Актуальные социально-экономические и правовые аспекты устойчивого развития региона. Материалы студенческой научно-практической конференции 25 апреля 2007 года

Вид материалаДокументы

Содержание


Секция естественно-научная
Проблемы экологии автомобильного транспорта
Использование мобильных технологий
Системы управления качеством продукции как фактор конкурентоспособности предприятия
Комплексный подход к защите информации средствами windows vista
1. Предотвращение установки вредоносного ПО.
2. Защита конфиденциальных данных.
3. Средства защиты от загрузки вредоносного ПО из Интернета.
Подобный материал:
1   2   3   4   5   6   7   8   9   10

СЕКЦИЯ ЕСТЕСТВЕННО-НАУЧНАЯ


РАБОТА С ИНТЕРНЕТ-ПРИЛОЖЕНИЯМИ В КПК

А.В. Домбровский, гр. 604

Научный руководитель О.С. Флоринский, к.т.н., доцент


Уже сегодня карманные персональные компьютеры (КПК) имеют определенную популярность и в ближайшее время они станут основным инструментом обработки информации. Для использования КПК в корпоративных системах сегодня главным препятствием служит их «изолированность от сети Интернет». Прогресс так долго двигался от персональных компьютеров, работающих изолированно, до компьютеров постоянно подключенных к Интернет, что само свойство компьютера «быть постоянно в Интернете» стало казаться абсолютным благом. Именно это и препятствует адекватному использованию КПК в Интернет-системах. Для КПК гораздо более эффективной является сеансовая работа: кратковременное подключение с передачей всей необходимой информации с последующей автономной работой пользователя с полученной информацией.

Вторая проблема, стоящая перед разработчиками Интернет-приложений для КПК тоже скорее психологическая, чем техническая. На первый взгляд кажется, что разработка этой части приложения потребует полной переделки серверного программного обеспечения из-за ограниченности ресурсов КПК. Однако это совершенно не так: если копировать на КПК не всю базу данных, а только ее актуальную часть, и перейти на обмен информацией в формате XML, то серверное обеспечение дополнится только модулем выборки актуальной информации (хотя и он обычно присутствует в каждой серьезной системе). Та же часть обеспечения, которая реализует на сервере логику приложения, остается полностью неизменной. Естественно, что та часть приложения, которая работает на КПК, должна разрабатываться заново. Следует отметить, что при использовании КПК в качестве терминального устройства в сложных системах, стоимость владения системой серьезно уменьшается, поскольку КПК обычно заменяют в такой системе портативные компьютеры, стоимость которых в среднем в два раза выше. При большом количестве мобильных пользователей корпоративной системы достигается существенная экономия. Вторая составляющая экономии — затраты на передачу данных, которые при сеансовой работе гораздо меньше как по временным так и по объемным характеристикам.

В качестве первого примера использования предлагаемого сценария возьмем гипотетическую систему учета угнанных автомобилей для ГАИ. Инспектор ГАИ, имеющий в своем распоряжении КПК, утром в своем офисе получает (по обычному проводному соединению с персональным компьютером через Интернет) ту часть базы данных угнанных автомобилей, которая для него является актуальной. Затем, уже на посту, не имея постоянного выхода в Интернет, он сможет легко проверять остановленные автомобили на присутствие в загруженной базе. Если сутки - слишком большое время для актуальности базы, инспектор ГАИ может, подключившись к серверу через GPRS, подкачать сведения об угонах за текущий день, которые заведомо не будут слишком объемными и не приведут к большому времени обмена информации. Инспектор может заносить свою информацию в локальную копию базы данных. При необходимости он может по тому же GPRS немедленно передать свои данные на сервер. Вечером, вернувшись в офис, инспектор в любом случае синхронизует свою копию базы данных на КПК с базой данных на главном сервере. Следует заметить, что этот сценарий не требует большого объема передачи информации вне офиса, таким образом, стоимость непосредственно передачи информации остается небольшой.

