- •Конспект
- •Раздел 1 . Методологические основы проектирования и применения информационных систем
- •Глава 1
- •1.1. Основные понятия и определения.
- •1.2. Классификация аис.
- •1.3. Информационные и расчетные задачи в составе программного обеспечения и их классификация.
- •Глава 2
- •2.1. Основные требования и принципы разработки ирз и их комплексов.
- •2.2. Содержание работ на этапах создания ирз и их комплексов.
- •Глава 3
- •3.1. Стандарты информационной безопасности.
- •3.2. Способы и средства защиты информации.
- •3.3. Шифрование - специфический способ защиты информации.
- •3.4. Защита информации от компьютерных вирусов.
- •Глава 4
- •4.1. Общие положения саse-технологий.
- •4.2. Жизненный цикл программного обеспечения информационной системы (жцпо).
- •4.4. Характеристика современных саse-средств.
- •Раздел 2. Базы данных информационных систем
- •Глава 5
- •5.1. Основные понятия и определения.
- •5 .2. Описательная модель предметной области и концептуальные модели данных.
- •Этап инфологического проектирования Этап датологического проектирования
- •Глава 6
- •Полная декомпозиция файла.
- •Проблема дублирования информации
- •Глава 7
- •7.1. Локальные вычислительные сети (лвс).
- •7.2. Всемирная информационная сеть Интернет.
- •7.3. Корпоративная сеть Интранет.
- •7.4. Сети электронных досок объявлений.
- •Раздел III. Технология моделирования информационных систем.
- •Глава 8.
- •8.1. Общие понятия и определения.
- •8.3. Классификация математических моделей.
- •Глава 9.
- •9.1. Методологические основы применения метода имитационного моделирования.
- •9.2. Классификация имитационных моделей.
- •Глава 10.
- •10.1. Генерация псевдослучайных чисел.
- •10.2. Моделирование случайных событий.
- •10.3. Моделирование случайных величин.
- •Раздел IV. Основы построения и использования интелектуальных информационных систем.
- •Глава 12
- •12.1. Основные понятия и определения теории интеллектуальных систем.
- •Глава 13
- •13.1. Знания и их свойства.
- •Глава 14.
- •14.1. Структура и назначения экспертных систем.
3.4. Защита информации от компьютерных вирусов.
Компьютерные вирусы одна из наиболее распространенных причин потери информации. Это важный вопрос для локальных и глобальных компьютерных сетей, объединяющих работу сотен и миллионов пользователей. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Убытки, приносимые вирусами не подают, а растут и измеряются сотнями миллионов долларов ежегодно.
Используемые антивирусные программы не дают полной гарантии защиты от вирусов.
Компьютерный вирус - низкого уровня специальная небольшая программа, которая может "приписывать" себя к другим программам и выполнять различные нежелательные для пользователя действия. Этапы жизненного цикла вируса: внедрение, инкубационный период (для скрытия источника проникновения), репродуцирование (саморазмножение), деструкция (искажение, и\или уничтожение информации).
Для применения того или иного способа борьбы с конкретным вирусом, нужно сначала осуществить его диагностику. Для этого существуют программы 3-х типов:
* для выявления наличия вируса
* обнаружения и удаления вируса * защиты от вируса (препятствующие проникновению новых вирусов)
Борьба с вирусами ведется путем применения программ-антивирусов.
Антивирус - программа, осуществляющая обнаружение или обнаружение и удаление вируса. Самые популярные и эффективные антивирусные программы - антивирусные сканеры (фаги, полифаги), затем СRC-сканеры (также ревизоры, checksumer, integrity checker). Часто оба эти метода объединяются в одну универсальную антивирусную программу, что значительно повышает её мощность.
Актуальна проблема макровирусов, которая перекрывает все остальные проблемы, связанные с вирусами. Существует несколько приемов и специальных функций, встроенных в Word\Excel и другие программы функций, направленных на предотвращение запуска вируса. Наиболее действенная - защита от вируса встроенная в Word\Excel (начиная с версий 7.0), которая при открытии файла, содержащего любой макрос, сообщает о его присутствии и предлагает запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word\Excel. Такая защита надежна, но бесполезна, если пользователь работает с макросами (она не отличает чистые и зараженные макросы).
Наиболее опасные сетевые вирусы. Компьютерные вирусы проникают в сеть вместе с файлами. Основные пути:
* копирование инфицированных файлов или при запуске программ и других файлов с переносимых источников (гибких дисков, оптических дисков...)
* программное обеспечение, полученное через Web или FTR и сохраненное на локальных рабочих станциях
* файлы, получаемые удаленными пользователями, которые соединяются с корпоративной сетью по модему
* файлы, получаемые при соединении удаленного сервера с сетью для обмена с файловым сервером, сервером приложений или сервером баз данных
* электронная почта, содержащая приложенные зараженные файлы
Глобальная компьютерная сеть Интернет - основной источник вирусов. Наибольшее число заражений происходит при обмене письмами.
К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей.
Основной принцип работы сетевого вируса - возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию (и даже запустить на выполнение свой код на удаленном компьютере или "подтолкнуть" пользователя к запуску зараженного файла.
Правила защиты от компьютерных вирусов.
1. Осторожно относится к программам и документам, изготовленным с помощью пакета Microsoft Office, которые получаем из глобальных сетей. Перед запуском (открытием) файла (или др.) обязательно проверить их на наличие вирусов. Использовать спец. антивирусы для проверки всех файлов, приходящих по электронной почте.
2. Для защиты локальных сетей:
*ограничение прав пользователей
* установка атрибутов "только на чтение" ("только на запуск") для всех выполняемых файлов
* скрытие (закрытие) важных разделов диска и директорий и т.д.
* использование спец.антивирусов, для проверки файлов, к которым идет обращение
* использование бездисковых рабочих станций
3. Лучше приобретать дистрибутивные копии ПО у официальных продавцов и хранить их на защищенных от записи дискетах (дисках)
4. Не запускать непроверенные файлы. Использовать программы, полученные из надежных источников. Перед запуском новых программ проверить антивирусами. Ограничение круга лиц, допущенных к работе на конкретном компьютере.
5. Пользоваться утилитами проверки целостности информации. Периодически сравнивать информацию специальной БД с реальным содержимым винчестера. Любое несоответствие - сигнал о появлении вируса или "троянской" программы.
6. Периодически сохранять на внешнем носителе файлы, с которыми ведется работа.
Защита информации эффективна при комплексном применении всех известных способов и средств. Защита информации должна осуществлять непрерывно. Не нужно жалеть затрат денежных, материальных и др. ресурсов, т.к они многократно окупятся.