Информационные технологии: основные понятия

Браузеры получили широкое распространение. Web-ориентированные технологии подразумевают, что везде есть браузеры, и используется язык HTML.

HTML - язык разметки гипертекстов, предназначенный для создания форматированного текста, насыщенного изображениями, звуком, анимацией, видеоклипами и гипертекстовыми ссылками на другие документы. Стандартный язык разметки, используемый для веб-документов. HTML использует теги, задающие для веб-обозревателей способ отображения элементов страниц, таких как текст и рисунки, а также способ отклика на действия пользователя.

Язык HTML существует в нескольких вариантах. Работая с HTML можно создавать Web-страницы, которые могут быть просмотрены многими браузерами Web.

Обычно HTML-документ - это файл с расширением .html или .htm, в котором текст размечен HTML-тегами (англ. tag - специальные встроенные указания).

Для создания Web-страниц можно использовать простые текстовые редакторы, например Блокнот.

Браузер, читающий HTML-документ, отображает его в окне, используя структуру HTML-тегов. Гипертекстовая страница, написанная на языке HTML, состоит из элементов. Каждый элемент может состоять из открывающего тэга, содержимого (текста, который, в свою очередь, может содержать другие элементы) и закрывающего тэга. Некоторые элементы при своем описании допускают отсутствие открывающего и/или закрывающего тэга, ряд элементов состоят только из одного открывающего тэга. В HTML-документе присутствуют три главных части: объявление HTML; заголовочная часть; тело документа.

Объявление HTML- этот тег сообщает программе просмотра (браузеру), что между ними заключен документ в формате HTML.

Заголовочная часть- между этими тегами располагается информация о документе (название, ключевые слова для поиска, описание и т.д.).

Тело документа - это место, куда помещает информация, отформатированная средствами HTML.

Броузеры - специальные программы, ориентированные на работу в сетях, реализованных по стандартам Интернета и организуют просмотр док-тов Всемирной паутины Word Wide Web - сервиса Интернета. Суть WWW заключается в представлении инф-ции в виде расположенных на различных к-рах отдельных текстовых, графических и др. файлов. Эти файлы объединены между собой гиперсвязями. Совокупность файлов - Web документ, он состоит из отдельных Web страниц, несколько Web док-тов располагаются на Web сервере.

34. Методы и средства поиска информации в сети Интернет

Для того, чтобы информация передавалась между ком-рами разработаны спец. протоколы передачи информации. Они работают по принципу разбиения данных на блоки определенного р-ра (пакеты), кот. последовательно отсылаются адресату. Два протокола: 1.межсетевой (разделяет данные на отдельные пакеты и снабжает заголовком с указанием адреса получателя), 2.протокол управления передачей (отвечает за правильную доставку пакета).

Доступ к информации осуществляется через спец. протоколы, программы, к-ры-серверы.

Нахождение инф-ции осущ. с пом. поисковых с-м - база данных, инф-ция в кот. подобрана по набору ключевых слов. Пользователь устанавливает связь с с-мой, формирует запрос, получает инф-цию.

Разл. 2 вида поисковых с-м: тематические каталоги ресурсов и поисковые машины (поисковые роботы). Каталоги появились раньше, в них инф-ция разбита на ряд категорий. Выбрать нужно раздел, затем подраздел и т.д. «-« - ручное пополнение базы. В поисковых машинах происходит автоматический просмотр, отбор и сортировка новых веб-страниц без участия человека.

Тематические каталоги: Rambler, Yahoo - предоставляет бесплатный доступ к электронной почте, создание доски новостей, Alta Vista - запросы на разных языках, возможность формирования сложного з-са, Lycos - почта, новости, чаты, покупки, Electric Library - поиск среди электронных вариантов газет, журналов, книг,…с-ма поиска бесплатных программ, поиск о людях и организациях.

35. Проблемы защиты информации при использовании информационных технологий

В связи с массовой информатизацией современного общества, возникает необходимость защиты информации и обеспечения инф-ционной безопасности. Примеры: компьютерные «взломы» банков, рост компьютерного пиратства, распространение комп-ных вирусов. Инф-ционная безопасность - защищенность инф-ции от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям инф-ции. Цель ИБ: обезопасить с-му, защитить и гарантировать точность и целостность инф-ции, минимизировать разрушения.

ИБ д.б. доступной (возможность за разумное время получить инф-ную услугу), целостной (защищенность от разрушения и несанкционированного изменения), конфиденциальной (защита от несанкционированного прочтения).

