Что такое права доступа?

РР: Групповые: пользователь относится к одной из групп: администраторы, опытные пользователи, пользователи, гости. Права задаются для групп

Индивидуальные: права задаются для конкретного пользователя

 

1. Стирание программ и данных, проблема достоверного стирания

РР: При удалении файла он остается на носителе, изменяется лишь первая буква в названии, он объявляется стертым.

А далее?

Даже форматирование жесткого диска не приводит к стиранию. Восстановление возможно почти всегда, но требует больших технических, временных и трудовых затрат.

Многократная запись поверх файла (Ontrack DiskWipper), но существуют особые программы (утилиты) восстановления затертых файлов (Ontrack EasyRecovery, MAPILab File Recovery for Office – документы Office, даже после форматирования диска).

 

1. Виды вредоносного и нежелательного содержания

РР: Повреждение программного обеспечения, кража личных данных (паролей и т.п.), использование вашего компьютера для противоправных или нежелательных действий.

Virus Ware – вирусы, Trojan Ware – Трояны, SpyWare – программы-шпионы, AdWare – добавочные модули, MalWare – остальные вредоносные программы.

 

1. Представление о вирусах и их действиях

РР: Компьютерный вирус - это специально написанная, небольшая по размерам программа, которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять нежелательные различные действия на компьютере.

Признаки наличия вирусов: неправильная работа, медленная работа, исчезновение файлов и директорий, изменение даты и времени модификации файлов, изменение размеров файлов, увеличение количества файлов, появление неожиданных сообщений и действий

Классификация: по среде обитания, по способу заражения, по деструктивным возможностям, по особенностям алгоритма вируса.

Сетевые (распространяются по компьютерной сети), файловые (внедряются в выполняемые файлы), загрузочные (внедряются в загрузочный сектор диска (Boot-сектор), резидентные (находятся в памяти, активны до выключения компьютера), нерезидентные (не заражают память, являются активными ограниченное время), макровирусы (Заражают файлы распространенных прикладных программ (Word, Excell, Outlook))

Троянская программа (также — троя́н, троя́нец, троя́нский конь, тро́й) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Действие троянской программы может и не быть в действительности вредоносным. По принципу распространения и действия троян не является вирусом, так как не способен распространяться саморазмножением.

SpyWare: несанкционированно применяемые мониторинговые программные продукты (англ. Tracking Software); несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера.(англ. Keyloggers); несанкционированно применяемые программные продукты, предназначенные для контроля скриншотов экрана монитора компьютера.(англ. Screen Scraper); Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Схема взлома защищенных компьютеров путем DOS-атаки (Denial of Service - отказ в обслуживании). Используются ошибки в программном обеспечении или протоколах

Примером современного вируса может служить "пасхальный троянец" – вирус Banker.LSL, проникающий на компьютеры пользователей во время проигрывания видеороликов из сети.

Вредоносная программа считывает информацию с клавиатуры и мышки, а также запоминает данные, которые пользователи вводят при заполнении различных веб-форм, например, при авторизации или веб-банкинге.

 

 

1. Общие и специальные методы защиты от вирусов, антивирусные системы

РР: Защита при обращении к сайтам, защита от проникновения в компьютер извне по сети.

Защита при обращении к сайтам: активные сценарии, приложения Java улучшают вид веб-страницы, но производят действия на компьютере. Cookie - остаются после посещения некоторых сайтов, содержат сведения о предпочтениях пользователя. Трояны – программы, собирающие сведения о компьютере и предающие их на определенный адрес (SpyWare – шпионские программы).

Антивирус – это не просто программа, а сложная система, предоставляющая целый комплекс услуг.

Защита от «известных» программных продуктов - использование сигнатурной базы Защита от «неизвестных» программных продуктов - использование так называемых эвристических (поведенческих) анализаторов, не требующих наличия сигнатурной базы.

 

1. Типовой состав антивирусного комплекса

Изменить по лекции

РР: Фильтр (сторож, монитор) – всегда включен, может замедлять работу компьютера (Проверка в режиме реального времени)

Сканер – просмотр содержания всех потенциально опасных файлов, работает не постоянно. (Проверка по требованию)

Ревизор – просмотр информации о файлах, выявление незарегистрированных изменений, работает не постоянно

 

1. Угрозы в Интернете

РР: Повреждение программного обеспечения кража личных данных (паролей и т.п.), использование вашего компьютера для противоправных или нежелательных действий.

 

1. Защита почты, представление о спаме

РР: Спам — это анонимная массовая незапрошенная рассылка. В марте 2006г. доля спама в почтовом траффике составила 75%. «Хороший провайдер» (mail.ru): «Черные списки» отправителей. Никогда не отвечать на непонятные письма!

