• шифрование методом перестановки - символы шифруемого текста переставляются по определенным правилам внутри шифруемого блока символов
Методы шифрования, использующие ключи
• системы с открытым ключом - для шифрования используется один ключ, для дешифрования - другой. Первый ключ не является секретным и может быть опубликован для использования всеми пользователями системы. RSA (Rivest, Shamir и Adieman) - наиболее распространенный метод криптографической защиты информации с открытым ключом
• симметричный – для шифрования и дешифрования используется один и тот же ключ.
Электронная цифровая подпись - относительно небольшое количество дополнительной информации, передаваемой вместе с документом.
№28 Инструментальные средства программирования, их состав; представление о языках и системах программирования, назначение компилятора, редактора связей, средств отладки, библиотекаря, понятие об объектных модулях и исполняемых программах (EXE-файлах); среды визуального программирования, их достоинства.
|
|
|
Инструментальные средства программирования предназначена для создания программных продуктов:
• Системы программирования, включающие язык программирования, текстовый редактор, компилятор, редактор связей, библиотекарь и отладчик
• Среды визуального программирования (Visual Basic, Delphi, C++)
• CASE-технологии создания информационных систем
Язык программирования – для записи текста программы, описывающий разработанный алгоритм.
Компилятор - для преобразования текстов программы и процедур в объектные модули. Компилятор осуществляет поиск синтаксических ошибок, выполняет семантический анализ и переводит текст программы на машинный язык (генерирует объектный код).
Редактор связей (сборщик) - для увязывания программы и процедур в одном исполняемом файле.
Отладчик - для организации слежения за решением тестовых задач с помощью создаваемой программы.
Библиотекарь - для ведения библиотек объектных модулей (библиотек функций).
Среды визуального программирования автоматически изменяют исполняемую программу в случае корректировки любой используемой процедуры, имеют интерфейс, позволяющий при составлении текста программы видеть те графические объекты, для которых она пишется.
Приложение строится из крупных блоков – компонентов.
Форма – важнейший компонент. Она является площадкой для размещения объектов, видимых в окне. Главному окну программы соответствует главная форма, диалоговым окнам – диалоговые формы и т.п. Компоненты, из которых можно строить программу, представлены в палитре компонентов или элементов управления. Программист выбирает щелчком мыши в палитре компонентов требуемый ему объект, например, кнопку и “рисует” его мышью на форме. После этого в специальном окне он устанавливает свойства данного объекта, если его не устраивают те значения свойств, которые предусмотрены по умолчанию. В состав входит текстовый редактор, компилятор, отладчик, динамически связываемые библиотеки (DLL – Dynamic Linking Libraries). Наибольшее распространение для ПК получили Delphi (разработка корпорации Borland), Visual Basic (разработка корпорации Microsoft) и Visual C++.
|
|
|
№29 Прикладное ПО, его состав; проблемно-ориентированное ПО; методо-ориентированное ПО; общая характеристика MS Office: состав, интеграция приложений, связывание и встраивание (внедрение) объектов с помощью технологии OLE, представление о технологии DDE.
Прикладное ПО
• проблемно-ориентированное
• методо-ориентированное
• общего назначения
Проблемно-ориентированное ПО - приложения, созданные в конкретных предметных областях, представляющие интерес только для узких специалистов.
Методо-ориентированное ПО - приложения, в которых реализуются определенные методы решения задач и обработки данных, применимые в различных предметных областях
• MathCAD - вычисления любой сложности, решение задач в аналитическом виде, численное решение дифференциальных уравнений и их систем, графическая визуализация
• Matlab - матричная система используется для выполнения широкого круга математических задач - построение графиков, решение уравнений и систем, решение задач оптимизации, интегрирование и дифференцирование
• Corel Draw, Adobe Photoshop, Macromedia Flash - графически редакторы
• Statgraphics, SPSS, Statistica - системы статистических расчетов.
• Maple – система аналитических расчетов
• AutoCAD
|
|
|
