|
|
Понятие информационной безопасности.12 Информационная безопасность (ИБ) - защищенность инф-ции и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного хар-ра, направленных на нанесение ущерба владельцам или пользователям инф-ции и поддерживающей инфраструктуры. ИБ представляет собой многогранную сферу деятельности, в которой успех возможен только при систематическом, комплексном подходе. В обеспечении ИБ нуждаются три основные категории субъектов: -гос. организации,-коммерческие структуры,-отдельные граждане. Основные категории ИБ: · доступность (возможность за приемлемое время получить требуемую информационную услугу); · целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); Это св-во информации сохранять свою структуру и содержание в процессе передачи и хранения. · конфиденциальность (защита от несанкционированного ознакомления). Под доступом к информации понимается ознакомление с информацией, ее обработка: копирование, модификация или уничтожение информации. Различают санкционированный и несанкционированный доступ к информации. Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа. Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Атака на информационную систему (сеть) — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы.
60. Обеспечение информационной безопасности.Существует два подхода к проблеме обеспечения ИБ: фрагментарный и комплексный. Фрагментарный подход направлен на противодействие четко определенным угрозам в заданных условиях. Достоинством такого подхода является высокая избирательность к конкретной угрозе. Существенным недостатком данного подхода является отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов только от конкретной угрозы. Комплексный подход ориентирован на создание защищенной среды обработки информации, объединяющей в единый комплекс разнородные меры противодействия угрозам. Организация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности, что является несомненным достоинством комплексного подхода. К недостаткам этого подхода относятся: ограничения на свободу действий пользователей, чувствительность к ошибкам установки и настройки средств защиты, сложность управления. Для обеспечения ИБ существуют следующие меры: · законодательного (законы, нормативные акты, стандарты и т.п.); · административно-организационного (действия общего характера, предпринимаемые руководством организации, и конкретные меры безопасности, направленные на работу с людьми); · программно-технического (конкретные технические меры). В рамках современных ИС должны быть доступны, по крайней мере, следующие механизмы безопасности: 1. применение защищенных виртуальных частных сетей VPN для защиты информации, передаваемой по открытым каналам связи; 2. применение межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи; 3. управление доступом на уровне пользователей и защита от несанкционированного доступа к информации; 4. гарантированная идентификация пользователей путем применения токенов (смарт-карты, touch-memory, ключи для USB-портов и т.п.) и других средств аутентификации; 5. защита информации на файловом уровне (путем шифрования файлов и каталогов) для обеспечения ее надежного хранения; 6.защита от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты; 7. технологии обнаружения вторжений и активного исследования защищенности информационных ресурсов; 8. криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации
61. Криптографическое преобразование данных.Для обеспе-я целостности, подлин-ти и конфиденц-ти передаваемой инф-и исп-ся криптографич преобраз-е данных. Криптогр алгоритм, или шифр, – это мат фор-ла, описыв процессы зашифр и расшифр. Чтобы зашифр открыт текст, криптоалгор работает в сочет-и с ключом–словом, числом или фразой. 1 и то же сообщ-е 1-им алгоритмом, но разн ключами будет преобраз-ся в разн шифротекст. Защищ-ть шифротекста целиком завис от 2-х вещей: стойкости криптоалгор-а и секретности ключа. В традицион криптограф 1 и тот же ключ исп-ся как для зашифр-я, так и для расшифр-я дан. Такой ключ наз-ся симметрич ключом (закрытым). Data Encryption Standart (DES) – пример симметрич алгоритма, широко применявш на Зап с 70-х гг в банк и коммерч сферах. Алгор-м шифр-я был реализ в виде интегральн схемы с длиной ключа в 64 бита (56 битов исп-ся непоср для алгоритма шифр-я и 8 для обнаруж-я ошибок). В наст время стандарт DES сменяет Advanced Encryption Standard (AES), где длина ключа сост до 256 битов. Симметрич шифр-е имеет ряд преимущ. 