 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Модель сетевой безопасности
|
|
| Сх. 1 | Воспроизводство S1ÞS2 | |
| Сх. 2 | Воспроизводство S1ÞЭÞS2 | |
| Сх. 3 | Трансляция эталонов | |
| Сх. 4 | Трансляция деятельности | |
| Сх. 5 | Эталон – человек | |
| Сх. 6 | Эталоны – знаковые и вещественные средства | |
| Сх. 7 | «Учение-Обучение» | |
| Сх. 8 | Учебная деятельность (производство средств обучения) | |
| Сх. 9 | «Инкубатор» | |
| Сх. 10 | Обучение и воспитание как сфера массовой деятельности | |
| Сх. 11 | Схема акта деятельности | |
| Сх. 12 | Методические положения – подсказка в сложной ситуации | |
| Сх. 13 | Методические положения – проект новой деятельности | |
| Сх. 14 | МП на основе е-научных знаний и исторических описаний норм | |
| Сх. 15 | Ситуация построения науки педагогики | |
| Сх. 16 | Принцип наложения идеальных схем на реальные объекты | |
| Сх. 17 | Безобъектная кооперация знаний | |
| Сх. 18 | Разные знания об одном объекте – разные проекции его | |
| Сх. 19 | Различение связей между знаниями и между частями объекта | |
| Сх. 20 | Конфигуратор – общий объект для разных наук | |
| Сх. 21 | Системное описание объекта педагогики | |
| Сх. 22 | Пять схем-моделей «человека» | |
| Сх. 23 | Схема пространства при работе с несколькими моделями | |
| Сх. 24 | Схема «общества» | |
| Сх. 25 | Структура «мест» в системеме производства | |
| Сх. 26 | Человек, как единство «места» и «индивида» | |
| Сх. 27 | Способности и деятельности – одно и то же | |
| Сх. 28 | Способности и деятельности – разное | |
| Сх. 29 | Деятельность в объективно-логическом плане | |
| Сх. 30 | Задачи, понимание, процессы, способности | |
| Сх. 31 | Способности и процессы усвоения и развития | |
| Сх. 32 | Внешнее и внутреннее при построении процессов деятельности | |
| Сх. 33 | Внешнее и внутреннее в общей линии развития человека | |
| Сх. 34 | Рефлексия имеющегося – необходимое условие появления нового | |
| Сх. 35 | Модель процесса развития человека | |
| Сх. 36 | Схема знания или предмета | |
| Сх. 37 | Принцип моделирования | |
| Сх. 38 | Изменение статуса знания: не об объекте, а о модели | |
| Сх. 39 | Особое отношение между моделями | |
| Сх. 40 | Понятие «изменение» (единство объекта наглядно) | |
| Сх. 41 | Понятие «изменение», часто трактуемое как «развитие» | |
| Сх. 42 | Структурное усложнение как признак, специфический для развития | |
| Сх. 43 | «Наследование» как признак, специфический для развития | |
| Сх. 44 | Модифицирующие признаки развития (вариант 1) | |
| Сх. 45 | Модифицирующие признаки развития (вариант 2) | |
| Сх. 46 | Структура-1 (поиск имманентной области в процессе обучения) | |
| Сх. 47 | Структура-1 (обобщение в результате анализа) | |
| Сх. 48 | Структура-2 (структура-1 плюс рефлексивное опредмечивание) | |
| Сх. 49 | Структура-3 (имманентная область в процесса обучения) | |
| Сх. 50 | Метод инженерной работы | |
| Сх. 51 | Научные, технические и нормативные знания |
[1] «Одновременно с соревнованием за господство в космосе происходит сражение за умы людей. Идеологическая борьба между коммунизмом и свободным миром ведется в классных комнатах, в школе, ибо образование – один из наиболее мощных видов оружия, изобретенных человеком, чтобы победить своих врагов и увековечить свой образ жизни» ([71 стр. 18]).
[2] Проблемы простоты знаний в последнее время подняты группой одесских логиков, работавших под руководством А.И.Уемова (см. [46]); идею уплотнения знаний настойчиво пропагандировала и развивала в последние годы томская группа философов, руководимая А.К.Сухотиным (см. [43, 44, 45].
[3] Здесь мы совершенно не входим в обсуждение вопроса о специфической природе этих законов, так как это увело бы нас слишком далеко от обсуждаемой темы.
[4] Благодаря этому каждое новое состояние социума и каждая деятельность в нем оказываются связанными с деятельностями из предшествующих состояний.
[5] Нетрудно заметить, что у индивида, осуществляющего практическую деятельность, может появиться потребность и в других формах кооперации, например, у него может не хватить орудий или исходного материала преобразований и, чтобы получить их, он вынужден будет обращаться за помощью к другим «специалистам». Рассматривая эти формы кооперации, мы получим еще несколько разных линий развертывания деятельности, важных для понимания функций и строения науки, в частности, ее связей с инженерией. Подчеркивая значение этих исследований, мы сейчас оставляем их в стороне, так как они не лежат в основной линии объяснения природы «методологической работы» и науки.
