Програмування механізмів інформаційної безпеки

Содержание

Слайд 2

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах

від несанкціонованого доступу.
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
Положення про державну експертизу в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087 із змінами, затвердженими наказом Адміністрації Держспецзв’язку від 10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012 за № 1863/22175.
НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу.
НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу.
НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах.
ДСТУ 3918-99 Інформаційні технології. Процеси життєвого циклу програмного забезпечення.
ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов.
ГОСТ 19.501-78 Единая система программной документации. Формуляр. Требования к содержанию и оформлению.

Основні нормативні документи, які регламентують порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого

Слайд 3

Механізм забезпечення безпеки – взаємопов'язана сукупність організаційних, апаратних, програмних та програмно-апаратних

Механізм забезпечення безпеки – взаємопов'язана сукупність організаційних, апаратних, програмних та програмно-апаратних

засобів, способів, методів, правил та процедур, використовуваних для реалізації вимог безпеки мережі.

Поняття «механізм безпеки»

Слайд 4

Механізми безпеки (відповідно до рекомендації ITU-T X.800) Шифрування Електронний цифровий підпис

Механізми безпеки (відповідно до рекомендації ITU-T X.800)

Шифрування
Електронний цифровий підпис
Механізм управління доступом
Механізм

контролю цілісності даних
Механізм аутентифікації
Механізм доповнення трафіку
Механізм управління маршрутизацією
Механізм нотарізації
Слайд 5

Механізми безпеки (відповідно до НД ТЗІ 2.5-004-99) Критерії конфіденційності Довірча конфіденційність

Механізми безпеки (відповідно до НД ТЗІ 2.5-004-99)

Критерії конфіденційності
Довірча конфіденційність
Адміністративна конфіденційність
Повторне використання

об'єктів
Аналіз прихованих каналів
Конфіденційність при обміні
Критерії цілісності
Довірча цілісність
Адміністративна цілісність
Відкат
Цілісність при обміні
Критерії доступності
Використання ресурсів
Стійкість до відмов
Гаряча заміна
Відновлення після збоїв

Критерії спостереженості
Реєстрація
Ідентифікація і автентифікація
Достовірний канал
Розподіл обов'язків
Цілісність комплексу засобів захисту
Самотестування
Ідентифікація і автентифікація при обміні
Автентифікація відправника
Автентифікація одержувача

Слайд 6

Процес розробки програмного забезпечення Процес розробки програмного забезпечення складається із: -

Процес розробки програмного забезпечення

Процес розробки програмного забезпечення складається із:
- чіткої поставки

завдання;
- обрання мови програмування для розробки;
- обрання оптимальної структури для представлення даних;
- розробки алгоритму;
- написання і документування надійної та легко модифікованої програми;
- забезпечення її вичерпного тестування.
Слайд 7

Visual Studio, SharpDevelop, Xamarin Studio Середовища розробки для C#

Visual Studio, SharpDevelop, Xamarin Studio

Середовища розробки для C#

Слайд 8

Типи проектів у середовищі розробки Visual Studio

Типи проектів у середовищі розробки Visual Studio

Слайд 9

File->New->Project… Перше консольне застосування

File->New->Project…

Перше консольне застосування

Слайд 10

Оберіть пункт «Console Application»

Оберіть пункт «Console Application»

Слайд 11

Слайд 12

/* Початок секції просторів імен, що підключаються */ using System; using

/* Початок секції просторів імен, що підключаються */
using System;
using System.Collections.Generic;
using System.Linq;
using

System.Text;
using System.Threading.Tasks;
/* Кінець секції просторів імен, що підключаються */
namespace FirstApp /* оголошення нового простору імен */
{
    class Program  /* оголошення нового класу */
    {
        static void Main(string[] args) /* оголошення нового методу */
        {
} /* кінець оголошення нового методу */
} /* кінець оголошення нового класу */
} /* кінець оголошення нового простору імен */
Слайд 13

Простір імен – це декларативна область, в рамках якої визначаються різні

Простір імен – це декларативна область, в рамках якої визначаються різні

ідентифікатори (імена типів, функцій, змінних тощо).
Простори імен використовуються для організації коду у вигляді логічних груп та з метою уникнення конфліктів імен, які можуть виникнути, особливо в таких випадках , коли база коду включає декілька бібліотек.
Клас – це спеціальна конструкція, яка використовується для групування пов'язаних змінних та функцій.
При цьому глобальні змінні класу називаються полями даних, а функції – методами класу. Створений та ініціалізований екземпляр класу називають об'єктом класу. На основі одного класу, можна створити безліч об'єктів, що відрізнятимуться один від одного своїм станом (значеннями полів).
Слайд 14

using System; namespace FirstApp { class Program { static void Main(string[]

using System;
namespace FirstApp
{
    class Program
    {
        static void Main(string[] args)
        {
            Calculator calc = new Calculator();

