Informatika

Способы и средства защиты информации.

Препятствие- метод физического преграждения к защищаемой информации

Аппаратные средства- устройства, встраиваемые непосредственно в вычислительную технику.

Программные средства- это специальные программы

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты.

Разделение полномочий по доступу к обрабатываемой информации, то есть предоставление пользователям определенных полномочий, достаточных им для выполнения определенных функций.

Механизмы шифрования- криптографическое закрытие информации.

Криптографическая защита информации- механизм шифрования данных для обеспечения информационной безопасности. Применяются для обработки, хранения и передачи информации на носителях и по сетям связи. Такая защита информации остается единственных надежным способом шифрования.

Методы криптографической защиты.

1. Шифрование- это способ сокрытия исходного смысла сообщения, обеспечивающий искажение его первоначального содержания.

2. Стенография- позволяет скрыть не только смысл информации, но и сам факт хранения информации

3. Сжатие- сокращение объема информации

4. Кодирование- предоставление первоначальной информации в виде кода.

Компьютерный вирус. Понятия и классификация.

Компьютерный вирус- это специально написанная, небольшая по размеру программа, которая может приписывать себя к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера, а также выполнять различные нежелательные действия на компьютере.

Термин компьютерный вирус появился в 1984 гду на седьмой конференции по безопасности информации. Официально его автором считается сотрудник Лехайского университета Ф. Коэн (США).

Классификация.

1. По среде обитания вируса

   1. Сетевые- распространяются по компьютерной сети

   2. Файловые- внедряются в выполняемые файлы

   3. Загрузочные- внедряются в загрузочный сектор диска

2. По способу заражения среды обитания

   1. Резидентные- находятся в памяти, активны до выключения компьютера

   2. Нерезидентные- не заражают память, являются активными ограниченное время

   3. Безвредные- практически не влияют на работу, уменьшают свободную память на диске в результате своего распространения

3. По деструктивным возможностям

   1. Неопасные- уменьшают свободную память, создают звуковые, графические и прочие эффекты

   2. Опасные- приводят к серьезным сбоям в работе

   3. Очень опасные- приводят к потере программ или системных данных

   4. Вирусы спутники- они не изменяют файлы, но создают для EXE файлов файлы спутники с расширением СОМ

   5. Вирусы черви- распространяются по сетям, рассылаю свои копии, вычисляя сетевые адреса.

4. По особенностям алгоритма вируса

   1. Паразитические- изменяют содержимое дисковых секторов и фйлов

   2. Студенческие- примитив, содержат большое количество ошибок

   3. Стелс- вирусы (невидимки)- перехватывают обращения операционной системы к пораженным файлам или секторам и подставляют вместо себя незараженные участки.

   4. Вирусы призраки- они не имеют ни одного постоянного участка, труднообнаруживаемые, основное тело вируса зашифровано

   5. Макровирусы

Основные пути проникновения вирусов в компьютер- съемные носители и сети.

Признаки вирусов

1. Прекращение работы или неправильная работа ранее успешно функционировавших программ

2. Медленная работа компьютера

3. Невозможность загрузки операционной системы

4. Исчезновение файлов и папок или искажение их содержимого.

5. Изменение даты и времени создания или модификации файлов

6. Изменение размеров файлов

7. Неожиданное значительно увеличение количества файлов и папок

8. Существенное уменьшение размеров свободной оперативной памяти

9. Вывод непредусмотренных сообщений

10. Частые зависания и сбои в работе компьютера

Методы защиты. Антивирусы.

1. Общие средства защиты информации

2. Профилактические меры

3. Специализированные программы

Антивирусные программы:

1. Программы детекторы

2. Программы доктора или фаги

3. Программы ревизоры

4. Программы фильтры

5. Программы вакцины или иммунизаторы.

Программы-детекторы. Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостаток: этот вид может находить только те вирусы, которые известны разработчикам программ.

Доктора или фаги. Находят зараженные вирусами файлы, лечат их, то есть удаляют из файла тело программы вируса. И возвращают файл в исходное состояние. Наиболее известные из них: Doctor Web, Norton, Scan.

Программы-ревизоры. Относят к самым надежным средствам защиты. Они запоминают исходное состояние программ, папок и системных областей диска, тогда, когда компьютер еще не заражен и сравнивают текущее состояние с исходным. Если обнаружены изменения, выводят сообщение на монитор. Они могут даже очистить изменения, внесенные вирусом.

Программы-фильтры. Небольшие резидентные программы, которые обнаруживают подозрительные действия при работе компьютера и посылает пользователю сообщения, предлагая запретить или разрешить соответствующее действие. Эти программы полезны, потому что способны обнаружить вирус до размножения.