1-е – скорость выполн криптографич операц. Симметрич шифр-е имеет 2 сущ-ных недост: 1) большое кол-во необход ключей (каждому польз-лю отдельн ключ); 2) слож-ти передачи закрыт ключа. Проблема упр-я ключами была решена криптогр-ей с открыт, или асимметрич ключом, концепц кот была предлож в 1975 году. Криптограф с откр ключом – это асимметрич схема. В этой схеме примен пары ключей: открыт, кот зашифр данные, и соотв ему закрытый, кот их расшифр-ет. Тот кто зашифр-ет дан, распр свой открыт ключ по всему свету, в то вр как закрытый держит в тайне. Люб чел с копией откр ключа может зашифр-ть данные, но прочитать дан сможет только тот, у кого есть закр ключ. Хотя пара откр и закр ключа мат связана, вычисление закр ключа из откр в практич плане невыполн. Прим-ми криптосис-м с откр ключом явл Elgamal, RSA, Diffie-Hellman, DSA и др.Дополнит преимущ-во от исп-я криптосис-м с откр ключом сост в том, что они предост возм-ть создания электронных цифровых подписей(ЭЦП). 62. Электрон цифров подпись— это реквизит электрон док-та, предназнач для удостов-я источника дан и защиты данного электрон док-та от подделки. Цифр подпись позвол получ-лю сообщ-я убедиться в аутентич-ти источника информ (в том, кто явл автором информ), а также проверить, была ли информ изменена (искажена), пока находилась в пути. Т.о., цифров подпись явл ср-м аутентификации и контроля целостности данных. ЭЦП служит той же цели, что печать или собственноручный автограф на бумажном листе. Однако вследств своей цифровой природы ЭЦП превосх ручную подпись и печать в ряде очень важных аспектов. Цифр подпись не только подтвержд личность подписавшего, но также помогает определить, было ли содерж-е подписан информ изменено. Для того, чтобы не зашифр-ть с пом ключа весь текст, а затем пересылать его в зашифр виде, при формир-и ЭЦП исп-ся новый компонент – односторонняя хэш-функция. Одностор хэш-функц берет ввод произвольн длины, называемый прообразом, – в дан случ, сообщ-е любого размера, хоть тыс или милл бит – и генерир строго зависящ от прообраза код фиксирован длины. Хэш-функц гарантир, что если информ будет любым обр изменена – даже на 1 бит, – в рез получ соверш иное хэш-знач-е, называем дайджестом сообщ-я. Получен дайджест зашифр-ет закр ключом отправителя, создавая электрон подпись, и прикрепл ее к прообразу (документу). ЭЦП передается вместе с исходн сообщ-ем. По получ-и сообщ-я, адресат заново вычисляет дайджест подписанных дан, расшифр-ет ЭЦП откр ключом отправ-ля, тем самым сверяя, соотв-но, целостность дан и их источник. Если вычислен адресатом и получен с сообщ-ем дайджесты совпадают, значит информац после подпис-я не была изменена. Цифр сертиф ключей упрощ задачу определ-я принадл-ти откр ключей предполаг владельцам. Сертификат есть форма удостовер-я. Цифр сертиф ключа – это инфор, прикрепл к откр ключу польз-ля, помогающ др устан-ть, явл ли ключ подлин и верным.
63. Глобальн сис-мы резервир-я (ГСР) предст собой широко распространен во многих странах специальн информацион сис-мы, подключ-е к кот позвол туристич комп и гостиницам автоматизир широкий набор своих профессион функц: бронир-я гостин, авиаперелетов, автомобилей, ж/д перевозок. 4 сис-мы принято относить кГСР:-Amadeus,-Sabre(1-я),-Galileo,-Worldspan. Предст-е гостин в люб ГСР обязат должно включ в себя следующ позиц: общ опис-е, опис-е номерного фонда, опии-е тарифов, цены, информац о наличии мест. ГСР AMADEUS Число тур агентств, работающ с Amadeus- почти 65 тыс офисов в 210 странах. Созд в 1987 г авиакомп-ми Air France, Iberia, Lufthansa и SAS Сис-ма обрабат от 1000 до 1750 транзакц в сек. Amadeus имеет 100% долю рынка в РБ. ГСР Galileo Более 47 тыс. офисов в 121 стране получ доступ к инф-ции по налич свободн мест, распис-ю и тарифам, бронир-ю номеров в гостин, авиаперевозкам, автомобилям, круизам. Главн офис Galileo нах-ся в г. Парсиппани, США. Ежедневно этот центр обрабат > 350 млн информацион запросов и > 380 милл бронировок в год. ГСР WORLDSPAN В наст врем к сис-ме подключ > 28 тыс. турфирм.Программа WORLDSPAN Net использ Интернет в кач-ве канала связи и обеспеч надежн доступ в сис-му бронир-я. Обеспеч-ся полн совместим с продуктами компан Microsoft. ГСР Sabre В наст врем Sabre исп-ся > чем 40 тыс. агентств в 108 странах мира. Наиб значит распр-е сис-ма получ в США. Осн мир поставщ туруслуг рассчит на сис-му Sabre в плане предост-я каналов распростр-я с низк стоим-ю и высок доходами для миллионов турпакетов.Система FIDELIO производит: бронир-е и заселение гостей; начисления за проживание и др. услуги; аккумулирование инф-ции о неоплаченных счетах клиентов; выставление промежут. и окончат. счетов для расчетов с клиентами;ИС СИРЕНА 1-я автоматизир сис-ма резервир-я авиацион билетов «СИРЕНА» в бывш СССР, разработ учёными АН СССР и спец-ми Минприбора СССР,введена в действие в 1972 году. Задачей дан сис-мы было разгрузить потоки очередей в авиацион кассах.
