Разработка сайта для компании ОАО "Автопрестиж"

Тип работы:
Дипломная
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Введение

рекламный информационный сайт

В современном информационном обществе каждая стабильная компания должна иметь собственный представительский сайт в сети Интернет, который обеспечит информационную поддержку существующего бизнеса. С помощью web-сайта фирмы решают такие задачи, как представление компании в сети Интернет, расширение потенциальной аудитории потребителей, поддержка бренда, повышение узнаваемости, информирование общественности и др.

Разработка сайтов для компаний является актуальной и востребованной сферой деятельности, т.к. сайт фирмы в сети Интернет представляет собой достаточно дешевый и массовый способ рекламы, дает возможность потенциальным и существующим клиентам легко получать информацию о товарах и услугах компании, ее деловых интересах, что может помочь найти новых заказчиков и партнеров по бизнесу, а, следовательно, способствует увеличению объема продаж и рентабельности предприятия.

Объектом исследования данного дипломного проекта является процесс

торговли. Компания «АвтоПрестиж» специализируется на продаже, гарантийном и сервисном обслуживании автомобилей марок. На данный момент он является наиболее «молодым» образцом организации, поэтому наибольшее внимание уделяет созданию простого удобного пользовательского интерфейса.

· Цели и задачи проекта: Целью проекта является разработка сайта для компании «АвтоПрестиж». Исходя из поставленной цели, были определены задачи:

· Изучение существующих сайтов у организаций и выявление ее недостатков;

· обоснование необходимости создания сайта;

· оценка эффективности выполненной разработки.

1. Анализ деятельности компании. Описание основных элементов и инструментов для создания сайта

1. 1 Предприятие

Компания ОАО «АвтоПрестиж» во главе с директором было образована в начале 1993 года. За двадцать лет эта компания прошла большой путь, увеличив свои обороты и став широко известной. Несмотря на молодой возраст компании, все без исключения сотрудники нашей компании обладают огромным опытом работы на рынке запасных частей. Активное использование нами современных технологий информационного обеспечения позволяет Вам иметь полную информацию о каждой заказанной запчасти на пути ее следования до нашего склада.

Перевозка грузов регулярными рейсами ведущих авиакомпаний и прохождение таможенной очистки исключительно официальными каналами гарантирует исполнение Вашего заказа при минимальных сроках поставки до Москвы. Благодаря тесному сотрудничеству с ведущими транспортными компаниями, доставка Вашего заказа может быть осуществлена в любой регион России.

Стабильно высокие объемы деятельности нашей компании обеспечили наилучшие условия для импорта, а также для закупок автозапчастей со складов партнеров, что в свою очередь позволяет предлагать нашим партнерам наиболее выгодные условия для сотрудничества.

Мы уверены, что всегда сможем предложить Вам широкий выбор вариантов приобретения и доставки любой запасной части, среди которых Вы всегда найдете тот, который подходит именно Вам.

Компания расположена по адресу ул. Артюхиной 17а, имеет очень удобную парковку, что обеспечивает приток наиболее перспективных клиентов.

Отрицательной чертой местоположения является удаленность от основных торговых центров города. Следовательно, не информированность большого количества потенциальных клиентов о наличии данной компании. Для решения данной проблемы необходимо проводить рекламную компанию, привлекающие массу внимания маркетинговые акции (например, конкурсы или лотереи, временные скидки), заказные статьи в изданиях, спам — это основной перечень наиболее часто используемых способов привлечения клиентов и множество других способов привлечения внимания.

В торговых точках, местах торговли необходимо периодически напоминать потенциальным клиентам о преимуществах компании.

«АвтоПрестиж» специализированный компания на доставке и продаже автозапчастей для иностранных автомобилей, а также запчастей для мотоциклов иностранного производства. За годы работы на рынке автозапчастей России приобрела репутацию опытного, надежного и добросовестного партнера. Слагаемые нашего успеха — качество и выверенный ассортимент продукции, гибкая ценовая политика, профессионализм сотрудников и готовность к диалогу. Мы стремимся стать эталоном ведения бизнеса и добились успеха на этом пути. Наша четкая логистика и развитая транспортная структура позволяют в кратчайшие сроки оформить и доставить заказ клиенту. Долгосрочное сотрудничество с дилерами и постоянное увеличение их числа — лучшая рекомендация. Среди наших клиентов — лучшие рестораны, клубы, отели Москвы и других городов, а также крупные корпорации и частные лица — ценители изысканных напитков. Мы расширяем рынок сбыта, увеличиваем объемы продаж, совершенствуем свой профессиональный уровень, стремясь поддержать имидж компании современного бизнеса. Все это делает «АвтоПрестиж» лучшим партнером среди равных.

1.1. 1 Характер и анализ производственной деятельности компании ОАО «Автопрестиж»

Первым и самым важным элементом рекламной кампании является корпоративный Web-сервер. На него ссылаются все остальные элементы, а значит, если сервер отсутствует, то кампания практически лишена смысла. Этот канал распространения информации о товарах и услугах становится таким же важным и незаменимым для производителей, как и другие.

