Ответы к экзамену по специальности Информатик-технологРефераты >> Программирование и компьютеры >> Ответы к экзамену по специальности Информатик-технолог
средства обнаружения опасных информационных воздействий (атак) в сетях.
Средства анализа защищенности операционных систем позволяют осуществлять ревизию механизмов разграничения доступа, идентификации и аутентификации, средств мониторинга, аудита и других компонентов операционных систем с точки зрения соответствия их настроек и конфигурации установленным в организации. Кроме этого, средствами данного класса проводится контроль целостности и неизменности программных средств и системных установок и проверка наличия уязвимостей системных и прикладных служб. Как правило, такие проверки проводятся с использованием базы данных уязвимостей операционных систем и сервисных служб, которые могут обновляться по мере выявления новых уязвимостей.
К числу средств анализа данного класса относится программное средство администратора ОС Solaris ASET (Automated Security Tool), которое входит в состав ОС Solaris,
пакет программ COPS (Computer Oracle and Password System) для администраторов Unix-систем, и система System Scanner (SS) фирмы Internet Security System Inc. для анализа и управления защищенность операционных систем Unix и Windows NT/ 95/98.
Использование в сетях Internet/Intranet протоколов TCP/IP, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые сервисы и представляющих реальную угрозу защищенности информации. Средства анализа защищенности сетевых сервисов применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание возможных угроз и рекомендации по их устранению. Поиск уязвимостей основывается на использовании базы данных, которая содержит широко известные уязвимости сетевых сервисных программ и может обновляться путем добавления новых уязвимостей.
К числу средств анализа данного класса относится программа SATAN (автор В.Венема), Netprobe фирмы Qualix Group и Internet Scanner фирмы Internet Security System Inc.
Наибольшая эффективность защиты информации достигается при комплексном использовании средств анализа защищенности и средств обнаружения опасных информационных воздействий (атак) в сетях. Средства обнаружения атак в сетях предназначены для осуществления контроля всего сетевого трафика, который проходит через защищаемый сегмент сети, и оперативного реагирование в случаях нападения на узлы корпоративной сети.
Большинство средств данной группы при обнаружении атаки в сети оповещают администратора системы, регистрируют факт нападения в журнале системы и завершают соединение с атакующим узлом. Дополнительно, отдельные средства обнаружения атак позволяют автоматически реконфигурировать межсетевые экраны и маршрутизаторы в случае нападения на узлы корпоративной сети.
Несколько полезных советов вместо заключения
Существуют определенные правила, которых целесообразно придерживаться при организации защиты информации:
создание и эксплуатация систем защиты информации является сложным и ответственным процессом. Не доверяйте вопросы защиты информации дилетантам, поручите их профессионалам;
не старайтесь организовать абсолютно надежную защиту - такой просто не существует. Система защиты должна быть достаточной, надежной, эффективной и управляемой. Эффективность защиты информации достигается не количеством денег, потраченных на ее организацию, а способностью ее адекватно реагировать на все попытки несанкционированного доступа к информации;
мероприятия по защите информации от несанкционированного доступа должны носить комплексный характер, т.е. объединять разнородные меры противодействия угрозам (правовые, организационные, программно-технические);
основная угроза информационной безопасности компьютерных систем исходит непосредственно от сотрудников. С учетом этого необходимо максимально ограничивать как круг сотрудников, допускаемых к конфиденциальной информации, так и круг информации, к которой они допускаются (в том числе и к информации по системе защиты). При этом каждый сотрудник должен иметь минимум полномочий по доступу к конфиденциальной информации.
Надеемся, что материал, который приведен в статье, поможет вам получить необходимое представление о проблеме защиты информации в компьютерных системах и успешно решать ее в повседневной деятельности.
57. Формат MARC. Структура. Функции.
Формат MARC – машиночитаемая каталогизация. Разработан в 1950 г., в 1962 г – принят в качестве стандарта каталогизации библиотекой Конгресса. В 1973 г. принят в качестве международного стандарта по ведению автоматизированной системы обработки документов.
Сущ-ет множ-во форматов MARC.
UC - Великобритания, US – США, GP-Япония, UNI – универсальный, RUSMARC – российский.
Задачи MARC: обработка всех видов печатных изданий, разработка различных БД. При ведении этих БД возникает ряд проблем: не соответствие различных форматов, которые требуют затрат по подготовке конверторов, определение предметных рубрик, ключевые слова не должны повторяться с предметными рубриками.
На основе данных проблем разработана корпоративная каталогизация – основной принцип действия данной корпорации- библиографическое описание вводится 1 раз.
В нашей стране имеются разновидности данного формата. В системе высшей школы рекомендован формат USMARC, однако, он трансформирован по разработке МГУ. Данный формат снабжен внутренними словарями по различным отраслям знаний. Также предусмотрено поле – реферат, обязательно указываются перевод языка текста, страна. Кроме этого данный формат выполняет функциональные обязанности библиотекаря-комплектатора, содержаться все данные о посетителях библиотеки, ведется учет, регистрация, контроль за книговыдачей, занятости книги. Кроме этого данный формат позволяет выполнять управленческие функции.
58. Автоматизированные библиотечные системы.
В России много различных АБИС. Причина такого разнообразия в ведомственном подходе к разработке АБИС:
- система ГИФЦ – культура;
- система ВУЗов – библиотека 5.0 (разработка МГУ – библиотечная сеть);
- система тех. Библиотек – ВИНИТИ, ГПНТБ, ИРБИС;
- МГТУ «Библиотечная компьютерная сеть МГТУ»;
- Информационная система;
- Система «Государственной научной медицинской библиотеки».
В Улан-Удэ:
- национальная библиотека – ГИФЦ;
- ВУЗы – библиотека 4.0, 5.0;
- БНЦ – ИРБИС, АЙСИС.
В России нет полных электронных каталогов, т.к. они начали образовываться только в 1990-95 гг. И на данный момент есть данные только по текущим изданиям, т.е. нет ретроспективы. Нет соглашения между всеми АБИС.
Отечественные разработки средств автоматизации библиотечных процессов можно условно классифицировать по ряду оснований:
1. по охвату поддерживаемых ими библиотечных процессов и услуг м. выделить:
- автоматизированные библиотечные и информационные или библиотечные системы;