Захист корпоративних систем від впливу шкідливого програмного забезпечення
Шкідливі програми і боротьба з наслідками їх діяльності протягом останнього десятиріччя як одна з найсерйозніших проблем для всіх, хто працює за комп’ютером. Розгляд особливостей захисту корпоративних систем від впливу шкідливого програмного забезпечення.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | украинский |
Дата добавления | 24.05.2020 |
Размер файла | 443,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
5
Размещено на http://www.allbest.ru/
Захист корпоративних систем від впливу шкідливого програмного забезпечення
Інформаційні технології визначають процеси передачі, зберігання та обробки інформації, а також її використання в певних цілях. Ці процеси повинні бути швидкими, найменш витратними, максимально корисними, зручними і автоматизованими. З цієї причини основною тенденцією розвитку інформаційних технологій є їх подання в цифровому вигляді, перехід до цифрових інформаційно-телекомунікаційних баз, заснованим на цифровій взаємодії комп'ютерів, розроблених з найрізноманітнішими функціональними алгоритмами. Впровадження персональних комп'ютерів в інформаційну сферу й застосування телекомунікаційних засобів зв'язку визначили новий етап розвитку інформаційних технологій.
Постановка завдання в загальному вигляді. Згідно висновків експертів Всесвітнього економічного форуму про глобальні ризики у світі під назвою “World Economic Forum Global Risks Report 2019”, яка опублікована в 15 січня 2019 року, на друге місце після природних катаклізмів за негативним впливом, для світової спільноти, виносяться кібератаки. Ризики кібербезпеки постійно зростають, як у їх поширеності, так і руйнівному потенціалі. Наприклад, кількість кібератак на підприємства у світі подвоїлася протягом останніх п'яти років, а інциденти, які колись розглядалися як надзвичайні, сьогодні стають все більш розповсюдженими.
Шкідливі програми і боротьба з наслідками їх діяльності протягом останнього десятиріччя є однією з найсерйозніших проблем для всіх, хто працює за комп'ютером, від ІТ-директорів до домашніх користувачів. Постійне оновлення антивірусних програмних засобів - невід'ємний атрибут будь-якої корпоративної мережі, серверів Інтернет-провайдерів і значної частини особистих комп'ютерів. Останнім часом користувачі Інтернет все частіше відчувають потребу в отриманні подібних засобів або безпосередньо у складі операційних систем і серверних продуктів, або у вигляді додаткових послуг від постачальників зазначених категорій програмних засобів.
Аналіз останніх публікацій і напрямки вирішення завдання
Проблемам виявлення шкідливих програмних засобів та захисту від них присвячено ряд робіт, серед яких треба виділити праці Безрукова М. [2], Гульєва І. [3], Козлова Д.А. [4], Пеньков В.І. [5] та інших. В цих працях здебільшого розкриваються напрямки, методи та засоби протидії шкідливим програмам.
Мета статті: є визначення способів захисту корпоративних систем від шкідливих програмних засобів.
Виклад основного матеріалу
Корпоративна мережа може налічувати сотні і тисячі комп'ютерів, які грають роль робочих станцій і серверів. Ця мережа зазвичай підключена до Інтернету і в ній є поштові сервери, сервери систем автоматизації документообігу, такі як Microsoft Exchange і Lotus Notes, а також нестандартні інформаційні системи.
Для надійного захисту корпоративної мережі необхідно встановити антивіруси на всі робочі станції і сервери. При цьому на файл-серверах, серверах електронної пошти і серверах систем документообігу слід використовувати спеціальне серверне антивірусне програмне забезпечення. Що ж стосується робочих станцій, їх можна захистити звичайними антивірусними сканерами і моніторами.
Розроблено спеціальні антивірусні проксі-сервери і брандмауери, що сканують трафік, який проходить через них, і видаляють з нього шкідливе програмне забезпечення. Ці антивіруси часто застосовуються для захисту поштових серверів і серверів систем документообігу.
Захист файлових серверів повинен здійснюватися з використанням антивірусних моніторів, здатних автоматично перевіряти всі файли сервера, до яких йде звернення по мережі. Антивіруси, призначені для захисту файлових серверів, випускають всі антивірусні компанії, тому є великий вибір.
Захист поштових серверів, антивірусні монітори неефективні для виявлення вірусів в поштових повідомленнях. Для цього необхідні спеціальні антивіруси, здатні фільтрувати трафік SMTP, POP3 і IMAP, виключаючи попадання заражених повідомлень на робочі станції користувачів.
