
- •Режим доступа к электронному аналогу печатного издания: http://www.Libdb.Sssu.Ru
- •Оглавление
- •Предисловие
- •1. Информационные технологии, ресурсы и системы
- •1.1. Информационные технологии в современном обществе
- •1.2. Информационные ресурсы, продукты и инновации
- •1.3. Информационные технологии как система
- •1.3.1. Целесообразность
- •1.3.2. Компоненты и структура ит
- •1.3.3. Взаимодействие с внешней средой
- •1.3.4. Целостность
- •1.3.5. Развитие во времени
- •1.4. Информационная система
- •1.5. Виды информационного обслуживания
- •Вопросы для самоконтроля
- •2. Программное обеспечение информационных технологий
- •2.1. Основные понятия
- •2.2. Эволюция программного обеспечения
- •2.3. Классификация программного обеспечения
- •2.4. Системное программное обеспечение
- •2.4.1. Базовая система ввода-вывода
- •2.4.2. Операционные системы
- •2.4.3. Классификация операционных систем
- •2.4.4. Виды операционных систем
- •1.1.1.Файловая структура операционных систем
- •2.4.6. Операционные оболочки
- •2.4.7. Утилиты
- •2.5. Прикладное программное обеспечение
- •2.5.1. Программы общего назначения
- •2.5.3. Настольные издательские системы
- •2.5.4. Программы дизайна
- •2.5.4. Системы автоматизированного проектирования (сапр)
- •2.5.5. Программы экономического назначения
- •2.5.6. Офисные программы
- •2.5.7. Коммуникационные программы
- •2.5.8. Системы искусственного интеллекта
- •2.5.9. Программы для научных расчётов
- •2.5.10. Обучающие, развивающие, справочные и развлекательные программы
- •2.5.11. Интегрированные пакеты
- •2.6. Инструментальное программное обеспечение
- •2.7. Нумерация версий программ
- •Вопросы для самоконтроля
- •3. Основы классификации, структурирования и кодирования информации
- •3.1. Структура информации в информационных системах
- •3.2. Основы классификации информации
- •3.2.1. Иерархическая система классификации
- •3.2.2. Фасетная классификация
- •1.1.2.Дескрипторная система классификации
- •1.2.Кодирование информации
- •1.2.1.Системы кодирования
- •1.2.2.Порядковое кодирование
- •1.2.3.Серийно-порядковое кодирование
- •1.2.4.Последовательное кодирование
- •1.2.5.Параллельное кодирование
- •1.2.6.Штриховое кодирование
- •1.3.Классификаторы
- •Вопросы для самоконтроля
- •2.Принципы организации баз данных
- •2.1.Задачи, решаемые с помощью баз данных
- •2.2.Классификация баз данных
- •2.3.Реляционная модель данных
- •2.4.Свойства полей базы данных
- •2.5.Типы данных
- •2.6.Безопасность и объекты баз данных
- •2.7.Проектирование баз данных
- •2.8.Системы управления базами данных
- •Вопросы для самоконтроля
- •5. Технологии противодействия вредоносным программам
- •2.9.Классификация вирусов
- •2.9.1. Вирусы
- •2.9.2. Черви
- •2.9.3.Трояны
- •2.9.4.Угрозы безопасности информации
- •2.10.Антивирусы
- •2.10.1.Технологии обнаружения вирусов
- •2.10.2.Режимы работы антивирусов
- •2.10.3.Антивирусный комплекс
- •2.11.Выбор антивирусных комплексов
- •Вопросы для самоконтроля
- •3.Современные средства и линии связи
- •3.1.Проводные линии связи
- •3.1.1.Факсимильная связь
- •3.1.2.Оптоволоконные линии связи
- •3.2.Беспроводные системы связи
- •3.2.1.Радиорелейные линии связи
- •3.2.2.Спутниковая связь и навигация
- •3.2.3.Спутниковое цифровое телевидение
- •3.2.4.Пейджинговая связь
- •3.2.5.Стандарты беспроводной связи irda
- •3.3.Мобильная сотовая связь
- •3.3.1.Организация сотовой сети
- •3.3.2.Аналоговые стандарты сотовой связи
- •3.3.3.Эволюция к цифровым стандартам
- •3.3.5.Технологии передачи сообщений Short Message Service (sms)
- •3.4.Интернет-телефония
- •Вопросы для самоконтроля
- •4.Моделирование бизнес-процессов
- •4.1.Предметная область
- •4.1.1.Case-средства
- •4.1.2.Методология idef0
- •4.1.3.Методология dfd
- •4.1.4.Методология описания процессов idef3
- •4.2.Программа AllFusion Process Modeler
- •4.2.1.Польза от AllFusion Process Modeler
- •4.2.2.Управление сложными бизнес-процессами
- •4.2.3.Отличительные черты AllFusion Process Modeler
- •Вопросы для самоконтроля
- •8. Технологии документооборота на современном предприятии с использованием технических средств
- •4.3.Информационные связи предприятия.
