Министерство  Образования Республики Беларусь

     УО “Минский государственный Торговый колледж” 

                 Контрольная работа № 2

     По  дисциплине “Информационные технологии ”

                       Вариант № 1 
 
 
 
 
 

Учащейся IV курса

Группы  ЭК – 3 – 09

Бабило  Светланы Васильевны

Специальности “Экономика

и организация производства”

Шифр  учащейся № 01  
 
 
 
 
 

      220114 г.Минск

Ул. Калиновского

д. №76 кв. №22

д.т.267-50-95

                                                   м.т.855-80-51 
 
 
 
 
 
 
 
 
 

Дата:

Подпись: 

 

     Вопросы: 
 

1.Индивидуальное  рабочее место  бухгалтера. 

2.Защита  файловой системы  деловой информации от вирусов, несанкционированного доступа. 
 

3.Понятие  информационных технологий. Техника безопасности  для работающих  на ПК. 

4. С помощью табличного  процессора EXCEL создать и распечатать:

Таблицу с формулами  в расчетных графах и итоговой строке.

Таблицу с исходными  данными и полученными результатами.

Построить диаграмму  по заданной таблице.

Составить таблицу  оплаты электроэнергии за год по образцу.

                        Стоимость 1 кВт

 

Рассчитать  стоимость электроэнергии по месяцам и за год. 
 

5.Некая  фирма занимается  реализацией научной литературы. Клиентами фирмы являются предприятия, учреждения, учебные заведения и т.п. Для учета и анализа заказов необходимо создать базу данных.  

     1 - Создать запрос  на выборку книг, имеющих объем  не менее 500 страниц  при цене 13 000 рублей.  

     2. Найти книги, которые  заказывала библиотека  МГФЭК в 2002 году 
 

 

      1.Индивидуальное  рабочее место  бухгалтера.

     1. Автоматизированное рабочее место бухгалтера - АРМ бухгалтера

     АРМ бухгалтера - это рабочее место, оснащенное средствами вычислительной техники (техническими и программными), другими инструментальными средствами и средствами оргтехники (телефон, копировальный аппарат и т. п.) и обеспечивающее автоматизацию большей части операций учета при выполнении бухгалтером своих профессиональных функций.

     В общем виде АРМ бухгалтера модно  рассматривать как проблемно  ориентированную (специализированную) диалоговую человеко-машинную систему, которая поддерживает деятельность учетных работников на всех технологических  этапах решения задач. Есть и другие определения АРМ бухгалтера:- массовые средства автоматизации труда персонала бухгалтерской службы, которые эксплуатируются работниками этой службы и представляют собой функционально независимые, специализированные, диалоговые системы;- рабочее место персонала автоматизированной системы управления, оборудованное, средствами, обеспечивающими участие человека в реализации автоматизированных функций управления;- форма использования вычислительной техники, сочетающая принципы децентрализации с централизацией и обеспечивающая выполнение операций профессионального работника.

     К основным методологическим принципам  автоматизированной обработки учетной  информации в условиях АРМ бухгалтера относятся следующие.

     1. Децентрализованная организационная  форма эксплуатации вычислительной техники непосредственно в бухгалтерии и других случаях, где возникает первичная учетная информация о хозяйственных операциях, подлежащих отражению в бухгалтерском учете.

     2. Эксплуатация средств автоматизации  и организационной техники непосредственно учетными работниками бухгалтерской службы и служб оперативного (первичного) учета на рабочих местах в интерактивном взаимодействии с использованием диалогового и режима.

     3. Полная персональная ответственность  работников за учетный процесс  на основе индивидуального использования функционально-независимых ресурсов АРМ и организации обмена между корреспондирующими учетными данными в виде их логических наборов документов.

     4. Использование функционального  содержания и состава показателей  основных регистров действующих массовых форм бухгалтерского учета, положений и директивных указаний по его организации и ведению, обеспечивающих единую методологическую основу и в условиях автоматизации.

