- •ВвЕдение
- •1. Основные термины и понятия информационных технологий и систем
- •1.1. Введение в информационные технологии и системы
- •1.2. Понятия “Информационная технология” и “Информационная система”
- •1.3. Составляющие и свойства информационных технологий и систем
- •1.4 Информационные системы в управлении
- •1.5. Классификация информационных систем
- •2.2. Автоматизированные системы управления технологическими процессами
- •2.3. Автоматизированная система управления гибкой производственной системой
- •Виды моделей бд
- •Классификация субд
- •3.2. Хранилища данных
- •Методика (методология) построения Хранилищ данных
- •3.3. Современный рынок хранилищ данных (dwh)
- •Лидеры рынка
- •Основные преимущества Хранилищ данных:
- •3.4. Контрольные вопросы
- •4. Системы электронного документооборота
- •4.1. Автоматизация документооборота
- •4.2. Классификация систем электронного документооборота
- •Российский рынок систем автоматизации делопроизводства
- •4.3. Электронная цифровая подпись
- •4.4. Контрольные вопросы
- •5. Корпоративные информационные системы
- •5.1. Средства автоматизации на этапах жци
- •5.2. Корпоративные информационные системы Понятие и классификация кис
- •Мировой и российский рынок кис
- •Принципы выбора кис
- •Методологии внедрения erp-систем
- •Проблемы развития и внедрения кис на российских предприятиях
- •Эффекты от внедрения erp-систем
- •5.3. Контрольные вопросы
- •6. Классы Информационных систем на предприятии. Автоматизация операционных задач. Системы поддержки принятия решений. Системы анализа данных. Olap-технологии
- •6.1. Аналитическая пирамида
- •6.2. Классы ис на предприятии
- •6.3. Oltp-системы
- •6.5. Системы поддержки принятия решений
- •6.6. Olap-технологии
- •Разновидности многомерного хранения данных
- •6.7. Интеллектуальный анализ данных
- •6.8. Контрольные вопросы
- •7. Системы моделирования бизнес-процессов предприятия
- •7.1. Моделирование бизнес-процессов предприятия
- •7.2. Стандарты idef
- •7.3. Case-технологии
- •7.4. Контрольные вопросы
- •8. Глобальная сеть Интернет
- •8.1. История создания Интернет
- •Административное устройство Интернет
- •8.2. Структура и основные принципы построения сети Интернет
- •8.3. Способы доступа в Интернет
- •8. Беспроводные технологии последней мили:
- •Основные сервисы Интернет
- •Сервисы глобальных сетей
- •8.4. Системы адресации в Интернет
- •8.5. Понятие Интернет-протокола tcp/ip
- •8.6. Поиск информации в Интернет
- •Особая деятельность поисковых систем
- •8.7. Контрольные вопросы
- •9. Сетевые информационные технологии
- •9.1. Аппаратные средства лвс
- •9.2. Средства коммуникации в компьютерных сетях
- •Витая пара
- •Коаксиальный кабель
- •Оптоволоконные линии
- •Радиоканалы наземной и спутниковой связи
- •9.3. Принципы передачи данных в сетях Кодирование информации
- •Методы передачи информации
- •9.4. Организация взаимодействия устройств в сети
- •9.5. Требования к современным лвс
- •9.6. Классификация вычислительных сетей Классификация по территориальному признаку
- •Классификация по масштабу сети
- •Классификация по способу передачи информации
- •Кольцевая топология
- •Логическая кольцевая топология
- •Шинная топология
- •Древовидная структура лвс
- •9.8. Типы построения сетей по методам передачи информации
- •Локальная сеть Arcnet
- •Локальная сеть Token Ring
- •Локальная сеть Ethernet
- •Технологии Fast Ethernet и 100vg-AnyLan
- •Технология Gigabit Ethernet
- •Технология fddi
- •9.9. Контрольные вопросы
- •10.2. Информационные технологии в финансовой деятельности предприятия
- •10.3. Информационные технологии в маркетинговой деятельности предприятия
- •10.4. Информационные технологии в логистической деятельности предприятия
- •10.5. Контрольные вопросы
- •11. Защита информации
- •11.1. Необходимость защиты информации
- •Виды защищаемой информации
- •Классификация мер защиты информации
- •11.2. Законодательные меры защиты информации
- •11.3. Аппаратные методы защиты информации
- •Физические меры защиты информации
- •11.4. Программные методы защиты информации
- •Классификация программных средств защиты информации
- •11.5. Организационные (административные) меры защиты информации
- •11.6. Понятие вредоносных программ
- •Классификация вредоносных программ
- •Классификация вредоносных программ по наносимому ущербу
- •Основные пути заражения
- •11.7. Компьютерные вирусы и средства защиты информации
- •Классификация компьютерных вирусов
- •Средства антивирусной защиты
- •Классификация антивирусных программ по типу действия
- •Виды антивирусных программ
- •11.8. Защита информации в глобальных и локальных сетях
- •Угроза удаленного администрирования
- •Угроза активного содержимого
- •Угроза перехвата или подмены данных на путях транспортировки
- •Угроза вмешательства в личную жизнь
- •11.9. Создание защищённых сетевых соединений
- •Технология vpn
- •Система Kerberos
- •Протоколы ssl/tsl
- •11.10. Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •3 94026 Воронеж, Московский просп., 14
Классификация вредоносных программ по наносимому ущербу
Вредоносные программы по наносимому ущербу делятся на:
Безопасные – программы, которые не причиняют явного вреда операционной системе, файловой системе, носителям информации. К этой группе, как ни покажется странным, относятся почти все современные мошенники – AdWare/SpyWare, Hoax и подобные программы.