Пользователи сети Internet больше всего ценят информацию. Поэтому, содержание Web-страниц является одним из ключевых моментов, на который необходимо обратить внимание при разработке сайта, и которое даст огромное преимущество фирме перед конкурентами в случае размещения нужной пользователю информации. Содержание, представленное на Web-страниц должно удовлетворять следующим условиям:

соответствие целям создания сайта;

учет особенностей целевого сегмента потребителей;

информация должна быть в определенной степени уникальной, чтобы привлечь внимание посетителей, тем более, что в Internet существует множество похожих Web-страниц и конкуренция между ними довольно сильна;

информация должна быть оперативной. Для поддержания интереса к сайту его необходимо постоянно обновлять и модернизировать. Чем чаще будет происходить обновление информации на сервере — тем выше будет интерес и, соответственно, посещаемость сайта;

объективность и достоверность. Посетители, обнаружившие ошибочную или неточную информацию, вряд ли захотят повторно обратиться к этой странице;

отсутствие излишне навязчивого рекламного характера.

Интерес пользователей Internet может быть прикован к совсем другим сферам, не относящимся к Вашей фирме или товару. Иногда они даже не подозревают о существовании информации, которая могла бы оказаться им полезной. И очевидно, что публикуя информацию, не связанную непосредственно с рынком сбыта, возможно обеспечить дополнительное внимание к своему продукту.

1.1. 2 Анализ производственной деятельности компании ОАО «Автопрестиж»

Количество автомобилей, усиленный износ деталей в пробках и многие другие факторы развивают рынок автозапчастей быстрее самого рынка автомобилей. Но если с логистикой автомобилей все относительно просто, то логистика автозапчастей вещь далеко не простая — каждый автомобиль состоит из сотен запчастей, и запчасти для одной модели одного и того же бренда совершенно не подходят к другой модели этого же бренда, не говоря уже о иных брендах.

Управление компанией происходит под руководством директора по маркетингу и логистики, и самого директора компании. Всю необходимую информацию для принятия решений предоставляют руководители функциональных подразделений.

Исходя из функций компании, можно выделить следующие отделы:

Секретариат — занимается подготовкой необходимой информации по запросам руководства. В данном отделе работает секретарь, который отвечает за ведение документооборота (формирование приказов, писем и проч.), организацию переговоров и т. д.

Финансовый отдел. Этот отдел занимается учётом денежных средств и расчётно-кредитных операций (платежи в бюджет, оплата за аренду помещений и т. д.). Основной задачей финансового отдела является обеспечение сохранения денежных средств, рациональная организация расчетных операций. Помимо этого финансовый отдел отвечает за расчет зарплаты сотрудникам; он следит за соблюдением норм выработки; ответственен за своевременное осуществление расчётов с рабочими и служащими, а также расчётов по социальному страхованию.

Отдел логистики отвечает за оформление документов на распределение товаров по магазинам, организацию доставки, управление складским учетом. В этом отделе составляются планы-маршруты развоза товара и происходит комплектация заказа. В состав этого отдела входят следующие подразделения:

1) отдел выписки — обрабатывает заявки, полученные от отдела розничной торговли, занимается выпиской накладных на товары, а также оформлением сертификатов;

2) отдел складского учета — ведет учет товаров на складе, оформляет приход на склад товаров в результате поставки, а также расход товаров со склада в результате отгрузки. По полученным от отдела выписки накладным в данном отделе комплектуется заказ. Кроме того, данный отдел формирует информацию о количестве товара на складе и передает ее отделу розничной торговли;

3) управление доставки — по разработанным ранее планам-маршрутам развоза товаров осуществляет доставку товаров в магазины. Содержит штат водителей, механиков, экспедиторов.

1.1. 3 Технологи информационного обеспечения компании ОАО «Автопрестиж»

Рекламно-информационный сайт — сложная информационная система компании, аккумулирующая в себе большинство бизнес-процессов и информационных потоков компании.

Функциональность:

1. информационное обеспечение потенциальных клиентов и партнеров корпоративными данными о компании

2. привлечение дополнительных клиентов и партнеров

3. установление двусторонней связи с посетителями ресурса

4. формирование имиджа компании

5. организация через удаленный доступ портала деловых отношений с работниками филиалов, дилерами, партнерами, поставщиками

6. централизация информационных потоков через портал

7. автоматизация бизнес-процессов бизнеса

8. осуществление контроля и учета деятельности отделов компании, филиалов, поставщиков и дилеров

Результаты:

1. сокращение издержек

2. автоматизация информационных потоков

3. более качественное и быстрое информационное обеспечение сотрудников компании, филиалов, дилеров, партнеров, поставщиков

4. бесперебойная работа портала

1. 1. 4 Цели и концепции дипломного проекта

Цели

Создание рекламно-информационного канала, облегчение коммуникации с действующими и потенциальными партнерами, формирование положительного имиджа компании как предприятия использующего современные технологии.

Концепции

Создание корпоративного сайта, содержащего информацию о компании, ее товарах, услугах, ценах, сервисе и т. д.

Т.к. Интернет-составляющая бизнеса — не получает дохода, а лишь помогает основному неэлектронному бизнесу. Однако за счет содержащейся информации можно сократить расходы на телефонные переговоры, диспетчерскую службу распространение прайс-листов и т. д.