 

1. Представление о фишинге

РР: Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Мошенниками (фишерами) часто используются адреса с опечатками, поддельные веб-сайты, внешне не отличимый от настоящего. (yndex.ru)

Письма, которые якобы отправлены из банка. В письме часто содержится прямая ссылка на сайт, где надо ввести пароль

 

1. Борьба с троянами и активным содержанием

РР: Специальные программы: Ad-aware, SpyBot (уничтожают известные трояны, клавиатурные регистраторы, активные программы, ссылки на нежелательные сайты, агрессивную рекламу, нежелательные «усовершенствования» Internet Explorer)

 

1. Представление о брандмауэре и его настройках

РР: Регулятор доступа в компьютерную сеть. Проверяет входящие и выходящие потоки данных.

Виды: аппаратные (специализированные компьютеры), программные (программа на компьютере пользователя), стандартные и специальные (OutPost, Ontrack)

 

1. Сетевые черви, зомби-сети (ботнеты).

 

Информационные системы в области психологии

 

Поисковые системы.

Способы представления результатов поиска пользователю. Кластеризация.

 

1. Научная информация в области психологии

РР: Научная информация в области психологии, и не только психологии, может быть представлена на двух основных типах носителей: бумажных и электронных. Различают полнотекстовые и реферативные системы научной информации:
o Полнотекстовые – сами работы, отдельные журналы, книги
o Реферативные - Библиографические описания работ
Информация может быть представлена в разных типах изданий:
• Книги-монографии
• Книги-коллективные монографии
• Книги-сборники статей
• Журналы
• Статьи в журналах
• Доклады
• Тезисы докладов конференции
• Серии: «Мастера психологии»
• Серийные издания
- регулярные
- нерегулярные
• Электронные журналы
• Электронные публикации
Крупнейшие психологические библиографии составили:
• APA – Американская психологическая ассоциация
Реферативный журнал Psychological Abstract, 12 номеров в год (Российская государственная библиотека)
• ВИНИТИ – Всероссийский институт научной и технической информации (Москва):
том БИОЛОГИЯ, выпуск ПСИХОЛОГИЯ, 12 номеров в год, тираж 50 экз., (читальный зал)

 

1. Представление о PsycINFO, PsycARTICLES, их содержание

РР: Представление о PsycINFO, PsycARTICLES, их содержание
PsycINFO и PsycARTICLES – базы данных АРА (Американской психологической ассоциации, основанной в 1892, она самая большая в мире и насчитывает 148 000 членов)
• PsycINFO - библиографическая система
• PsycARTICLES - полные тексты некоторых журналов
PsycInfo:
• База данных АРА с 1927г.
• С 1967г. – стандартно
• 1872-1966 – исторический архив (неполный), есть сведения о книгах с 1840г.
• Более полна, чем Psychological Abstract
• С 1978г. отражает публикации и не на английском языке
• Может осуществлять поиск по ссылкам, имеющихся в статьях и книгах
• Доступ – телекоммуникация
Она содержит Более 2,6 млн записей на 29 языках 49 стран, Более 33 млн ссылок
Все это еженедельно обновляется.
Ежемесячно публикует 1900 журналов, 9000 записей, производит их отбор по областям знания: психология, психиатрия, бизнес, судопроизводство, образование, работа с кадрами, закон, лингвистика, медицина, воспитание, общественная работа, социология, психофармакология, физиология.
PsycARTICLES – база данных полнотекстовых статей из научных журналов (экспертной оценки??), опубликованных APA, Canadian Psychological Association и Hogrefe & Huber
– Покрывает 66 журналов и содержит более чем 137,000 articles
– Обновляется ежедневно при добавлении новых материалов в базу данных
– Средняя употребимость составляет около 1 недели после высылания печатного издания по почте
– Имеет уникальное содержание (Журналы APA доступны в электронном виде только на PsycARTICLES
– Годы: 1985 – настоящее время
– Историческое содержание: 1894 – 1984
– 72 699 записей добавлено в июне 2006
– Без дополнительного сбора данных(?)

 

1. Понятие библиографического описания, поля описания

РР: В состав библиографического описания книги входят:
• Автор (ы)
• Название
• Год издания
• Место издания
• Издательство
• Язык
• Объем
• Реферат
• Ключевые слова
• Слова тезауруса
• Область знания
Описания -- блоки информации из книг, в которых проводится поиск (обычно это главы, параграфы или другие разделы книг и статей). В Поле описания вводят такую информацию или указывают варианты щелчком мыши для поиска
Поля:
• AB Abstract (Резюме)
• AG Age Group (Возраст)
• AN Accession Number (Номер записи в БД)
• AU Author (Автор)
• BK Book Source (display only) (Книга-источник)
• CC Classification Code (Классификационный код)
• DE descriptors (дескрипторы)
• DT Document Type (Тип документа)

 

1. Тезаурус

Тезаурус – это Иерархически организованный фиксированный словарь в предметной области
Тезаурус обеспечивает единообразие кодирования разных публикаций и существенно облегчает поиск
Описание публикации по тезаурусу осуществляется специалистом-библиографом
Внесение дескриптора (словосочетания) в тезаурус производится по решению специальной комиссии
Дескрипторы имеют дату включения в тезаурус
В 2009 г. включено 2000 новых треминов

 