// створення об'єкту нового класу
            calc.Add(2, 3); // виклик методу Add нового класу
        }
    }
// оголошення нового класу
   class Calculator
   {
       public void Add(int x, int y)
       {
           int z = x + y;
            Console.WriteLine("Сумма {0} и {1} равна {2}", x, y, z);
           Console.ReadLine();
       }
   }
}
Слайд 15

Beep: подача звукового сигналу Clear: очищення консолі WriteLine: виведення рядку тексту,

Beep: подача звукового сигналу
Clear: очищення консолі
WriteLine: виведення рядку тексту, включаючи символ

повернення каретки (тобто з переведенням на новий рядок)
Write: виведення рядку тексту, але без символу повернення каретки
ReadLine: зчитування рядуа тексту із вхідного потоку
Read: зчитування введеного символу у вигляді числового коду даного символу.
ReadKey: зчитування натиснутої клавіші клавіатури

Методи класу Console

Слайд 16

File->New->Project… Перше застосування Windows Forms

File->New->Project…

Перше застосування Windows Forms

Слайд 17

Рис. 4 Створення нового проекту (2-й крок) У вікні, що з’явилось, слід обрати Windows Forms Application

Рис. 4 Створення нового проекту (2-й крок)

У вікні, що з’явилось, слід

обрати Windows Forms Application
Слайд 18

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
namespace FirstApp
{
public

partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void button1_Click(object sender, EventArgs e)
{
string s;
s = textBox1.Text;
s += " some info";
textBox2.Text = s;
}
}
}
Слайд 19

Коментар до коду // однорядковий коментар /* багаторядковий коментар */

Коментар до коду

// однорядковий коментар
/* багаторядковий
коментар */

Слайд 20

Вбудовані типи даних bool: зберігає значення true або false. byte: зберігає

Вбудовані типи даних

bool: зберігає значення true або false.
byte: зберігає ціле

число від 0 до 255 і займає 1 байт.
sbyte: зберігає ціле число від -128 до +127 і займає 1 байт.
short: зберігає ціле число від -32768 до 32767 і займає 2 байта.
ushort: зберігає ціле число від 0 до 65535 і займає 2 байта.
int: зберігає ціле число від -2147483648 до 2147483647 і займає 4 байта.
uint: зберігає ціле число від 0 до 4294967295 і займає 4 байта.
long: зберігає ціле число від -9 223 372 036 854 775 808 до 9 223 372 036 854 775 807 і займає 8 байт.
ulong: зберігає ціле число від 0 до 18 * 1018 і займає 8 байт.
float: зберігає число з плаваючою крапкою від 1.5 * 10-45 до 3.4 * 1038 і займає 4 байта.
double: зберігає число з плаваючою крапкою від 5.0 * 10-324 до 1.7 * 10308 і займає 8 байта.
decimal: зберігає десяткове дробове число від 1.0 * 10-28 до 7.9 * 1028 і займає 16 байт.
char: зберігає одиночний символ в кодуванні Unicode і займає 2 байта.
string: зберігає набір символів Unicode.
Слайд 21

Оголошення змінних тип_даних назва_змінної В якості ім'я змінної може виступати довільна

Оголошення змінних

тип_даних назва_змінної

В якості ім'я змінної може виступати довільна назва, яке

задовольняє наступним вимогам:
- ім'я повинне містити не більше 255 символів;
- ім'я може містити будь-які цифри, букви і символ підкреслення, при цьому перший символ в імені повинен бути буквою або символом підкреслення;
- в імені не повинно бути знаків пунктуації та прогалин;
- ім'я не може бути ключовим словом мови C #.

bool isEnabled = true;

Слайд 22

Математичні операції int x1 = 2 + 4; // результат 6

Математичні операції

int x1 = 2 + 4; // результат 6
int x2

= 10 - 6; //результат 4
int x3 = 10 * 6; //результат 60
double x4 = 10.0 / 4.0; //результат 2.5
double x5 = 10.0 % 4.0; //результат 2
int y1 = 5;
int z1 = ++y1; // (префіксний інкремент) результат z1=6; y1=6
int y2 = 5;
int z2 = y2++; // (постфіксний інкремент) результат z2=5; y2=6
int y3 = 5;
int z3 = --y3; // (префіксний декремент) z3=4; y3=4
int y4 = 5;
int z4 = y4--; // (постфіксний декремент) z4=5; y4=4
Слайд 23