Второй существенный факт — данный подход не требует переделки информационного и программного обеспечения на главном сервере. Для внедрения такой системы требуется только создание программного обеспечения собственно для КПК и, возможно, модуля выборки актуальной информации. Однако самой существенной составляющей являются алгоритмы интеллектуальной синхронизации данных. В качестве формата обмена информацией служит XML. Это позволяет приложению на КПК не зависеть от типа используемой на сервере базы данных и выбранного в ней формата хранения данных. В качестве второго примера использования предлагаемого сценария может служить информаци-


онная система таможенного склада. Выходя на склад, таможенник закачивает на свой карманный компьютер всю информацию по грузам, которые он должен осмотреть за смену. Во время работы на складе, он отмечает в системе, какие решения он принял по каждому грузу. Возвратившись в офис, он синхронизует информацию по принятым решениям с общей базой данных по грузам и распечатывает всю необходимую документацию.

Особый интерес может представлять система актуализации информации по «Выборам». При оборудовании зала Избиркома средствами доступа беспроводной связи, такая система могла бы автоматически обновлять текущую предварительную информацию по результатам выборов в Госдуму или Президента России на карманных компьютерах членов Избиркома. Учитывая большое внимание широкой аудитории к этому событию, таким способом можно было бы достаточно дешевыми средствами провести широкую пропаганду современных достижений связи и вычислительной техники.

Толчком к созданию проекта явилось осознание необходимости для пользователей КПК работы с Интернет ресурсами и отсутствие адекватных средств для такой работы. В качестве таких ресурсов сначала фигурировали новости и почта. Потом показалось странным лишать такого сервиса пользователей настольных компьютеров, а потом в систему была добавлена работа с файлами.

Идея проекта — дать пользователю единый взгляд на его информационное пространство, распределенное по разным компьютерам и обеспечить удобную работу владельцам нескольких компьютеров, при этом объекты информационного пространства автоматически синхронизируются системой. А также, дать пользователю возможность пользоваться своей информацией с различных мест и компьютеров, позволить ему распределить информацию между своими компьютерами, обеспечив при этом автоматическую синхронизацию данных.

Реализация проекта базируется на алгоритмах синхронизации всех объектов пространства — файлов, писем, новостей, сообщений между пользователями. Эти алгоритмы, с одной сторо-ны, обеспечивают актуальность данных на всех компьютерах, где произведена синхронизация, а с другой стороны, минимизированы по объему передаваемой информации.


ПРОБЛЕМЫ ЭКОЛОГИИ АВТОМОБИЛЬНОГО ТРАНСПОРТА

И.А. Колимбет, гр. 602

Научный руководитель Э.Р. Золотарева, зав. кафедрой


Кавказские Минеральные Воды – один из универсальных регионов РФ. Природа наделила курорты Кавказских Минеральных Вод благоприятными биоклиматическими условиями, которые используются для повышения эффективности комплексного курортного лечения и оздоровительного эффекта. Указом Президента Российской Федерации в 1992 году региону КМВ придан статус особо охраняемого эколого-курортного региона. Само название «особо охраняемый» очень емкое и налагает особую ответственность на администрацию региона и правоохранительные органы, руководителей предприятий и учреждений и на всех граждан, проживающих на данной территории. Одной из самых актуальных проблем регионе КМВ является неблагоприятная ситуация в области охраны окружающей среды. Автомобильный фактор становится острой проблемой в области охраны здоровья и природной среды и является одной из основных причин ее деградации.

На Кавказских Минеральных Водах в настоящее время насчитывается более 250 тысяч автотранспортных средств, от работы которых в атмосферу курортного региона выбрасывается ежегодно до 95 тысяч тонн загрязняющих веществ. Рост автомобильного парка региона, плохое техническое состояние транспортных средств привело к существенному росту уровня валового выброса вредных веществ в атмосферу (более 90% общей массы всех выбросов) и в дальнейшем может привести к неблагоприятным экологическим последствиям. С точки зрения наносимого экологического ущерба, автотранспорт лидирует во всех видах негативного воздействия: загрязнение воздуха - 95%, воздействие на климат - 68%, шум- 49,5%. Количество вредных веществ, поступающих в атмосферу, в составе отработавших газов, зависит от общего тех-


нического состояния автомобилей и, особенно, от двигателей - источника наибольшего загрязнения. Так, при нарушении регулировки карбюратора, выбросы CO увеличиваются в 4 - 5 раз.