Для захисту поштових серверів можна придбати антивіруси, спеціально призначені для перевірки поштового трафіку, або підключити до поштового сервера звичайні антивіруси, що допускають роботу в режимі командного рядка.
Захист серверів систем документообігу, такі як Microsoft Exchange і Lotus Notes, зберігають документи в базах даних власного формату. Тому використання звичайних файлових сканерів для антивірусної перевірки документів не дасть жодних результатів.
Існує ряд антивірусних програм, спеціально призначених для антивірусного захисту подібних систем. Це Trend Micro ScanMail для Lotus Notes, McAfee GroupScan і McAfee GroupShield, NortonAntivirus для Lotus Notes і деякі інші.
Ці програми сканують пошту і файли вкладень, видаляючи в реальному часі всі шкідливі програми, виявляють макрокомандні віруси і троянські програми у формах і макросах, в файлах сценаріїв і в об'єктах OLE. Перевірка виконується в режимі реального часу, а також на вимогу.
Для захисту нестандартних інформаційних систем необхідно або вбудовувати антивірусне ядро в систему, або підключати зовнішній сканер, що працює в режимі командного рядка.
Мережевий центр управління антивірусами.
Якщо корпоративна мережа налічує сотні і тисячі комп'ютерів, то необхідно централізоване віддалене управління антивірусними програмами та контроль їх роботи. Виконання в “ручному” режимі таких операцій, як відстеження оновлень антивірусної бази даних і завантажувальних модулів антивірусних програм, контроль ефективності виявлення вірусів на робочих станціях і серверах тощо, малоефективно, якщо в мережі є велика кількість користувачів або якщо мережа складається з територіально віддалених один від одного сегментів.
Якщо ж не забезпечити своєчасне та ефективне виконання перерахованих вище операцій, технологія антивірусного захисту корпоративної мережі обов'язково буде порушена, що рано чи пізно призведе до вірусного зараження.
У сучасних антивірусних системах реалізовані наступні функції віддаленого управління і контролю:
встановлення та оновлення антивірусних програм, а також антивірусних баз даних;
централізована дистанційне встановлення та налаштування антивірусів;
автоматичне виявлення нових робочих станцій, підключених до корпоративної мережі, з подальшою автоматичною установкою на ці станції антивірусних програм;
планування завдань для негайного або відкладеного запуску (таких як оновлення програм, антивірусної бази даних, сканування файлів і так інше) на будь-яких комп'ютерах мережі;
відображення в реальному часі процесу роботи антивірусів на робочих станціях і серверах мережі.
Всі перераховані вище функції або багато з них реалізовані в мережевих центрах управління провідних корпоративних антивірусних продуктів, створених компаніями Sophos, Symantec, Network Associates.
Мережеві центри управління дозволяють управляти антивірусним захистом всієї мережі з однієї робочої станції системного адміністратора. При використанні клієнт-серверної архітектури основою мережного центра управління є антивірусний сервер, встановлений на одному з серверів корпоративної мережі. З ним взаємодіють, з одного боку, програми-агенти, встановлені разом з антивірусами на робочих станціях мережі, а з іншого боку - керуюча консоль адміністратора антивірусного захисту (рис. 1).
Антивірусний сервер виконує керуючі та координуючі дії. Він зберігає загальний журнал подій, що мають відношення до антивірусного захисту і виникають на всіх комп'ютерах мережі, список та розклад виконання завдань. Антивірусний сервер відповідає за прийом від агентів і передачу адміністратору антивірусного захисту повідомлень про виникнення тих чи інших подій в мережі, виконує періодичну перевірку конфігурації мережі з метою виявлення нових робочих станцій або робочих станцій з зміненою конфігурацією антивірусних засобів і так далі.
Рис. 1. Взаємодія консолі адміністратора, агентів і антивірусного сервера.
Підсистема захисту корпоративної інформації від шкідливих програм і вірусів.
Одна з головних переваг даного рішення компанії ЕЛВІС + - розгляд підсистеми захисту корпоративної інформації від шкідливих програм і вірусів як багаторівневої системи (рис. 2).
Перший рівень включає в себе засоби захисту від шкідливих програм, що встановлюються на стику з глобальними мережами (інтернет-шлюз або міжмережевий екран, публічні сервери (веб-, SMTP-, FTP-), що розміщуються в ДМ3) і здійснюють фільтрацію основних видів трафіку (HTTP, SMTP, FTP і та інше).