1. Понятие запроса, стратегии поиска

W: Запрос — это формулирование своей информационной необходимости пользователем некоторой базы данных, как например поисковой системы.
Стратегии поиска: простой и сложный
Простой:
• По индексу (словам)
• По отдельным полям (автор, название, год)
• По классификационному коду
• По тезаурусу
Сложный поиск
• По комбинации поисковых запросов
• По ссылкам «назад»
• По ссылкам «вперед»
Логические операторы используются для уточнения условий поиска с помощью более сложных выражений поиска. В следующей таблице поясняется использование каждого из доступных операторов
AND: раздел должен содержать оба слова
OR: - хотя бы одно из слов
NOT: - содержащий первый термин без второго
WITH: NEAR: - оба термина, близко расположенные в одном разделе
Добавления по поводу логических операторов:
With – оба слова в 1 поле
Near – оба в 1 предложении
Near()- рядом
In- поиск в конкретном поле

 

1. Понятие вендора, система EBSCO

РР: Вендоры – распространители информации. В их задачи входит:
• комплектовать базы, разработанные различными организациями по различным областям знания
• Разработать единый интерфейс для одновременного поиска в разных базах
• Распространять по гибкой ценовой политике
вендор EBSCO
• Go to: https://search.ebscohost.com
• User Id: ns004358
• Password: password
• База Academic Search Premier

Вендор Elsevier

 

1. Русскоязычные библиотеки

РР: https://www.ebdb.ru/ - Поиск книг в электронных библиотеках
• www.koob.ru
• https://ihtika.net/
• www.torrents.ru
• www.rsl.ru – Российская государственная библиотека (электронная библиотека диссертаций) Полные тексты диссертаций. Доступ с любого компьютера факультета
• https://nbmgu.ru/ - Научная библиотека МГУ

 

1. Представление о менеджере закачек

РР: Менеджер закачек (англ. download manager) — компьютерная программа, предназначенная для загрузки файлов из Интернета или локальной сети. Функции: файл разбивается на несколько кусков (потоков), потоки могут загружаться одновременно, это позволяет увеличить скорость скачивания; файлы могут загружаться с перерывами во времени; возобновление загрузки файла с последнего места его прерывания; хранение ссылок к уже загруженным файлам.

Примеры: Download Master, Free Download Manager, Download Express, Flashget, GetRight, Mass Downloader, NetXfer (NetTransport), Reget

 

1. Принцип работы пиринговых сетей.

РР: BitTorrent (букв. англ. «битовый поток») — пиринговый (P2P) сетевой протокол для кооперативного обмена файлами через Интернет. Позволяет передавать файлы от одного частного компьютера к другому. Распространяемый файл разбивается на сегменты.

Создаётся файл метаданных с расширением.torrent, который содержит следующую информацию:

- URL трекера (регистратора торрент-файлов);

- общую информацию о закачиваемом файле (имя, длину и пр.);

- Контрольные суммы (хеш-суммы

) сегментов закачиваемого файла, это обеспечивает надежность передачи файла.

Файлы метаданных (торренты) могут распространяться через любые каналы связи: они (или ссылки на них) могут выкладываться на веб-серверах, размещаться на домашних страницах пользователей сети, рассылаться по электронной почте, публиковаться в блогах или новостных лентах RSS.

Получив каким-либо образом торрент, программа-клиент может начинать скачивание.

Клиенты соединяются друг с другом и обмениваются сегментами файлов без непосредственного участия трекера, который лишь регулярно обновляет информацию о подключившихся к обмену клиентах и другую статистическую информацию.

Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в это же время отдаёт (закачивает) их другим клиентам, это снижает нагрузку и зависимость от каждого клиента-источника.

Трекер (англ. tracker) — специализированный сервер, который связывает раздающих и получающих. Фактически, на трекере хранятся IP-адреса и хеш-суммы, уникальным образом идентифицирующие файлы, участвующие в закачках.

По стандарту, имена файлов (раздач) на трекере не хранятся, и узнать их по хеш-суммам нельзя. Однако на практике трекер хранит файлы метаданных и описания распространяемых файлов, предоставляет статистику закачек по разным файлам, показывает текущее количество подключённых пиров и пр.

Часто ведется форум по раздачам.

Раздача (англ. seeding) — процесс распространения файла по протоколу BitTorrent.

Пир (англ. peer — соучастник) — клиент, участвующий в раздаче. Иногда пирами называют только скачивающих участников

Сид, иногда сидер (англ. seeder — сеятель) — пир, имеющий все сегменты распространяемого файла, (либо начальный распространитель файла, либо уже скачавший весь файл).

Личер (англ. leech — пиявка) — пир, не имеющий пока всех сегментов, то есть продолжающий скачивание.

Термин часто употребляется и в негативном смысле, который он имеет в других файлообменных сетях: пользователь, который отдаёт гораздо меньше, чем скачивает.

При получении полного файла программа- клиент переходит в специальный режим работы, в котором она только отдаёт данные (становится сидом).

Рейтинг (англ. share ratio) — отношение отданного к скачанному.

Программы клиенты: µTorrent (отличается малым размером и высокой скоростью работы), aria2, Vuze и др.