Уровни защиты информации: предотвращение (доступ только для персонала, который имеет допуск от собственника информации); Обнаружение (обеспечивается раннее обнаружение преступлений и злоупотреблений); Ограничение (уменьшается размер потерь, если преступление произошло); Восстановление (обеспечивается эффективное восстановление информации).

Компьютерные преступления совершают из-за личной финансовой выгоды, мести, случайности, вандализма. Но значительно больший ущерб (около 60% всех потерь) наносят не умышленные преступления, а ошибки людей.

Проблемы при работе в Интернете: легкость перехвата данных и фальсификация адресов в сети, многие сайты имеют неограниченный доступ, заражение вирусами. Электронная почта: фальшивые адреса отправителя, перехват письма, почтовые бомбы (атака с пом. электронной почты - с-ма переполняется почтой до тех пор, пока не выйдет из строя), угрожающие письма.

36. Компьютерные вирусы. Методы профилактики и защиты. Антивирусные программы

Вирус - это, как правило, небольшая по объему последовательность программных кодов, обладающих следующими свойствами: возможностью создавать свои копии и внедрять их в другие программные объекты; обеспечением скрытности до определенного момента; несанкционированностью (со стороны пользователя) производимых ею действий; наличием отрицательных последствий от ее функционирования.

Не все вирусы обладают всеми из свойств, но программы, которые обладают одним или некоторыми свойствами, могут и не являться вирусами. К причинам создания и развития индустрии вирусов можно отнести причины технического (ранние версии операционных систем), экономического (борьба с конкурентами) и субъективного (компьютерное хулиганство) характера.

Классификация вирусов:1.загрузочные вирусы; 2.файловые вирусы, 3.макровирусы; 4.сетевые вирусы.

Загрузочные вирусы внедряются в так называемые загрузочные области носителя. Эти области - это сектора накопительных устройств, предназначенные для хранения специальных программ. При заражении вирус считывает необходимую информацию с первоначального загрузчика и сохраняет ее в своих кодах. При загрузке системы вирус устанавливается в память компьютера и находите там постоянно, перехватывая необходимое прерывание и производя все действия, на которые он запрограммирован.

Файловый вирус использует особенности организации систем. Такие вирусы внедряются в выполняемые файлы, загружаемые драйвера, файлы исходных текстов программ. Они внедряются в начало, конец или середину файла. Они остаются работоспособными, так как код вируса дописывается к исходному коду. Они могут и не изменять содержимое зараженных файлов.

Макровирусы - это файловые вирусы, использующие особенности файлов, документов, популярных редакторов и элементов таблиц. В этих файлах размещаются программы на макроядрах, возможности которых позволяют создавать программу-вирус.

Сетевые вирусы используют для своего распространения возможности компьютерных сетей.

Резидентные вирусы могут оставлять свои копии в оперативной памяти. Они остаются активными и после завершения работы программы (и даже после удаления файла с вирусом, вплоть до перезагрузки системы. Заражение компьютера происходит через устройства, позволяющее вводить информацию в компьютер: модем, сетевую карту, устройства хранения информации со сменными носителями.

Способы защиты от вирусов.

Последствия деятельности вирусов - потеря или порча информации, поэтому желательно всегда иметь эталонные (незараженные, чистые) копии используемой информации и программного обеспечения. При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных отличиях и файлах (контролировать размеры, дату создания и др.), относительно быстро позволяет обнаружить проникновение вирусов. Использование специальных антивирусных средств в большинстве случаев позволяет не только определить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию. Популярные антивирусные эффективные программные системы: антивирус Касперского, Norton Antivirus, Doctor Weber.

Не существует антивирусов, которые бы обеспечили полную защиту от вирусов.

Качество работы антивируса определяется его надежностью (отсутствие ошибок, зависания) и эффективностью (обезвреживание всех вирусов), отсутствием ложных срабатываний.

Группы программ для борьбы с вирусами: 1.программы-мониторы (фильтры) , располагаются в оперативной памяти, обнаруживается на ранней стадии заражения. 2.программы-детекторы - проверяет файлы и диски, 3.программы-доктора - восстанавливают зараженные программы путем удаления из них тела вируса. 4.ревизоры - анализируют изменения состояния файлов и системных областей диска. 5.вакцины - модифицируют программы и диски так, что это не отражается на работе программ.

37. Организационные, технические и программные методы защиты информации

Методы: законодательные (законы, нормативные акты, стандарты), административные (действия общего характера, предпринимаемые руководством организации), программно-технические (конкретные технические меры).