1. 1. 5 Создание дополнительной услуги на фирме

Для удобства постоянных покупателей и привлечения потенциальных клиентов мы решили создать дополнительную услугу: Web-сайт.

Удобство для постоянных покупателей заключается в том, что узнать информацию о товаре, услугах, ценах, количестве товара, наличие на складе, специальных акциях и новых позициях, они смогут, просто зайдя на сайт фирмы в Интернете. Там же они смогут больше узнать о компании, оставить заявку на временно отсутствующий товар и др.

Очень удобен тот факт, что на сайте знакомится с товаром возможно круглосуточно.

Так же к преимуществам данной дополнительной услуги можно отнести: значительное снижение затрат, связанных с обменом информацией за счет использования более дешевых средств коммуникаций, распространение прайс-листов, диспетчерскую службу и значительное увеличение оперативности получения информации.

Компания «АвтоПрестиж», пока, не планирует выход международный уровень, ведь для создания крупных Web-сайтов, поставляющих свои товары не только на территории России, но и за рубеж необходимы достаточно серьезные вложения как на создание самого сайта, так его оптимизацию и рекламу.

Web-сайт сможет так же приносить дополнительный доход при продаже продукции через сеть Интернет покупателям, находящимся в других городах. Заинтересовав клиента, относительно невысокими ценами, широким ассортиментом скоростью обработки заказов и быстрой доставкой.

В собственности компании имеется вся необходимая оргтехника и дополнительные помещения, необходимый товарный запас, поэтому введение новой услуги поднимет имидж фирмы, снизит затраты на единицу продаваемой продукции, обеспечит подъем продаж за счет привлечения новых клиентов и обеспечит удобство постоянным и потенциальным покупателям.

Привлечение посетителей на сервер. Для солидной фирмы может быть эффективнее иметь собственные Web-сайт с родственным и брэндовым именем, уникальным дизайном, подробным и красочным представлением себя и своих предложений, возможно и в виде электронного магазина. После создания сайта надо заставить его работать на себя, т. е. сделать его известным целевой аудитории. Иначе это будут выброшенные деньги. Коротко перечислим основные инструменты Internet-маркетинга, с помощью которых можно решать эту задачу.

Размещение (индексирование) сайта в поисковых системах, каталогах и рейтингах, таких как Yahoo, HotBot, Lycos, Яndex, Rambler, Апорт;

Реклама на сайтах тематических и посещаемых;

контекстная реклама;

участие в баннерообменных сетях;

обмен кнопками, баннерами, ссылками;

Но сегодня далеко не для всех направлений деятельности Web-сайт может окупать затраты на его создание и поддержку. Проблема усугубляется отсутствием специалистов по Internet-маркетингу.

Дальше приведем меры, полезные не только фирмам, имеющим свой Web-сайт. Даже имея только выход в Internet можно помещать информацию о фирме и ее предложениях в он-лайновые:

каталоги;

доски объявлений;

прайс-листы и базы данных;

новостные сайты;

форумы;

предоставлять информацию интересным изданиям и проектам.

Более того, Internet можно активно использовать для продвижения своих предложений и своего имени через Сеть даже имея только e-mail, используя, например:

Direct-mail (не переходящий в спам).

Телеконференции.

При этом пользователям открываются и возможности получения информации, например через подписку на рассылки (новостные, профессиональные, дискуссионные), новости серверов и др. Однако, чем выше уровень использования Internet у фирмы, тем больше у нее маркетинговых возможностей.

Создав корпоративный сайт, его полезно зарегистрировать в поисковых системах, рейтингах, каталогах. Это позволит легко обнаружить его пользователям Internet, интересующимся сайтами данной тематики, а также позволит вам следить за посещаемостью вашего сайта и иметь дополнительную статистическую информацию о его посетителях и посещениях.

Реклама на самых посещаемых сайтах (http: //www. rambler. ru, http: //www. yandex. ru) — наиболее эффективна. А формы такой рекламы на сайте возможны самые разные: баннеры и кнопки на отдельных или на всех страницах, текстовая и баннерная реклама в рассылке, Web-страничка в Web-Каталоге (что позволяет иметь свое представительство в Internet на посещаемом сайте при минимальных финансовых затратах!), и др. Полезную и интересную для посетителей (потенциальных клиентов) информацию можно разместить за подписью фирмы в различных разделах и Т.о. способствовать положительному имиджу фирмы.

Это пример возможностей для представителей бизнеса. Подобные проекты и возможности существуют для многих направлений бизнеса. И не надо забывать, что аудитория Internet отличается образованностью и квалификацией, поэтому в ней велика доля людей, называемых «лидерами мнений», к которым часто обращаются за информацией или советом (например, в отношении покупки компьютера, турпутевки и др.).

1. 2 Принципы работы интернет магазина

1.2. 1 Оформление заказа

Выбрав необходимые товары или услуги, пользователь обычно имеет возможность тут же на сайте выбрать метод оплаты и доставки. Совокупность отобранных товаров, способ оплаты и доставки представляют собой законченный заказ, который оформляется на сайте путем сообщения минимально необходимой информации о покупателе. Информация о покупателе может храниться в базе данных магазина если бизнес-модель магазина рассчитана на повторные покупки, или же отправляться разово. По данным опроса портала Mail. ru необходимость регистрации при заказе товара или услуги часто мешает пользователям совершать покупки в интернет-магазинах. В интернет-магазинах, рассчитанных на повторные покупки, также ведется отслеживание возвратов посетителя и история покупок.