[6] Здесь термин «технический» употребляется в смысле древнегреческого – «искусства» или «искусности». По-видимому, конструктивно-технические знания исторически предшествуют научным. Как и многие другие составляющие органических систем, до какого-то момента они «живут» и развиваются» независимо от научных знаний, лишь порождая внутри себя условия для появления последних. Но затем, когда научные знания появляются, они во многих областях как бы захватывают и подчиняют себе конструктивно-технические знания, перестраивая всю их систему и процедуры выработки: с этого момента конструктивно-технические знания начинают строиться на основе научных и в соответствии с ними. Говоря об исходных и специфических формах конструктивно-технических знаний, мы имеем ввиду формы, развивающиеся до подчинения их научным знаниям.
[7] Это не значит, что в той же механике нет более сложных знаний, в которых сделана попытка учесть при выявлении законов движения тела также и механизмы взаимодействия со средой. Но успех в решении этой задачи, надо сказать, пока невелик.
[8] Частично эти вопросы обсуждаются в работах Н.И.Непомнящей [27, 28, 30, 31, 32, 33, 34], С.Г.Якобсон и И.Ф.Прокиной [71], и также в наших собственных статьях [1964c,[email protected]>main, [email protected]>main, [email protected]>main, [email protected]>main, [email protected]>main].
[9] «Разумеется, теория обучения не сводится и не может быть сведена к кибернетике», – пишет Л.Н.Ланда [18] стр. 75.
[10] К этому можно еще добавить, что вторая часть этой работы дает пример построения модели-конфигуратора для разных дисциплин педагогического цикла.
[11] Мы не рассматриваем здесь специфических условий учения или ученичества, когда «ученик» учится сам, а «учитель» выступает лишь в виде живого образца тех деятельностей и нравственных принципов, которые должны быть переняты и освоены «учеником»: в общих чертах эта форма взаимоотношений между «учителем» и «учеником» обсуждалась нами в предшествующих частях работы.
[12] Интересно, что определение общей логики сочетания указанных конструктивных принципов при построении комплексных систем разного рода является сейчас общей проблемой почти всех современных наук и нигде пока нет достаточно обнадеживающих результатов в решении ее.
[13] Все зависимости, указанные в этом перечне, имеют «предметный» характер, т.е. являются зависимостями мышления, проявляющимися в развертывании предметов изучения, и их ни в коем случае нельзя трактовать в объектном плане как связи природной или социальной детерминации. Существенно также, что порядок перечисления предметов не соответствует последовательности их развертывания: все предметы зависят не только от предшествующих им в перечне, но также и от последующих. При этом, конечно, зависимости имеют разный характер, но это в данном рассмотрении нам было несущественно.
[14] Мы не затрагиваем здесь вопросов об обратном влиянии сфер производства, потребления и обучения на «личностные» и личные отношения людей; нам важно подчеркнуть факт существования особой области таких отношений и ее роль в образовании системы, которая называется «обществом».
[15] Здесь нужно специально отметить, что этические и эстетические отношения могут быть представлены в точно таких же «нормах» деятельности, как и мышление. С этой точки зрения этика и эстетика представляют собой лишь виды «логики», – и некоторые исследователи уже обращали на это внимание (см., например, [25]). Поэтому мы не говорим особо об этике и эстетике, но если бы такой разговор зашел, то их нужно было бы поместить именно здесь, рядом с логико-педагогической частью исследования, скорее всего, как ее элемент.
[16] Заметим, что речь здесь идет о теоретическом и собственно научном ответе на все эти вопросы: на практическом уровне педагогика описывает все то, что должен сделать учитель или воспитатель, чтобы получить известный уже, традиционный результат.
[17] Наверное, нужно заметить, что у «человека», среди прочего, есть и отношения последнего типа, в частности его «поведение» обеспечивается морфологическими структурами, т.е. тем, что получается после погружения функциональных систем на материал и объединения их с собственными структурами материала. Но именно потому, что у человека есть отношения того и другого типа, важно различать их и в методологическом анализе достаточно резко противопоставлять друг другу.
[18] Мы перечисляем их на современном логическом языке, т.е., в виде категорий, хотя возникали они, конечно, в виде понятий, имевших каждый раз частный предметный смысл; но мы не ставим задачу изобразить их генезис и, тем более, их историю, нам важно описать и передать общий смысл дела, а для этого вполне достаточно общих категориальных характеристик.
[19] В тех случаях, когда предполагаемое последующее состояние вообще не будет сводиться по своей структуре к предыдущему, мы не сможем уже применять понятие «развитие» и должны будем провести специальные дополнительные исследования.
[20] Само понятие «разрыв», а также виды разрывов в деятельности требуют дальнейших уточнений (см., в частности, [64]=1958b).
[21] Эти строки были написаны до того, как была расформирована Академия педагогических наук РСФСР. Сейчас трудно сказать, по какому пути пойдет новая Академия – будет ли она по-прежнему развиваться как большой методический кабинет при министерстве просвещения, или же изберет новую, более трудную линию – начнет строить педагогическую науку и станет пионером того всемирного движения, которое неизбежно развернется в этой области в ближайшие десятилетия.
