Търсачка

Банер

Каталог Информатика, ИТ Организация на антивирусната защита в корпоративната мрежа


Дипломна работа, 65 стандартни страници, съдържа таблици, формули, схеми, графични елементи, има апарат
Цена: 4.80лв.
Безплатно
Спестявате: 100.00%
Задайте въпрос за този материал

Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

С Ъ Д Ъ Р Ж А Н И Е

УВОД.. 4

ГЛАВА ПЪРВА. КОМПЮТЪРНИ ВИРУСИ.. 6

1.1. ИСТОРИЯ НА КОМПЮТЪРНИТЕ ВИРУСИ.. 6

1.2. СЪЩНОСТ И ПОЯВА НА КОМПЮТЪРНИТЕ ВИРУСИ.. 8

1.3. МОТИВИ ЗА СЪЗДАВАНЕ НА КОМПЮТЪРНИ ВИРУСИ.. 11

1.4. ХРОНОЛОГИЯ НА СЪЗДАВАНЕ НА КОМПЮТЪРНИТЕ ВИРУСИ.. 17

1.5. РАЗПРОСТРАНЕНИЕ НА КОМПЮТЪРНИТЕ ВИРУСИ.. 19

1.6. ВИДОВЕ КОМПЮТЪРНИ ВИРУСИ.. 21

ГЛАВА ВТОРА. ОРГАНИЗАЦИЯ НА АНТИВИРУСНАТА ЗАЩИТА.. 34

2.1. ПРОТИВОДЕЙСТВИЕ И ЗАЩИТА.. 34

2.2. ЗАДАЧИ НА ИТ МЕНИДЖЪРА ПРИ ОРГАНИЗИРАНЕ НА АНТИВИРУСНАТА ЗАЩИТА.. 37

2.3. КЛАСИФИКАЦИЯ НА АНТИВИРУСНИЯТ СОФТУЕР. 41

2.4. АНТИВИРУСНИ ПРИЛОЖЕНИЯ ЗА КОРПОРАТИВНИ КЛИЕНТИ.. 49

2.4.1 Корпоратвни решения за антивирусна защита на AntiVir Personal Edition. 49

2.4.2. Корпоративни решения за антивирусна защита на AVG.. 51

2.4.3. Корпоративни решения за антивирусна защита на Eset NOD32. 53

2.4.4. Корпоративни решения за антивирусна защита на Norton Antivirus..................................................54

2.4.5. Корпоративни решения за антивирусна защита на Kaspersky Antivirus. 56

2.4.6. Корпоративни решения за антивирусна защита на F-Prot 58

2.4.7. Корпоративни решения за антивирусна защита на Panda antivirus....................................................59

ЗАКЛЮЧЕНИЕ......................................................................................................................60

Използвана литература..................................................................................................................... 64

УВОД

През последните години компютрите все повече се намесват във всички области на живота ни. А най - забележимо – в бизнеса. Неоспорим факт е, че информационните технологии подпомагат ефективно бизнеса навсякъде и на всяко ниво – от счетоводството до електронната поща, от маркетинга до логистиката. Където и да погледнем, те са навсякъде.

Също толкова наоспорим е и факта, че все по-често се говори за защитата на информацията в бизнес организациите. Това е така, защото сигурността на информацията в една фирма е от изключително значение за нейното бъдещо съществуване и развитие. С навлизането на съвременните информационни технологии, наред с техните предимства се появяват и някои спънки за осигуряването на тази защита. Компютрите и мрежите имат някои слаби места, които са обект на атаки. При ползването на Интернет от една организация има реална опасност за запазване на конфиденциалността, целостта и наличността на нейната информация. Статистиката сочи, че три от всеки пет компании, които са загубили информация по един или друг начин и са прекратили дейността си за определено време, не са успели да се съвземат и в крайна сметка са извън бизнеса.

Един от най-големите проблеми за компютрите са вирусите, спама и шпионските програми. Голяма част обаче от потребителите на Интернет просто не знаят какво да правят или не ги интересува. Всеки е свикнал с мисълта, че антивирусната програма ще пази неговите данните и всичко свършва до тук.

Целта на дипломната работа е да се обясни какво точно представляват компютърните вируси и какви превантивни мерки могат да се вземат за защита от тях в една фирма.