64. Программные продукты для упр. тур. и гост предпр. В наст вр на рынке сущ целый ряд прогр продуктов для управления тур и гостин предприят.След отмет, что сущ ПО позвол решать разл задачи: сост-е бизнес-плана, эффектив компоновку предполаг туров или управл-е гостини. Программные продукты «САМО-Софт» представл на рынке след прогр: «САМО-Тур» для автоматизации туроператоров. «САМО-ТурАгент» для автоматизации туристических агентств. «SAMO-Incoming» для автоматизации принимающей стороны. Программа «Turwin MultiPro».Осн возм-ти «Turwin MultiPro» заключ в след: 1). возм-ть создания справочников по любому сегменту тур продукта; 2). форм-е туров по 1 стране или по странам. Автоматич формир-е турпакетов и печать прайс-листа. Оформление заказа. Контроль загрузки рейсов и отелей; 3). встроен генератор отчетов; 4). строгий учет движ-я денежн ср-в, печать осн бух док-в (счета, счета-фактуры, приходный кассовый ордер, кассовый отчет и др.)Программа «ИМПУЛЬС:Туроператор 1.0 предназн для автоматизац управления тур и фин деят-ю тур предприятия. Включ в себя автоматизац 4- х отделов: 1. отдел обслуж-я клиентов; 2. автоматизац внутрен процессов деят-ти отдела; 3. бух-я и отдел фин учета; 4. руков-тель.
65. Географич информ сис-ма (ГИС) - это информацион сис-ма, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространствен данных, кот предст собой данные о пространствен объектах в цифровой форме. По территор охвату: глобальные (планетарные) ГИС, субконтинентальн, национальн, региональн,субрегиональн, локальн, или местные. ГИС различ предметной обл-ью информацион моделир-я: городск, или муниципальн, природоохран, туристич и т.д. Технология ГИС объедин традицион операц при работе с БД, т.к. запрос и статистич анализ, с преимущ полноцен визуализац и географич (пространств) анализа, кот предост карта. Осн составляющГИС: 1. Аппаратн ср-ва в общ случ предст соб ПК либо отдельн, либо включенный в комп сеть. 2.Программн обеспеч-е содерж функц и инструм, необход для хранения, анализа и визуализац географич информац. Осн компон-ми ПО явл: ср-ва для ввода и географич информацией, СУБД, инструм поддержки пространствен запросов, анализа и визуализац; графич пользоват-кий. 3. Данные о пространствен полож-и (географич дан) и связан с ними табличн дан могут собир и подготав самим пользов-лем, либо приобрет у поставщиков на коммерч или др основе. В проц управл-я пространствен дан ГИС интегрирует пространствен дан с др типами и источниками дан. ГИС может работать с 2 сущ-но отличающ типами дан - векторн и растров. В векторной модели инфор о точках, линиях кодируется и хранится в виде набора координат X,Y. Растровая модель оптим для работы с непрерывн св-ми. Растров изобр-е предст соб набор знач-ий для отдельн элементарн составляющ (ячеек), оно подобно отсканированной карте или картинке. Геокодирование-процед,с пом кот можно быстро определ и посмотреть на карте,где нах-ся интересующ вас объект или явление. Конечн результ явл предст-е дан в виде карты или графика.