Вакцины или иммунизаторы. Применяют, если отсутствуют программы доктора. Недостаток: вакцинация возможна только от известных вирусов. В настоящее время имеют ограниченное применение.

Для обеспечения хранения информации на компьютерах необходимо:

1. Обеспечить компьютер современной антивирусной программой.

2. Проверять носители на наличие вируса.

3. Периодически запускать антивирусную программу для тестирования папок, файлов, памяти и системных областей.

4. ! Делать архивные копии.

Моделирование функциональных и вычислительных задач.

Модель – это новый объект, который отражает существенные особенности изучаемого объекта, явления или процесса.

Модель (от фр. Modele – мера, образец).

Модель – любой аналог или образ какого-либо объекта исследования, используемый в качестве его «заместителя», мысленный или условный.

Один и тот же объект может иметь множество моделей, а разные объекты могут описываться одной моделью.

Моделирование - это метод познания, состоящий в создании и исследовании модели для изучения оригинала.

Основная цель моделирования – это изучение и исследование объекта или явления, для которого строится модель, а также получения новых знаний об объекте исследования или дальнейшее совершенствование характеристик объекта исследования.

Уровни моделирования.

1. Метауровень. Данный уровень характеризуется укрупненным рассмотрением, происходящих в объекте процессов, это позволяет в одном описании отразить взаимодействие всех элементов сложного объекта.

2. Макроуровень. Характеризуется рассмотрением физических процессов протекающих в непрерывном времени, но в дискретном пространстве.

3. Микроуровень. На нем рассматриваются процессы протекающие в сплошных средах и непрерывном времени.

Способы моделирования.

1. Аналитическое моделирование- построение модели, основанной на описании поведения объекта или системы объектов в виде аналитических выражений.

2. Имитационное моделирование-построение модели с характеристиками, присущими оригиналу.

Что можно моделировать.

1. Объекты (уменьшенные копии зданий, кораблей, самолетов, модели ядра атома, кристаллических решеток)

2. Процессы (изменение экологической обстановки, экономические модели, исторические модели)

3. Явления (землетрясение, солнечное затмение, цунами)

Когда используют моделирование.

1. Оригинал не существует.

2. Исследование оригинала опасно для жизни или дорого.

3. Оригинал сложно исследовать непосредственно.

4. Интересуют только некоторые свойства оригинала.

Свойства моделей

1. Адекватность

2. Простота и сложность

3. Конечность модели

4. Приближенность модели

5. Истинность модели

Классификацию моделей проводят по следующим признакам

1. Область использования

2. Учет в модели временного фактора

3. Отрасль знаний

4. Способ представления моделей

Классификация моделей по области использования.

Модели.

1. Учебные

2. Опытные

3. Научно-технические

4. Игровые

5. Имитационные

Классификация моделей с учетом временного фактора (динамики)

Модели.

1. Статические

2. Динамические

По отрасли знаний.

1. Физические (законы Ньютона)

2. Химические (перегонка нефти)

3. Географические (географические карты)

4. Исторические (генеалогическое дерево)

5. Социологические

6. Экономические

7. Математические (модель полета снаряда)

Классификация моделей по способу представления.

Модели.

1. Материальные

2. Информационные.

   1. Знаковые

      1. Компьютерные

      2. Некомпьютерные

   2. Вербальные

Материальная (предметная или физическая) модель. Воспроизводит геометрические, физические и другие свойства оригинала. Всегда имеет реальное воплощение.

Информационная модель. Это описание объекта, (совокупность информации), характеризующее свойства и состояния объекта, процесса, явления, а также взаимосвязь его с внешним миром.

Знаковые модели строятся с использованием различных языков (знаковых систем). С помощью языков строятся модели: математические, логические и т.д.

Вербальная модель. Это информационная модель в мысленной или разговорной форме. Для создания описательных информационных моделей используются естественные языки и рисунки.

В зависимости от структуры информационные модели делятся на:

1. Табличные

2. Иерархические

3. Сетевые

4. Реляционные.

В табличной информационной модели объекты или их свойства представлены в виде списка, их значения размещаются в клетках таблицы (периодическая система элементов Менделеева)

В иерархической информационной модели данные представляются в виде древовидной структуры.

Сетевые информационные модели применяются для описания таких систем, в которых связь между элементами имеет сложную структуру.

Схема отношений и связей, имеющих место в торговом предприятии.

Компьютерными называют модели, которые можно создавать и исследовать с помощью компьютера.

Виды компьютерных моделей:

1. Структурно-функциональные модели. Представляют собой условный образ объекта, описанный с помощью компьютерных технологий.

2. Имитационные. Представляют собой программу или комплекс программ, позволяющий воспроизводить процессы функционирования объекта в разных условиях.

Решение любой задачи представляет замкнутую технологическую последовательность.

Основные этапы компьютерного моделирования.