Гражданский кодекс устанавливает правовые режимы инф-ции - служебная и коммерческая тайна, личная и семейная тайна.

Административные руководящие документы (приказы, положения, инструкции), аппаратные устройства или дополнительные программы, основной целью которых является предотвращение преступления и злоупотребления, не позволяющее им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.

Некоторые технологии по защите информации могут быть встроены в сам компьютер, другие могут быть встроены в программы, некоторые выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих руководящих документах.

Меры: 1. Контроль доступа как к информации в компьютере, так и к прикладным программам. Можно использовать средства для идентификации в начале работы. Легче контролировать однопользовательскую систему. Использовать пароли для каждого пользователя, магнитные карты, голос. Блокировка к-ра на время отсутствия пользователя на рабочем месте (Ctrl+Alt+Del)+ блокировка.

Последствия деятельности вирусов - потеря или порча информации, поэтому желательно всегда иметь эталонные (незараженные, чистые) копии используемой информации и программного обеспечения. При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных отличиях и файлах (контролировать размеры, дату создания и др.), относительно быстро позволяет обнаружить проникновение вирусов. Использование специальных антивирусных средств в большинстве случаев позволяет не только определить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию. Популярные антивирусные эффективные программные системы: антивирус Касперского, Norton Antivirus, Doctor Weber.

38. Методы компьютерной криптографии и стенографии. Электронная цифровая подпись

Проблемы защиты электронной инф-ции м.б. получено только на базе использования криптографических методов, которые решают проблемы защищенной автоматизированной обработки и передачи данных. Криптография означает «тайнопись». Задача - обратимое преобразование некоторого понятного исходного текста в кажущуюся случайной последовательность некоторых знаков (шифртекст, криптограмма).

2 группы шифрования: симметричная криптография (по существующей инф-ции и некоторому ключу получается зашифрованная инф-ция), ассиметричная. Два ключа: открытый (для всех) ключ и секретный. Только тот, кто знает секретный ключ может расшифровать. В секретном - алгоритм в 1000 раз сложнее.

Криптограф. защита реализуется с пом. программных или аппаратных средств. Использ. спец. вычислительные устройства, кот. повышают стоимость с-мы, повышают производительность и надежность.

Стеганография - техника скрытой передачи или скрытого хранения информации. Цель - скрытие самого факта передачи сообщений. Для этого используются невидимые чернила, акростих, микрофотография, тайники. Стеганографические методы используют распределение по псевдослучайному закону информации в пространстве или времени, зашумление и маскирование в некотором сообщении-контейнере или в служебной информации.

Принципиальное отличие криптографии от стеганографии - в ней не скрывается факт передачи сообщений, а скрывается только его содержание (смысл). Применение стеганографии для передачи важных сообщений весьма рискованно. Криптография предоставляется гораздо надежным инструментом для защиты информации. Стеганографические методы могут обеспечить высокий уровень защиты тогда, когда они дополнены предварительным криптографическим преобразованием сообщения.

3 группы методов стеганографии: 1.основанные на наличии свободных участков в представлении данных, 2…..на избыточности представления данных, 3….на использовании специально разработанных форматов представления данных.

Электронная цифровая подпись - раздел криптографии, кот. использ. для идентификации автора инф-ции и для доказательства того факта, что подписанное сообщение или данные не были изменены при передаче по КС.

ЭЦП - набор символов, вырабатываемых средствами ЭЦП и являющихся неотъемлемой частью электронного документа. Средства ЭЦП - программные и технические средства, обеспечивающие выработку и проверку ЭЦП и имеющие сертификат соответствия. Электронная подпись состоит из текста и графических элементов (или и того и другого). После создания подписи и определения настроек для ее использования программа Microsoft Outlook будет автоматически вставлять подпись в отправляемые сообщения электронной почты. В процессе подписания учитывается содержание инф-ции и личная инф-ция того, кто подписывает.

39. Внедрение современных информационных технологий в образование

Использование в образовании Web технологий, технология дистанционного обучения (в РБ с использ. HTML, использ Интернета).

Как ср-во доставки содержания , снимают ограничения толстых книг; ср-во хранения инф-ции (компактный диск, флешки); поиск инф-ции (быстрее, эффективнее); легкость тиражирования и воспроизведения; снабжение инф-цией студентов, обучающие программы.

Процесс технологичен, т.к. используется многократно, кем угодно и сколько угодно. Доступ к инф-ции возможен из любой точки земного шара. Компьютизированное тестирование - возможность объективной проверки.

Размещено на Allbest.ru