Контрольная работа по "Ценообразованию". 13
Вопрос 1.
Процессы, связанные с поиском, хранением, передачей, обработкой и использованием информации, называются информационными процессами.
Теперь остановимся на основных информационных процессах.
1.
Поиск.
Поиск информации - это извлечение
хранимой информации.
Методы поиска информации:
· непосредственное наблюдение;
· общение со специалистами по интересующему вас вопросу;
· чтение соответствующей литературы;
· просмотр видео, телепрограмм;
· прослушивание радиопередач, аудиокассет;
· работа в библиотеках и архивах;
· запрос к информационным системам, базам и банкам компьютерных данных;
· другие методы.
Понять, что искать, столкнувшись с той или иной жизненной ситуацией, осуществить процесс поиска - вот умения, которые становятся решающими на пороге третьего тысячелетия.
2.
Сбор и хранение.
Сбор информации не является самоцелью.
Чтобы полученная информация могла использоваться,
причем многократно, необходимо ее хранить.
Хранение информации - это способ
распространения информации в пространстве
и времени.
Способ хранения информации зависит от
ее носителя (книга-
библиотека, картина-
музей, фотография- альбом).
ЭВМ предназначен для компактного
хранения информации с возможностью
быстрого доступа к ней.
Информационная
система - это хранилище информации,
снабженное процедурами ввода, поиска
и размещения и выдачи информации. Наличие
таких процедур- главная особенность информационных
систем, отличающих их от простых скоплений
информационных материалов. Например,
личная библиотека,
в которой может ориентироваться
только ее владелец,
информационной системой
не является. В публичных
же библиотеках порядок
размещения книг всегда
строго определенный.
Благодаря ему поиск
и выдача книг, а также
размещение новых поступлений
представляет собой
стандартные, формализованные
процедуры.
3.
Передача.
В процессе передачи информации обязательно
участвуют источник и приемник
информации: первый передает информацию,
второй ее получает. Между ними действует
канал передачи информации - канал
связи.
Канал связи - совокупность технических
устройств, обеспечивающих передачу сигнала
от источника к получателю.
Кодирующее устройство - устройство,
предназначенное для преобразования исходного
сообщения источника к виду, удобному
для передачи.
Декодирующее устройство - устройство
для преобразования кодированного сообщения
в исходное.
Деятельность людей всегда связана с передачей
информации.
В процессе передачи информация может
теряться и искажаться: искажение звука
в телефоне, атмосферные помехи в радио,
искажение или затемнение изображения
в телевидении, ошибки при передачи в телеграфе.
Эти помехи, или, как их называют специалисты,
шумы, искажают информацию. К счастью,
существует наука, разрабатывающая способы
защиты информации - криптология.
Каналы передачи
сообщений характеризуются проп
Каналы передачи данных делятся на симплексные
(с передачей информации только в одну
сторону (телевидение)) и дуплексные
(по которым возможно передавать информацию
в оба направления (телефон, телеграф)).
По каналу могут одновременно передаваться
несколько сообщений. Каждое из этих сообщений
выделяется (отделяется от других) с помощью
специальных фильтров. Например, возможна
фильтрация по частоте передаваемых сообщений,
как это делается в радиоканалах.
Пропускная способность канала определяется
максимальным количеством символов, передаваемых
ему в отсутствии помех. Эта характеристика
зависит от физических свойств канала.
Для повышения помехозащищенности канала
используются специальные методы передачи
сообщений, уменьшающие влияние шумов.
Например, вводят лишние символы. Эти символы
не несут действительного содержания,
но используются для контроля правильности
сообщения при получении.
С точки зрения теории информации все
то, что делает литературный язык красочным,
гибким, богатым оттенками, многоплановым,
многозначным,- избыточность. Например,
как избыточно с таких позиций письмо
Татьяны к Онегину. Сколько в нем информационных
излишеств для краткого и всем понятного
сообщения "Я Вас люблю!"
4.
Обработка.
Обработка информации - преобразование
информации из одного вида в другой, осуществляемое
по строгим формальным правилам.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Обработка информации по принципу "черного ящика" - процесс, в котором пользователю важна и необходима лишь входная и выходная информация, но правила, по которым происходит преобразование, его не интересуют и не принимаются во внимание.
