 |
Методы и средства защиты информации.
|
|
|
|
Для защиты информации используется 2 подхода: Фрагментарный и комплексный.
Фрагментарный ориентирован на избирательность относительно конкретной угрозы.
Комплексный — к защите информации в сложных автоматизированных системах обработки и передачи данных.
Основными методами защиты информации являются:
препятствие- метод физического преграждения пути злоумышленнику к информации, которая защищена от посторонних лиц;
управление доступом — метод защиты информации. С его помощью для защиты используются все ресурсы самой системы (программные и технические средства). Управление доступом включает такие функции защиты, как:
• идентификация пользователей, персонала и ресурсов системы;
• аутентификация объекта или субъекта по предъявленному им идентификатору;
· Регистрация обращений –реагирование на попытки доступа несанкционированных лиц.
Маскировка - метод защиты информации в каналах телекоммуникаций путем криптографического закрытия.
Регламентация - метод, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.
Принуждение - метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - метод, с помощью которого пользователь и персонал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.
Перечисленные методы поддерживаются следующими средствами, которые делятся на формальные (физические, аппаратные, программные) и неформальные (организационные, законодательные и морально-этические):
|
|
|
• физические, которые могут быть представлены в виде автономных устройств (замки, решетки и т.д.);
• которые реализуются в виде электрических, электромеханических и электронных устройств (наиболее известные аппаратные средства - это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.);
• программные средства - программное обеспечение, которое предназначено для выполнения функции защиты информации;
• организационные средства защиты информации - организационно-технические и организационно-правовые мероприятия, которые осуществляются в процессе создания и эксплуатации аппаратуры телекоммуникаций для обеспечения защиты информации;
• законодательные средства защиты информации определяются законодательными актами той страны, где они функционируют, регламентируют правила использования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушение этих правил;
• морально-этические средства защиты выражаются в виде норм, которые сложились традиционно по мере внедрения вычислительной техники и средств связи.
21,22 Информационная система - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
В зависимости от степени (уровня) автоматизации выделяют ручные, автоматизированные и автоматические ИС.
1. Ручные ИС - все операции по переработке информации выполняются человеком.
2. Автоматизированные ИС - часть функций управления и обработки данных осуществляется автоматически, а часть - человеком.
3. Автоматические ИС - все функции управления и обработки данных осуществляются техническими средствами без участия человека (например, автоматическое управление технологическими процессами).
|
|
|
В рамках нашего курса будем рассматривать ИС как АСОЭИ.
Автоматизированная система обработки экономической информации - комплексная человеко-машинная система, построенная на соответствующей информационной базе, позволяющая осуществлять все технологические операции над информацией и созданная для автоматизации человеческой деятельности в некоторой предметной области.
По функциональному назначению выделяют:
1. ИС производственной сферы;
2.ИС непроизводственной сферы;
3.Универсальные ИС.
Примерами ИС могут быть:
1.научные ИС (для автоматизации деятельности научных работников, анализа статистической информации, управления экспериментом);
2.ИС автоматического проектирования (для автоматизации труда инженеров-проектировщиков и разработчиков новой техники (технологии)):
3.ИС организационного управления (для автоматизации функций административного (управленческого) персонала. К этому классу относятся ИС управления как промышленными (предприятия), так и непромышленными объектами (банки, биржи, страховые компании, гостиницы и т.д.) и отдельными офисами (офисные системы));
4.ИС управления технологическими процессами (для автоматизации У различных технологических процессов (гибкие производственные процессы, металлургия, энергетика и т.п.).
Различают однопользовательские и многопользовательские ИС.
Однопользовательская ИС - локальный АРМ (автоматизированное рабочее место или рабочая станция) - совокупность информационно-программно-технических ресурсов, обеспечивающих конечному пользователю обработку данных и автоматизацию управленческих функций в конкретной предметной области.
Такой программно-технический комплекс, предназначен для реализации управленческих функций на отдельном рабочем месте, информационно и функционально не связан с другими ИС (АРМ).
