инфа. Существуют десятки
Скачать 217.86 Kb.
|
Электронная почта, когда отправитель шифрует свое письмо открытым ключом получателя, но только получатель с помощью своего закрытого ключа может прочитать полученное письмо; Электронная подпись документов, изображений, видеороликов, носителей информации, когда автор документа шифрует часть документа или весь его целиком своим закрытым, никому больше не известным ключом, и выкладывает документ для всеобщего обозрения. Содержимое документа или его зашифрованной части может расшифровать каждый, кто обладает открытым ключом. Электронная подпись (ЭП) - согласно ФЗ от 06.04.2011 № 63-ФЗ “Об электронной подписи”, информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. То есть электронная подпись представляет собой атрибут электронного документа, необходимый для проверки его подлинности и подтверждения принадлежности ЭП владельцу, это преобразование, не шифрующее содержимое файла с документом, но позволяющее создать уникальный слепок файла (хэш), который практически невозможно подделать и который в то же время чутко реагирует на малейшие изменения в файле. Сертификат электронной подписи - это бумажный или электронный документ, который подтверждает подлинность ЭП и принадлежность ключа проверки ЭП владельцу сертификата. Сертификат выпускается удостоверяющим центром (УЦ). Владелец сертификата ЭП - физическое лицо, на чье имя выдан сертификат ЭП в УЦ. У владельца сертификата есть два ключа ЭП: закрытый и открытый. Закрытый ЭП (или ключ ЭП) генерирует ЭП и подписывает электронный документ. Открытый ключ ЭП или ключ проверки ЭП необходим для проверки подлинности ЭП. В соответствии с ФЗ № 63 “Об электронной подписи” электронная подпись подразделяется на: Простая ЭП; Усиленная неквалифицированная ЭП; Усиленная квалифицированная ЭП. Простая электронная подпись - электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом. Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов. Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ России. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами. Принцип работы электронной подписи: Работа ЭП основывается на использовании хэш-функции (или функции свертки), которая преобразовывает массив данных в некоторую битовую последовательность фиксированной длины посредством определенного алгоритма. В криптографии хэш-функции используют в системах контроля целостности данных при их передаче или хранении, а также для аутентификации источника данных. В системах контроля целостности данных для каждого набора данных вычисляется значение хэш-функции (называемое кроме аутентификации), которое передается или хранится вместе с самими данными. При получении данных пользователь вычисляет значение свертки и сравнивает его с имеющими контрольным значением. Несовпадение говорит о том, что данные были изменены. При аутентификации источника данных невозможно использовать подход, при котором обе стороны обладают одним и тем же секретным ключом. В этом случае применяют схемы цифровой подписи. Сообщение, прежде чем быть подписано личной подписью, основанной на секретном ключе пользователя, “сжимается” с помощью хэш-функции, выполняющей функцию кода обнаружения ошибок. Появление криптографии с открытом ключом позволило создать цифровой аналог собственноручной подписи - электронную подпись. Цифровая подпись для сообщения является числом, зависящим от самого сообщения и от секретного ключа, который известен только лицу, который подписывает документ. Подпись должна допускать проверку без знания секретного ключа. При возникновении спорной ситуации, связанной с отказом от факта подписи либо с возможной подделкой подписи, третья сторона должна иметь возможность разрешить спор. Задачи, которые решает подпись: Аутентификация источника сообщения; Проверка целостности сообщения; Обеспечение невозможности отказа от факта подписи конкретного сообщения. Для реализации схемы ЭП необходимы два алгоритма: алгоритм генерации подписи и алгоритм проверки. Надежность схемы ЭП обеспечивается сложностью решения следующих задач: Подделки подписи, то есть нахождения правильного значения подписи для заданного документа; Создания подписанного сообщения, то есть нахождения хотя бы одного сообщения с правильным значением подписи; Подмены подписи, то есть нахождения двух различных сообщений с одинаковым значением подписи. Несмотря на то, что ЭП является аналогом собственноручной подписи, между ними имеются различия. Например, ЭП зависит от подписываемого текста и различна для разных тестов и требует дополнительных механизмов, реализующих алгоритмы ее вычисления и проверки. Еще одна особенность ЭП связана с необходимостью создания инфраструктуры открытых ключей, которая состоит из центров сертификации открытых ключей и обеспечивает возможность своевременного подтверждения достоверности открытой информации, необходимой для проверки ЭП, что необходимо для предотвращения подделки подписи. Согласно ФЗ № 63 “Об электронной подписи” электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение. Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующее органы, такие как ФНС, ПФР, ФСС признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП. Понятие вредоносной программы. Виды вредоносных программ. Защита от вредоносных программ. В Уголовном кодекса РФ (ст. 273) под вредоносной программой понимается программа, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. В настоящее время распространение вредоносных программ представляет собой большую опасность и наносит ущерб, исчисляемый сотнями миллиардов долларов. Вирусописателями сейчас являются не кустари-одиночки, а организованные группы профессионалов, часть объединенных в интернациональные сообщества. Хотя общепринятой классификации вредоносных программ не существует, по степени наносимого ущерба их обычно распределяют так: Троянские программы (троянцы, трояны); Обычные компьютерные вирусы; Сетевые черви; Клавиатурные шпионы, хакерские утилиты и др. По некоторым оценкам на ущерб от троянских атак приходится около 70% от действия всех вредоносных программ. Троянцы - вредоносные программы, не осуществляющие на зараженном компьютере деструктивных, разрушающих действия и, как правило, проводящие шпионскую работу по сбору конфиденциальной информации, не способны к саморазмножению и попадают на компьютер вместе с закачкой из сомнительных источников Интернета (нелицензионных программ и утилит, расширений браузеров, игр и пр.). По применяемым технологиям создания и разрушительным действиям среди троянов выделяют, например следующие группы: Трояны, скачивающие другие вредоносные программы (Dropper и др.); Трояны, участвующие в организации Ddos-атак (одновременное обращение огромного количества зараженных компьютеров к некоторому веб-серверу, вызывающее его “падение”); Трояны, предоставляющие удаленный доступ к зараженному компьютеру (Backdoor). Компьютерные вирусы - вредоносные программы, которые обладают деструктивными действиями (нарушение работы операционной системы, прикладного программного обеспечения, разрушение файлов, разрушение каталогов, уничтожение файлов и папок, форматирование носителей полностью или частично), могут создавать копии и распространяться через зараженные файлы, сменные накопители памяти (флешки), вложения электронной почты. Сетевые черви - вредоносные программы, которые несанкционированно создают свои копии на доступных носителях информации, используют сетевые сервисы и характеризуются большой скоростью распространения. Попадая на компьютер, они получают доступ к адресной книге и отправляют по адресам свои копии. Чем грозит вирусна атака пользователю? Потеря архива личной информации; Потеря результатов работы; Вторжение в личную жизнь; Потеря средств со счетов. Меры противодействия вредоносным программам. Использование антивирусных программ - программного продукта, выполняющего одну, либо несколько из следующий функций: защиту данных от разрушения, обнаружение вирусов, нейтрализацию вирусов. Эти программы должны не только присутствовать на компьютере, но и оперативно обновляться (современные программы выполняют обновление автоматически). Среди платных программ лидируют Антивирус Касперского (Россияя), Dr. Web (доктор Веб Россия), ESET NOD32 (Словакия). Бесплатные программы 360 Total Security (Китай), Avast (Чехия), Avira (Германия), Panda (Испания). Антивирусные программы часто предлагают дополнительные функции: защита паролей, отслеживание устаревших версий программ, рекомендации по ускорению работы системы. Бесплатные антивирусы близки по своим возможностям и могут нейтрализовать около 90% атак. Посещение проверенных сайтов. Рейтинг сайтов с плохой репутацией представляют сейчас поисковые системы и антивирусы. Осторожность с почтовыми вложениями. Вложенные файлы от неизвестных адресатов не рекомендуется открывать вообще. Посылать вложения лучше запакованными в архив. Использование резервного копирования ценной информации. Желательно выполнять резервирование на сменных носителях. Отслеживание автозапуска программ и выполняемых процессов (через Диспетчер задач Windows). Элементарная бдительность. Следует обратить внимание на использование и хранение паролей. Не рекомендуется использовать один пароль для нескольких сайтов и ни в коем случае не хранить пароли в текстовом файле. Для создания надежных паролей и их хранения в браузере предлагаются специальные программы - менеджеры паролей. Текстовый процессор Microsoft Office Word. Структура окна программы. Документ Word: режимы