Часто при оформлении заказа предусматривается возможность сообщить некоторые дополнительные пожелания от покупателя продавцу. Кроме того, существуют сайты, в которых заказ принимается по телефону, электронной почте, Jabber или ICQ.

1.2. 2 Оплата заказа

Используются следующие варианты способов оплаты:

банковская карта -- безналичный вид расчёта, который часто подвергается нареканиям в плане безопасности;

банковский перевод -- оплата за заказ производится банковским платежным поручением на расчётный счет магазина, часто применяется в B2B-системах. В розничных интернет магазинах банковский перевод осуществляется путём печати платёжки формы ПД-4 для оплаты в Сбербанке или других банках, принимающих платежи населения;

наличный расчет -- товар оплачивается курьеру наличными деньгами при получении покупателем товара;

электронные деньги -- безналичный вид расчёта; терминалы моментальной оплаты — оплата производится в уличных платёжных терминалах;

SMS-платежи -- это не платежи типа «отправьте sms на короткий номер и получите мелодию». Нет, sms в интернет-магазинах используется совершенно по-другому. Интернет-магазин формирует запрос средств и передает его в одну из специализированных систем электронных платежей (аналогично другим способам), и отправляет к этой же системе пользователя. Пользователь уже во взаимодействии с платежной системой отправляет sms с указанными системой реквизитами и подтверждает платеж. Платежная система после подтверждения отправляет магазину уведомление об успешности или неуспешности перевода.

наложенный платеж -- товар оплачивается на почте при получении. Данный способ, как правило, ограничен государственными границами, поскольку отправкой товаров наложенным платежом занимаются в основном государственные почтовые службы. В России отправка наложенным платежом возможна. Такой способ гарантирует получение товара, однако, почтовые отправления в России идут довольно долго. Кроме того, оплатить посылку надо до ее получения, либо отказаться от нее. Таким образом, потребитель лишен возможности проверить товар.

Описанная схема является общей, она работает и для кредитных карт, и для электронных денег, и для sms-платежных систем. Зачастую даже и для наличного расчета -- иногда магазины выделяют курьерскую службу в отдельную подсистему.

Следует обратить внимание на то, что существуют способы оплаты, подверженные мошенническим операциям и вследствие этого не используемые честными интернет-магазинами:

Перевод по Western Union -- данный вид перевода применим только между частными лицами, нет возможности отзыва или опротестования платежа.

«Обычные» SMS-платежи на короткий номер с неизменяемой суммой--нет возможности отзыва или опротестования платежа. Маленькие суммы, отсутствие квитанций. По причине своей простоты часто используется в различных мошеннических схемах, и обычно не применяется серьезными интернет-магазинами, работающими, как говорилось выше, через специализированные платежные системы. Выбор того или иного способа оплаты зависит от множества факторов, среди которых можно отметить статус покупателя (физическое или юридическое лицо), особенности товара (материальный или электронный), цена, способы доставки (невозможно принять наличные при отправке товара за границу).

1.2. 3 Доставка заказа

После отправки заказа с покупателем связывается продавец и уточняет место и время, в которое следует доставить заказ. Доставка осуществляется либо собственной курьерской службой, либо компанией, предоставляющей услуги доставки, либо по почте -- посылкой или бандеролью. Электронные товары, такие как программное обеспечение или ключи к ним, тексты, статьи, фотографии, коды доступа и пополнения счетов, могут доставляться электронными каналами — электронной почтой, доступом к файлу по FTP, доступом в защищенную область сайта и так далее. Однако в этом случае следует быть осторожным, поскольку доказать неполучение товара электронным способом существенно сложнее, чем в случае физической доставки. Современные интернет-магазины часто выгружают свои товарные предложения в системы сравнения и подбора товаров (обычно при крупных порталах и поисковых системах), что позволяет привлечь дополнительный поток покупателей.

1.2. 4 Структура сайта

Интернет-магазины создаются с применением систем управления контентом сайтов, оснащенных необходимыми модулями. Крупные интернет-магазины работают на специально для них разработанных или адаптированных типовых системах управления. Средние и малые магазины обычно используют типовое коммерческое и свободное ПО. К примеру, широко известен свободный движок osCommerce. Система управления контентом сайта интернет-магазина может быть коробочным продуктом, самостоятельно устанавливаемым на хостинг-площадку, может быть частной разработкой веб-студии, ей же обслуживаемой, или может быть программным сервисом, предоставляемым с помесячной оплатой или бесплатно.

Нужды администраторов интернет-магазина в складском, торговом, бухгалтерском и налоговом учете должны поддерживаться невидимой посетителям частью интернет-магазина -- бэк-офисом.

1. 2. 5 Юридические основы интернет-торговли

Множество магазинов сегодня помимо торговых точек имеют свои онлайн-представительства. Основной закон, регулирующий отношения между покупателем и продавцом -- ФЗ «О защите прав потребителей» от 25. 10. 2007 г.