"Черный ящик"
- это система, в которой
5.
Использование.
Информация используется при принятии
решений.
· Достоверность, полнота, объективность полученной информации обеспечат вам возможность принять правильное решение.
· Ваша способность ясно и доступно излагать информацию пригодится в общении с окружающими.
· Умение общаться,
то есть обмениваться информацией, становится
одним главных умений человека в современном
мире.
Компьютерная грамотность предполагает:
· знание назначения и пользовательских характеристик основных устройств компьютера;
· Знание основных видов программного обеспечения и типов пользовательских интерфейсов;
· умение производить
поиск, хранение, обработку текстовой,
графической, числовой информации с помощью
соответствующего программного обеспечения.
Информационная культура
пользователя включает
в себя:
· понимание закономерностей информационных процессов;
· знание основ компьютерной грамотности;
· технические навыки взаимодействия с компьютером;
· эффективное применение компьютера как инструмента;
· привычку своевременно обращаться к компьютеру при решении задач из любой области, основанную на владении компьютерными технологиями;
· применение полученной информации в практической деятельности.
6.
Защита.
Защитой информации называется предотвращение:
· доступа к информации лицам, не имеющим соответствующего разрешения (несанкционированный, нелегальный доступ);
· непредумышленного
или недозволенного использования,
изменения или разрушения информации.
Более подробно о защите информации мы
остановимся далее.
Под защитой информации, в более широком
смысле, понимают комплекс организационных,
правовых и технических мер по предотвращению
угроз информационной безопасности и
устранению их последствий.
Вопрос 2.
Инфологическая модель применяется на втором этапе проектирования БД, то есть после словесного описания предметной области. Зачем нужна инфологическая модель и какую пользу она дает проектировщикам? Еще раз хотим напомнить, что процесс проектирования длительный, он требует обсуждений с заказчиком, со специалистами в предметной области. Наконец, при разработке серьезных корпоративных информационных систем проект базы данных является тем фундаментом, на котором строится вся система в целом, и вопрос о возможном кредитовании часто решается экспертами банка на основании именно грамотно сделанного инфологического проекта БД. Следовательно, инфологическая модель должна включать такое формализованное описание предметной области, которое легко будет "читаться" не только специалистами по базам данных. И это описание должно быть настолько емким, чтобы можно было оценить глубину и корректность проработки проекта БД, и конечно, как говорилось раньше, оно не должно быть привязано к конкретной СУБД. Выбор СУБД — это отдельная задача, для корректного ее решения необходимо иметь проект, который не привязан ни к какой конкретной СУБД.
Инфологическое
проектирование прежде всего связано
с попыткой представления семантики
предметной области в модели БД.
Реляционная модель данных в силу
своей простоты и лаконичности не
позволяет отобразить семантику, то
есть смысл предметной области. Ранние
теоретико-графовые модели в большей
степени отображали семантику предметной
области. Они в явном виде определяли
иерархические связи между
Проблема представления
семантики давно интересовала разработчиков,
и в семидесятых годах было
предложено несколько моделей данных,
названных семантическими моделями.
К ним можно отнести
В настоящий момент не существует единой общепринятой системы обозначений для ER-модели и разные CASE-системы используют разные графические нотации, но разобравшись в одной, можно легко понять и другие нотации.
Модель "сущность-связь"
Как любая модель, модель "сущность—связь" имеет несколько базовых понятий, которые образуют исходные кирпичики, из которых строятся уже более сложные объекты по заранее определенным правилам.