Исследование модели. Осуществляется только после успешного тестирования модели, когда существует уверенность, что создана именно та модель, которую необходимо исследовать.

Первый этап – постановка задачи:

Описание задачи – при постановке выделяют две группы задач: http://modelir.hut2.ru/etap%20model.htm

Пятый этап-анализ результатов. По итогам этого этапа принимается решение: продолжать исследование или законить.

Уровни тестирования программного обеспечения.

1. Модульное тестирование (юнит-тестирование)

2. Интеграционное тестирование

3. Системное тестирование

4. Альфа-тестирование

5. Бета-тестирование

6. Тестирование «белого ящика»

7. Тестирование «черного ящика»

Модульное тестирование (юнит-тестирование). Тестируется минимально возможный для тестирования компонент, например, отдельный класс или функция.

Интеграционное тестирование. Тестируются интерфейсы между компонентами, подсистемами.

Системное тестирование. Тестируется интегрированная система на её соответствие требованиям модели.

Альфа тестирование. Имитация реальной работы с системой штатными разработчиками, либо реальная работа с системой потенциальными пользователями.

Бета тестирование. Распространение версии с ограничениями (по функциональности или времени работы) для некоторой группы лиц, иногда для того, чтобы получить обратную связь о продукте от его будущих пользователей.

Тестирование “белого ящика”. Разработчик тестов имеет доступ к исходному коду тестируемого ПО, может просматривать код и сам может писать код (для тестирования).

Тестирование “черного ящика”. Испытатель подставляет в компонент или систему входные данные и исследует соответствующие выходные данные. Метод обработки данных и каким образом получаются данные неизвестно, это закрыто “черным ящиком”.

Хранилище данных.

(Data warehouses)-хранилище данных

(Slice and dice)-срезы данных

Ральф Кимбалл

OLAP (on-Line Analytical Processing)-технология многомерного анализа данных.

Хранилище данных-информационные системы предприятия, как правило, содержат приложения предназначенные для многомерного анализа данных, их динамики, тенденции и тому подобного. Такой анализ способствует принятию управленческих решений. Эти системы называются системы поддержки принятия решений. Принять любое управленческое решение невозможно, не обладая необходимой для этого информацией, обычно количественной. Для этого необходимо создание хранилищ данных - Data warehouses. То есть процесс сбора, отбора (отсеивания) и предварительной обработки данных с целью предоставления результирующей информации пользователю для анализа и создания аналитических отчетов. Ральф Кимбалл – один из авторов концепции хранилищ данных описал хранилище данных как «место где люди могут получить доступ к своим данным». Он сформулировал и основные требования к хранилищам данных.

1. Поддержка высокой скорости получения данных из хранилища.

2. Поддержка внутренней непротиворечивости данных.

3. Возможность получения и сравнения срезов данных - (Slice and dice).

4. Наличие удобных утилит просмотра данных в хранилище.

5. Полнота и достоверность хранимых данных.

6. Поддержка качественного процесса пополнения данных.

Удовлетворить все перечисленные требования в рамках одного и того же продукта не удается, поэтому для реализации хранилищ данных используется несколько продуктов, один из которых представляет собой средство хранения данных, другой – средство их извлечения и просмотра, третий – средство их пополнения и т.д. Хранилище данных отличается от реляционной базы данных.

1. Реляционные БД предназначены для выполнения каких-то функций заданных пользователем. Хранилища данных предназначены для принятия решений. Пример- продажа товара и выписка счета производится с использованием БД. Анализ динамики продаж за несколько лет позволяющий спланировать работу с поставщиками производится с помощью хранилища данных, во вторых реляционные БД подвержены постоянным изменениям в процессе работы пользователей, а хранилище относительно стабильно: данные в нем обычно обновляются согласно расписанию (еженедельно, ежедневно, ежечасно). Пополнение представляет собой просто добавление новых данных за определенный период времени, без изменения прежней информации уже находящейся в хранилище. Реляционные БД чаще всего являются источником данных попадающих в хранилище. А также хранилище пополняется и внешними источниками, например статистическими источниками.

Тема. Технология многомерного анализа данных (OLAP).

Системы поддержки принятий решений обладают средствами предоставления пользователю агрегатных данных. Такие агрегатные функции образуют многомерный нереляционный набор данных. Его назвают гиперкубом или меторкубом оси которого содержат параметры а ячейки зависящие от них агрегатные данные, вдоль каждой оси данные могут быть организованы в виде иерархии, которая представляет различные уровни детализации данных, данная модель данных помогает пользователям формулировать сложные запросы, генерировать отчеты, получать подмножество данных. Кубик со странами.

