- •Ответы на вопросы по дисциплине «Безопасность и управление доступом в информационных системах»
- •1. Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений стандарта гост р 50922-96
- •2.Угрозы информационной безопасности
- •3.Угрозы сетевой безопасности
- •4. Способы обеспечения информационной безопасности
- •5. Основные понятия политики безопасности
- •6. Структура политики безопасности организации
- •7. Стандарты информационной безопасности Международные стандарты
- •. Государственные (национальные) стандарты рф
- •8. Основные понятия криптографической защиты информации
- •9.Алгоритмы шифрования
- •10.Электронная цифровая подпись
- •11. Технологии аутентификации
- •12.Биометрические идентификаторы
- •13.Электронные идентификаторы
- •14 Классификация компьютерных вирусов
- •15.Антивирусные программы и комплексы
15.Антивирусные программы и комплексы
Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Антивирусный комплекс – набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз. Всякая локальная сеть, как правило, содержит компьютеры двух типов – рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на:
сетевые, которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие;
почтовые, на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому;
шлюзы, отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернет.
Следовательно, выделяют четыре вида антивирусных комплексов – для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов. Любой почтовый сервер или шлюз в тоже время является сетевым сервером. Соответственно, возможен вариант, когда один компьютер может выполнять все три функции – если на сетевом сервере устанавливается и программа для трансляции почты, и шлюз. Противоположный случай – файловый сервер, реализующий исключительно файловое хранилище, относится только к сетевым серверам и требует установки только антивирусного комплекса для защиты сетевых серверов. Рабочие станции – это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере – для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты. Сетевые сервера – это компьютеры, специально выделенные для хранения или обработки информации, на которых проверка электронной почты на наличие вирусов не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.