- •Типовая структура предприятия
- •4.4.Структура современного коммерческого предприятия
- •4.5.Интернет/интранет и структура предприятия
- •4.6.Офисная техника и информационные потоки в современном офисе
- •4.7.Технологии перевода бумажных документов в электронные
- •4.8.Виды систем ввода документов
- •4.9.Автоматизация документооборота
- •4.9.1.Юридическая сила электронного документа
- •4.9.2.Электронный обмен неюридическими документами
- •4.9.3.Дублирующий обмен юридическими документами
- •4.9.4.Документооборот на базе электронной почты
- •4.9.5.Системы автоматизированного документооборота
- •4.10.Работа с web-документами
- •4.10.1.Интернет – сеть сетей
- •4.10.2.Технология Интернета как надёжная технология доставки данных
- •4.10.3.Адресация в Интернете
- •Вопросы для самоконтроля
- •9. Интернет-технологии в бизнесе (электронная коммерция)
- •4.11.Интернет-маркетинг
- •4.12.Интернет-магазин
- •4.12.1.Порядок оформления заказа
- •4.12.2.Виды оплаты и доставки в Интернет-магазине
- •4.13.Электронная дистрибуция
- •Вопросы для самоконтроля
- •Тестовые задания для самоконтроля
- •Библиографический список
- •3 46500, Г. Шахты, Ростовская обл., ул. Шевченко, 147
2.10.2.Режимы работы антивирусов
Помимо используемых технологий, антивирусы отличаются друг от друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о том, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, тогда как обнаружение вредоносного кода в существующей системе – скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи, должны функционировать по-разному.
Таким образом, антивирусы можно разделить на две большие категории:
предназначенные для непрерывной работы – к этой категории относятся средства проверки при доступе, почтовые фильтры, системы сканирования проходящего трафика Интернета, другие средства, сканирующие потоки данных;
предназначенные для периодического запуска – различного рода средства проверки по запросу, предназначенные для однократного сканирования определённых объектов. К таким средствам можно отнести сканер по требованию файловой системы в антивирусном комплексе для рабочей станции, сканер по требованию почтовых ящиков и общих папок в антивирусном комплексе для почтовой системы (в частности для Microsoft Exchange).
Как показывает практика, предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии её решить. Именно поэтому современные антивирусные комплексы в большинстве своём подразумевают непрерывный режим эксплуатации. Тем не менее, средства периодической проверки гораздо эффективнее при борьбе с последствиями заражения и поэтому не менее необходимы.
2.10.3.Антивирусный комплекс
Антивирусное ядро – реализация механизма сигнатурного сканирования и эвристического анализа на основе имеющихся сигнатур вирусов.
Антивирусный комплекс – набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
Помимо этого антивирусный комплекс дополнительно может включать в себя поведенческие анализаторы и ревизоры изменений, которые вовсе не используют антивирусное ядро.
В качестве вспомогательной утилиты антивирусный комплекс может содержать (и на практике обычно содержит) планировщик заданий.