66. Интернет-реклама – инструмент, использование которого является необходимым условием для успеха и популярности любого Интернет-ресурса, для эффективного создания и поддержания имиджа компании или мероприятия, для продвижения торговой марки на рынке.Задача- это информирование и привлечение в качестве посетителей представителей целевой аудитории Интернет-ресурса.Цель- обеспечение стабильного, растущего уровня продаж продуктов и услуг компании владельца сайта. Качества: возможность автоматизации глубокого и оперативного анализа рекламных мероприятий, оперативное и экономичное изменение и корректировка рекламных мероприятий, обратная связь с пользователем, возможности получения и обработки его реакции,эффективный способ фокусированного воздействия на целевую аудиторию и конкретных пользователей, высокое качество контакта, устанавливаемого через Интернет с целевой аудиторией. В мире широко известна так называемая модель AIDA: A (Attention) – привлечение внимания к рекламному обращению,I (Interest) – вызов интереса к предмету рекламы, D (Desire) – стимуляция желания воспользоваться рекламируемым предложением,A (Action) – действие. То самое действие, ради которого и создавалось сообщение: покупка, посещение магазина или Web-сайта и т.д. Стадии взаимодействия Интернет-пользователей с рекламной информацией:демонстрация рекламного сообщения, привлечение внимания,заинтересованность.,посещение Web- сайта, действие, повторение. Как видно из вышесказанного, WWW-сервер (Web-сайт) является основой рекламной деятельности в Интернете.
67. Информационное наложение web-сайта.При разработке концепции информационного наполнения Web-сайта следует учитывать следующие факторы: тип и формат представления информации-при определении типа и формата подачи информации необходимо определить, будет ли использоваться только обычный текст и графика. Возможно, оптимальной будет необходимость интегрировать в контент сайта видео, звуковые файлы, Flash-презентации;структурирование информации- от объема и сегментации информации на сайте зависит выбор средств навигации:Меню – список основных разделов сайта; Выпадающий список – раскрывается при нажатии мышкой, не обладает наглядностью меню, где все сразу разделы находятся в зоне видимости, но очень компактен; карта сайта – специальная выделенная страничка на сайте, содержащая полную структуру сайта; Back and Forward(назад и вперед), "next"(следующий). Форма подачи информации-на созданном сайте важно максимально быстро завладеть вниманием пользователей, поскольку существует масса других Web- сайтов сходной тематики или сайты конкурентов. Наполнение, расширение и актуализация информации на сайте- сайт редко представляет ценность для посетителей, если информация на нем не меняется. Особенно важно это для ресурсов, стремящихся сформировать у себя постоянную аудиторию.
68. Реклама и продвижение web-сайта.Реклама: -рекламных носителей на Web-сайтах (сайтах –издателях)-других рекламных средств. К рекламным носителям относятся:Баннерпредставляет собой прямоугольное графическое изображение,помещается на странице какого- либо Web-сайта и имеет гиперссылку на сервер рекламодателя; rich-media баннеры (Flash)- наиболее перспективным стандартом для баннеров, т.к. они позволяют гораздо продуктивнее воздействовать на пользователя за счет эффектной анимации, звука, интерактивных средств взаимодействия с пользователем и т.д.Текстовый блокиспользуется как на Web-сайтах, так и при рекламе в рассылках.Стоимость создания текстовых блоков ниже,чем у баннерови она быстрее «грузится», ее видят пользователи с отключенной в браузерах графикой.Байрик– это минимизированная Web-страничка, раскрывающаяся в виде окошка поверх основного браузера. На байрике можно помещать текст, изображение и так далее.Рекламные вставки- пользователь на фоне загрузки Web-сайта издателя наблюдает короткую, но растянутую на весь экран браузера рекламную заставку рекламодателя.Мини-сайт представляет собой, как правило, одну (максимум несколько) Html-страниц. Рекламные мини-сайты размещаются на стороне Web- сайта издателя..Коллажотличается от мини-сайта тем, что информация рекламодателя не располагается обособлено на отдельной странице, а является фрагментом одной или нескольких страниц Web- сайта.Обмен ссылками осуществляется путем размещения на собственном Web - сайте ссылки на дружественный сайт и взамен на этом сайте размещается ссылка на Ваш сайт. К другим рекламным средствам относятся:прописка в поисковых системах и каталогах;реклама вне-Интернет;PR (public relations- связи с общественностью)-мероприятия;обмен ссылками.