В соответствии с законом «О защите прав потребителей» отдельным постановлением введены «Правила продажи товаров дистанционным способом», которые более подробно регламентируют требования к продавцам, ведущим продажи через интернет или по каталогам, и которые призваны обеспечивают безопасность приобретения товара через интернет-магазин. В частности правилами регламентируется полнота информации, предоставляемой о предлагаемом товаре и о самом продавце, а также обеспечиваются дополнительные права покупателя по возврату товара.

1. 3 Требование к защите информационных технологий

1.3. 1 Техника безопасности работы в Интернете

Существует мнение, что сеть полна хакеров, мошенников и людей с отклонениями в психике. Оно немного ошибочно. Конечно, все перечисленные люди в сети существуют, но их процент такой же, как и в обычном обществе. А возможно даже меньше, потому что Интернет является высокотехнологичным изобретением и за доступ к нему нужно платить. К тому же серьезные хакеры вряд ли заинтересуются обычным пользователем, а от сетевых хулиганов не так сложно защитить себя и свой компьютер.

Какие опасности и неприятности таит в себе сеть?

Вирусы.

Сетевые атаки.

Мошенничество.

Поток ненужной информации.

Нежелательное общение.

От всего этого себя не сложно защитить.

Начнем с вирусов. И так, первое и самое главное правило, которое должно выполнятся — на компьютере должна быть установлена антивирусная программа, которую нужно регулярно обновлять. Почти все современные антивирусы позволяют обновлять себя через Интернет. Это делается для того, чтобы программа могла выявлять и уничтожать новые вирусы. Антивирус обязательно должен отслеживать передачу и обработку информации в реальном времени, чтобы можно было определить вирусную активность на самых ранних стадиях, что тоже реализовано во всех современных антивирусах.

Самым популярным средством проникновения вирусов является электронная почта. Следующие правила надо обязательно соблюдать. Нельзя открывать или запускать файлы, присланные незнакомыми или малознакомыми людьми. Такие письма необходимо удалять сразу. Проверять на наличие вирусов нужно и другие файлы, потому как пользователь, приславший вам письмо, может и не подозревать, что его компьютер заражен. К тому же он вообще может не знать, что отправил вам письмо. Современные вирусы сами рассылают себя по всем адресам в адресной книге почтового клиента.

Вирусы могут попасть на компьютер непосредственно с сайтов, которые вы посещаете. Зоной риска в этом отношении являются хакерские и пиратские сайты. Необходимо ограничивать посещение подобных ресурсов или делать это с большой осторожностью.

К вирусам можно отнести и так называемые «троянские» программы. К таким относятся вполне полезные программы, которые вы можете получить от кого-то или скачать сами. Но помимо полезных функций такая программа может воровать пароли или другие данные и отсылать их злоумышленникам. Или открывать брешь в защите компьютера для облегчения сетевой атаки. Обычно такие программы также «отлавливаются» антивирусным программным обеспечением. Поэтому советуем скачивать различные программы с проверенных и заслуживающих доверия сайтов и еще раз обращаем ваше внимание на электронную почту.

Сетевая атака — это умышленная попытка другого пользователя сети получить доступ к вашему компьютеру, а точнее к управлению им или, что чаще всего, к закрытым для других пользователей областям данных. Сетевые атаки производятся либо с целью завладеть секретной информацией, либо из хулиганских побуждений.

Если на вашем компьютере есть секретная информация (например, ведется бухгалтерский учет предприятия), то такой компьютер лучше не подключать к сети или проконсультироваться со специалистом в области сетевой безопасности.

Операционные системы содержат в себе функции защиты от взлома и по умолчанию они все включены, чтобы обеспечить максимальную безопасность данных. Хотя бреши в системе безопасности все-таки существуют. Одни обусловлены ошибками в самих программах, другие неправильной настройкой. Также нельзя забывать про вирусную активность.

Наиболее действенным средством защиты является установка специальной программы, называемой «firewall». Она контролирует все аспекты взаимодействия компьютера с сетью и предотвращает попытки небезопасных подключений к вашему компьютеру извне. А также может защищать внешнюю сеть от посягательств с вашего компьютера (такое случается, если вы пользуетесь машиной не один или у вас случайно завелся вирус). Нужно помнить, что настройка подобных программ требует некоторой квалификации и хорошего знания сетевых технологий.

Теперь о потоках ненужной информации. Реклама переполняет Интернет. Она отнимает время и заставляет компьютер принимать лишние данные. Но от этого никуда не деться, так как многие полезные и интересные ресурсы существуют исключительно на средства, вырученные от рекламы. Но самая страшная беда в Интернете — это «спам» — массовые рассылки сообщений рекламного характера по электронной почте или другим каналам личного общения. Такой способ рекламы не является законным и преследуется повсеместно. Попытаться уменьшить «спам» можно следующими способами: добавлять адреса распространителей «спама» в список запрещенных отправителей (присутствует во всех почтовых клиентах и программах-мессенджерах), стараться не распространять свой адрес на различных сайтах с нехорошей репутацией, ну и как последнее средство — жаловаться провайдеру (хотя при этом необходимо сообщать технические данные отправителей «спама»).

Нежелательное общение. Всегда с некоторой долей подозрения относитесь к новым виртуальным знакомым. Среди них могут оказаться совсем не те люди, за которых они себя выдают. Хакеры, мошенники, рассылатели вирусов. Если вам не нравится ваш новый собеседник, всегда помните о возможности занести его в список запрещенных отправителей, оградив тем самым себя от его общества.