Във връзка с поставената цел са изпълнени следните задачи:

· Изяснено е какво точно представляват компютърните вируси, кога са възникнали, какви са мотивите на техните автори, какви щети могат да нанесат и са посочени основните видове групи компютърни вируси.

· Разгледани са основни и задължителни начини за антивирусна защита в една корпоративна мрежа. Освен това са посочени и причините за необходимостта от такава защита.

· Представени са различни антивирусни програми с обяснение на техните възможности и приложения. Представени и са и резултати от направени тестове на АВП с цел сравнителна характеристика на отделните продукти.

· Включени са и данни за последните вирусни атаки.


ГЛАВА ПЪРВА. КОМПЮТЪРНИ ВИРУСИ

1.1. ИСТОРИЯ НА КОМПЮТЪРНИТЕ ВИРУСИ

Малцина знаят, че първият компютърен вирус се е появил в далечната вече 1975г. През мрежата Телнет и са го нарекли Creeper. Веднага след това е създадена и първата антивирусна програма. Нарекли я Reeper. В началото на 80-те години Фред Коен е експериментирал с програми, които могат да се саморазмножават и разпространяват. Неговото творение си създавало копие и си намирало изход към компютърната мрежа. Това вече се счита и за начало на съвременните вируси. Тогава, на седмата конференция по безопасност на информацията в САЩ в 1984г. Коен изнесъл доклад с резултатите от работата си. В този доклад за пръв път се използвало и понятието компютърен вирус. Но това все пак са официалните експерименти. Истинското отваряне на кутията на Пандора направили Братята Армджад от Пакистан.
През 1986г. те продавали своите програми, но забелязали, че на пазара се появяват и копия, за които никой не им е плащал. Братята се ядосали, че някой им краде честния труд и решили да си го защитят. Те написали програмка the Brain и я имплантирали в програмите си. "Мозъкът" се активирал само при опит за незаконно копиране на дискетите. Но, копировачите били много и the Brain бързо излязъл извън границите на Пакистан. И шокирал неподготвеният за това пазар. Затова още през 1987г. се появила и първата книга за вирусите и борбата с тях.

Ралф Бергер създал своеобразен наръчник за начинаещите създатели на вируси. В резултат, още следващата година тогавашната Арпанет била масово заразена. Двадесет и три годишния автор го съдили и осъдили на 3-годишен изпитателен срок и 10 000 долара глоба. И започнали да се отнасят към вирусите сериозно.

През 1989г. Арпанет преименували в Интернет. Но се появил и първият троянски кон. Това е и годината на създаването на първият вирус, отчитащ наличието на антивирусни средства в компютъра. Това е т.нар. "Черен отмъстител" (The Dark Avenger).

През 1991г. се пише и първата програма за създаване на вируси (пакета VCL версия 1.00). С този пакет може всеки не чак толкова печен програмист да си изгенерира сносен вирус. Да се живее вече станало по-сложно. Поставен бил нов етап във вирусопроизводството. През 1993г. от вирус, създаден от 12 годишен хлапак пострадва почти цял Вашингтон и даже част от Белия дом. През 1998г. пострадва и Пентагона. Тогава министерството на отбраната на САЩ щраква, че вирусната атака може да е опасна не по-малко от военната. Така започва надпреварата във въоръжаването - компютърното [5].

През 2002-ра интернет-сървърите на бакбона (осигуряващи нормалната работа на Интернет) бяха така поразени, че на всички стана ясно - планирана и координирана атака може да извади коя да е мрежа от строя за поне седмица. От тогава започват и политическите атаки - пакистански програмисти атакуват индийски сървъри, индусите пък пакистански. Арабите сриват израелски сървъри, а евреите - арабски. Чеченците атакуват руски сървъри, турците български, а всички най-често атакуват американски. Атакуват се и фирми. Най- атакувана е Майкрософт. Корпоративната мрежа на фирмата на Бил Гейтс се състои от 300 000 работни станции и 4200 сървъра. И ежемесечно се регистрират по над 100 000 опита за прониквания от хакери. Всеки месец към Майкрософт се насочват около 125 000 мейла, съдържащи вируси. А количеството спам, заливащо тази компания вече възлиза на 2.4 милиона мейла ежедневно!