Другий рівень - засоби захисту, що встановлюються на внутрішніх корпоративних серверах і серверах робочих груп (файлових сховищах, серверах додатків і та
Ттретій рівень - засоби захисту від шкідливих програм, що встановлюються на робочих станціях користувачів, у тому числі віддалених і мобільних.
В якості засобів захисту всіх рівнів обрані продукти компанії Trend Micro, а на шлюзі на додаток до продуктів Trend Micro встановлюється Антивірус Касперського, підвищуючи тим самим ймовірність виявлення шкідливих програм в точці їх найбільш вірогідної появи.
Переваги даного рішення полягають:
у використанні продуктів світових лідерів;
в централізованому управлінні всією підсистемою захисту від шкідливих програм;
в автоматичному оновленні антивірусних баз;
в тісній взаємодії антивірусних засобів усіх рівнів підсистеми.
Всі ці переваги забезпечують високу ймовірність виявлення шкідливих програм
Рис. 2. Схема захисту корпоративної мережі від впливу шкідливих програм і вірусів
Висновки
Щоб запобігти зараженню вірусами і троянськими програмами, необхідно виконувати наступні рекомендації:
не запускати програми, отримані з Інтернету або у вигляді вкладення в повідомлення електронної пошти без перевірки на наявність в них вірусу;
необхідно перевіряти всі зовнішні диски на наявність вірусів перш ніж копіювати або відкривати файли, які містяться на них;
необхідно встановити антивірусну програму і регулярно користуватися нею для перевірки комп'ютерів. Оперативно оновлювати базу даних антивірусної програми набором файлів сигнатур вірусів, як тільки з'являються нові сигнатури;
необхідно регулярно сканувати жорсткі диски в пошуках вірусів. Сканування звичайно виконують автоматично при кожному включенні персонального комп'ютера і при розміщенні зовнішнього диска в зчитувальному пристрої.
створювати надійні паролі, щоб віруси не могли легко підібрати пароль і отримати доступ до облікового запису адміністратора;
регулярне архівування файлів дозволить мінімізувати збиток від вірусної атаки.
Література
комп'ютер корпоративний програмний
1. “The Global Risks Report 2019”. URL: ttps://www.oxfordmartin.ox.ac.uk/publications/world-economic-forum-global-risks-report-2019.
2. Безруков Н. Компьютерная вирусология. Киев. 1991. С. 15.
3. Гульев И. Компьютерные Вирусы. Взгляд Изнутри. Москва. 1998. С. 58 - 62.
4. Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов. 2010. С. 343.
5. Пеньков В.І., Штонда Р.М., Гук О.М., Мальцева І.Р., Черниш Ю.О. Методи та засоби протидії шкідливому програмному забезпеченню. Київ. 2017 р. С. 59 - 64.
Размещено на Allbest.ru
...Подобные документы
Основні поняття щодо захисту програмного забезпечення. Класифікація засобів дослідження програмного коду: відладчики, дизасемблери, діскомпілятори, трасировщики та слідкуючі системи. Способи вбудовування захисних механізмів в програмне забезпечення.
курсовая работа [41,7 K], добавлен 14.11.2010Причини незаконного використання програмного забезпечення. Дослідження збитку, нанесеного комп'ютерним піратством. Ризик роботи з нелегальним програмним забезпеченням і гідності ліцензійних програм. Види захисту прав виробників програмного забезпечення.
реферат [60,8 K], добавлен 01.06.2010Розгляд основ діяльності Державної податкової інспекції м. Болград. Аналіз апаратного та програмного забезпечення комп'ютерних систем і мереж. Принципи використання механізму неіменованих каналів для організації локального міжзадачного обміну даними.
отчет по практике [33,1 K], добавлен 14.05.2015Характеристика програмної взаємодії людини з комп'ютером. Визначення функціональних та експлуатаційних потреб при голосовому управлінні. Реалізація програмного забезпечення. Розробка тестів та тестування системи. Аналіз ефективності даної програми.
курсовая работа [2,8 M], добавлен 15.10.2014Аналіз предметної області, опис проекту бази даних, моделей майбутнього програмного забезпечення гри для персонального комп'ютера "Міста". Функціональні можливості програмного забезпечення, які необхідно реалізувати. Інтерфейс програмного забезпечення.
курсовая работа [2,3 M], добавлен 02.06.2016Аналіз системи збору первинної інформації та розробка структури керуючої ЕОМ АСУ ТП. Розробка апаратного забезпечення інформаційних каналів, структури програмного забезпечення. Алгоритми системного програмного забезпечення. Опис програмних модулів.
