Главная страница
Навигация по странице:

  • Firewall Scanner

  • Intranet Scanner

  • 44, 45. Внутренний и внешний аудит информационных систем

  • Методы внешнего аудита

  • Работы по внешнему аудиту информационной системы включают в себя ряд последовательных этапов

  • 46. История, форматы, типы мультимедиа приложений Мультимедиа

  • Использование мультимедиа: преимущества и недостатки. Перспективы развития.

  • Почтовые системы. Электронные адреса. Приложение OutlookExpress , TheBat !

  • Алгоритмы поиска. Линейный поиск. Двоичный поиск. Алгоритмы поиска


    Скачать 244.42 Kb.
    НазваниеАлгоритмы поиска. Линейный поиск. Двоичный поиск. Алгоритмы поиска
    Анкорinformatika_shpory.docx
    Дата09.09.2018
    Размер244.42 Kb.
    Формат файлаdocx
    Имя файлаinformatika_shpory.docx
    ТипДокументы
    #24288
    страница10 из 10
    1   2   3   4   5   6   7   8   9   10

    Web Secure Scanner

    Предназначен для поиска слабых мест безопасности на web-серверах. Обеспечивает аудит ОС, под управлением которой работает web-сервер, программ-приложений, установленных на web-сервере, и CSI scripts в web-приложениях. Проводит тестирование конфигурации web-сервера, оценивает уровень безопасности основной файловой системы и просматривает CSI scripts на наличие слабых мест. По итогам тестирования создается отчет с описанием обнаруженных слабых мест и с рекомендациями по корректирующим действиям.

    Firewall Scanner

    Обеспечивает поиск слабых мест в межсетевых экранах, прежде всего в их конфигурации, и предоставляет рекомендации по их коррекции. Проводит тестирование реакции межсетевых экранов на различные типы попыток нарушения безопасности. Выполняет сканирование сервисов - идентификацию всех сетевых сервисов, доступ к которым осуществляется через межсетевой экран. Firewall Scanner рекомендуется сделать частью установки межсетевого экрана и составной частью программы обеспечения безопасности.

    Intranet Scanner

    Предназначен для автоматического обнаружения потенциальных слабых мест внутри сетей с использованием различных тестов для проверки реакции на несанкционированные проникновения. Обеспечивает проверку различных сетевых устройств, включая UNIX hosts, системы, работающие под Microsoft NT/Windows 95, маршрутизаторы, web-серверы и X-терминалы.

    44, 45. Внутренний и внешний аудит информационных систем

    Внутренний аудит информационной системы – это независимая и объективная оценка защищенности информационной системы от внутреннего несанкционированного воздействия и утечки конфиденциальной информации.

     Внутренний аудит информационной безопасности включает в себя:

    • технический аудит сети;

    • внутренние тесты на проникновение;

    • аудит защищенности от утечки информации и действий инсайдеров;

    • аудит корпоративных беспроводных сетей.

     Основные цели проведения внутреннего аудита информационной системы:

    • Поиск уязвимостей, позволяющих произвести атаку на информационную систему из внутреннего периметра корпоративной сети.

    • Определение надежности и достаточности применяемых систем защиты информационной системы от утечек информации и действий инсайдеров.

    • Регулярное отслеживание изменений в информационной системе.

    • Получение Заказчиком независимой оценки.

    • Соблюдение требований международных стандартов и нормативных документов в сфере информационной безопасности рекомендующие (требующие) периодического или разового проведения аудита информационной безопасности.

     

    Основные задачи проведения внутреннего аудита информационной системы:

    • Анализ структуры, функций, используемых технологий обработки и передачи информации в информационной системе.

    • Выявление уязвимостей информационной системы с их ранжированием по степени критичности, их идентификация по международным и собственным классификаторам.

    • Составление модели нарушителя, применение методики активного аудита для проверки возможности реализации выявленных угроз информационной безопасности.

    • Оценка полноты фактически реализованных мер защиты от утечки информации и действий инсайдеров.

    • Требования международных стандартов и нормативных документов в сфере информационной безопасности.

    • Формирование требований к построению системы защиты конфиденциальных данных от утечки и действий инсайдеров.

    • Выработка рекомендаций по повышению эффективности защиты информации в информационной системе.

    • Подготовка данных при проведении комплексного аудита информационной безопасности.

    Внешний аудит информационной системы – это независимая и объективная оценка защищенности информационной системы от внешнего несанкционированного воздействия.

    Внешний аудит информационной системы предполагает выполнение:

    • проведение технического аудита сети;

    • внешних тестов на проникновение;

    • аудита Web-приложений.

    Основные цели проведения внешнего аудита информационной системы:

    • Поиск уязвимостей, позволяющих произвести внешнюю атаку на информационную систему компании.

