Коноплянко З.Д. Інформатика та комп’ютерна техніка . Конспект лекцій (язык - укр.)
Подождите немного. Документ загружается.
Це вікно діалогу містить дві вкладки: одну для стандартних і іншу для
нестандартних типів діаграм.
Крок 2. Завдання початкових даних діаграми.
У другому вікні діалогу майстра діаграм можна задати дані,
використовувані Excel при побудові діаграми.
Друге вікно діалогу Майстра діаграм дозволяє задати початковий
діапазон і розташування в нім рядів даних. Якщо перед запуском Майстра
був виділений діапазон з початковими даними, то це поле міститиме
посилання на виділений діапазон.
91
Excel виводить рухому рамку навколо початкового діапазону. Якщо з
якихось причин початковий діапазон вказаний неправильно, виділіть
потрібний діапазон і введіть його прямо у вікні діалогу Майстра діаграм.
Excel зазвичай вибирає орієнтацію рядів, припускаючи, що діаграма
повинна містити менше рядів, чим крапок. Проглядаючи зразок при різній
орієнтації рядів, можна вибрати найбільш ефективний спосіб відображення
даних в створюваній діаграмі.
Друге вікно діалогу Майстра діаграм, як і перше, містить дві вкладки.
Щоб переконатися, що Excel використовує правильні імена і діапазони
осередків, для кожного ряду даних, можна перейти на вкладку Ряд. Натисніть
кнопку. Далі, щоб перейти до наступного кроку.
Крок 3. Завдання параметрів діаграми.
Третє вікно діалогу Майстра діаграм містить шість вкладок. Вони
дозволяють задати характеристики осей, назву діаграми і заголовки для її
осей, легенду, підписи значень в рядах даних тощо. Все це можна виконати
при створенні діаграми або після її побудови.
Крок 4. Розміщення діаграми.
Excel може упровадити діаграму в робочий лист або помішати її на
окремому листі, так званому листі діаграми.
92
Після побудови діаграми її можна відредагувати в режимі редагування
діаграми. Для цього потрібно двічі клацнути кнопку миші на діаграмі або
скористатися контекстним меню.
ТЕМА 9
ПРОГРАМНІ ЗАСОБИ ЗАХИСТУ ТА РЕЗЕРВУВАННЯ ІНФОРМАЦІЇ
Інформація є одним із найцінніших ресурсів будь-якої компанії, тому
забезпечення захисту інформації є одним із найважливіших і пріоритетніших
завдань.
Безпека інформаційної системи - це властивість, що полягає в здатності
системи забезпечити її нормальне функціонування, тобто забезпечити
цілісність і секретність інформації. Для забезпечення цілісності і
конфіденційності інформації необхідно забезпечити захист інформації від
випадкового знищення або несанкціонованого доступу до неї.
Під цілісністю розуміється неможливість несанкціонованого або
випадкового знищення, а також модифікації інформації. Під
конфіденційністю інформації - неможливість витоку і несанкціонованого
заволодіння інформації, що зберігається, передаваної або такої, що
приймається.
Відомі наступні джерела загроз безпеці інформаційних систем:
антропогенні джерела, викликані випадковими чи навмисними діями
суб’єктів; техногенні джерела, що приводять до відмов і збоїв технічних і
програмних засобів із-за застарілих програмних і апаратних засобів або
помилок у ПЗ; стихійні джерела, викликані природними катаклізмами або
форс-мажорними обставинами.
У свою чергу антропогенні джерела загроз діляться: на внутрішні (дії з
боку співробітників компанії) і зовнішні (несанкціоноване втручання
сторонніх осіб із зовнішніх мереж загального призначення) джерела; на
ненавмисні (випадкові) і навмисні дії суб’єктів.
93
Існує достатньо багато можливих напрямів витоку інформації і шляхів
несанкціонованого доступу до неї в системах і мережах: перехоплення
інформації; модифікація інформації (початкове повідомлення або документ
змінюється або підміняється іншим і відсилається адресатові); підміна
авторства інформації (хтось може послати лист або документ від вашого
імені); використання недоліків операційних систем і прикладних програмних
засобів; копіювання носіїв інформації і файлів з подоланням заходів захисту;
незаконне підключення до апаратури і ліній зв’язку; маскування під
зареєстрованого користувача і привласнення його повноважень; введення
нових користувачів; впровадження комп’ютерних вірусів тощо.