дипломная работа [1,9 M], добавлен 19.08.2012Вивчення історії кафедри "Комп’ютерної інженерії". Дослідження процесу складання, монтажу, налагодження, тестування апаратного забезпечення комп’ютерних систем і мереж. Науково-дослідні роботи у лабораторії "Програмного забезпечення комп’ютерних систем".
отчет по практике [23,9 K], добавлен 01.03.2013Розробка програми калькулятора, що може виконувати найголовніші арифметичні операції над двома числами. Вимоги до апаратного і програмного забезпечення. Опис форм та компонентів програми. Розробка алгоритмів програмного забезпечення. Опис коду програми.
курсовая работа [57,1 K], добавлен 31.05.2013Незалежно компільований програмний модуль. Програми: "Облік програмного забезпечення" та "Інвентаризація програмного забезпечення на комп'ютерах мережі". Вимоги до функціональних характеристик основної частини системи. Вимоги до програмної документації.
курсовая работа [660,9 K], добавлен 14.12.2010Проблеми розробки компонентного програмного забезпечення автоматизованих систем управління. Сучасні компонентні технології обробки інформації. Аналіз вибраного середовища проектування програмного забезпечення: мова програмування PHP та Apache HTTP-сервер.
дипломная работа [2,8 M], добавлен 11.05.2012Класифікація програмного забезпечення, системне та прикладне забезпечення, інструментальні системи. Програмна складова комп'ютерної системи, опис алгоритмів розв'язання певної задачі. Класифікація операційних систем, основні групи прикладних програм.
презентация [945,0 K], добавлен 01.04.2013Загальні поняття програмного забезпечення (ПЗ) для персонального комп'ютеру (ПК). Розвиток прикладного ПЗ для ПК, пакетів прикладних програм, а також про використання прикладних програм в житті кожного користувача. Розгляд пакетів прикладних програм.
реферат [30,9 K], добавлен 03.03.2010Поняття методології проектування інформаційних систем та життєвого циклу їх програмного забезпечення. Основні, допоміжні та організаційні процеси структури життєвого циклу. Планування та організації робіт по розробці і супроводу програмного забезпечення.
контрольная работа [19,0 K], добавлен 01.02.2010Тенденції розвитку інформаційних технологій, зростання складності інформаційних систем, створюваних у різних галузях. Засоби, що реалізують CASE-технологію створення і супроводу інформаційних систем. Автоматизація розробки програмного забезпечення.
реферат [21,5 K], добавлен 21.03.2011Проектування і реалізація навчального програмного продукту "Побудова геометричних фігур". Використання C++ Builder 6 у якості програмного середовища для реалізації даної навчальної програми. Інструкція з використання розробленого програмного забезпечення.
курсовая работа [2,2 M], добавлен 05.05.2014Класифікація об'єктно-орієнтованих мов програмування. Розробка алгоритмічного та програмного забезпечення комп'ютерної системи управління процесом випалювання будівельних матеріалів. Тестування програмного забезпечення, оцінка його ефективності.
курсовая работа [1,6 M], добавлен 25.04.2015Аналіз методів емпіричної інженерії програмного забезпечення. Призначення та властивості програмного забезпечення та метрик проектів Openproj-1.4-src, TalendOpen Studio 3.2.1 та Рlazma-source 0.1.8, їх статистичний, кореляційний та регресійний аналіз.
курсовая работа [2,7 M], добавлен 12.12.2010Основні функціональні можливості програми для забезпечення комп'ютерної системи дистанційного управління приладами. Функція пульта дистанційного керування мартфонів. Реалізація пультів дистанційного управління на основі апаратно-програмного комплексу.
дипломная работа [1,7 M], добавлен 09.07.2015- Програма контролю наявності зв’язку комп’ютера з пристроєм через паралельний порт протягом 15 секунд
Програма, яка приймає дані з зовнішнього пристрою через паралельний порт і використовується на комп’ютері з паралельним адаптером, операційною системою MS-DOS. Огляд існуючих пристроїв, систем, програмного забезпечення. Реалізація проекту, текст програми.
курсовая работа [18,0 K], добавлен 08.08.2009 Аналіз сучасного програмного забезпечення комп'ютерних інформаційних мережевих систем. Загальна економіко-правова характеристика Бершадського відділення Вінницької філії ЗАТ КБ "ПриватБанк", захист інформації та дотримання безпеки в комп’ютерній мережі.
курсовая работа [64,6 K], добавлен 14.05.2011