     5. Организация структуры внутримашинного  информационного фонда данных  бухгалтерского учета в соответствии с иерархической структурой внешнего документного хранения учетных данных.6 Автоматизация составления документов первичного учета с передачей их в соответствующий сектор (АРМ) и отражением данных в текущем бухгалтерском учете.

     АРМ бухгалтера позволяет решать задачи бухгалтерского учета в регламентном и запросном (в диалоге с пользователем) режимах, контролировать результаты вычисления, осуществлять повторный счет и т.п. Использование АРМ при обработке  учетных денных обеспечивает:

- информационно-справочное  обслуживание;

- автоматизацию  делопроизводства;

- развитый  диалог между пользователем и  компьютером при решении различных  задач и в процессе принятия  решений;

- использование  ресурсов как персонального, так  и центрального компьютера системы обработки экономической информации при решении задач управления;

- формирование  и ведение локальных баз данных, и использование централизованной  базы данных при наличии вычислительной  сети;

- предоставление  различных сервисных услуг пользователям на рабочем месте.

В условиях функционирования АРМ бухгалтера появилась  возможность значительно расширить  автоматизацию учетного процесса. Кроме  решения традиционных информационных задач, автоматизируются контрольно-аналитические  и организационно-методические функции работников учета, так как процесс обработки информации и трудовой процесс учетного персонала АРМ бухгалтера выступают в качестве единого целого учетного процесса предприятия.

     При внедрении АРМ бухгалтера открывается  новый подход к распределению функций среди учетных работников. Операции по учету могут быть распределены по следующим группам:

- автоматизированные, которые в процессе выполнения  не требуют вмешательства бухгалтера;

- механизированные, которые при выполнении требуют  обязательного вмешательства бухгалтера;

- рационализированные,  выполняемые бухгалтером во взаимодействии  с компьютером;

- операции, оставляемые за человеком (например, работы по принятию решений,  которые невозможно имитировать  на компьютере).

     Благодаря внедрению АРМ бухгалтерская работа становится более привлекательной, учетные работники в этих условиях оказывают активное влияние на результаты производственно-финансовой деятельности предприятия.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  2.Защита  файловой системы  деловой информации от вирусов, несанкционированного доступа.

  Ценность информации, особенно корпоративной информации, возрастает с каждым днем. Соответственно, чем больше эта ценность, тем больше становится желающих ее украсть с целью дальнейшего использования для собственного обогащений (а уж пути этого обогащения могут быть совершенно различны).

  Но  даже если угроза безопасности компьютерных систем и не нацелена на кражу корпоративных  данных, она может привести к сбою в сети, простою в работе компании, а соответственно потере драгоценного времени, прибыли и деловой репутации. Поэтому защита корпоративной сети является необходимым условием выживания компании в современном мире.

  Например, компания внедрила какое-то антивирусное решение, но оно малоэффективно. Почему? Плохое решение? Вовсе не обязательно. Возможно, был выбран не совсем тот антивирусный продукт, который необходим для защиты данной компоненты корпоративной сети именно этой компании, находящейся в этом конкретном периоде развития. В связи с этим весьма важным становится выбор правильного антивирусного решения, отвечающего бизнес-задачам организации.

  Угрожающие тенденции.

  Основными угрозами безопасности компьютерных систем на текущий момент является вредоносное  программное обеспечение. Основные признаки вредоносного кода - он происходит извне корпоративной сети, использует ресурсы компьютера или приводит к их повреждению и, как правило, попадает на компьютер пользователя без его согласия или непосредственного участия.

  Хотя  незапрошенная электронная корреспонденция  или спам не относится непосредственно к вредоносному коду, и для защиты от спама устанавливается отдельное антиспам - решение, спам часто является источником вредоносного кода. В последнее время участились случаи распространения троянских программ через классические спам-рассылки, в дальнейшем зараженные компьютеры, в свою очередь, используются злоумышленниками для рассылки спама. Поэтому необходимо комплексное решение, которое позволит защитить информационную среду компании как от вирусов, так и от спама.