Эта модель в
наибольшей степени согласуется
с концепцией объектно-ориентированного
проектирования, которая в настоящий
момент несомненно является базовой
для разработки сложных программных
систем, поэтому многие понятия вам
могут показаться знакомыми, и если
это действительно так, то тем
проще вам будет освоить
В основе ER-модели
лежат следующие базовые
- Сущность, с помощью которой моделируется класс однотипных объектов. Сущность имеет имя, уникальное в пределах моделируемой системы. Так как сущность соответствует некоторому классу однотипных объектов, то предполагается, что в системе существует множество экземпляров данной сущности. Объект, которому соответствует понятие сущности, имеет свой набор атрибутов — характеристик, определяющих свойства данного представителя класса. При этом набор атрибутов должен быть таким, чтобы можно было различать конкретные экземпляры сущности. Например, у сущности Сотрудник может быть следующий набор атрибутов: Табельный номер, Фамилия, Имя, Отчество, Дата рождения, Количество детей, Наличие родственников за границей. Набор атрибутов, однозначно идентифицирующий конкретный экземпляр сущности, называют ключевым. Для сущности Сотрудник ключевым будет атрибут Табельный номер, поскольку для всех сотрудников данного предприятия табельные номера будут различны. Экземпляром сущности Сотрудник будет описание конкретного сотрудника предприятия. Одно из общепринятых графических обозначений сущности — прямоугольник, в верхней части которого записано имя сущности, а ниже перечисляются атрибуты, причем ключевые атрибуты помечаются, например, подчеркиванием или специальным шрифтом (рис. 7.1):
Рис. 7.1. Пример определения сущности
в модели ER
Между сущностями могут быть установлены связи — бинарные ассоциации, показывающие, каким образом сущности соотносятся или взаимодействуют между собой. Связь может существовать между двумя разными сущностями или между сущностью и ей же самой (рекурсивная связь). Она показывает, как связаны экземпляры сущностей между собой. Если связь устанавливается между двумя сущностями, то она определяет взаимосвязь между экземплярами одной и другой сущности. Например, если у нас есть связь между сущностью "Студент" и сущностью "Преподаватель" и эта связь — руководство дипломными проектами, то каждый студент имеет только одного руководителя, но один и тот же преподаватель может руководить множеством студентов-дипломников. Поэтому это будет связь "один-ко-многим" (1:М), один со стороны "Преподаватель" и многие со стороны "Студент" (см. рис. 7.2).
Рис. 7.2. Пример отношения "один-ко-многим"
при связывании сущностей "Студент"
и "Преподаватель"
В разных нотациях мощность связи изображается по-разному. В нашем примере мы используем нотацию CASE системы POWER DESIGNER, здесь множественность изображается путем разделения линии связи на 3. Связь имеет общее имя "Дипломное проектирование" и имеет имена ролей со стороны обеих сущностей. Со стороны студента эта роль называется "Пишет диплом под руководством", со стороны преподавателя эта связь называется "Руководит". Графическая интерпретация связи позволяет сразу прочитать смысл взаимосвязи между сущностями, она наглядна и легко интерпретируема. Связи делятся на три типа по множественности: один-к-одному (1:1), один-ко-многим (1:M), многие-ко-многим (M:M). Связь один-к-одному означает, что экземпляр одной сущности связан только с одним экземпляром другой сущности. Связь 1: M означает, что один экземпляр сущности, расположенный слева по связи, может быть связан с несколькими экземплярами сущности, расположенными справа по связи. Связь "один-к-одному" (1:1) означает, что один экземпляр одной сущности связан только с одним экземпляром другой сущности, а связь "многие-ко-многим" (M:M) означает, что один экземпляр первой сущности может быть связан с несколькими экземплярами второй сущности, и наоборот, один экземпляр второй сущности может быть связан с несколькими экземплярами первой сущности. Например, если мы рассмотрим связь типа "Изучает" между сущностями "Студент" и "Дисциплина", то это связь типа "многие-ко-многим" (M:M), потому что каждый студент может изучать несколько дисциплин, но и каждая дисциплина изучается множеством студентов. Такая связь изображена на рис. 7.3.
- Между двумя сущностями может быть задано сколько угодно связей с разными смысловыми нагрузками. Например, между двумя сущностями "Студент" и "Преподаватель" можно установить две смысловые связи, одна — рассмотренная уже ранее "Дипломное проектирование", а вторая может быть условно названа "Лекции", и она определяет, лекции каких преподавателей слушает данный студент и каким студентам данный преподаватель читает лекции. Ясно, что это связь типа многие-ко-многим. Пример этих связей приведен на рис. 7.3.