Что движет людьми (их часто называют хакерами), от которых исходит угроза пользователям Интернета? Можно назвать несколько мотивов:

Корысть. Имеются желающие пользоваться Интернетом за ваш счет. А также снабдить такой возможностью своих друзей и знакомых

Интерес и азарт. Есть люди, которых чрезвычайно привлекает сама по себе возможность проникнуть в ваш компьютер. Управлять им. Возможность узнать, кто Вы, чем занимаетесь и т. д.

Нанесение ущерба и месть. Обиженный сотрудник может пожелать поквитаться за нанесенную ему обиду. Конкурент может попытаться нанести ущерб вашему бизнесу

Хулиганство и вандализм. Есть категория людей, которым доставляют удовольствие хулиганские выходки и разрушение созданного чужими руками. Они могут попытаться удовлетворить эту потребность в Интернете.

В чем состоит опасность?

В зависимости от способа подключения к Интернету перечень вероятных угроз различен. Важно также, подключается к Интернету индивидуальный пользователь, небольшая фирма, или крупная организация.

Перечислим наиболее распространенные опасности. За каждым из нижеприведенных вариантов стоят происшествия, действительно имевшие место в практике самых обычных пользователей Интернета. Вне зависимости от способа подключения:

файлы с вашего компьютера могут быть скопированы на компьютер злоумышленника или стерты. Например, это могут оказаться файлы бухгалтерской системы;

нормальная работа вашего компьютера может быть нарушена. Вы потеряете время, восстанавливая его работоспособность;

ваш компьютер могут заставить рассылать по миру письма электронной почты, зараженные компьютерными вирусами. Вы получите массу претензий по этому поводу;

злоумышленник может получить возможность печатать на вашем принтере;

злоумышленник может без вашего ведома получить большой объем информации из Интернета через ваш компьютер, непосредственно подключенный к Сети. При этом счет за услуги будет выставлен вам;

злоумышленник может отправить большое количество писем электронной почты рекламного содержания, используя ваш компьютер. Вы можете получить массу претензий от получателей этих писем, а иногда на время лишиться возможности отправлять и получать электронную почту;

иногородний или зарубежный хулиган может поместить на ваш компьютер файлы большого объема, а его знакомые по всему миру — скачать их. В результате вы вынуждены будете оплатить передачу значительного объема информации (трафика);

злоумышленник может поместить на ваш компьютер и запустить полезную для себя программу. Например, для анонимного общения через интернет. Ваш компьютер будет использоваться без вашего ведома, возможно в хулиганских целях. Также ваш компьютер может быть использован для вторжения на другие компьютеры Интернета, и ваш адрес поступят обвинения во вторжении. Вы будете искать оправдания.

Помимо реальных угроз вы также можете столкнуться со своеобразными розыгрышами со стороны других пользователей Интернета. Например, однажды вы можете получить от неизвестного вам человека сообщение о том, что не так давно с его компьютера без его ведома было разослано письмо, зараженное вирусом, и этот вирус наверняка попал в ваш компьютер. К письму будет приложена инструкция, как обнаружить вирус и избавиться от него: необходимо удалить зараженный файл из каталога Windows. На самом же деле никакого вируса нет и не было. А названный файл представляет собой редко используемую стандартную программу. Проявив доверие к подобному письму, вы доставите себе излишнее беспокойство.

Как именно злоумышленники воплощают в жизнь свои намерения? Вот наиболее распространенные способы:

рассылка вредоносных программ по электронной почте;

размещение вредоносных программ на сайтах Интернета;

злоупотребление доверием;

использование неаккуратности или недобросовестности;

использование ошибок в настройке компьютерных программ;

использование ошибок в самих компьютерных программах;

подбор и расшифровка паролей.

На сегодняшний день, наверное, самый массовый способ вторжения на компьютеры пользователей Интернета — рассылка вредоносных программ (вирусов) по электронной почте. Вирус присоединяется к письму, и вас провоцируют на то, чтобы этот вирус запустить. Для этого вирус необходимо замаскировать: под полезную программу, картинку, безобидный документ или что-то еще, а в само письмо включить провокационный текст

Вирусы могут применять изощренные способы составления зараженных писем. Текст сообщения может меняться. Адреса получателей (и отправителей) вирус может брать из адресной книги, найденной на уже зараженном компьютере. Поэтому неудивительным является получение зараженных писем, в которых в качестве отправителя указан ваш знакомый, в то время как он не имеет к этому письму никакого отношения. Просто зараженным оказался компьютер пользователя, с которым ваш знакомый вел переписку (адрес отправителя письма электронной почты в интернет практически не проверяется, ни при отправке, ни при получении; подделка его не составляет труда).

Вредоносная программа может быть размещена на Web-сайте под видом программы с полезными свойствами.

Злоумышленник может воспользоваться методами, основанными совсем не на компьютерных технологиях, а на человеческой психологии. Вам могут позвонить по телефону, представиться сотрудником вашего провайдера и попросить назвать ваш пароль доступа, якобы для проверки или настройки и т. п. Аналогичная просьба может поступить по электронной почте. Или запрос пароля можно разместить на странице Web-сайта.