Программы, уничтожающие и (или) изменяющие данные на носителях, – практически все вирусные и отдельные троянские программы. Так, к примеру, такие программы могут зашифровать важную информацию на винчестере (жёстком диске) и потребовать плату за возможность её расшифровки.
Программы, организующие утечку конфиденциальной информации с компьютера, – это, как правило, троянцы.
Программы, взламывающие защиту компьютеров, – это shell-код для изменения уровня доступа до администраторского; backdoor-программы, обеспечивающие скрытное управление работой компьютера; killer-программы (убийцы), активно противодействующие работе антивирусных программ и других защитных механизмов, вплоть до их полного уничтожения.
Основные пути заражения
Когда можно заразиться вредоносными программами?
Это возможно при запуске на компьютере зараженной программы; загрузке операционной системы с зараженного носителя; подключении к системе зараженного драйвера или системной библиотеки; чтении зараженного документа или приложения к незнакомому электронному письму; посещении сомнительного сайта в Интернете; скачивании новой программы, игрушки или их обновления с незнакомого сайта.
11.7. Компьютерные вирусы и средства защиты информации
Компьютерный вирус – это своеобразное явление, возникшее в процессе развития компьютерной техники и информационных технологий. Суть его состоит в том, что программы-вирусы обладают свойствами, присущими живым организмам, – они рождаются, размножаются и умирают. Термин “компьютерный вирус” впервые употребил сотрудник Университета Южной Калифорнии Фред Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. Этим термином был назван вредоносный фрагмент программного кода. Конечно, это была всего лишь метафора. Фрагмент программного кода похож на настоящий вирус не больше, чем человек на робота. Однако это один из тех редких случаев, когда значение метафоры становилось со временем менее метафорическим и более буквальным.
Компьютерные вирусы способны делать практически то же, что и настоящие вирусы: переходить с одного объекта на другой, изменять способы атаки и мутировать. Проникнув в информационную систему, компьютерный вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае информационная система, пораженная вирусом, окажется под полным контролем злоумышленника. Сегодня компьютерам доверяют решение многих критических задач. Поэтому выход из строя информационной системы может иметь весьма тяжелые последствия, вплоть до человеческих жертв.
Существует много определений компьютерного вируса. Исторически первое определение, как уже отмечалось выше, было дано в 1984 г. Фредом Коэном: “компьютерный вирус – это программа, которая может заражать другие программы, модифицируя их посредством включения в них своей, возможно измененной копии, причем последняя сохраняет способность к дальнейшему размножению”.
Таким образом, компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.
К концу XX в. в мире насчитывалось более 14 300 модификаций вирусов.
В настоящее время под компьютерным вирусом принято понимать программный код, обладающий следующими свойствами:
• способностью к созданию собственных копий, не обязательно совпадающих с оригиналом, но обладающих свойствами оригинала (самовоспроизведение);
• наличием механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы.
Следует отметить, что эти свойства являются необходимыми, но не достаточными. Указанные свойства следует дополнить свойствами деструктивности и скрытности действий данной вредоносной программы в вычислительной среде.