КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Проблема защиты информации
Лекция 15
Трансляция программ и сопутствующие процессы
Идеи трансляции (перекодирования) одних символов в другие легли в основу создания различных языков программирования с соответствующими трансляторами - компиляторами и/или интерпретаторами. Компилятор преобразует весь текст программы в последовательный набор машинных команд, который в дальнейшем отправляется на выполнение (пример компилятора с языка Паскаль). Интерпретатор же осуществляет трансляцию по принципу синхронного перевода. Каждая отдельная строка программного текста транслируется, а затем, после ее интерпретации, команды этой строки выполняются (пример языка Бейсик).
Многие системы программирования дополнительно содержат промежуточные этапы трансляции. В этих системах на первом шаге предусмотрена трансляция исходного текста в макроассемблерный код, а затем в объектный модуль.
Тема: Компьютерные сети. Сетевые технологии. Проблемы защиты информации. Интеллектуальные и экспертные системы
Компьютерная сеть – объединение нескольких ЭВМ для совместного решения информационных, вычислительных, учебных и других задач.
Сети ЭВМ врываются в жизнь людей - как в профессиональную деятельность, так и в быт - самым неожиданным и массовым образом. Знания о сетях и навыки работы в них становятся необходимыми множеству людей.
В простейшем случае сетевые технологии позволяют совместно использовать ресурсы - накопители большой емкости, печатающие устройства, базы и банки данных. Наиболее современные и перспективные подходы к сетям связаны с использованием коллективного разделения труда при совместной работе с информацией - разработке различных документов и проектов, управлении учреждением или предприятием и т.д.
Простейшим видом сети является, так называемая, одноранговая сеть, обеспечивающая связь персональных компьютеров конечных пользователей и позволяющая совместно использовать дисководы, принтеры, файлы.
Более развитые сети помимо компьютеров конечных пользователей - рабочих станций - включают специальные выделенные компьютеры - серверы. Сервер -это ЭВМ, выполняющая в сети особые функции обслуживания остальных компьютеров сети - рабочих станций. Есть разные виды серверов: файловые, телекоммуникационные серверы, серверы для проведения математических расчетов, серверы баз данных.
Законом Республики Казахстан «Об информатизации» информация, или информационные ресурсы, определяется как «электронная систематизированная информация (информационные базы данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением и представляющая интерес для пользователей информации». Призванный регулировать отношения в сфере информатизации, порядок формирования и использования информационных систем, Закон РК «Об информатизации» определяет также необходимость обеспечения защиты информационных ресурсов и информационных систем.
Актуальность и важность проблемы защиты информации обусловлены следующими причинами:
· резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
· сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
· высокие темпы роста парка персональных компьютеров, находящихся в разных сферах деятельности;
· резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
· бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
· резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
· повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные.
Под защитой информационных ресурсов, информационных систем понимается комплекс правовых, экономических и организационно-технических мероприятий, направленных на предотвращение неправомерного доступа к информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации.
В статье 20 Закона РК «Об информатизации» определены цели защиты информационных ресурсов и информационных систем:
1) информационная безопасность личности, государства и общества;
2) предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;
3) предотвращение неправомерного доступа в информационные системы;
4) сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;
5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;
6) и иных, предусмотренных законодательством Республики Казахстан
С учетом вышесказанного, основные требования к обеспечению безопасности хранения и передачи информация могут быть представлены следующими услугами безопасности:
· конфиденциальность, гарантия доступа к хранящейся в компьютерной системе и/или пересылаемой по каналам связи информации только тем субъектам, которые имеют на это право; нарушение этой категории называется несанкционированным получением информации, хищением либо раскрытием данных;
· аутентификация, гарантия надежной идентификации источника информации, а также идентификация партнеров по взаимодействию при установлении соединения или во время сеанса связи, нарушение этой категории также называется фальсификацией автора сообщения;
· целостность, гарантия возможности модификации содержащейся в компьютерной системе и/или пересылаемой по каналам связи информации только теми субъектами, которые имеют на это право; нарушение этой категории называется фальсификацией сообщения
· апеллируемость (или невозможность отречения), гарантия обеспечения невозможности отказа от факта передачи сообщения ни отправителю, ни получателю;
· управление доступом, гарантия обеспечения возможности контроля доступа к информационным ресурсам либо самой владеющей ресурсами системой, либо системой, которой эти ресурсы представляются;
· доступность, гарантия обеспечения авторизованным субъектам возможности доступа к хранящейся в компьютерной системе информации в любое время при первой необходимости.
Широкое развитие корпоративных сетей, интеграция их с информационными системами общего пользования помимо явных преимуществ порождает новые угрозы безопасности информации. Обеспечение требуемой защиты информационных ресурсов организаций и предприятий в этих условиях достигается применением дополнительных инструментальных средств. К их числу относятся средства анализа защищенности операционных систем и сетевых сервисов; межсетевые экраны, или брандмауэры; средства обнаружения опасных информационных воздействий (атак) в сетях; средства сканирования электронной почты.
|
Дата добавления: 2014-01-07; Просмотров: 640; Нарушение авторских прав?; Мы поможем в написании вашей работы!