К таким ИС можно отнести АРМ бухгалтера малого предприятия. АРМ кассира. АРМ расчетчика заработной платы и т.п.
Многопользовательские ИС в зависимости от масштаба и интеграции компонентов ИС могут быть следующих видов:
1.комплекс информационно и функционально связанных АРМ, реализующих в полном объеме функции управления (рабочая группа);
|
|
|
2.компьютерная сеть АРМ на единой информационной базе, обеспечивающая интеграцию функций в масштабе предприятия или группы бизнес-единиц;
3.корпоративная ИС (КИС), обеспечивающая полнофункциональное распределенное управление крупномасштабным предприятием.
23. Под понятием технология будем понимать систему взаимосвязанных способов обработки материалов и приемов изготовления продукции в производственном процессе.
Различают следующие виды технологий:
1. безбумажную технологию - технологический процесс решения задач на компьютере;
2.информационную технологию или технологию обработки информации -система методов и способов сбора, регистрации, хранения, накопления, поиска, обработки и выдачи информации по запросам пользователей;
3.технологию программирования - система методов, способов и приемов разработки и отладки программ;
4.технологию проектирования баз данных - система методов, способов и приемов разработки логической и физической организации баз данных;
5.технология HIPO (Hierarchical Input Process Output Diagrams) -многоуровневая технология проектирования и документирования программных моделей, основанная на использовании системы шаблонов, бланков и типовых диаграмм.
Информационная технология, в своем развитии, прошла несколько этапов.
Первый этап - ручной. В основе информационной технологии были ручка и бухгалтерская книга. Связь осуществлялась путем направления писем. Данный этап характеризовался низкой продуктивностью информационной обработки данных.
Второй этап - механический. Характеризуется тем, что для обработки информации стали применять пишущие машинки и телефон.
Третий этап - электрическая обработка информации. Для обработки информации использовались электрические пишущие машинки и копировальные машины.
Четвертый этан - компьютерная технология. Появление ЭВМ. Информационная технология, содержит как минимум три компоненты обработки информации: учет, анализ и принятие решений и происходит перенос центра тяжести развития автоматизированных систем управления на данные компоненты с максимальным применением человеко-машинных процедур.
|
|
|
Пятый этап - появление персональных компьютеров. Шестой этап - этап новых информационных технологий, основу которых составляют:
1. развитые коммуникации;
2.дружественное программное обеспечение;
3.распределенная компьютерная техника.
24.Понятие искусст интеллекта. Интеллект – это ум, рассудок, разум, мыслит способности человечества. С-ма искуст интеллекта – автоматиз с-ма, берущая на себя некот ф-ции челов инллекта. Наиболее извест с-мы:1) экспертная система – автоматиз с-ма, в основе кот лежит база знаний, правила машинно-логич вывода и кот на основании представлении фактов позволяет установить диагноз и предложить решения. 2) СППР – КИС, позволяющая принимать решения для слабоструктурир-й задачи (задача, факторы у кот выр-ся как кол-ми, так и кач-ми хар-ми, причем преоблада.т кач-ные хар-ки). 3) нейросеть – связанный ориентированный граф, кот моделирует орг-цию и ф-ции нервн клеток в ЦНС. Экспертная с-ма- автоматиз с-ма, в основе кот лежит база знаний, правила машинно-логич вывода и кот на основании представлении фактов позволяет установить диагноз и предложить решения.. Компоненты: 1) База знаний и правила. В ней сод-ся факты, кот п/с краткосрочную инфу, они могут изм-ся в процессе конс-ции. Правила п/с > долговремен инфу и предназначены порождать новые факты и гипотезы из того, что известно. 2) логическая машина вывода формулир послед-ть правил, кот приводят к решению задач. Связана с понятием «цепочка рассуждений». Различают а) прямую цепочку рассужд – ведет от данных к гипотезе. Б) обратную – явл-ся попыткой найти данные для док-ва или опровержения некот гипотезы. На практике – смешанные цепочки. 3) Компонента приобретения знаний. Она автоматиз процесс накопления с-мы. 4) Объяснительная – объясняет польз-лю, как с-ма получила решения и какие знания при этом исп-ла. 5) Диалоговая - ориентирована на орг-цию друж-го общения с польз-лем в процессе решения задачи. 