  Современные угрозы вредоносного кода обладают следующими признаками. Во-первых, способов их распространения сейчас невероятно много: это и web, и электронная почта, носители информации, локальные сети, и т.д. Во-вторых, стали весьма распространены смешанные типы угроз, сочетающие признаки различных категорий вредоносного программного обеспечения.

  Кроме того, нужно отметить все более  частое использование уязвимостей  операционных систем и программного обеспечения для распространения  вредоносного кода, а также массовое обращение к принципам "социальной инженерии". Как правило, одновременно поражаются различные категории компьютерного оборудования: рабочие станции, файловые сервера и сервера приложений, веб-сервера, почтовые сервера, вносятся множественные изменения в операционную систему пораженного компьютера включая изменения данных автозагрузки, системных файлов, настроек приложений.  
Вирусы, распространяющиеся с высокой скоростью, способны автоматически обновлять свои программные модули и настройки, оказывать противодействие или блокировать установленное антивирусное Программное обеспечение (ПО), а также действовать скрыто, так, что пользователь не видит явно выраженных внешних признаков заражения. Как мы уже говорили выше, все чаще угрозы безопасности компьютерных систем направлены на получение прямой финансовой выгоды, например, за счет перехвата управления пораженным компьютером для хищения конфиденциальной информации или шантажа.

  Кроме того, современные тенденции развития вредоносного ПО, скорее всего, приведут к тому, что в ближайшее время к перечисленным характерным признакам добавится еще несколько. Это в первую очередь узкая направленность на атаку конкретной организации или конкретной группы пользователей, а также использование "доверенных источников" для распространения (так называемые "продвинутые" методы социальной инженерии), технологий руткитов, позволяющих получить низкоуровневый доступ к системе, и виртуализации.

Только  принимая во внимание все характерные  особенности современного вредоносного кода, можно сформулировать концепцию защиты корпоративной сети от подобных угроз и подобрать правильное антивирусное решение.

  Комплексный подход к защите

  Для обеспечения эффективной обороны  от всех видов современных угроз  защита предприятия должна строиться  на основе комплексного подхода, состоящего из нескольких стадий. Вначале проводится так называемая "разведка": обнаружение и ликвидация потенциальных уязвимостей. Затем выполняется ограничение прав доступа к ресурсам корпоративной сети устройств, не отвечающих требованиям политики безопасности и меры упреждающей защиты, в частности, проактивное предотвращение вирусных атак и других потенциальных угроз на уровне периметра корпоративной сети. Наконец, производится защита от вредоносного кода и других угроз и ликвидация последствий атаки, включая очистку компьютеров и в случае необходимости - восстановление поврежденных данных.

  Специализированное  ПО для защиты от вредоносного кода должно быть установлено на все критические  узлы корпоративной сети. Благодаря  созданию так называемой многоуровневой системы защиты информационная среда компании будет ограждена от внешних угроз наилучшим образом.

  Охрана  периметра первый уровень защиты. Отметим, что это наиболее эффективный  метод защиты от вредоносного кода, так как он уничтожается еще до проникновения во внутреннюю сеть компании, что сводит к минимуму как технические, так и организационные проблемы, связанные с вирусными эпидемиями. Кроме того, защита, установленная на периметре корпоративной сети, легко поддается централизованному контролю.

На периметре  корпоративной сети организуется защита почтового шлюза, обеспечивающая фильтрацию вредоносного кода, спама и нежелательного содержимого, и защита веб-шлюза, которая, кроме фильтрации вредоносного кода, позволяет также ограничить закачку нежелательных типов файлов и ограничить или запретить доступ к определенным Интернет-ресурсам, которые, в свою очередь, могут стать источником вирусов.

  Защита серверов.

  Этот  уровень защиты включает в себя защиту почтовых серверов с помощью фильтрации вредоносного кода в корпоративной почте и содержания входящих и исходящих почтовых сообщений, серверов групповой работы и защиту файловых серверов (файлов серверных операционных систем, общих сетевых ресурсов). 
Защита почтовых серверов необходимая составная часть общей стратегии защиты предприятия. Благодаря ей обеспечивается защита от вредоносного кода, как для внешней почты компании, так и для внутренней переписки, а также для ресурсов общего пользования на серверах групповой работы.