Экологические проблемы связаны и с использованием традиционного моторного топлива в двигателях транспортных средств. Нерациональная структура отечественной нефтепереработки (недостаточны мощности вторичных процессов) определяет низкое качество производимых бензинов и дизельного топлива, не соответствующих современным требованиям.

Применение этилированного бензина, имеющего в своем составе соединения свинца, вызывает загрязнение атмосферного воздуха весьма токсичными соединениями свинца. Около 70% свинца, добавленного к бензину с этиловой жидкостью, попадает в атмосферу с отработавшими газами, из них 30% оседает на земле сразу, а 40% остается в атмосфере. Выхлопные газы автотранспорта остаются в приземном слое атмосферы, что затрудняет их рассеивание. Узкие улицы и высокие здания также способствуют задерживанию токсичных соединений выхлопных газов в зоне дыхания пешеходов.

Автомобили вместе с выхлопными газами распространяют сернистые и канцерогенные соединения, окись углерода, окись азота, альдегиды, фотооксиданты и т.д., что приводит к развитию широкого спектра заболеваний (бронхиты, пневмонии, бронхиальная астма, сердечная недостаточность, инсульты) и увеличению смертности людей с ослабленным иммунитетом. В состав выхлопных газов автотранспорта входит более 200 компонентов, тогда как нормируются лишь немногие из них (дымность, оксиды углерода и азота, углеводороды).

Нагрев атмосферы от автомобильного выхлопа становится соизмерим с нагревом от солнца и резко нарушает климат. Нагретые углекислый газ (CO2) и пар (Н2О) дают избыток воздушной массы, что приводит к повышению атмосферного давления, избыточному количеству осадков, повышению температуры («парниковый эффект»).

Шумовое загрязнение является также актуальной для города проблемой, так как приводит к повышенным нервным и психическим нагрузкам на городского жителя. От чрезмерных шумовых воздействий страдает не только человек, но и растительный и животный мир. Защиту от источников шума могут обеспечить зеленые насаждения. От внутригородского шума хорошо защищают вьющиеся растения, например, виноград пятилисточковый, покрывающий стену жилого дома, почти наполовину снижает уровень шума в квартирах. Шумозащитные свойства зеленых насаждений зависят от ширины, густоты и дендрологического состава, а также высоты деревьев и конструкции полосы. Более надежная зашита от шума достигается установкой шумозащитных ограждений (бетонных, металлических, стеклянных, деревянных). Лесонасаждения могут служить также как механическим препятствием для газа (и таким образом уменьшать его концентрацию), так и быть защитой против химического загрязнения атмосферы. Степень защитного влияния зависит от состава и концентрации загрязнителей и от характера самого леса.

В настоящее время единственным путем повышения экологичности автотранспорта является его перевод на природный газ, что обеспечит сокращение вредных выбросов в окружающую среду двигателями автомобилей. Проблема перевода автотранспорта на природный газ представляет собой решение комплекса сложных задач: серийное производство газобаллонных автомобилей; создание инфраструктуры (сети) заправочных комплексов; разработка и производство надежного газобаллонного оборудования; создание сервисной сети для переоборудования автотранспортных средств; подготовка кадров; правовое и рекламно-информационное обеспечение и т.д. В связи с чем, программы газификации автотранспорта и улучшения экологической обстановки могут быть реализованы не только по указу сверху, но и при поддержке и непосредственном участии региональных властей.

С проблемой загрязнения воздушного бассейна гораздо эффективнее бороться, если ввести во всеобщее употребление специальных фильтров для очистки выхлопных газов машин, которые позволят снизить количество углекислого, угарного газов и углеводородов. Их уже успешно применяют во многих странах. Внедрение нейтрализаторов выхлопных газов в нашей стране тормозится из-за их высокой стоимости: основой нейтрализаторов является платина.


Проблемы экологической безопасности автомобильного транспорта являются составной частью экологической безопасности региона. Значимость и острота этой проблемы растет с каждым годом. Устойчивое развитие региона КМВ неразрывно связано с вопросами управления экоразвитием на национальном уровне, поскольку курорты затрагивают национальные интересы – возможность реализации высокой потребности государства в повышении уровня здоровья населения.