Исходя из текущей необходимости в средствах защиты, выделяют следующие типы антивирусных комплексов:
для защиты рабочих станций;
файловых серверов;
почтовых систем;
шлюзов.
Как видно из определения, КСАЗ должна контролировать и осуществлять проверку всех информационных потоков, циркулирующих в локальной сети и представляющих угрозу как потенциальный канал для распространения вирусов.
Следовательно, перед проектированием КСАЗ необходимо произвести анализ сети и циркулирующих в ней информационных потоков, определить защищаемые узлы и узлы, на которые будут установлены антивирусные комплексы.
Каждая сеть устроена по-своему и содержит особенности, однако мы можем говорить здесь о типовой локальной сети, типовых узлах и информационных потоках, которые между этими узлами циркулируют. При проектировании реальных систем к описанным далее компонентам будут добавлены новые, некоторые классы защищаемых узлов будут разделены на подклассы.
Итак, типовая локальная сеть содержит следующие типы узлов:
рабочие станции;
файловые серверы;
почтовые серверы;
шлюзы.
Файловые серверы следует понимать в описанном ранее широком смысле.
Рабочая станция принимает участие в следующих информационных потоках: пользователь имеет интерактивный доступ к ресурсам Интернета (http/ftp протоколы), работает с электронной почтой (smtp/pop/imap протоколы либо протокол передачи данных системы групповой работы), взаимодействует с файловыми серверами (как с файловыми хранилищами, так и с серверами баз данных), а также с другими станциями сети. Поток между станциями в штатном режиме работы сети не должен быть существенным, поскольку вся информация должна храниться на серверах, однако этот поток нельзя исключать по причине его важности для антивирусной защиты. Помимо перечисленных, рабочая станция содержит различные дисководы и возможно подключение к ней сменных носителей – дискет, компакт-дисков, flash-накопителей.
Файловый сервер в общем случае взаимодействует только с другими файловыми серверами и рабочими станциями. Достаточно редко, но также обязательно используются сменные носители.
Почтовый сервер принимает и отсылает напрямую либо через шлюз корреспонденцию (smtp-протокол), а также передаёт доставленные письма клиентам (pop/imap/другой протокол).
Наконец, через шлюз проходят запросы пользователей к внешним ресурсам при работе с Интернетом (http/ftp) и почтовый поток к и от почтового сервера (smtp).
Ещё раз отметим, что все эти потоки являются типовыми, даже из уже перечисленных узлов рабочие станции могут не участвовать в некоторых потоках, например, станции, на которых обрабатывается информация с ограниченным доступом, обычно не подключены к Интернету. В сети может быть произведено разделение на внешнюю и внутреннюю почтовую систему, тогда при классификации узлов необходимо учитывать, к какой из систем либо к обеим подключена станция, возможно двухсегментное построение вообще всей сети и т.д. Исходя из характеристик узлов и информационных потоков, в которых эти узлы участвуют, и производится классификация узлов всей сети.
Для описанной выше типовой локальной сети структурно КСАЗ можно разделить на следующие уровни:
уровень защиты рабочих станций и файловых серверов;
защиты почтовых серверов;
защиты шлюзов.
Не следует забывать о том, что защита рабочих станций и файловых серверов подразумевает защиту и мобильных компьютеров, и, если по каким-то причинам это необходимо, удалённых компьютеров, которые периодически подключаются к сети.
Каждый из уровней организуется при помощи описанных антивирусных комплексов. Дополнительные требования налагаются на комплекс для защиты рабочих станций и файловых серверов. Учитывая большое количество узлов таких типов и трудозатраты на обслуживание одного узла, а также в целях экономии интернет-канала комплекс для защиты рабочих станций и файловых серверов в дополнение должен содержать средство централизованного управления, позволяющее:
централизованно управлять настройками клиентского АПО, распределять клиентов по группам администрирования;
проводить централизованное обновление антивирусных баз для всех клиентов из единого локального источника;
получать информацию о событиях, происходящих на клиентах, связанную как с вирусными инцидентами, так и с функционированием АПО;
создавать сводные отчёты о состоянии антивирусной защиты уровня.