Ваш пароль доступа может быть украден и самым банальным способом. Если ваш пароль записан на листке бумаги, прикрепленном к монитору, записан на клавиатуре, если он настолько прост, что его легко увидеть и запомнить по тому, как вы его набираете на клавиатуре. Злоумышленником может оказаться недобросовестный сотрудник, посетитель, чей-то ребенок.

Нельзя сбрасывать со счетов возможную недобросовестность ваших сотрудников. Когда речь идет о намеренном нанесении серьезного ущерба компьютерной сети организации, в большей части случаев (до 70%) имеет место содействие со стороны кого-то из сотрудников.

Широкие возможности для злоумышленников открывают сложные в настройке компьютерные программы доступа в сеть. Наиболее распространенные случаи связаны с подключением компьютерных сетей организаций. Когда к Интернет подключается сеть организации, на границе с Интернетом устанавливается пограничный компьютер или другое устройство (маршрутизатор). Их задачей является обеспечить доступ в интернет, одновременно пресекая попытки проникнуть из Интернета в сеть организации. Для этой цели на пограничный компьютер устанавливается специальное программное обеспечение (прокси, файрволл (firewall), почтовый сервер и др.) Эти программы могут быть сложны в настройке. Одна из часто встречающихся ошибок — отсутствие запрета на подключение к прокси для машин из Интернета. Это так называемый «открытый прокси». Злоумышленник может отыскать его, попросту перебирая все возможные адреса машин, скажем, в своем городе. Подобный перебор называют сканированием сетей. Разумеется, никто не перебирает адреса машин Интернета вручную — для этого имеется достаточное количество специальных программ. Обнаружив открытый прокси, злоумышленник может скачивать через него файлы из интернет. При этом стоимость получения файлов включается в статистику и счет владельцу прокси.

Другая ситуация возникает, когда на пограничной машине установлен почтовый сервер (программа, обеспечивающая отправку электронной почты в интернет), и отсутствует запрет на отправку писем в интернет для машин, находящихся за пределами сети организации. Такой ситуацией пользуются недобросовестные пользователи Интернета для анонимной массовой рассылки нежелательной электронной почты, обычно рекламного характера («спама»). Отыскать открытый почтовый сервер также можно сканированием сетей. В Интернете существует несколько систем, ведущих «черные списки» открытых почтовых серверов. Любая сеть в Интернете может отказаться от приема писем с сервера, попавшего в черный список. Так ваша организация может временно лишиться возможности отправлять электронную почту по многим адресам в Интернете — до тех пор, пока вы не предпримете действий для исключения из «черного списка».

Из-за грубых ошибок в конфигурировании может пострадать и отдельный компьютер, подключенный к Интернету, и сеть организации, где имеется единственный компьютер с модемом для доступа в интернет. Приведем пример. Windows позволяет выделять файлы и принтеры компьютера в совместное использование. Выделенные в совместное использование каталоги и принтеры также могут быть доступны и из Интернета. Если подключение к Интернету постоянное, возможность доступа существует постоянно, если нет — только в течение сеансов связи. Программа Internet Explorer во время установки предлагает заблокировать такую возможность доступа к вашему компьютеру из Интернета. Если этим предложением пренебречь, единственной защитой останутся пароли доступа к каталогам и принтерам. Порой пользователи пренебрегают и паролями, а в совместный доступ выделены весьма ценные данные. Известны случаи, когда подобным образом в организации были удалены все файлы бухгалтерской системы; когда сетевой принтер как по волшебству печатал предложения за соответствующее вознаграждение исправить ошибки в конфигурации компьютерной сети.

Множество способов вторжения основано на использовании ошибок в используемых компьютерных программах. К сожалению, наличие ошибок в программах — не исключение, а правило. Программы создаются людьми, а людям свойственно ошибаться.

Одна из часто встречающихся ошибок в компьютерных программах — так называемое переполнение буфера. Программа сохраняет в памяти компьютера текст запроса, адрес, заголовок письма или какой-то другой элемент, не проверив необходимый для этого объем памяти. Эта ошибка может не иметь последствий, может привести к аварийному завершению программы, а может привести к выполнению произвольных, выбранных злоумышленником действий. Дело в том, что если данные записываются в память за пределами отведенного для них пространства, они могут заменить собой участок самой программы. И в следующий момент вместо действий, предусмотренных автором, программа произведет совсем иное — то, что задумал злоумышленник. Разумеется, отыскание подобных уязвимостей и разработка способов их использования требует высокой квалификации программиста. Однако, если способ известен и автоматизирован при помощи специальной программы, использование его уже не составляет большого труда. Известны также вирусы, распространяющиеся с использованием подобных уязвимостей в широко распространенных программах.

Если программа широко используется, авторы регулярно исправляют вновь обнаруженные ошибки. Однако зачастую пользователи не имеют информации о необходимости обновления программ, не считают нужным производить обновления, или не находят для этого достаточно времени. Возможно, и на ваших компьютерах работают программы, имеющие серьезные недостатки в безопасности.