ИСПОЛЬЗОВАНИЕ МОБИЛЬНЫХ ТЕХНОЛОГИЙ

В СФЕРЕ ОБРАЗОВАНИЯ НА КМВ

С.С. Лазариди, гр. 604

Научный руководитель О.С. Флоринский, к.т.н., доцент


Прошло всего несколько месяцев с момента первой публикации о возможном применении карманных компьютеров в учебном процессе, а уже сменилось целое поколение этих суперпортативных устройств. Что же произошло за это время с карманными компьютерами, и как эти изменения могут повлиять на применение КПК в учебном процессе? Наиболее существенным (для учебного процесса) изменением стало наличие практически во всех современных карманных компьютерах цветного экрана. Ни для кого не секрет, что цвет в образовании играет очень важную роль - без него уровень восприятия новой информации падает на 20-30%. Любое графическое и табличное представление данных малоэффективно без использования цвета (особенно это касается графиков и гистограмм), не говоря уже о проведении презентаций.

Вторым полезным изменением стало существенное повышение производительности карманных компьютеров - последние модели работают на 32-разрядных RISC-процессорах с тактовой частотой до 200 МГц, что позволяет им соперничать по производительности с переносными и даже с некоторыми настольными системами.

В качестве третьего полезного изменения можно назвать приближение клавиатуры к оптимальному для быстрого ввода размеру и существенное улучшение распознавания рукописного ввода. Оставшаяся возможность рисовать на экране "электронными чернилами" дает еще одно большое преимущество перед стандартными компьютерными системами в удобстве работы с графикой и формулами.

Четвёртое изменение – это возможность поддержки доступа в локальную и глобальную сеть через сетевые карты Ethernet, которая позволяет разнообразить учебный процесс, используя высокоскоростной доступ к информационной сети.

Конечно, более элегантным решением для учебных заведений было бы использование беспроводного доступа в локальную сеть, но такое решение на базе RadioEthernet - дорого, а для встроенного инфракрасного (IrDA)-порта пока не реализовано (хотя необходимое для этого оборудование есть уже сегодня). Остается надеяться, что уже в ближайшее время будут разработаны необходимые программные драйверы для инфракрасного порта, и в учебных заведениях нашего региона появится недорогая, надежная и удобная локальная сеть.

Еще одним полезным изменением стала поддержка некоторыми моделями карманных компьютеров универсального порта USB, что позволит подключать к КПК многие периферийные устройства. Полезных изменений в новом поколении КПК можно найти достаточно много, но они уже будут не столь принципиальны именно для образования, поэтому перейдем к недостаткам.

К недостаткам можно отнести уменьшенный срок автономной работы и увеличенные размеры и вес. Это несколько снижает эффективность применения карманных компьютеров на выездных занятиях (на природе, в музеях, на выставках - одним словом вне учебного заведения). Возможности операционных систем для карманных компьютеров постепенно "растут" и недавно появились весьма интересные варианты применения этих систем для сектора настольных компьютеров.

Новая платформа Windows CE Platform PC позволяет "скрестить" стандартные и, что немаловажно, недорогие IBM PC-совместимые компьютеры с операционной системой Windows CE. В чем же основные преимущества Windows CE Platform PC?

Во-первых, для таких систем можно использовать уже имеющееся (или новое, но недорогое) компьютерное оборудова-


ние. На основе этого оборудования (с трудом подходящего для современных "больших" операционных систем типа Windows 98) можно сделать вполне приличные специализированные и, что очень важно, высоконадежные рабочие станции с самой совре-менной операционной системой (Windows CE - наиболее молодая операционная система, которая «не тянет за собой груз совместимости» и не требует больших вычислительных ресурсов). В качестве основного возражения против Windows CE Platform PC можно услышать довод, что операционная система слаба для сегодняшнего дня. Это неверно. Просто все знают об ограниченных ресурсах операционной системы Windows CE в карманных компьютерах и даже не подозревают, что теперь это вполне "взрослая" операционная система - ее последняя версия может поддерживать мониторы с высоким разрешением (до 1024х780 точек), жесткие диски, работу в локальной сети при помощи сетевых адаптеров Ethernet.