  Функциональность по борьбе со спамом в режиме реального времени поддерживается при помощи сочетания черных и белых списков почтовых серверов и пользователей, эвристической технологии, лексического анализа и базы образцов спама (сигнатур), а также ряда других технологий. Обработка писем, содержащих признаки спама, может осуществляться несколькими методами, самый простой из которых отказ в приеме или удаление сообщения. К сожалению, применение таких методов делает невозможным последующее расследование ложных срабатываний, поэтому все ведущие разработчики рекомендуют все письма, подозреваемые в содержании спама, отправлять в специальное хранилище, где они будут рассмотрены и в случае необходимости переданы по назначению.

  Рабочие станции и мобильные устройства третий уровень защиты. Это последняя линия обороны от вредоносного программного обеспечения, которая включает в себя как файловый (защита файловых систем и локальных почтовых клиентов от вредоносного кода), так и сетевой уровень (защита от сетевых вирусов, DoS-атак, несанкционированного доступа).

  Недостатком антивирусной защиты на рабочих станциях является то, что она хуже поддается централизованному контролю и управлению. В результате развертывание и поддержание защиты рабочих станций в актуальном состоянии, как правило, требует значительных затрат труда. Тем не менее, это неотъемлемый участок защиты корпоративной сети, без которого обойтись невозможно.

  Особым  образом следует защищать мобильных  сотрудников, зачастую работающих вне  офиса, а значит и пределов корпоративной сети, но нуждающихся в доступе ко всем информационным ресурсам компании

      Таким образом, защита информации в ЭВМ может быть создана на техническом, организационном и правовом уровне подобно защите материальных ценностей, принадлежащих гражданам и организациям.

      На  техническом уровне защита информации в ЭВМ организуется прежде всего ограничением доступа третьим лицам. Наипростейшее решение - аутентификация пользователей путем их регистрации и введение паролей.

      Следующий уровень - администрирование доступа к файлам и папкам с помощью средств используемых операционных систем - Windows либо Linux. На личных ЭВМ это должны делать их владельцы.

      В организациях администрирование доступа к компьютерной информации поручается сотрудникам, от квалификации которых будет зависеть надежность хранения информации и работоспособность сети ЭВМ.

      Разграничение доступа к информации в организациях санкционируется руководством и заместителями руководителей по информационным технологиям и защите информации.

     В операционных системах права доступа регулируются системными администраторами, ведущими учетные записи пользователей и распределяющие ресурсы в многопользовательских системах.

     Наибольшая  защита на персональных компьютерах и в сетях ЭВМ обеспечивается многопользовательской операционной системой Linux, в которой права доступа к файлам прописываются во всех папках файловой системы.

     В информационных системах разграничение доступа может производится администраторами баз данных. По международным стандартам средства разграничения доступа есть во всех реляционных базах данных.

      В реляционных базах  данных доступ информации задается операторами GRANT языка запросов SQL, имеющих следующую форму:

      GRANT ОN ресурс WITH права TO пользователь BY “пароль”

      Ресурсом  может быть 1) база данных, 2) таблица, 3) столбцы таблиц, 4) сведения о зарегистрированных пользователях. Каждый пользователь регистрируется с определенным паролем и правами доступа.

      Права доступа:  ALL - все данные, USAGE - полное отсутствие прав, права SELECT - выборки, UPDATE обновления, DELETE удаления, INSERT добавления данных, CREATE - создание баз данных и таблиц и т.д.

      Данные  средства являются привилегиями администраторов баз данных, регистрирующих пользователей и предоставляющие им те или иные права на основании санкций руководства.

      Наибольшую  степень защиты информации обеспечивают криптографические методы шифрования, используемые в банковских и государственных информационных системах.