Рис. 7.3. Пример моделирования связи
"многие-ко-многим"
- Связь любого из этих типов может быть обязательной, если в данной связи должен участвовать каждый экземпляр сущности, необязательной — если не каждый экземпляр сущности должен участвовать в данной связи. При этом связь может быть обязательной с одной стороны и необязательной с другой стороны. Обязательность связи тоже по-разному обозначается в разных нотациях. Мы снова используем нотацию POWER DESIGNER. Здесь необязательность связи обозначается пустым кружочком на конце связи, а обязательность перпендикулярной линией, перечеркивающей связь. И эта нотация имеет простую интерпретацию. Кружочек означает, что ни один экземпляр не может участвовать в этой связи. А перпендикуляр интерпретируется как то, что по крайней мере один экземпляр сущности участвует в этой связи. Рассмотрим для этого ранее приведенный пример связи "Дипломное проектирование". На нашем рисунке эта связь интерпретируется как необязательная с двух сторон. Но ведь на самом деле каждый студент, который пишет диплом, должен иметь своего руководителя дипломного проектирования, но, с другой стороны, не каждый преподаватель должен вести дипломное проектирование. Поэтому в данной смысловой постановке изображение этой связи изменится и будет выглядеть таким, как представлено на рис. 7.4.
Рис. 7.4. Пример обязательной и необязательной
связи между сущностями
Кроме того, в ER-модели
допускается принцип
Вопрос 3.
Под угрозой (вообще) обычно понимают потенциально возможное событие, процесс или явление, которое может (воздействуя на что-либо) привести к нанесению ущерба чьим-либо интересам.
Угрозой интересам субъектов информационных отношений будем называть потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию, ее носители и процессы обработки может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.
Нарушением безопасности (просто нарушением или атакой) будем называть реализацию угрозы безопасности.
В силу особенностей современных АС, перечисленных выше, существует значительное число различных видов угроз безопасности субъектов информационных отношений.
Следует иметь
ввиду, что научно-технический
Источники угроз безопасности
Основными источниками
угроз безопасности АС и информации
(угроз интересам субъектов
• стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);
• сбои и отказы оборудования (технических средств) АС;
• ошибки проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
• ошибки эксплуатации (пользователей, операторов и другого персонала);
• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
Классификация угроз безопасности
Все множество потенциальных угроз по природе их возникновения разделяется на два класса: естественные (объективные) и искусственные (субъективные).
Рис. 1.5.1. Классификация
угроз по источникам и мотивации
Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
• непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
• преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал, конечные пользователи).
Основные непреднамеренные искусственные угрозы
Основные непреднамеренные искусственные угрозы АС (действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла):
1) неумышленные
действия, приводящие к частичному
или полному отказу системы
или разрушению аппаратных, программных,
информационных ресурсов
2) неправомерное
отключение оборудования или
изменение режимов работы
3) неумышленная порча носителей информации;
4) запуск технологических
программ, способных при некомпетентном
использовании вызывать потерю
работоспособности системы (
5) нелегальное
внедрение и использование
6) заражение компьютера вирусами;
7) неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной;
8) разглашение,
передача или утрата атрибутов
разграничения доступа (
9) проектирование
архитектуры системы,
10) игнорирование
организационных ограничений (
11) вход в систему
в обход средств защиты (загрузка
посторонней операционной
12) некомпетентное
использование, настройка или
неправомерное отключение
13) пересылка данных по ошибочному адресу абонента (устройства);
14) ввод ошибочных данных;
15) неумышленное повреждение каналов связи.
Основные преднамеренные искусственные угрозы
Основные возможные
пути умышленной дезорганизации работы,
вывода системы из строя, проникновения
в систему и
1) физическое
разрушение системы (путем
2) отключение
или вывод из строя подсистем
обеспечения функционирования
3) действия по
дезорганизации
4) внедрение
агентов в число персонала
системы (в том числе,
5) вербовка (путем
подкупа, шантажа и т.п.) персонала
или отдельных пользователей,
имеющих определенные
6) применение
подслушивающих устройств,
7) перехват побочных
электромагнитных, акустических и
других излучений устройств и
линий связи, а также наводок
активных излучений на
8) перехват данных,
передаваемых по каналам связи,

- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"
- Контрольная работа по "Ценообразованию"