Билеты на экзамен по информатике (ХТФ, ПНИПУ). инфа билеты. 1. Определение информатики как науки. Данный термин получил распространение в 80х г г. Хх века. Производное от латинских inform информация
 Скачать 1.51 Mb.
|
|
29. Компьютерные вирусы: классификация, методы и средства антивирусной защиты. Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере. Программные вирусы. Программные вирусы — это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Вирусный код может воспроизводить себя в теле других программ (размножение). Создав достаточное количество копий, программный вирус может перейти к разрушительным действиям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой. Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока. Загрузочные вирусы поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Макровирусы. Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Методы защиты от компьютерных вирусов Существуют три рубежа защиты от компьютерных вирусов: • предотвращение поступления вирусов; • предотвращение вирусной атаки, если вирус все-таки поступил на компьютер; • предотвращение разрушительных последствий, если атака все-таки произошла. Существуют три метода реализации защиты: • программные методы защиты; • аппаратные методы защиты; • организационные методы защиты. Средства антивирусной защиты Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. При резервировании данных нужно сохранять отдельно все пароли и данные. Резервные данные должны хранится вне компьютера, т.е на внешних носителях (жесткий диск).При резервировании данных лучше создать несколько копий и на разных внешних носителях. Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности. 1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный ≪образ диска≫ может позволить восстановить большую часть данных.. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска. 2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления — один раз в две недели; допустимая — один раз в три месяца. 3. Контроль изменения размера и других атрибутов файлов. Некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя. 4. Контроль обращений к жесткому диску. Наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности. 30.Зашита информации в Интернете Интернет является не только средством общения и универсальной справочной системой – в нем циркулируют договорные и финансовые обязательства, необходимость защиты которых как от просмотра, так и от фальсификации очевидна. Также интернет – мощное средство обеспечения розничной торговли, а это требует защиты данных кредитных карт и других электронных платежных средств. Принципы защиты информации в интернете опираются на определение информации ( продукт взаимодействия данных и адекватных методов). Если в ходе коммуникационного процесса данные передаются через открытые системы, то исключить доступ к ним посторонних лиц невозможно, Соответственно, системы защиты сосредоточены на методах. Их принцип действия основан на том, чтобы исключить или затруднить возможность подбора адекватного метода для преобразования в информацию. Одним из приемов такой защиты является шифрование данных. Шифрование данных – обеспечение секретности методом криптографии, т.е. методами преобразования данных из общепринятой формы в кодированную (шифрование) и обратного преобразования (дешифрование) на основе правил, известных только взаимодействующим абонентам сети. Криптография применяется для защиты передаваемых данных, а также для информации, хранимой в БД, на магнитных и оптических дисках. К криптографическим средствам предъявляется требование сохранения секретности. Секретность обеспечивается введением в алгоритмы специальных ключей (кодов). Зашифрованный текст превращается в исходный только в том случае, когда в процессе шифрования и дешифрования используется один и тот же ключ. Область значений ключа выбирается столь большой, что практически невозможно определить путем простого перебора. Принцип достаточности защиты: 1. Защиту информации принято считать достаточной, если затраты на ее преодоление превышают ожидаемую ценность самой информации. 2. Предполагает, что защита не абсолютная и приемы ее снятия известны, но она все же достаточна, чтобы сделать это мероприятие нецелесообразным. 3. При появлении других средств, позволяющих получить зашифрованную информацию в разумные сроки, изменяют принцип работы алгоритма, и проблема проявляется на более высоком уровне. Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом. Электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. |