Основные понятия и определения
За несколько последних десятилетий требования к информационной безопасности существенно изменились. До начала широкого использования автоматизированных систем обработки данных безопасность информации достигалась исключительно физическими и административными мерами. С появлением компьютеров стала очевидной необходимость использования автоматических средств защиты файлов данных и программной среды. Следующий этап развития автоматических средств защиты связан с появлением распределенных систем обработки данных и компьютерных сетей, в которых средства сетевой безопасности используются в первую очередь для защиты передаваемых по сетям данных. В наиболее полной трактовке под средствами сетевой безопасности мы будем иметь в виду меры предотвращения нарушений безопасности, которые возникают при передаче информации по сетям, а также меры, позволяющие определять, что такие нарушения безопасности имели место. Именно изучение средств сетевой безопасности и связанных с ними теоретических и прикладных проблем, составляет основной материал курса.
Термины " безопасность информации " и " защита информации " отнюдь не являются синонимами. Термин " безопасность " включает в себя не только понятие защиты, но также и аутентификацию, аудит, обнаружение проникновения.
Перечислим некоторые характерные проблемы, связанные с безопасностью, которые возникают при использовании компьютерных сетей:
1. Фирма имеет несколько офисов, расположенных на достаточно большом расстоянии друг от друга. При пересылке конфиденциальной информации по общедоступной сети (например, Internet) необходимо быть уверенным, что никто не сможет ни подсмотреть, ни изменить эту информацию.
2. Сетевой администратор осуществляет удаленное управление компьютером. Пользователь перехватывает управляющее сообщение, изменяет его содержание и отправляет сообщение на данный компьютер.
3. Пользователь несанкционированно получает доступ к удаленному компьютеру с правами законного пользователя, либо, имея право доступа к компьютеру, получает доступ с гораздо большими правами.
4. Фирма открывает Internet-магазин, который принимает оплату в электронном виде. В этом случае продавец должен быть уверен, что он отпускает товар, который действительно оплачен, а покупатель должен иметь гарантии, что он, во-первых, получит оплаченный товар, а во-вторых, номер его кредитной карточки не станет никому известен.
5. Фирма открывает свой сайт в Internet. В какой-то момент содержимое сайта заменяется новым, либо возникает такой поток и такой способ обращений к сайту, что сервер не справляется с обработкой запросов. В результате обычные посетители сайта либо видят информацию, не имеющую к фирме никакого отношения, либо просто не могут попасть на сайт фирмы.
Рассмотрим основные понятия, относящиеся к информационной безопасности, и их взаимосвязь.
Собственник определяет множество информационных ценностей, которые должны быть защищены от различного рода атак. Атаки осуществляются противниками или оппонентами, использующими различные уязвимости в защищаемых ценностях. Основными нарушениями безопасности являются раскрытие информационных ценностей (потеря конфиденциальности), их неавторизованная модификация (потеря целостности) или неавторизованная потеря доступа к этим ценностям (потеря доступности).
Собственники информационных ценностей анализируют уязвимости защищаемых ресурсов и возможные атаки, которые могут иметь место в конкретном окружении. В результате такого анализа определяются риски для данного набора информационных ценностей. Этот анализ определяет выбор контрмер, который задается политикой безопасности и обеспечивается с помощью механизмов и сервисов безопасности. Следует учитывать, что отдельные уязвимости могут сохраниться и после применения механизмов и сервисов безопасности. Политика безопасности определяет согласованную совокупность механизмов и сервисов безопасности, адекватную защищаемым ценностям и окружению, в котором они используются.
На рис.1.1 показана взаимосвязь рассмотренных выше понятий информационной безопасности.
Рис. 1.1. Взаимосвязь основных понятий безопасности информационных систем
Дадим следующие определения:
Уязвимость - слабое место в системе, с использованием которого может быть осуществлена атака.
Риск - вероятность того, что конкретная атака будет осуществлена с использованием конкретной уязвимости. В конечном счете, каждая организация должна принять решение о допустимом для нее уровне риска. Это решение должно найти отражение в политике безопасности, принятой в организации.
Политика безопасности - правила, директивы и практические навыки, которые определяют то, как информационные ценности обрабатываются, защищаются и распространяются в организации и между информационными системами; набор критериев для предоставления сервисов безопасности.
Атака - любое действие, нарушающее безопасность информационной системы. Более формально можно сказать, что атака - это действие или последовательность связанных между собой действий, использующих уязвимости данной информационной системы и приводящих к нарушению политики безопасности.
Механизм безопасности - программное и/или аппаратное средство, которое определяет и/или предотвращает атаку.
Сервис безопасности - сервис, который обеспечивает задаваемую политикой безопасность систем и/или передаваемых данных, либо определяет осуществление атаки. Сервис использует один или более механизмов безопасности.
Рассмотрим модель сетевой безопасности и основные типы атак, которые могут осуществляться в этом случае. Затем рассмотрим основные типы сервисов и механизмов безопасности, предотвращающих такие атаки.
Модель сетевой безопасности
Дата публикования: 2014-11-18; Прочитано: 819 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