Появи се и вирус, който лекува от друг вирус. (Велчия лекуваше от Лавсан/Бластер). Според специалистите Велчия е потушила епидемията на Лавсан само за седмица. Вече се появяват и нови вируси, които поразяват твърде интелигентно. Например вирусът Мигмаф не поразява програми на руски език. От тук до създаването на специализирани програми способни да блокират само определена страна или фирма - стъпката е една. И може би вече е направена. Към есента на т.г. в световната мрежа циркулират около 80 000 вируса. Счита се, че са създадени от около 10 -12 хиляди програмиста. Срещу тях се борят около 500 световни организации. Само в САЩ в спецслужбите с борба с вируси се занимават 150 души.

А обемът на бизнеса на фирмите предлагащи антивируси вече се оценява на над 2 млрд. долара.

 

-------------------------------------------------------------

 

 

 

Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

ЗАКЛЮЧЕНИЕ

Развитието на компютърните вируси и техните разновидности е процес с изключително висока динамика. Тя се определя от много фактори, между които са технологичните постижения в областта на процесорите, паметите, твърдите дискове, компакт дисковете, мониторите, звуковите устройства, телекомуникациите, операционните системи, приложните програми и др.

Друг много важен фактор е непрекъснатото увеличаване на броя на потребителите на информационните технологии в световен мащаб и съответно, нарастване на тези от тях, които имат възможност за контакти с технологиите за създаване на КВ.

Това увеличава абсолютния брой на тези потребители, които владеят уменията за създаване на вируси и техните разновидности, което им дава възможност да интерпретират по нов и неочакван начин последните постижения в областта на информационните технологии.

Посочената по-горе тенденция в еволюцията на компютърните вируси и техните разновидности има за свое начало постиженията на вирусното ноу-хау през 2000 г., когато Интернет средата, съчетана със злонамереното мислене, позволи създаването на глобални информационни заплахи. Еволюцията на компютърните вируси и техните разновидности получи изключително силен тласък от възможностите за роботизирано генериране и роботизирано разпространение на вирусите, което позволи на потребители с елементарни компютърни познания да създават с висока продуктивност силно агресивни вирусни сценарии.

Това промени твърде сериозно географията и демографията на създаването на КВ и техните разновидности, като тази тенденция е на път да породи особени тенденции при създаването на правителствени, публични или корпоративни информационни системи, изразяващи се в това, че средствата отделяни за защита на системите ще доминират вероятно над разумното в общите разходи, а това означава ограничаване на разходите за други полезни функции и процедури.

По отношение на перспективите за бъдещето, трябва определено да се посочи, че компютърните вируси и техните разновидности няма да изчезнат.

Вечната борба между доброто и злото намира своята съвременна реализация под формата на създаване на злонамерена програмна среда, която ще се стреми да разруши, манипулира или компрометира съществуваща добронамерена програмна среда.

Все по-високата зависимост на обществото от информационните технологии предопределя изключително силния стимул за създаване на компютърни вируси и техните разновидности.

Преследваните цели на вирусните сценарии ще се развиват вероятно във все по-агресивна посока. Стремежът за присвояване на съдържание или на ценности чрез информационните технологии ще доминира в общата картина на злонамереното мислене.

Сложността на вирусните сценарии ще нараства с темпове, пропорционални на откритията и нововъведенията в областта на информационната индустрия, като доминиращата идея в тяхното изпълнение ще бъде максималната възможна прикритост и дългосрочност в реализацията на целите.

По принцип е трудно да се даде гаранция за сигурността на компютрите, ползващи Интернет. Все пак при една добре проектирана система, включваща определени елементи може да се говори за по-високо ниво на сигурност в една мрежа. Елементите на една сигурна система са следните:

· Защитна стена, която ще пази мрежата от хакери и ще осъществява контрол върху достъпа до Интернет.

· Антивирусна защита за защита от КВ.

· Филтър върху съдържанието за предотвратяване разглеждането на нежелани Интернет страници или изпращането и получаването на нежелани имейли.

· Подходящи вътрешнофирмени предпазни мерки, за да бъде доизградена системата за сигурност.

Със защитна стена може да се разреши необходимия отвън достъп до компютрите в мрежата , докато същевременно се блокира достъпа на неупълномощени лица до тях. Освен това с нейна помощ ИТ мениджъра ше наложи определена политика за вътрешния персонал – например да има достъп само до определени области в Интернет и дори да се контролира съдържанието, което е разрешено да се разглежда.