Лекция. OLAP (On-Line Analytical Processing) – технология многомерного анализа данных. Это основной компонент организации хранилищ данных. Была описана в 1993 году Эдгаром Коддом. В 1995 году на основании разработок изложенных Коддом был сформулирован так называемый Тест FASMI (Fast Analysis of Shared Multidimensional Information) – быстрый анализ многомерной информации. Этот тест предъявляет следующие требования к приложениям для многомерного анализа:

1. Предоставление пользователю результатов анализа за приемлемое время (обычно не более 5 секунд).

2. Возможность любого логического и статистического анализа, характерного для данного приложения и его сохранение в доступном для пользователя виде.

3. Многопользовательский доступ к данным, поддерживающий соответствующие механизмы блокировки и средств авторизированного доступа.

4. Многомерное представление данных, включая поддержку для иерархий и множественных иерархий – это ключевое требование OLAP.

5. Возможность обращаться к любой нужной информации независимо от её объема и места хранения.

Назначения хранилищ данных.

Предоставление пользователям информации для статистического анализа и принятия управленческих решений.

Хранилище данных должны обеспечивать высокую скорость получения данных. Возможность получения и сравнения срезов данных, а также непротиворечивость, полноту и достоверность данных.

ОЛАП является основным компонентом построения и применения данных. Эта технология основана на построении многомерных наборов данных. ОЛАП-кубов, оси которых содержат параметры, а ячейки зависящие от них агрегированных данных.

Приложение с ОЛАП функциональностью должны предоставлять результаты за приемлемое время, осуществлять логический и статистический анализ, поддерживать многопользовательский доступ к данным, осуществлять многомерное предоставление данных, иметь возможность обращаться к любой нужной информации.

Data mining – это понятие появилось 1978 году, современную трактовку приняло с первой половины 90-х. Это мультидисциплинарная область, возникшая и развивающаяся на базе наук: прикладная статистика, распознавание образов, искусственный интеллект, теория баз данных и другие. Технологию Data Mining достаточно точно описал Григорий Пиатецкий-Шапиро.

Data Mining – это процесс обнаружения в сырых данных ранее неизвестных, практически полезных и доступных интерпретаций знаний, необходимых для принятия решений в различных сферах человеческой деятельности. Суть и цель технологии Data Mining – это технология для поиска в больших объемах данных неочевидных, объективных и полезных на практике закономерностей. Неочевидных это значит, что найденные закономерности не обнаруживаются стандартными методами обработки информации или экспертным путем. Объективных – это значит, что обнаруженные закономерности будут полностью соответствовать в действительности, в отличие от экспертного мнения, которое всегда субъективно. Практически полезных – это значит что выводы имеют конкретное значение, которому можно найти практическое применение. Знания-это совокупность сведений, которая образует целостное описание соответствующее некоторому уровню осведомленности об описываемом вопросе, предмете, проблеме и т.д. Использование знаний-это действительное применение найденных знаний для достижения конкретных преимуществ.

Data mining- это процесс выделения из данных неявной и неструктурированной информации и представлении её в виде пригодном для использования.

Это процесс исследования, выделения и моделирования больших объемов данных для обнаружения неизвестных до этого структур с целью достижения преимуществ в бизнесе (patterns)

Это процесс цель которого обнаружить образцы и новой тенденции просеивая большие объемы хранимых данных, используя для этого методики распознавания образов, статистические и математические методы.

В основу технологии Data mining положена концепция шаблонов (patterns), которые представляют собой закономерности выраженные в форме понятной человеку .

В 1980-х годах агентство по анализу рынков информационных технологий Gartner group ввело термин Business Intelligence- деловой интеллект, бизнес интеллект. Этот термин предложен для описания методов которые улучшают бизнес решения. В 1996 году агентство уточнило этот термин BI- это программные средства функционирующие в рамках предприятия и обеспечивающие доступ и анализ информации находящейся в хранилище данных и как следствие обеспечивающих принятия правильных управленческих решений. Создаются так называемые BI системы для повышения качества информации. BI системы называют также Системы Поддержки Принятия Решений или DSS Decision Support System. BI системы содержат программные продукты следующих классов- 1. средство построения хранилищ данных. 2. Системы оперативной аналитической обработки (ОЛАП). 3. Информационно-аналитические системы.4. Средства интеллектуального анализа данных (data mining).5 Инструменты для построения запросов и выполнение отчетов. Программные продукты каждого класса выполняют определенный набор функций или операций с использованием специальных технологий.

Замечание. Прежде чем использовать технологию data mining нужно проанализировать её проблемы, ограничения и понять чего эта технология не может. Data Mining не может заменить аналитика. Она дает лишь мощный инструмент для упрощения и облегчения его работы. Сложность разработки и эксплуатации приложения Data Mining. Так как данная технология мультдисциплинарная, для разработки приложений включающих Data Mining необходимы специалисты разных областей и их качественное взаимодействие.