    • Комплексная оценка защищенности информационной системы, отсутствие или недостатки применяемых систем защиты информации от внешнего несанкционированного воздействия.

    • Регулярное отслеживание изменений в информационной системе.

    • Получение Заказчиком независимой оценки.

    • Соблюдение требований международных стандартов и нормативных документов в сфере информационной безопасности рекомендующие (требующие) периодического или разового проведения аудита информационной безопасности.

     

    Основные задачи проведения внешнего аудита информационной системы:

    • Анализ структуры, функций, используемых технологий обработки, хранения и передачи информации в информационной системе.

    • Выявление уязвимостей информационной системы с их ранжированием по степени критичности, их идентификация по международным и собственным классификаторам.

    • Составление модели нарушителя, применение методики активного аудита для проверки возможности реализации выявленных угроз информационной безопасности.

    • Требования международных стандартов и нормативных документов в сфере информационной безопасности.

    • Выработка рекомендаций по повышению эффективности защиты информации в информационной системе.

    • Подготовка данных при проведении комплексного аудита информационной безопасности.

     Методы внешнего аудита

    Мы предлагаем своим Заказчикам следующую методологию оценки защищенности информационной системы:

    • Тестирование методом черного ящика (black box testing).

    • Тестирование методом серого ящика (gray box testing).

    • Тестирование методом белого ящика (white box testing).

     

    При внешнем аудите информационной системы, могут использоваться следующие модели взаимодействия с Заказчиком:

    • Black Hat. Специалисты Заказчика, отвечающие за информационную безопасность, не информируются о проведении тестов. В таком случае удается проверить уровень оперативной готовности к атакам сетевых администраторов или администраторов информационной безопасности.

    • White Hat. Работы проводятся совместно со специалистами Заказчика. Основная задача сводится к совместному обнаружению возможных уязвимостей и оценке риска проникновения в систему.

    Работы по внешнему аудиту информационной системы включают в себя ряд последовательных этапов:

    • поиск и анализ всей доступной информации;

    • проведение технического аудита сети;

    • проведение внешних тестов на проникновение;

    • проведение аудита Web-приложений;

    • инструментальное сканирование, предполагающее использование как специализированных средств, так и специфичных разработок нашей компании;

    • детальный анализ вручную;

    • анализ и оценка выявленных уязвимостей и выработка рекомендаций;

    • подготовка отчета;

    • при необходимости, консультирование специалистов Заказчика.

    46. История, форматы, типы мультимедиа приложений

    Мультимедиа — комплекс аппаратных и программных средств, позволяющих пользователю работать в диалоговом режиме с разнородными данными (графика, текст, звук, видео), организованными в виде единой информационной среды.

    Например, в одном объекте-контейнере (англ. container) может содержаться текстовая, аудиальная, графическая и видео информация, а также, возможно, способ интерактивного взаимодействия с ней.

    Термин мультимедиа также, зачастую, используется для обозначения носителей информации, позволяющих хранить значительные объемы данных и обеспечивать достаточно быстрый доступ к ним (первыми носителями такого типа были CD — compact disk). В таком случае термин мультимедиа означает, что компьютер может использовать такие носители и предоставлять информацию пользователю через все возможные виды данных, такие как аудио, видео, анимация, изображение и другие в дополнение к традиционным способам предоставления информации, таким как текст.

    Мультимедиа может быть грубо классифицировано как линейное и нелинейное.

    Аналогом линейного способа представления может являться кино. Человек, просматривающий данный документ никаким образом не может повлиять на его вывод.

    Нелинейный способ представления информации позволяет человеку участвовать в выводе информации, взаимодействуя каким-либо образом со средством отображения мультимедийных данных. Участие человека в данном процессе также называется «интерактивностью». Такой способ взаимодействия человека и компьютера наиболее полным образом представлен в категориях компьютерных игр. Нелинейный способ представления мультимедийных данных иногда называется «гипермедиа».

    В качестве примера линейного и нелинейного способа представления информации, можно рассматривать такую ситуацию, как проведение презентации. Если презентация была записана на пленку и показывается аудитории, то при этом способе донесения информации просматривающие данную презентацию не имеют возможности влиять на докладчика. В случае же живой презентации, аудитория имеет возможность задавать докладчику вопросы и взаимодействовать с ним прочим образом, что позволяет докладчику отходить от темы презентации, например поясняя некоторые термины или более подробно освещая спорные части доклада. Таким образом, живая презентация может быть представлена, как нелинейный(интерактивный) способ подачи информации…

    47.Использование мультимедиа: преимущества и недостатки. Перспективы развития.

    Мультимедиа – комплекс аппаратных и программных средств, позволяющих пользователю работать в диалоговом режиме с разнородными данными (графика, текст, звук, видео), организованными в виде единой информационной среды. Основные составляющие мультимедиа: текст, аудио, графическая и видео информация, а также способ интерактивного взаимодействия с ней.