Для забезпечення безпеки інформаційних систем застосовують системи
захисту інформації, які є комплексом організаційно - технологічних заходів,
програмно-технічних засобів і правових норм, направлених на протидію
джерелам погроз безпеці інформації. При комплексному підході методи
протидії погрозам інтегруються, створюючи архітектуру безпеки систем.
Необхідно відзначити, що будь-яка системи захисту інформації не є повністю
безпечною. Завжди доводитися вибирати між рівнем захисту і ефективністю
роботи інформаційних систем.
До засобів захисту інформації ІС від дій суб’єктів відносяться: засоби
захисту інформації від несанкціонованого доступу; захист інформації в
комп’ютерних мережах; криптографічний захист інформації; електронний
цифровий підпис; захист інформації від комп’ютерних вірусів.
9.1. Засоби захисту інформації від несанкціонованого доступу
Діставання доступу до ресурсів інформаційної системи передбачає
виконання трьох процедур: ідентифікація, аутентифікація і авторизація.
Ідентифікація - привласнення користувачеві (об’єкту або суб’єктові
ресурсів) унікальних імен і кодів (ідентифікаторів).
Аутентифікація - встановлення достовірності користувача, що
представив ідентифікатор або перевірка того, що особа або пристрій, що
повідомив ідентифікатор є дійсно тим, за кого воно себе видає. Найбільш
поширеним способом аутентифікації є привласнення користувачеві пароля і
зберігання його в комп’ютері.
Авторизація - перевірка повноважень або перевірка права користувача
на доступ до конкретних ресурсів і виконання певних операцій над ними.
Авторизація проводиться з метою розмежування прав доступу до мережевих
і комп’ютерних ресурсів.
94
Захист інформації в комп’ютерних мережах
Локальні мережі підприємств дуже часто підключаються до мережі
Інтернет. Для захисту локальних мереж компаній, як правило,
застосовуються міжмережеві екрани-брандмауери (firewalls).
Екран (firewall) - це засіб розмежування доступу, яке дозволяє розділити
мережу на дві частини (межа проходить між локальною мережею і мережею
Інтернет) і сформувати набір правив, що визначають умови проходження
пакетів з однієї частини в іншу. Екрани можуть бути реалізовані як
апаратними засобами, так і програмними.
9.2. Криптографічний захист інформації
Для забезпечення секретності інформації застосовується її шифрування
або криптографія. Для шифрування використовується алгоритм або пристрій,
який реалізує певний алгоритм. Управління шифруванням здійснюється за
допомогою коду ключа, що змінюється. Витягнути зашифровану інформацію
можна тільки за допомогою ключа. Криптографія - це дуже ефективний
метод, який підвищує безпеку передачі даних в комп’ютерних мережах і при
обміні інформацією між видаленими комп’ютерами.
Електронний цифровий підпис
Для виключення можливості модифікації початкового повідомлення або
підміни цього повідомлення іншим необхідно передавати повідомлення
разом з електронним підписом. Електронний цифровий підпис - це
послідовність символів, отримана в результаті криптографічного
перетворення початкового повідомлення з використанням закритого ключа і
що дозволяє визначати цілісність повідомлення і приналежність його
авторові за допомогою відкритого ключа. Іншими словами повідомлення,
зашифроване за допомогою закритого ключа, називається електронним
цифровим підписом.
Відправник передає незашифроване повідомлення в початковому
вигляді разом із цифровим підписом. Одержувач за допомогою відкритого
ключа розшифровує набір символів повідомлення з цифрового підпису і
порівнює їх з набором символів незашифрованого повідомлення. При
повному збігу символів можна стверджувати, що отримане повідомлення не
модифіковане і належить його авторові.
Розглянемо тепер приклад практичної схеми електронного підпису зі
схемою аутентифікації Шнорра. У цьому протоколі інтерактивність потрібна
тільки для того, щоб одержати випадковий запит
e
від того, хто перевіряє.