Во-вторых, эти системы более "студентоустойчивые" и простые в обслуживании, т.к. нет никаких проблем с операционной системой. Система находится в специальной Flash-памяти и не доступна для изменений, поэтому даже в самом «запущенном» случае не нужно ее переустанавливать - можно просто перезагрузить компьютер. Кстати, основные учебные программы можно записывать в ту же Flash-память и таким образом избавить преподавателя или системного администратора от массы проблем, связанных с сопровождением учебных ПК.

Основываясь на высоком темпе роста возможностей КПК и постоянном снижении их стоимости в нашем регионе, можно сделать весьма оптимистическое заявление, что подобные технологии смогут уже в ближайшее время найти применение и в нашем образовании.


СИСТЕМЫ УПРАВЛЕНИЯ КАЧЕСТВОМ ПРОДУКЦИИ КАК ФАКТОР КОНКУРЕНТОСПОСОБНОСТИ ПРЕДПРИЯТИЯ

В.А. Лизунова, В.В. Макарова, гр. 502

Научный руководитель Э.Р. Золотарева, зав. кафедрой


Роль и значение высокого качества продукции и услуг непрерывно возрастают под влиянием развития технологий производства и потребностей человека. В обеспечении конкурентоспособности требования к качеству становятся определяющими.

Как известно, качество продукции - это совокупность свойств продукции, обусловливающих ее пригодность удовлетворять определенные потребности в соответствии с ее назначением (ГОСТ 15467-79)6. Если главной целью предпринимательской деятельности является получение прибыли, то роль качества в достижении этой цели - приоритетна. Система качества - это, прежде всего такой способ организации дела на предприятии, который позволяет поставлять потребителю продукцию, отвечающую его требованиям. Термин «система качества» означает совокупность организационной структуры, методик, процессов и ресурсов, необходимых для осуществления общего руководства качеством на всех этапах его формирования (ИСО 8402)7. Для потребителя система качества предприятия является аргументом доверия к этому предприятию, гарантом того, что он получит ту продукцию, которая действительно ему необходима.

В мировой практике крупные фирмы уже давно перешли к взаимоотношениям со своими поставщиками на основе систем качества. В настоящее время используются различные системы управления качеством. Выработаны и реализуются основные принципы системного подхода к управлению качеством. Их восемь:
  • ориентация на потребителя;



  • роль руководства в реализации всех принципов управления качеством;
  • вовлечение работников в деятельность по управлению качеством;
  • процессный подход в совокупности с системным подходом к управлению рассматривается в сочетании взаимосвязанных процессов, а каждый процесс - как система, имеющая вход и выход, своих «поставщиков» и «потребителей»;
  • системный подход;
  • постоянное улучшение;
  • принятие решений, основанное на фактах;
  • взаимовыгодные отношения с поставщиками.

Перечисленные принципы лежат в основе качества любого современного целенаправленного вида деятельности.

Стандарты на системы управления качеством впервые были разработаны в Великобритании в 70-х гг. XX в., а с середины 80-х гг. Международная организация по стандартизации (ИСО) начала разработку международных стандартов по этой проблематике (стандарты серии 9000). Их около 20. Важнейшие 3 стандарта семейства: ИСО 9001, ИСО 9002, ИСО 9003 - носят нормативный характер и служат целям внешней оценки системы качества потребителем или третьей стороной8. Именно эти 3 стандарта приняты в России в качестве национальных стандартов, соответственно - ГОСТ Р ИСО 9001-96, ГОСТ Р ИСО 9002-96 и ГОСТ Р ИСО 9003-96 [1; 2; 3]. Остальные стандарты ИСО семейства 9000 доведены до пользователей в виде переводов, как справочные.

Разработка Международных стандартов ИСО серии 9000 создала единую нормативную базу для сертификации систем качества во многих странах. По оценкам экспертов, в мире сегодня сертифицировано по ИСО 9000 свыше 200 тыс. компаний и фирм. Общий вывод, сделанный авторитетными специалистами на Западе, таков: эффективность работы предприятий, внедривших систему качества по ИСО 9000, в 2-3 раза выше, чем у их конкурентов, не использующих эту систему.