    Термин мультимедиа также, зачастую, используется для обозначения носителей информации, позволяющих хранить значительные объемы данных и обеспечивать достаточно быстрый доступ к ним (первыми носителями такого типа были CD). В таком случае термин мультимедиа означает, что компьютер может использовать такие носители и предоставлять информацию пользователю через все возможные виды данных, такие как аудио, видео, анимации, изображение и другие в дополнение к традиционным способам предоставления информации, таким как текст.

    Мультимедийные презентации могут быть проведены человеком на сцене, показаны через проектор или же на другом локальном устройстве воспроизведения.

    Мультимедийные игры – такие игры, в которых игрок взаимодействует с виртуальной средой, простроенной компьютером. Состояние виртуальной среды передается игроку при помощи различных способов передачи информации (аудиальный, визуальный, тактильный). В настоящее время все игры на компьютере или игровой приставке относятся к мультимедийным играм. Стоит отметить, что в такой тип игр можно играть как в одиночку на локальном компьютере или приставке, так и с другими игроками через локальную или глобальную сеть.

    Различные форматы мультимедиа данных можно использовать для упрощения восприятия информации потребителем. Например, предоставить информацию не только в текстовом виде, но и проиллюстрировать ее аудиоданными или видеоклипом. Таким же образом современное искусство может представить повседневные, обыденные вещи в новом виде.

    Для того, чтобы выложить видео на YouTube или Яндекс.Видео пользователю не требуется знаний по редактированию видео, кодированию и сжатию информации, знаний по устройству web-серверов. Пользователь просто выбирает локальный файл и тысячи других пользователей видеосервиса имеют возможность просмотреть новый видеоролик.

    Мультимедиа находит свое применение в различных областях, включая рекламу, искусство, образование, индустрию развлечений, технику, медицину, математику, бизнес, научные исследования.

    В образовании мультимедиа используется для создания компьютерных учебных курсов и справочников, таких как энциклопедии и сборники. В промышленном секторе мультимедиа используют как способ презентации информации для акционеров, руководства и коллег. Мультимедиа также полезно в организации обучения персонала, рекламы и продаж продукта по всему миру. В математических и научных исследованиях мультимедиа в основном используется для моделирования и симуляции. Например: ученый может взглянуть на молекулярную модель какого-либо вещества и манипулировать ею с тем, чтобы получить другое вещество. Врачи также могут получить подготовку с помощью виртуальных операций или симуляторов человеческого тела, пораженного болезнью, распространенной вирусами и бактериями, таким образом пытаясь разработать методики ее предотвращения.

    Мультимедийный учебник способе вести с обучаемым такой либо почти такой же диалог, как и преподаватель. В этом учебнике учащийся может увидеть то, что невозможно напечатать на бумаге. Мультимедийный учебник «оживляет» химические молекулы и человеческие органы, позволяя увидеть их такими, какие они есть в реальности, а не в виде условных схем и рисунков. И, что немаловажно в наше время, иллюстративные файлы мультимедийных пособий могут в ряде случаев вполне успешно заменить дорогостоящие коллекции реактивов и препаратов, т.е. принести прямую экономическую выгоду.

    Мультимедиа средства – это комплекс аппаратных и программных средств, позволяющих человеку общаться с компьютером, используя самые разные, естественные для себя среды: звук, видео, графику, тексты, анимацию. В широком смысле термин «мультимедиа» означает спектр информационных технологий, использующих различные программные и технические средства с целью наиболее эффективного воздействия на пользователя (ставшего одновременно и читателем, и слушателем, и зрителем).

    Одно из самых широких областей применения технология мультимедиа получила в сфере образования, поскольку средства информатизации, основанные на мультимедиа способны, в ряде случаев, существенно повысить эффективность обучения. Экспериментально установлено, что при устном изложении материала обучаемый за минуту воспринимает и способен переработать до одной тысячи условных единиц информации, а при «подключении» органов зрения до 100 тысяч таких единиц.

    Положительных аспектов использования информационных и телекоммуникационных технологий в образовании достаточно много. Отрицательные аспекты:

    - свертывание социальных контактов;

    - сокращение социального взаимодействия и общения, индивидуализм; Индивидуализация ограничивает живое общение учителей и обучаемых, учащихся между собой, предлагая им общение в виде «диалога с компьютером». Обучаемый не получает достаточной практики диалогического общения, формирования и формулирования мысли на профессиональном языке.

    - сложные способы представления информации отвлекают учеников от изучаемого материала. Если учащемуся одновременно демонстрируют информацию разных типов, он отвлекается от одних типов информации, чтобы уследить за другими, пропуская важную информацию.