1 Предмет и содержание курса «КИТ». 2 Информационно- телекоммуникационный рынок 3 Основные тенденции развития ИТК –рынка. 4 Понятие экономической информации. 5 Понятие информац сист. Классификац информац систем. 6 Многослойное представление информационной системы. 7 Структурное обеспечение информационной системы. 8 Классификац электронн вычисл машин. 9 ПК. Типовой комплект персонального компьютера. 10 Структурн схема ПК. Внутренние устройства. 11 Структурн схема ПК. Внешние устройства 12 Иерархия памяти персонального компьютера. 13 Конфигурация ПК. Перспективы развития ПК. 14 Общая классификация программного обеспечения. 15 Системн программн обеспеч. Операционные системы. 16 Операционн семейства WINDOWS. Осн тенденц разв ОС 17 Операц семейства UNIX и LINUX. Осн тенденц разв ОС 18 Сервисн сист системн программн обеспеч. Прикладн прогр обеспеч. 19 История развития компьютерных сетей 20 Глобальные и локальные сети. 21 Топология компьютерных сетей. Методы коммутации в компьютерных сетях. 22 Стандартизац комп сетей. Интерфейс, протокол и стек. 23 Протокол ТCP/ IP 24 Технология Ethernet. 25 Сетевое оборудование локальных сетей 26 Радио- Ethernet. Технология BlueTooth 27 Структура сети предприятия. 28 Основн понятия глобальн компьютерной сети Интернет. 29 Система доменов DNS. 30 Структурные компоненты Интернет. 31 Протоколы прикладн ур HTTP, POP3- SMTP, FTP, NNTP, TELNET, IP- телефония 32 Поисков системы Интернет. Принцип работы, примеры. 33 Проблема последней мили. 34 Основные понятия искусственного интеллекта. 35 Экспертные системы. 36 Системы поддержки принятия решений. 37 Нейронные сети. 38 Системы поддержки принят реш на осн нечетк множеств. 39 Понятие реинжиниринга бизнес- процессов. 40 Роль информац техн в реинжиниринге бизнес- процессов. 41 Моделирование бизнес- процессов. Метод SADT (IDEF0). 42 Моделиров бизнес-пр-ссов. Диагр потоков данных (DFD). 43 Моделирование бизнес- процессов. Метод IDEF3. 44 Моделиров бизнес- пр-ссов. Сравн методов IDFE0 и DFD. 45 Корпоративн инф сист. Информац системы класса MRP. 46 Корпоративн инф сист. Информ системы класса MRPII. 47 Корпоративн инф сист. Информационн сист класса ERP. 48 Информационн системы класса ERPII. CMR- концепция. 49 Информационн системы класса ERPII. SMC- концепция. 50 Примеры современн корпоративн информационн систем. 51 BPM - системы 52 Понятие электронного бизнеса в Интернет. 53 Историческое разв корпоративн информационных систем. 54 Осн модели электронн бизнеса и коммерции. Схема B2C. 55 Осн модели электр бизнеса и коммерц. Схема B2B и P2P. 56 Осущ платежей в Интернет. Кредитн и дебетов системы 57 Интернет- услуги: Инет- банкинг, Инет трейдинг 58 Потенциальн опасности и угрозы инф безопасности. 59 Понятие информационной безопасности. 60 Обеспечение информационной безопасности. 61 Криптогр преобр данных для обеспеч инф безопасности. 62 Электронная цифровая подпись 63 Глобальн сист резервир и др инф сист в тур и гост- рест 64 Прогр продукты для управл тур и гостинич предприятием 65 Географические информационные системы 66 Понятие Интернет - рекламы 67 Информационное наполнение Web -сайта 68 Реклама и продвижение Web -сайта 
12 Не нашли, что искали? Воспользуйтесь поиском по сайту: ©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|