6) Банк данных – автоматизиованная ИС централиз хранения и коллективногого исп-ния данных Включает неск-ко БД: справочник БД; СУБД; библиотека запросов и приклад программ. Эксперт с-мы могут работать в 2-х режимах: 1) режим приобретения знаний.2) Режим конс-ций. Класс-ция экс с-м: 1) по арх-ре приложения: *централизованные экс с-мы;*децентрализ экс с-мы. 2)По проработанности приложений: *экс с-мы исследоват-го прототипа; *промышл экс с-ма; *коммерч экс с-ма СППР – КИС, позволяющая принимать решения для слабоструктурир-й задачи (задача, факторы у кот выр-ся как кол-ми, так и кач-ми хар-ми, причем преоблада.т кач-ные хар-ки). Компоненты: 1) Языковая с-ма, кот по своему назначению аналогична интерфейсу лица, принимающего решения и с-мы, и обеспеч процесс формулирования проблемы, а тж управл процессом решения. Интерфейс форм-ся с-мой синтактич ср-ств. 2) БДиЗ содержит инфо о проблем области.3) С-ма обработки проблемы (осущ связь м/у языковой с-мой и с-мой знаний). Клас-ция СППР по профес сферам: микро-, макроэк-ка, юриспруденция…и.др.
|
|
|
25. Компьютерная сеть (КС) - это совокупность нескольких компьютеров или вычислительных систем, объединенных между собой средствами телекоммуникаций в целях эффективного использования вычислительных и информационных ресурсов при выполнении информационно-вычислительных работ.
Архитектура компьютерных сетей может рассматриваться с двух точек зрения:
1. с точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;
2. с точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС. их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.
При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология - описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.
Наиболее распространены следующие топологии:
1. шина - кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);
2. звезда - узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки - дороговизна);
3. кольцо - узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);
4. смешанная топология - комбинация топологий, перечисленных выше.
Архитектура комп. сетей. Архитектура компьютерных сетей может рассматриваться с двух точек зрения:
3. с точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;
4. с точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС. их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.
При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология - описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.
Наиболее распространены следующие топологии:
5. шина - кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);
6. звезда - узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки - дороговизна);
7. кольцо - узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);
8. смешанная топология - комбинация топологий, перечисленных выше.
Наряду с топологией компьютерной сети, определяющей на физическом уровне построение КС, архитектура компьютерной сети определяет на логическом уровне структуру взаимодействия пользователей, компьютеров и ресурсов КС. Именно на этом уровне руководитель концептуально определяет, кто из пользователей или групп пользователей имеет право доступа к тем или иным ресурсам компьютерной сети (компьютерам, сетевым устройствам, файлам и т.д.) и где находятся эти ресурсы. Администратор компьютерной сети реализует выбранную политику с помощью средств администрирования сети.
На логическом уровне локальные сети могут быть:
1. одноранговые LAN - это сеть, в которой все компьютеры равноправны и могут выступать в роли как пользователей (клиентов) ресурсов, так и их поставщиков (серверов), предоставляя другим узлам право доступа ко всем или к некоторым из имеющихся в их распоряжении локальным ресурсам (файлам, принтерам, программам);
2. LAN с выделенным сервером. Для эффективного администрирования компьютерных сетей используются сети со специальным компьютером
(выделенным сервером). Существует много серверов компьютерной сети, например, сервер печати, сервер баз данных, сервер приложений, файл-сервер и т.д. В отличие от перечисленных выше сервер компьютерной сети осуществляет управление сетью и на нем. в частности, находятся базы данных, содержащие учетные записи пользователей сети, определяющих их политику доступа к ресурсам КС.
|
|
|