    - чрезмерное и неоправданное использование компьютерной техники негативно отражается на здоровье всех участников образовательного процесса.

    Средства виртуальной реальности будут развиваться к тому, чтобы воздействовать на как можно больше органов чувств человека. Например, уже сейчас братьями Латыповыми разработана «виртуальная сфера», которая вращается, имитируя передвижение человека в виртуальном мире – таким образом, его движение требует реальных мускульных усилий, а не простого нажатия кнопки или поворота джойстика. Существую проекты, предполагающие насыщение виртуальной реальности соответствующими обстановке запахами.


    1. Почтовые системы. Электронные адреса. Приложение OutlookExpress, TheBat!


    Электронная почта (анг. e-mail,от англ. electronic mail) – технология и предоставляемые ею услуги по пересылке и получению электронных сообщений по компьютерной сети.

    Достоинством электронной почты являются: легко воспринимаемые и запоминаемые человеком адреса вида имя_пользователя@имя_домена; возможность передачи как простого текста, так и форматированного, а также произвольных файлов; достаточно высокая надежность доставки сообщения.

    Недостатки электронной почты: наличие такого явления, как спам (массовые рекламные и вирусные рассылки); теоретическая невозможность гарантированной доставки конкретного письма; возможные задержки доставки сообщения (до нескольких суток), ограничения на размер одного сообщения и на общий размер в почтовом ящике.

    В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет порталов.

    Почтовая система – это технология, предназначенная для работы с e-mail сообщениями на сайте.

    Общепринятым в мире протоколом обмена электронной почтой является SMTP (Simple mail transfer protocol – простой протокол передачи почты). Почта передается между узлами с использованием программ пересылки почты (напр. OutlookExpress, TheBat!)

    Внутри заданной почтовой системы (обычно находящейся в рамках одной организации) может быть множество почтовых серверов, выполняющих как пересылку почты внутри организации, так и другие, связанные с электронной почтой задачи: фильтрацию спама, проверку вложений антивирусом, обеспечение автоответа, архивация входящей/исходящей почты.

    Адрес электронной почты – запись, однозначно идентифицирующая почтовый ящик, в который следует доставить сообщение электронной поты.

    Адрес состоит из двух частей, разделенных символом «@». Левая часть указывает имя почтового ящика, часто оно совпадает с логином пользователя. Правая часть адреса указывает доменное имя того сервера, на котором расположен почтовый ящик.

    ОЕ – программа для работы с электронной почтой и группами новостей компании Майкрософт. Поставляется в составе операционных систем Windows, а также вместе с браузером Internet Explorer. Название ОЕ предполагает, что эта программа является облегченной версией Microsoft Outlook – органайзера от Майкрософт, который также содержит функции работы с электронной почтой. На самом деле, между этими двумя программами мало общего. Кроме того, Outlook, в отличие от ОЕ, до версии 2007 не имел функцию работы с группами новостей.

    ОЕ основана на более раннем программно обеспечении для электронной почты и новостей – пакете Microsoft Internet Mail and News, поставлявшемся с Internet Explorer 3.0.

    ОЕ используется как на домашних, так и на офисных компьютерах, но она более удобна для домашних пользователей, которые открывают электронную почту посредством выхода в интернет.

    ОЕ работает фактически с любой стандартной Интернет системой:

    -простой протокол почтовой передачи (SMTP);

    - протокол почтового офиса 3 (POP3);

    - протокол Интернет доступа к электронной почте (IMAP).

    ОЕ позволяет подобрать фон и графику для сообщений. Встроенные шаблоны предоставляют возможность иллюстрировать сообщения.

    ТВ – платная программа для работы с электронной почтой для ОС Windows. Разрабатывается молдавской компанией RITLabs. Программа ТВ популяра среди российских пользователей и пользователей из бывших республик СССР.

    Имеет довольно развитую систему фильтрации и сортировки сообщений, а также систему для подключения дополнительных модулей расширения (плагинов), предназначенных (в случае, если это требуется) для интеграции программы защиты от вирусов и спама различных производителей. Необходимые плагины могут поставляться вместе с антивирусом или загружаться с сайта разработчиков этого модуля.

    Поддерживает протоколы: SMTP. POP3, IMAP. Поддерживает большое число кодировок. Имеются механизмы для фильтрации сообщений, их автоматической обработки, шаблоны и возможности для организации списков рассылки.

    Также в ТВ имеется возможность резервного копирования почтовых сообщений или папки, адресной книги и настроек по запросу пользователя в автоматическом режиме по расписанию. При этом возможна защита резервной копии паролем и добавление комментариев.

    Программа может импортировать сообщения и адресную книгу из баз данных других приложений.
    1   2   3   4   5   6   7   8   9   10


    написать администратору сайта