Автор работы: Пользователь скрыл имя, 01 Апреля 2013 в 12:49, лекция
Сегодня вроде бы никого не надо убеждать в необходимости построения антивирусной защиты любой более-менее ответственной информационной системы. По оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов, червей, троянских коней и прочей программной "живности" составляет от 8 до 12 млрд долларов. Достаточно вспомнить, как в 2001 году весь мир был захвачен вирусом "IloveYou" (ущерб - 2 млрд долларов, затем "отличилась" Nimda (ущерб - до 1 млрд долларов) и т.д. И творцы вирусов не сидят, сложа руки: по различным оценкам, ежедневно в мире неизвестные умельцы создают от 2 до 10 новых вирусов
Построение системы антивирусной безопасности 1
Атаки вирусов и потери данных 1
Структура системы антивирусной безопасности (АВБ) 2
Цели и задачи системы антивирусной безопасности 4
Какой должна быть антивирусная защита ? 5
Требования к структуре системы 5
Функциональные требования 5
Общие требования 6
Общая структура решения 7
Последовательность мероприятий по развертыванию системы антивирусной защиты 8
Основные правила защиты 9
Проблема защиты от макро-вирусов 13
Проблема выбора необходимого программного обеспечения 14
Предложения комплексных решений по защите Ошибка! Закладка не определена.
Особенности продуктов линии Norton AntiVirus Ошибка! Закладка не определена.
Многоуровневое антивирусное решение от Symantec Ошибка! Закладка не определена.
Антивирусные решения Trend Micro Ошибка! Закладка не определена.
Предложения "Лаборатории Касперского" Ошибка! Закладка не определена.
Комплексное антивирусное решение предлагаемое McAfee Ошибка! Закладка не определена.
Организационные меры 18
Подготовка персонала 19
Управление системой безопасности 20
Применение антивирусов для
Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутвии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.
2. Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.
3. Ну и напоследок
защищают рабочие станции, те
хоть и не содержат важной
информации, но защита может сильно
снизить время аварийного
Фактически, антивирусной защите подлежат все компоненты банковской информационной системы, связанные с транспортировкой информации и/или ее хранением:
Защита рабочих мест (в т.ч. мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.
Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС компании от внутренних нарушителей политики безопасности.
Основные особенности сетевых экранов для рабочих станций:
Развертывание системы антивирусной защиты производится в три этапа.
На первом этапе осуществляется комплекс оперативных мероприятий по перекрытию основных каналов распространения вирусов. Прежде всего необходимо защитить систему электронной почты (SMTP), путем развертывания средств для осуществления тотальной антивирусной проверки всех внутренних и внешних почтовых сообщений. Затем следует также защитить HTTP/FTP сервисы ЛВС путем развертывания средств для осуществления антивирусного мониторинга всего входящего и исходящего HTTP/FTP трафика.
Основными каналами распространения вирусов в настоящее время являются:
На втором этапе осуществляется защита серверов ЛВС и рабочих мест пользователей, путем установки на них антивирусных средств (антивирусных сканеров и мониторов), выявления и лечения обнаруженных вирусов. Одновременно осуществляется установка и развертывание средств управления компонентами антивирусной защиты, а также создание карантинного сервера для хранения и анализа подозрительных файлов.
. Для решения поставленных
задач система антивирусной
На третьем этапе производится создание и утверждение
организационно-
Таким образом, представляется целесообразной следующая последовательность мероприятий по развертыванию системы антивирусной защиты.
Первый этап:
Второй этап:
Третий этап:
Для начала рассмотрим основные принципы безопасности, которые многократно уменьшат вероятность попадания вируса в сеть.
Информация о работе Построение системы антивирусной безопасности