      Криптография - это защита информации с применением шифрования - преобразования информации к виду, недоступному для чтения без соответствующего ключа (алгоритма шифрования).

      Шифрование позволяет защитить информацию, передаваемую в сетях ЭВМ по каналам связи от злоумышленников. Особенно важно это для организации платежей в электронной коммерции и банковском деле.

      Для шифрования информации в ЭВМ применяются криптографические алгоритмы с использованием открытых и закрытых ключей, принадлежащих отправителям и получателям информации.

      Закрытые  ключи - это ключи, используемые для расшифровки информации, а открытые ключи - это ключи, передаваемые отправителям для шифрования информации (и передачи ее по открытым каналам связи).

      Преимущество  криптосистем с двумя ключей - высокий уровень защиты при необходимости пересылки открытого ключа отправителям по открытым каналам связи для шифрования исходящей корреспонденции.

      Открытые  ключи составляют основу электронных цифровых подписей, подтверждающих подлинность деловых электронных писем, отправляемых с помощью глобальных компьютерных сетей. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     3.Понятие  информационных технологий. Техника безопасности  для работающих  на ПК.

     Начнем  с определения информационной технологии.

     Информационная технология – это совокупность методов, производственных процессов и программно-технических средств, объединённых в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижение трудоёмкости процессов использования информационных ресурсов, повышения их надёжности и оперативности.

     Разберём  подробнее составные части понятия  информационной технологии.

     Совокупность  методов и производственных процессов  экономических информационных систем определяет – принципы, приёмы, методы и мероприятия, регламентирующие проектирование и использование программно-технических средств для обработки данных в предметной области.

     Цель  применения ИТ – снижение трудоёмкости использования информационных ресурсов.

     Под информационными ресурсами понимается совокупность данных, представляющих ценность для организации (предприятия) и выступающих в качестве материальных ресурсов. К ним относятся файлы данных, документы, тексты, графики, аудио и видео информация и др.

     Информационная система – это система предназначенная для хранения, поиска и выдачи информации по запросам пользователей.

     Экономическая информационная система (ЭИС) – система для обработки экономической информации. Предметной областью ЭИС является бухучёт, статистика, банковская, кредитно-финансовая, страховая и другие виды экономической деятельности. Для использования ЭИС на рабочем месте её необходимо спроектировать посредством информационных технологий. При этом следует заметить, что ранее процесс проектирования ЭИС был отделён от процесса обработки экономических данных в предметной области. Сегодня он также существует самостоятельно и требует высокой квалификации специалистов-проектировщиков. Однако уже созданы ИТ, доступные любому пользователю и позволяющие совместить процесс проектирования отдельных элементов ЭИС с процессом обработки данных. Например: электронная почта, электронный офис, текстовые и табличные процессоры и т. д. Таким образом, на рабочем месте эксплуатируются как элементы ЭИС, разработанные проектировщиками, так и информационные технологии, позволяющие работнику авто формализовать свою деятельность.

     Процесс обработки данных в ЭИС невозможен без использования технических  и программных средств.

     Технические средства включают в себя – компьютер, устройства ввода-вывода, оргтехнику, линии связи, оборудование сетей.

     Программные средства – обеспечивают обработку данных в ЭИС и состоят из общего и прикладного программного обеспечения.

Далее подробнее остановимся на основных терминах ИТ.

     Основные термины информационных технологий.

     Обще ПО состоит из операционной системы (ОС), Системы программирования, Программы технического обслуживания.

     Операционная система (ОС) представляет собой программу, которая автоматически загружается при включении компьютера и представляет пользователю базовый набор команд, с помощью которых можно осуществлять общение с компьютером и ряд действий запустить программу, отформатировать дискету, скопировать файл и т. д.

     Операционные системы делятся на однопрограммные, многозадачные и многопользовательские. К однопрограммным ОС относится MS DOS . Многозадачная Windows позволяет одновременно работать с несколькими приложениями. Многопользовательская ОС Windows NT обеспечивает совместную работу нескольких пользователей одновременно.