Не обходится и без розыгрышей. Известен такой вариант: пользователю присылается письмо с будоражащим сообщением: «Ваш компьютер взломан! Убедитесь сами. Это ваши файлы?». И приводится ссылка, перейдя по которой во вновь открывшемся окне пользователь видит список файлов своего диска. На самом деле никакого взлома нет. Компьютер просто показывает список файлов компьютера его законному владельцу. Каждый получатель подобного письма увидит список своих файлов, только и всего.

Для защиты от несанкционированного доступа в Интернете повсеместно используются пароли. К сожалению, это средство может легко потерять надежность.

Ваш пароль — как ключ от вашей квартиры. Если вы положили ключ под коврик, не удивляйтесь что найдется тот, кто возьмет его и войдет в вашу квартиру, когда вас не будет дома. Если у вашего замка очень несложный ключ, не удивляйтесь, что вашу дверь смогли открыть простой булавкой.

Как и обычный ключ от дверного замка, пароль можно подобрать. Разумеется, пароли не подбирают вручную: для этого имеются специальные программы. Сколько времени понадобится для подбора пароля — это крайне сильно зависит от сложности самого пароля: количества символов и др. Злоумышленники не подбирают пароли, перебирая все возможные варианты. Наиболее эффективным является подбор по словарю, включающему наиболее часто встречающиеся несложные варианты вроде «1», «qwerty», «12 345» и т. д., а также просто произвольные слова. Поэтому рекомендуется в качестве пароля выбирать длинную бессмысленную последовательность символов.

Требования безопасности часто входят в противоречие с соображениями удобства. Сложный пароль труднее подобрать, но также неудобно запоминать и набирать. В профилактических целях пароль рекомендуется периодически менять, но его при этом необходимо заново запомнить. Не рекомендуется иметь одинаковые пароли для разных применений: для модемного доступа, почтового ящика и страницы статистики, для локальной сети. Но это заставляет запоминать сразу несколько паролей.

Подбор или кража пароля на доступ к сети грозит вам тем, что кто-то будет пользоваться доступом под вашим именем и за ваш счет. Крайне маловероятно, что пароль модемного доступа будет подобран путем многократных попыток подключения к сети, если только пароль не является совсем примитивным.

Если же на компьютере была запущена вредоносная программа, есть шанс, что она передаст злоумышленнику системный файл, содержащий зашифрованные пароли. Когда злоумышленник имеет в своем распоряжении такой файл, шансы на подбор паролей резко возрастают. Это позволяет программе подбора быстро проверять каждый из предполагаемых вариантов, и перебрать огромное их количество.

Если на компьютере запущена более сложная вредоносная программа, она также может записывать и передавать злоумышленнику:

текст с экрана (в том числе, закрытый звездочками);

текст, набираемый на клавиатуре;

произвольные файлы с дисков компьютера;

копии экрана.

Ваш пароль может быть украден специальными программами и по-другому: если вы ввели его не на своем компьютере, а на другом, не заслуживающем должного доверия. Там может оказаться установленной программа, незаметно записывающая все нажатия клавиш клавиатуры. Ваш пароль можно извлечь из журнала такой программы.

Что делать, если вы заподозрили, что пострадали от кражи пароля или вторжения из интернет? Необходимые действия зависят от конкретной ситуации. Поэтому, если вы в затруднении — позвоните в службу поддержки провайдера и обсудите ситуацию со специалистом провайдера. Возможно, что ситуация имеет другое объяснение, не связанное с безопасностью.

Если все-таки обнаружен несанкционированный доступ, обычно необходимо сделать следующее:

Обновить антивирусную программу (антивирусные базы). Вам понадобится проверить компьютер на вирусы. Этого нет смысла делать, если антивирусные базы устарели.

Проверить компьютер на вирусы, и очистить от них, если таковые будут обнаружены. Иначе все ваши действия вскоре могут стать известны злоумышленнику.

Поменять пароли на доступ в сеть, во избежание продолжения использования вашего имени злоумышленником.

1.3.2 Правила безопасной работы с сервисами Интернет

Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т. н. «троянских коней» и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 — 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.

Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями:. exe;. bat;. com,. vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).

Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, «дыры»). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает Web-сайт http: //www. microsoft. com/security/) и исправленные версии программ.

Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.

Мы также рекомендуем Вам не активизировать предлагаемую системой опцию «Сохранить пароль», так как в этом случае работа «хакеров» заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего П К одного единственного файла!). Обычный ввод пароля «вручную» при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т. е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

Правило 5. Провокации по e-mail, world wide Web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т. п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т. п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.

Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т. п.). На указанной странице (которая может повторять фирменный стиль официального Web-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.

Правило 6. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http: //www. pgpi. org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).

Правило 7. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.

Антивирус Касперского 6.0.

Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников — как извне, так и изнутри компании.

В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $ 11 млрд., в 2003 году эта цифра достигла $ 12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $ 4 млрд.

Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $ 50 — 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти.

Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи конфиденциальной информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.

Почему крупные заказчики выбирают «Лабораторию Касперского»:

«Лаборатория Касперского» имеет огромный опыт борьбы с компьютерными вирусами, хакерскими атаками, спамом и другими компьютерными угрозами. Надежность данных продуктов и качество услуг не раз высоко оценивались независимыми международными и российскими экспертами.

ПоказатьСвернуть
Заполнить форму текущей работой