Нуждата от антивирусна защита идва от хилядите КВ, които се появяват всеки ден, като най - новите от тях могат да заразят един компютър дори като се посети страница в Интернет.

Съдържанието на страниците, които се разглеждат в Интернет и съдържанието на входящите и изходящите електронни писма могат и трябва да бъдат филтрирани, за да се защити вътрешнофирмената информацията. Също така могат да бъдат ограничени страниците, които могат да се посещават от служебните компютри и така всъщност да се извършва филтриране на съдържанието на някои страници в глобалната мрежа.

И накрая, но не на последно място по важност са вътрешните предпазни мерки. Персоналът трябва да получи подходящо обучение и да знае, че правилата за сигурност на системата са, за да се спазват.

Ако някои от новите компютърни вируси ни учи на нещо, то това е, че създателите им ще продължат да намират всевъзможни начини да се изплъзват на антивирусните програми и да правят работата им по-трудна от преди. За да се предпази нашата мрежа от тези компютърни вируси, трябва да се поддържат всички антивирусни програми редовно обновени и да се използват две или повече такива. Но не бива да се забравя, че антивирусните програми не винаги ще са в състояние да ни защитят напълно срещу вируси. Поуката е очевидна. Антивирусният софтуер може да е добър, но той е само реактивен, след като създателите на вируси излизат с нови начини на разпространение на своите творения. За да се защити наистина компютърната мрежа на една организация, трябва да се съхраняват винаги копия на нейните жизнено важни документи и други данни.

Към различните участници в информационния процес могат да се отправят някои препоръки. На потребителите на Интернет се препоръчва да подготвят копия на важни файлове, да използват добри пароли, да не изпращат по Интернет чувствителна информация, да не записват на харддиска файлове със съмнително съдържание и да използват криптиращи програми за защита на електронната поща.

Към управителите на фирмите съветите са да подтикват потребителите да вземат предпазни мерки за сигурност и да защитават чувствителната информация. Освен това не бива да се позволява безразборното ползване на Интернет от служителите, което би било заплаха за сигурността на информацията във фирмата.


ИЗПОЛЗВАНА ЛИТЕРАТУРА

1. Бенкс, Майкъл А., Компютри и поверителност: Как да защитим компютъра си София, Софт Прес, 2000.

2. Дънам, Кен. Компютърни вируси: Диагностика и защита, София, Алекс Софт, 2001.

3. Крео, Мерике. Проектиране на мрежова сигурност, София, 2006

4. Базин, Швета. Основи на мрежовата сигурност, София, 2004

5. Шиндер, Д. Л., Компютърни мрежи, София, СофтПрес, 2003г.

6. Притам, В. В., Защитни стени и сигурност в Интернет, София, Дуо Дизайн, 2005

7. Защита на компютърната информация, Благоевград, Университетско издателство, Неофит Рилски, 2005.

8. Отчет от проведени тестове на АВП, Ноември 2006, http://www.av-comparatives.org/

9. Продукти за антивирусна защита на GRISOFT AVG Anti-Virus за бизнес клиенти, http://www.avgbulgaria.com/

10. Продукти за антивирусна защита на ESET NOD32 за бизнес клиенти, http://www.eset.bg/

11. Вируси: Класификация на антивирусния софтуер, Национална лаборатория по компютърна вирусология, http://www.nlcv.bas.bg/

12. Какво е компютърен вирус, макровируси, троянски коне, червеи, http://www.geocities.com/steal_man1/

13. http://www.infotel.bg/vandali/vandali1/.htm

14. http://www.setcom.bg/news/reviews/reviews/inetsec/default.htm

15. http://expert.idg.bg/?call=USE~expertb;&b=isc&catid=44

16. http://antivirus.start.bg/

17. http://www.virusdefence.org/



Коментари на клиенти:

Все още няма коментари за този материал.
Моля, влезте в системата с потебителско име и парола, за да оставите коментар.


повече категории
Компютърни системи

За сайта

Кой е онлайн

В момента има 571 посетителя и 2 потребителя в сайта

Намерете ни в Facebook


© 2010 znanieto.net Всички права запазени.
znanieto.net избра за свой хостинг партньор Viscomp.bg

Изграден с помощта на Joomla!.