Тому якби в того, що доводить було надійне джерело випадковості, що
95
користається довірою у того, що перевіряє, то протокол можна було б
зробити не інтерактивним. Фіат і Шамір запропонували спосіб перетворення
протоколу аутентифікації в схему електронного підпису шляхом заміни
випадкового запиту деяким «сурогатом». А саме, нехай - повідомлення,
того, хто підписується, - криптографічна хеш-функція. Тоді замість
звертання до того, що перевіряє (він же - одержувач повідомлення) той, що
доводить (він же - Той, хто підписує) обчислює величину
mh
і
використовує її як запит
e
. Цей метод універсальний, тому що може бути
застосований до широкого класу протоколів аутентифікації. Опишемо тепер
одержувану в результаті такого перетворення схему електронного підпису
Шнорра. Відкритий і таємний ключі тим, хто підписує генеруються в цій
схемі в такий же спосіб, як у схемі аутентифікації Шнорра. Відкритий ключ
міститься в загальнодоступному сертифікованому довіднику.
1. Той, хто підписує вибирає випадкове число
1,...,1 qk
й обчислює
p
k
gr mod
.
2. Той, хто підписує обчислює , де - повідомлення, Той, хто
підписується.
3. Той, хто підписує обчислює і посилає повідомлення
із підписом одержувачу.
4. Одержувач обчислює і перевіряє, чи виконується рівність
. Якщо так, то підпис правильний, у противному випадку -
відкидається.
Передбачається, що хеш-функція відображає пари значень у
множину .
Легко перевірити, що для підпису, генерованого відповідно до
протоколу, перевірка п.4 завжди буде виконана.
Стійкість схеми Шнорра в значній мірі залежить від властивостей
функції . Якщо супротивник уміє відшукувати колізії спеціального виду,
тобто за заданою парою знаходити інше повідомлення , , таке,
що , то він може здійснювати екзистенційну підробку
підписів. Для цього досить перехопити повідомлення і підпис для
96
нього, а також знайти колізію зазначеного виду. Тоді пари буде також
підписом і для повідомлення .
Хеш-функція є невід’ємною частиною конструкції схем електронного
підпису. Це є наслідком необхідності підписувати повідомлення різної
довжини. Звичайно, довгі повідомлення можна розбивати на блоки, що
мають необхідну для схеми підпису довжину, і підписувати кожен блок. Але
це рішення неефективне. На практиці використовуються хеш-функції, що
перетворюють повідомлення довільної довжини в хеш-значення необхідної
довжини. Ясно, що така хеш-функція повинна бути в якомусь сенсі стійкою
проти спроб знайти колізії. Але оскільки практичні хеш-функції
конструюються для конкретних довжин хеш-значень (скажемо, 256 бітів),
формалізувати цю вимогу не вдається.
9.3. Захист інформації від комп’ютерних вірусів
Комп’ютерний вірус – це невелика шкідлива програма, яка самостійно
може створювати свої копії і упроваджувати їх в програми (виконувані
файли), документи, завантажувальні сектори носіїв даних і
розповсюджуватися по каналах зв’язку. Залежно від місця існування
основними типами комп’ютерних вірусів є: програмні (вражають файли з
розширенням .СОМ і .ЕХЕ) віруси; завантажувальні віруси; макровіруси.
Мережеві віруси
Еталонна модель взаємодії відкритих систем OSI (англ. Open Systems
Interconnection) була розроблена інститутом стандартизації ISO з метою
розмежувати функції різних протоколів в процесі передачі інформації від
одного абонента іншому. Подібних класів функцій було виділено 7 – вони
отримали назву шарів (layer). Кожен шар виконує свої визначені завдання в
процесі передачі блоку інформації, причому відповідний шар на приймальній
стороні робить перетворення, точно зворотні до тим, що робив той же шар на
передавальній стороні.
В цілому проходження блоку даних від відправника до одержувача
показане на рис. 9.1. Кожен шар додає до пакету невеликий об’єм своєї
службової інформації – префікс (на малюнку вони зображені як P1...P7).
Деякі рівні в конкретній реалізації цілком можуть бути відсутніми.
Дана модель дозволяє провести класифікацію мережевих атак
відповідно до рівня їх впливу.
Джерелами вірусного зараження можуть бути знімні носії і системи
телекомунікацій.
97
Рис. 9.1. Функції різних протоколів в процесі передачі інформації від
одного абонента іншому
Найбільш ефективними і популярними антивірусними програмами є:
Антивірус Касперського 7.0, AVAST, Norton AntiVirus і багато інших.