Внедрение рыночных отношений в России, развитие внешнеэкономических связей стимулировали Госстандарт принять в 1995 г. Программу работ по развитию сертификации систем качества в РФ. Была разработана и принята «Система сертификации систем качества и производств», которая получила название «Регистр систем качества»4. Регистр - это система добровольной сертификации, однако она является составной частью государственной системы сертификации ГОСТ Р, которая, как известно, представляет систему обязательной сертификации. Решение о введении добровольной системы в государственную Систему ГОСТ Р объясняется известностью Системы сертификации ГОСТ Р в том числе за рубежом, где ее сертификат и знак соответствия находят признание.

В Ставропольском крае на базе ФГУ "Ставропольский ЦСМ" в 1999 году создано представительство Академии стандартизации, метрологии и сертификации Госстандарта России с целью пропаганды передовых идей в отрасли. В представительстве АСМС ежегодно повышают квалификацию свыше 1000 специалистов предприятий края. В том числе по таким современным темам, как "Разработка и сертификация систем качества по международным стандартам ИСО 9000", "Внутренний аудит систем качества" и т.д. Такие занятия помогли сформировать в крае мировоззрение, благоприятствующее внедрению систем качества в соответствии с международным стандартом ИСО 9000. Это позволило сертифицировать систему качества на многих предприятиях края.

В настоящее время в крае реализуется краевая программа повышения качества, безопасности, конкурентоспособности ставропольской продукции (услуг) на базе разработки и сертификации систем менеджмента качества на 2004-2007 годы (Программа «Качество»). Одним из ключевых мероприятий программы является проведение ежегодного конкурса Правительства края по выпуску высококачественной и конкурентоспособной продукции (услуг) среди предприятий и организаций края. Ежегодно край


представляет в Программе 70-80 предприятий. В 2005 году число участников составило 79, из них 27 - стали лауреатами.

Большое внимание при проведении конкурса уделяется развитию на предприятиях края современных методов управления производством. Так, при подведении итогов конкурса одним из критериев оценки деятельности предприятий по качеству является наличие системы менеджмента качества, разработанной в соответствии с требованиями международных стандартов ИСО серии 9000. Учитывая это, в настоящее время 60 предприятий края имеют сертифицированные системы качества. Высшая награда краевого конкурса - Диплом Правительства Ставропольского края за достижения в области качества и использование эффективных методов управления.

Проводимая работа по организации конкурсов способствует повышению конкурентоспособности, расширению экспорта. Так, внешнеторговый оборот края за 2005 год увеличился по сравнению с 2004 годом в 1,6 раза. При этом экспорт возрос в 1,8 раза. Ставропольские товары экспортируются в 73 страны ближнего и дальнего зарубежья.

Литература

1. ГОСТ Р ИСО 9001-96 (ИСО 9001-94) «Системы качества. Модель для обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании».

2. ГОСТ Р ИСО 9002-96 (ИСО 9002-94) «Системы качества. Модель для обеспечения качества при производстве, монтаже и обслуживании».

3. ГОСТ Р ИСО 9003-96 (ИСО 9003-94) «Системы качества. Модель для обеспечения качества при контроле и испытаниях готовой продукции».


КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ ИНФОРМАЦИИ СРЕДСТВАМИ WINDOWS VISTA

Е.А. Меркеев, гр. 304

Научный руководитель О.С. Флоринский, к.т.н, доцент


Обеспечение информационной безопасности сегодня оказывается одной из самых важных задач, стоящих перед сотрудниками отделов автоматизации компаний (и в немалой степени — перед домашними пользователями). Всем известно, что последствия недостаточно серьезного отношения к этому вопросу могут обернуться для многих компаний серьезными убытками и даже катастрофой, особенно с учетом того факта, что информационные активы предприятий и государственных учреждений становятся все более востребованным товаром на криминальном рынке, равно как осуществление атак и взломов становится на том же рынке все более востребованной услугой.

Важной причиной смены операционной системы на рабочих станциях предприятия сегодня является не столько появление нового пользовательского интерфейса и различных предоставляемых пользователю услуг, сколько наличие средств обеспечения безопасности, соответствующих современной ситуации в этой области, а также своевременный выпуск простых в установке обновлений этих средств при появлении новых угроз. Именно поэтому при выборе клиентских операционных систем стоит обратить внимание выпуск операционной системы Windows Vista, так как при ее создании вопросам безопасности было уделено особое внимание.

