- •ВвЕдение
- •1. Основные термины и понятия информационных технологий и систем
- •1.1. Введение в информационные технологии и системы
- •1.2. Понятия “Информационная технология” и “Информационная система”
- •1.3. Составляющие и свойства информационных технологий и систем
- •1.4 Информационные системы в управлении
- •1.5. Классификация информационных систем
- •2.2. Автоматизированные системы управления технологическими процессами
- •2.3. Автоматизированная система управления гибкой производственной системой
- •Виды моделей бд
- •Классификация субд
- •3.2. Хранилища данных
- •Методика (методология) построения Хранилищ данных
- •3.3. Современный рынок хранилищ данных (dwh)
- •Лидеры рынка
- •Основные преимущества Хранилищ данных:
- •3.4. Контрольные вопросы
- •4. Системы электронного документооборота
- •4.1. Автоматизация документооборота
- •4.2. Классификация систем электронного документооборота
- •Российский рынок систем автоматизации делопроизводства
- •4.3. Электронная цифровая подпись
- •4.4. Контрольные вопросы
- •5. Корпоративные информационные системы
- •5.1. Средства автоматизации на этапах жци
- •5.2. Корпоративные информационные системы Понятие и классификация кис
- •Мировой и российский рынок кис
- •Принципы выбора кис
- •Методологии внедрения erp-систем
- •Проблемы развития и внедрения кис на российских предприятиях
- •Эффекты от внедрения erp-систем
- •5.3. Контрольные вопросы
- •6. Классы Информационных систем на предприятии. Автоматизация операционных задач. Системы поддержки принятия решений. Системы анализа данных. Olap-технологии
- •6.1. Аналитическая пирамида
- •6.2. Классы ис на предприятии
- •6.3. Oltp-системы
- •6.5. Системы поддержки принятия решений
- •6.6. Olap-технологии
- •Разновидности многомерного хранения данных
- •6.7. Интеллектуальный анализ данных
- •6.8. Контрольные вопросы
- •7. Системы моделирования бизнес-процессов предприятия
- •7.1. Моделирование бизнес-процессов предприятия
- •7.2. Стандарты idef
- •7.3. Case-технологии
- •7.4. Контрольные вопросы
- •8. Глобальная сеть Интернет
- •8.1. История создания Интернет
- •Административное устройство Интернет
- •8.2. Структура и основные принципы построения сети Интернет
- •8.3. Способы доступа в Интернет
- •8. Беспроводные технологии последней мили:
- •Основные сервисы Интернет
- •Сервисы глобальных сетей
- •8.4. Системы адресации в Интернет
- •8.5. Понятие Интернет-протокола tcp/ip
- •8.6. Поиск информации в Интернет
- •Особая деятельность поисковых систем
- •8.7. Контрольные вопросы
- •9. Сетевые информационные технологии
- •9.1. Аппаратные средства лвс
- •9.2. Средства коммуникации в компьютерных сетях
- •Витая пара
- •Коаксиальный кабель
- •Оптоволоконные линии
- •Радиоканалы наземной и спутниковой связи
- •9.3. Принципы передачи данных в сетях Кодирование информации
- •Методы передачи информации
- •9.4. Организация взаимодействия устройств в сети
- •9.5. Требования к современным лвс
- •9.6. Классификация вычислительных сетей Классификация по территориальному признаку
- •Классификация по масштабу сети
- •Классификация по способу передачи информации
- •Кольцевая топология
- •Логическая кольцевая топология
- •Шинная топология
- •Древовидная структура лвс
- •9.8. Типы построения сетей по методам передачи информации
- •Локальная сеть Arcnet
- •Локальная сеть Token Ring
- •Локальная сеть Ethernet
- •Технологии Fast Ethernet и 100vg-AnyLan
- •Технология Gigabit Ethernet
- •Технология fddi
- •9.9. Контрольные вопросы
- •10.2. Информационные технологии в финансовой деятельности предприятия
- •10.3. Информационные технологии в маркетинговой деятельности предприятия
- •10.4. Информационные технологии в логистической деятельности предприятия
- •10.5. Контрольные вопросы
- •11. Защита информации
- •11.1. Необходимость защиты информации
- •Виды защищаемой информации
- •Классификация мер защиты информации
- •11.2. Законодательные меры защиты информации
- •11.3. Аппаратные методы защиты информации
- •Физические меры защиты информации
- •11.4. Программные методы защиты информации
- •Классификация программных средств защиты информации
- •11.5. Организационные (административные) меры защиты информации
- •11.6. Понятие вредоносных программ
- •Классификация вредоносных программ
- •Классификация вредоносных программ по наносимому ущербу
- •Основные пути заражения
- •11.7. Компьютерные вирусы и средства защиты информации
- •Классификация компьютерных вирусов
- •Средства антивирусной защиты
- •Классификация антивирусных программ по типу действия
- •Виды антивирусных программ
- •11.8. Защита информации в глобальных и локальных сетях
- •Угроза удаленного администрирования
- •Угроза активного содержимого
- •Угроза перехвата или подмены данных на путях транспортировки
- •Угроза вмешательства в личную жизнь
- •11.9. Создание защищённых сетевых соединений
- •Технология vpn
- •Система Kerberos
- •Протоколы ssl/tsl
- •11.10. Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •3 94026 Воронеж, Московский просп., 14
Классификация программных средств защиты информации
По функциональному назначению их можно разделить на следующие группы:
- идентификация технических средств (терминалов, устройств группового управления вводом-выводом ЭВМ, носителей информации), задач и пользователей;
- определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей;
- контроль работы технических средств и пользователей;
- регистрация работы технических средств и пользователей при обработке информации ограниченного использования;
- уничтожения информации в запоминающем устройстве (ЗУ) после использования;
- сигнализации при несанкционированных действиях;
- вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.
По назначению программного обеспечения следует выделить:
- встроенные средства защиты информации. Примером может служить встроенные системы обеспечения безопасности операционных систем-производителей;
- антивирусная программа (антивирус) – программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики – предотвращения заражения файлов или операционной системы вредоносным кодом;
- специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
- межсетевые экраны (также называемые брандмауэрами или файрволами – от нем. Brandmauer, англ. firewall – “противопожарная стена”). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
- proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью – маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях – например, на уровне приложения (вирусы, код Java и JavaScript).
- защищённые сетевые соединения. Примеров может служить технология VPN (Virtual Private Networks – виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec. Создание защищённых сетевых соединений рассмотрено в параграфе 11.9.
Кроме этого программные средства защиты информации делятся на такие типы так:
- контроль доступа;
- анти-кейлоггеры;
- анти-шпионы (anti-spyware);
- анти-эксплуататоры (anti-subversion)
- анти-модификаторы (anti-tampering)
- антивирусы
- шифрование
- брандмауэры (firewall)
- системы обнаружения вторжений
- системы предотвращения вторжений
- песочница.