отображения, варианты сохранения. Microsoft Office Word - текстовой процессор, предназначенный для набора, редактирования и оформления текстов, которые помимо самого текста могут содержать рисунки, номера страниц, таблицы, сноски, примечания и другие объекты. Word - прикладная программа, входящая в пакет программ Microsoft Office, устанавливаемых на компьютер отдельно от операционной системы Windows, но работающих под управлением Windows. Окно программы Word имеет следующую структуру: Строка заголовка - содержит название программы и имя открытого в программе файла. Позволяет управлять окном с помощью кнопок “Свернуть”, “Развернуть”, “Закрыть” и Панель быстрого доступа, настраиваемая кнопкой и может содержать кнопки Отменить/Повторить, Создать, Открыть, Сохранить и др. Лента - состоит из вкладок Файл, Главная, Вставка, Вид и т.д., содержащие распределенные по функциональным группам командные кнопки; а также кнопки открытия диалоговых окон групп. Добавить/убрать вкладки ленты можно командой Файл, Параметры, Настройки ленты. Горизонтальная/вертикальная линейки состоят из области печати (светлая часть линейки) и областей, соответствующих левому и правому/верхнему и нижнему полям документа (затененные части по краям). На горизонтальной линейке располагаются маркеры горизонтальных отступов абзаца: “отступ абзаца слева”, “отступ абзаца справа” и “положение первой строки абзаца”. Включить/отключить горизонтальную линейку можно на вкладке ленты Вид, Линейка или кнопкой Линейка вертикальной полосы прокрутки, а вертикальную линейку командой Файл, Параметры, Дополнительно, подраздел Экран. Кнопка типа табуляции находится на пересечении горизонтальной и вертикальной линеек и позволяет щелчком мыши менять выравнивание текста относительно позиции табуляции, устанавливаемой на горизонтальной линейке. Вертикальная полоса прокрутки предназначена для листания текста по вертикали. Текст можно просматривать, смещая окно вверх и вниз либо на одну строку кнопками, либо на одну страницу документа кнопками; можно также перетаскивать мышью бегунок. Включается/отключается командой Файл, Параметры, Дополнительно, подраздел Экран. Горизонтальная полоса прокрутки предназначена для просмотра не уместившегося по ширине в окне текста, для этого можно нажимать стрелки влево и вправо или перетаскивать мышью бегунок. Включается/отключается командой Файл, Параметры, Дополнительно, подраздел Экран. Разделитель окна находится над кнопкой Линейка вертикальной полосы прокрутки и предназначен для разделения окна документа на два окна: верхнее и нижнее, для чего следует перетащить мышью этот разделитель вниз до нужного положения, что позволяет просматривать и править один и тот же документ сразу в двух местах. Область навигации включается/отключается на ленте Вид, состоит из трех вкладок: для просмотра заголовков в документе; для просмотра страниц документа; для просмотра результатов текущего поиска. Строка состояния - находится внизу окна, настраивается щелчком через меню правой кнопки мыши и может отображать информацию о положении текстового курсора в документе, языке, масштабе, режимах документа и др. Документ Word версий 2010 и выше - это файл с расширением docx типа Документ Word, который создается на основе шаблона. Стандартным шаблоном является Новый документ, хранящийся в файле Normal.dotm. Документы Word 97-2003 имеют расширение имени файла doc. Тип файла и соответственного его расширение имени выбираются пользователем при сохранении (команда Файл, Сохранить как). Помимо указанных типов документ Word можно при сохранении конвертировать (т.е. преобразовать) в другие форматы: RTF, PDF, Веб-страница и другие. В окне программы Word можно одновременно держать открытыми и редактировать несколько разных документов. Переключаться между окнами открытых документов можно через ленту Вид кнопкой Перейти в другое окно или щелчком мыши по пиктограмме нужного документа на Панели задач. Режимом отображения документа Word называется способ показа текста в окне документа. Существует пять режимов отображения документа, переключаться между которыми можно на вкладке ленты Вид или с помощью кнопок строки состояния. К этим режимам относятся: Разметка страницы (вкладка ленты Вид, Разметка страницы или кнопка Разметка страницы строки состояния). В режиме разметки страницы документ имеет вид отдельных листов бумаги с ограничениями полей и листов, на которых текст и другие объекты отображаются так же, как после вывода документа на печать. Режим предназначен для оформления уже набранного текста. Границы текста - это пунктирные линии, отображающие границы полей документа. Показ границ текста можно включить/выключить командой Файл, Параметры, Дополнительно, подраздел Показывать содержимое документа. |