1. Предотвращение установки вредоносного ПО.

Windows Defender (прежнее название — Windows AntiSpyware) - предназначен для защиты компьютера от шпионского программного обеспечения, проникающего в операционную систему различными способами. Этот продукт позволяет мгновенно восстановить все настройки безопасности Internet Explorer, принятые по умолчанию, при подозрении на атаку или на наличие вредоносного ПО, осуществить сканирование памяти и жесткого диска, а также предотвратить в реальном времени скрытую загрузку и установку вредоносного ПО в процессе установки любого другого приложения. В версии December CTP этот продукт отслеживает попытки изменения наиболее важных параметров операционной системы и выводит предупреждающие сообщения при подозрении на угрозу. Отметим, что Windows Defender может быть использован любым пользователем ПК независимо от наличия у него административных прав.

2. Защита конфиденциальных данных.


Шифрование с помощью BitLocker Drive Encryption (прежнее название — Full Volume Encryption) — это инструмент, позволяющий при помощи полного шифрования разделов жесткого диска с применением аппаратных средств предотвратить несанкционированный доступ к данным в случае утери или кражи компьютера или жесткого диска. Если применять BitLocker совместно с компьютерами, содержащими чипсет TPM, то данный инструмент будет использовать возможности указанного чипсета. BitLocker будет доступен в редакции Windows Vista Enterprise Edition. Отметим, что применение BitLocker предполагает сохранение ключа для дешифровки данных.

3. Средства защиты от загрузки вредоносного ПО из Интернета.

Опознание фишинговых и поддельных сайтов. В Windows Vista включены средства защиты от так называемого фишинга (phishing) — обманного получения персональных данных пользователя. Нередко фишинг основывается на применении скриптов, осуществляющих обмен данными между доменами (cross-domain scripting) с помощью выполнения скриптового кода. Иногда подобная атака рассчитана на то, что пользователь уверен, что открывает вполне надежную страницу. Но при этом с помощью скрипта, осуществляющего междоменный обмен данными, введенные пользователем сведения передаются в другой домен. Интерпретатор скриптовых языков, встроенный в Internet Explorer 7, позволяет коду, написанному на скриптовых языках, общаться только с данными и окнами того домена, откуда был загружен этот код, что предотвращает также несанкционированную загрузку с помощью браузера данных и ПО на компьютер пользователя.

Отметим, что междоменный обмен данными — отнюдь не единственный способ загрузки вредоносного ПО. Поэтому Windows Vista содержит средства опознания фишинговых web-сайтов. Для пользователей этой операционной системы будет доступна функция Microsoft Phishing Filter, использующая для своей работы доступ к пополняющимся несколько раз в день данным о фишинговых сайтах. Phishing Filter проверяет сайт, который пытается посетить пользователь, на предмет типичных фишинговых характеристик и посылает адрес онлайновой службе Microsoft, которая, в свою очередь, выясняет, не присутствует ли соответствующий сайт в списке фишинговых сайтов, а если сайт уже известен как фишинговый, то предлагает пользователю отказаться от его посещения.

Еще одной угрозой, активно применяющейся в последнее время, является фарминг (pharming) — создание поддельных web-сайтов, имитирующих сайты банков, Интернет-магазинов и иных, заслуживающих доверия ресурсов; с этой целью в Windows Vista включены средства, помогающие пользователю опознать поддельный сайт. Так, строка состояния Security Status Bar, расположенная рядом с полем адреса, позволяет понять, является ли сайт поддельным, а также получить сведения о сертификате безопасности сайта и о его корректности.

Защита от некорректных символов в URL. Некоторые виды атак рассчитаны на то, что пользователь машинально щелкнет по ссылке на URL, полученной в письме или расположенной на web-сайте и содержащей нестандартные символы. При определенных условиях щелчок по такой ссылке может привести к выполнению нежелательного кода, что позволяет осуществить установку вредоносного ПО. Обычно защита от таких атак реализована в виде дополнений, обнаруживающих уже известные их типы.

В Internet Explorer 7 код, обрабатывающий URL, учитывает практически все возможные символы, которые могут быть включены злоумышленниками в URL и в доменные имена. Это позволяет если и не устранить возможность подобных атак, то, как минимум, затруднить их осуществление.