9.4. Антивірус Касперського 7.0
Програма складається з наступних компонентів:
Файловий Антивірус - компонент, контролюючий файлову систему
комп’ютера. Він перевіряє всі файли, що відкриваються, запускаються і
зберігаються, на комп’ютері
Поштовий Антивірус - компонент перевірки всіх вхідних і витікаючих
поштових повідомлень комп’ютера.
Веб-Антивірус – компонент, який перехоплює і блокує виконання
скрипта, розташованого на веб-сайті, якщо він представляє загрозу
Проактивний захист - компонент, який дозволяє виявити нову шкідливу
програму ще до того, як вона встигне завдати шкоди. Таким чином,
98
комп’ютер захищений не тільки від вже відомих вірусів, але і від нових, ще
не досліджених
Рис. 9.2. Робоче вікно програми „Антивірус Касперського 7.0»
Антивірус Касперського 7.0 – це класичний захист комп’ютера від
вірусів, троянських і шпигунських програм, а також від будь-якого іншого
шкідливого ПЗ.
Основні функції Антивірусу Касперського:
Три ступені захисту від відомих і нових інтернет-загроз: 1) перевірка по
базах сигнатур, 2) евристичний аналізатор, 3) поведінковий блокує: Захист
від вірусів, троянських програм і черв’яків; Захист від шпигунського
(spyware) і рекламного (adware) ПЗ; Перевірка файлів, пошти і інтернет-
трафіку в режимі реального часу; Захист від вірусів при роботі з ICQ й
іншими клієнтами; Захист від всіх типів клавіатурних шпигунів; Виявлення
всіх видів руткітів; Автоматичне поновлення баз.
ОСНОВНІ ТЕРМІНИ І ПОНЯТТЯ
1. Захист даних - [Data protection, Защита данных]: Засоби збереження даних
від небажаних наслідків дій, що ведуть до модифікації та знищення
даних.
2. Скремблер даних - [Data scrambler, Скремблер даних]: Функцiйний блок,
що обробляє сформований кадр перед передаванням із метою зменшення
iмовiрностi появи довгих послідовностей ідентичних символів i
99
переміщення спектральних складових у носії даних.
3. Шифротекст - [Ciphertext, Шифротекст]: Отримані шляхом шифрування
данi із закритим семантичним змістом.
4. Шифрування - [Encipherent, Шифрование]: Криптографічне перетворення
даних для одержання шифротексту.
5. Криптографічне контрольне значення - [Cryptographic checkvalue,
Криптографическое контрольное значение]: Iнформацiя, визначена в
ході криптографічного перетворення блоку даних i призначена для
контролю цiлiсностi передаваної iнформацiї.
6. Криптографічний аналіз - [Cryptoanalysis, Криптографический анализ]:
Аналіз криптографічної системи i її вхідних i вихідних даних із метою
визначення засекречених змінних i значимої iнформацiї, включно
відкритий текст.
7. Безпека iнформацiї - [Information security, Безопасность информации]:
Захищеність пристроїв, процесів, програм, середовища i даних із метою
забезпечення цiлiсностi iнформацiї, яка обробляється, зберігається та
передається цими засобами.
8. Безпека інформаційної мережi - [Network security, Безопасность
информационной сети]: Засоби, передбачені для охорони інформаційної
мережi від несанкціонованого доступу, випадкового чи навмисного
втручання в нормальні дії або наміру зруйнувати її компоненти.
9. Безпеки методика - [Security policy, Методика безопасности]: Набір
правил, що визначають процедури i механізми забезпечення безпеки
заданої підмножини об’єктів i суб’єктів безпеки.
10.Безпеки перевірка - [Security audit, Проверка безопасности]: Незалежний
перегляд, вивчення системних журналів спостереження за
функцiюванням із метою визначення достатності засобів контролю
системи, вiдповiдностi прийнятої методики безпеки та процедур
оброблення даних, виявлення порушень безпеки, вироблення
рекомендацій щодо зміни засобів контролю та процедур безпеки.
11.Безпеці активна загроза - [Active threat, Активная угроза безопасности]:
Загроза навмисної несанкціонованої зміни стану системи.
12.Безпеці пасивна загроза - [Passive threat, Пассивная угроза безопасности]:
Загроза несанкціонованого доступу до iнформацiї без зміни стану
системи.
13.Хеш-адресація - [Hash addressing, Хеш-адресация]: Спосіб обчислення
адреси запису згідно її ключа з використанням функції розміщення.
100