Операції порівняння a==b a!=b a a>b a a>=b

Операції порівняння

a==b
a!=b
aa>b
a<=b
a>=b

Слайд 24

Умовна конструкція if / else if (умова) {дія} else if (умова)

Умовна конструкція if / else

if (умова) {дія}
else if (умова) {дія}
else {дія}

int

num1 = 8;
int num2 = 6;
if(num1 > num2)
{
Console.WriteLine("Число {0} больше числа {1}", num1, num2);
}
else if (num1 < num2)
{
Console.WriteLine("Число {0} меньше числа {1}", num1, num2);
}
else
{
Console.WriteLine("Число num1 равно числу num2");
}
Слайд 25

Умовна конструкція switch/case Console.WriteLine("Нажмите Y или N"); string selection = Console.ReadLine();

Умовна конструкція switch/case

Console.WriteLine("Нажмите Y или N");
string selection = Console.ReadLine();
switch (selection)
{
case

"Y":
Console.WriteLine("Вы нажали букву Y");
break;
case "N":
Console.WriteLine("Вы нажали букву N");
break;
default:
Console.WriteLine("Вы нажали неизвестную букву");
break;
}
Слайд 26

Цикл for for ([ініціалізація лічильника]; [умова]; [зміна лічильника]) { // дія

Цикл for

for ([ініціалізація лічильника]; [умова]; [зміна лічильника])
{
// дія
}

for (int i

= 0; i < 9; i++)
{
Console.WriteLine("Квадрат числа {0} дорівнює {1}", i, i * i);
}
Слайд 27

Цикл foreach Цикл foreach призначений для перебору елементів в контейнерах. foreach

Цикл foreach

Цикл foreach призначений для перебору елементів в контейнерах.

foreach (тип_данних назва

змінної in контейнері)
{
// дія
}

Наприклад:
int[] array = new int[] { 1, 2, 3, 4, 5 };
foreach (int i in array)
{
Console.WriteLine(i);
}

Слайд 28

Цикл while int i = 6; while (i > 0) {

Цикл while

int i = 6;
while (i > 0)
{
Console.WriteLine(i);
i--;
}
Цикл while

перевіряє істинність деякої умови, і якщо умова істина, то код циклу виконується.
- Предыдущая
Урок-практикум по русскому языку в 7 классе по теме «Этот непростой предлог»
Следующая -
Современные деревянные конструкции

Похожие презентации

Охрана здоровья граждан, пропаганда здорового образа жизни
Лазерная очистка поверхности
Структуры. (Лекция 2)
План лекции 1. Общие понятия о лекарственном растительном сырье. 2. Соединения, обуславливающие лекарственные свойства растений.
М. Портер и его роль в развитии теории конкурентоспособности Подготовил: Безнощук Богдан, студент 4 курса, ДС-01
Роль культуры в сохранении памяти прошлого Язык как средство коллективной памяти
Эскиз штуцера
Саморегулируемые организации кадастровых инженеров
Синтетические шкалы
Региональный конкурс бизнес-идей «Двигай дело!» Экономическое обоснование: шаг за шагом
Педагогический проект «Исследовательская деятельность как средство формирования универсальных учебных действий» Автор проек
Опыт российских регионов духовно-нравственного воспитания в дошкольных образовательных учреждениях
Антон Семенович Макаренко (1888—1939) Талантливый педагог-новатор, одним из создателей стройной системы коммунистического восп
Управление реляционными базами данных. Языки определения данных и языки манипулирования данными.
Монтаж, наладка и эксплуатация электрооборудования учебных мастерских
Презентация На тему : « Рынок труда, его особенности и механизм функционирования» Цель: Раскрыть понятие Рынок труда, описать его
методы управления персоналом
273499
Прикладное плавание
Игристые вина
Government of Russian Federation
«Бархатные революции» в Восточной Европе
Теория информаионных процессов и систем Функциональное моделирование МЕТОДИКИ: SADT - IDEF0 , DFD, IDEF3. ________________________ Пакет прикладных пр
Экстремальный тайм-менеджмент
Методы оценки конкурентоспособности Анализ конкурентоспособности экономики России
Презентация на тему "Формы воспитательной работы в классном коллективе" - скачать презентации по Педагогике
Пламенные молитвы и бесстрашная вера
Потребности, деятельность
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть