Контрольная сумма – последовательность бит фиксированной длины, которая ставится в соответствие файлу. При изменении файла с определенной вероятностью (пропорциональной длине контрольной суммы) изменяется и его контрольная сумма. Сравнив контрольную сумму исходного и полученного файла, можно сделать вывод о том, подвергался ли он искажениям.
Простейший алгоритм подсчета контрольной суммы произвольного файла заключается в побитовом сложении всех его битов (по модулю 2, т. е. 1Å1 = 0, 0Å0 = 0, 1Å0 = 1, 0Å1 = 1).
Программа на псевдокоде будет выглядеть примерно так:
sum:= 0;
for i = 0 to bit_length(file) sum:= sum Å get_bit(file, i);
// здесь предполагается, что функция bit_length(file) возвращает количество бит в файле file, а функция get_bit(file, i) возвращает i-й бит файла file.
Из двух строк (последовательностей) символов выделить сигнатуру максимальной длины. Рассказать об основных подходах к выбору сигнатур в антивирусах для поиска деструктивных программ.
Рассмотрим методы обнаружения антивирусом своих жертв.
|
|
Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором антивирус, просматривая файл (или передаваемый по сети пакет), обращается к словарю, в котором содержатся сигнатуры известных атак или вирусов. Под сигнатурой понимается фрагмент кода, однозначно идентифицирующий вирус. Например, вирус Email-Worm.Win32.Happy содержит строку «Happy New Year 1999!!», которая с низкой вероятностью может встретиться в другой программе.
Основной принцип, по которому выделяются сигнатуры — она должна содержать только уникальные строки из этого файла, настолько характерные, чтобы гарантировать минимальную возможность ложного срабатывания. Разработка сигнатур осуществляется вручную путем кропотливого исследования нескольких файлов, зараженных (или принадлежащих) одним вирусом. Автоматическая генерация сигнатур (особенно в условиях полиморфных вирусов) пока не дает удовлетворительных результатов.
Каждый современный антивирус имеет обширную (несколько сот тысяч) базу сигнатур, которая регулярно обновляется. Проблема обнаружения, основанного на сигнатурах заключается в том, что новый вирус (сигнатуры которого еще нет в базе) может беспрепятственно обойти антивирусную защиту. При этом создание сигнатуры и доставка ее пользователям занимает несколько десятков часов, в то время как теоретически, вирус может захватить весь интернет меньше, чем за 30 секунд.
Программа, выделяющая сигнатуру максимальной длины в двух строках, получает на вход две строки str1 и str2, после чего просматривает все возможные фрагменты строки str1 (сначала подстроки разной длины, начинающиеся с первого символа, затем подстроки, начинающиеся со второго символа и т. д., т. е. используются два вложенных цикла). Каждая из этих подстрок проверяется на пример вхождения в str2. Если вхождение существует, проверяется длина подстроки и если она больше ранее запомненной, эта подстрока запоминается вместе со своей длиной. Результатом работы программы будет самая длинная из найденных подстрок.
|
|
len:= 0; {изначально максимальная длина подстроки – 0}
signature:= “”
for i = 1 to length(str1) – 1 do
for j = i +1 to length(str1) do begin
substr:= copy (str1, i, j);
if pos(substr, str2) > 0 then
if length(substr) > len then begin
signature:= substr;
len:= length(substr);
end;
end;
{результатом является подстрока signature}
9. Структура и особенности использования бухгалтерских ИС
Главными пользователями бухгалтерской информации являются руководство и менеджеры служб предприятия. На основе этой информации оценивается чистая прибыль предприятия за последний отчетный период, соответствие нормы прибыли ожидаемой величине, наличие денежных ресурсов, соотношение чистых активов и уставного капитала, наиболее прибыльные направления деятельности, определяется себестоимость производимой продукции. Бухгалтерская информация помогает руководителям не только понять и проанализировать итоги, но и прогнозировать результаты деятельности предприятия при принятии различных решений.
Для этапа планирования бухгалтер должен предоставить информацию о предполагаемой прибыли и потребности в денежных ресурсах. На этапе контроля от бухгалтера требуется информация сравнения фактических доходов и затрат с плановыми. На этапе анализа на основе бухгалтерской информации выясняется, была ли достигнута поставленная цель или нет. Если нет, то по каким причинам это произошло. По результатам анализа принимаются решения относительно совершенствования системы управления предприятием.
Существуют внешние пользователи бухгалтерской информации. Это акционеры, инвесторы, кредиторы, покупатели, клиенты, аудиторы и инспекторы налоговых служб. Акционерам и инвесторам важно знать, насколько эффективно и прибыльно используется собственный капитал владельцев предприятия, нужны ли ему новые инвестиции или их объем следует уменьшить; может ли фирма в будущем оставаться прибыльной и при каких условиях. Кредиторов интересуют вопросы о необходимости ссуды, способности предприятия своевременно выплачивать проценты за кредит и в срок расплатиться с долгами. В этой связи бухгалтерская информация все в большей степени становится связанной с технико-экономическим обоснованием и с бизнес-планированием при привлечении инвестиций. Покупателей продукции интересует соответствие рекламы предприятия фактическому состоянию дел, обоснованность цены на товары, возможность обеспечения гарантийного обслуживания. Государственные службы интересует полнота и правильность определения прибыли и исчисления налогов, соблюдение антимонопольного и валютного законодательства.
Подсистемы БУИС
В бухгалтерской информационной системе в общем случае выделяют три составляющие.
1. Подсистема управленческого учета.
Управленческий учет оперирует показателями себестоимости, затратами подразделений, выявляет результаты проведенных операций по ответственным лицам, секторам деятельности, по другим подразделениям. Объекты управленческого учета — сметы, нормативы, калькуляции, оптимальные соотношения затрат и результатов. Информация управленческого учета имеет четко выраженную внутреннюю направленность. Она используется производственным, управленческим персоналом, дирекцией для внутрихозяйственного управления и зачастую настолько конфиденциальна, что считается коммерческой тайной.
|
|
2. Подсистема финансового учета.
Финансовый учет направлен на обобщение информации. Он позволяет оперативно определять прибыль предприятия за некоторый период, обобщать активы и пассивы предприятия в форме отчетного баланса, характеризовать имущественное и финансовое состояние предприятия. Информация финансового учета широко используется внешними потребителями — инвесторами, кредиторами и другими организациями и предприятиями. Она необходима также и управленческому персоналу, финансистам, акционерам предприятия, членам правления для принятия финансовых решений, планирования и прогнозирования экономики предприятия, экономического анализа информации.
Финансовый учет регламентируется общими для всех правилами, что гарантирует единообразие и понятность информации для всех. Достоверность финансовой отчетности подтверждается независимым специалистом — аудитором.
3. Подсистема первичного учета.
Первичный учет представляет собой систему сбора, измерения, регистрации, накопления, хранения информации, а также передачи ее для дальнейшей обработки. Информация первичного учета обеспечивает обратную связь в БУИС, а значит, и для управленческого, и финансового учета, а также для всех других подсистем, использующих первичную информацию при подготовке и принятии управленческих решений.
Необходимость подсистемы первичного учета обеспечивается тем фактором, что финансовый и управленческий учет — это взаимосвязанные (хотя и самостоятельные) подсистемы бухгалтерского учета, основанные на одном и том же массиве первичных данных и первичной документации. Собирать первичные данные в рамках каждой подсистемы, проделывая, по сути, двойную работу, нецелесообразно.
Виды БУИС
1. Бухгалтерские комплексы.
Первые БУИС были созданы на базе больших вычислительных машин и представляли из себя бухгалтерские комплексы. Они использовались в основном для обработки больших объемов учетной информации на крупных промышленных предприятиях, в министерствах, так как были дорогими, требовали значительных площадей и специально подготовленный персонал для их эксплуатации. Данный этап развития БУИС характеризовался автоматизацией отдельных задач бухгалтерского учета. Автоматизировались наиболее трудоемкие участки, такие как учет труда и заработной платы, учет материальных ценностей, учет затрат на производство, калькулирование себестоимости продукции. Обработка информации в таких БУИС велась централизованно, а с появлением мини-ЭВМ — децентрализованно.
|
|
Использование персональных компьютеров (ПК) приблизило источник информации к пользователю этой информации — бухгалтеру, минуя посредников (вычислительные центры), привело к созданию на базе ПК автоматизированных рабочих мест (АРМ). Широкое распространение получила децентрализованная обработка учетной информации и распределение баз данных между пользователями.
Среди БУИС данного класса в настоящее время наибольшее развитие получили бухгалтерские комплексы для автоматизации складского учета и учета труда и заработной платы. Они могут использоваться на крупных и средних предприятиях с большим оборотом хозяйственных средств и значительной численностью персонала.
Из известных на российском рынке программ данного класса можно выделить: «Учет товаров и материалов» (фирма «Паритет-Софт»), «Склад» (фирма «Фолио»); «Торговый склад» (фирма «Компьютер-Сервис»); «Склад» (фирма «Инфин»); «Парус - Реализация и Склад» (корпорация «Парус»); «1С - зарплата» (фирма «1С»); «Заработная плата» (фирма «Паритет-Софт»); «Мини-зарплата»; «Макси-зарплата»; «Супер-зарплата» (фирма «Инфин»); «Зарплата» (корпорация «Парус») и др.
2. Мини-бухгалтерии
В начале 90-х годов появление в России большого количества коммерческих структур потребовало программного обеспечения для ведения простой бухгалтерии. На рынке бухгалтерского ПО появились так называемые мини-системы или мини-бухгалтерии — разработки ряда фирм, позволяющие работать бухгалтерам самой разной квалификации. Рассмотрим несколько наиболее известных систем этого класса:
«Бухгалтер для малого предприятия» (фирма «Интеллект-Сервис»)
«1С-Бухгалтерия Проф»
«Инфо-Бухгалтер»
3. Комплексные бухгалтерские системы
Дальнейшее развитие бизнеса, деловых процессов, происходящих внутри предприятий, потребовало от БУИС расширенных возможностей и перехода от упрощенного учета к универсальному. Для пользователей БУИС — квалифицированных бухгалтеров — была необходима автоматизация не только всех учетных задач, но и получение своевременной и оперативной финансовой информации для повышения эффективности управления предприятием, сохранения финансового равновесия, получения стабильной прибыли. В ответ на эти потребности появляются универсальные бухгалтерские системы, которые легко настраиваются на специфику ведения бухгалтерского учета на промышленном предприятии, могут работать как в сети, так и на отдельных рабочих местах учетных работников. Они называются комплексными БУИС и занимают самый большой сектор на рынке финансово-экономического программного обеспечения.
К этому классу систем относятся: «ABACUS», рассчитанный на бухгалтерию в 50-60 человек фирма «Омега»); «Интегратор» (фирма «ИнфоСофт»); «БЭСТ» - для комплексной автоматизации предприятий (фирма «Интеллект-Сервис»); «Парус-Предприятие» - вариант для крупных и средних предприятий (корпорация «Парус»); «Суперменеджер» (фирма «Ланке»); «Турбо-Бухгалтер» (фирма «Диц») и др.
Благодаря использованию различных современных информационных технологий БУИС этого класса обеспечивают:
ü возможность настройки на особенности любой бухгалтерии, как для малых предприятий, так и для корпоративных структур. Это достигается, например, за счет ведения плана счетов, изменения и добавления налоговых ставок, проводок, видов начислений и удержаний, размера минимальной заработной платы;
ü ведение расширенного аналитического учета за счет добавления к отдельным балансовым счетам аналитических признаков. Глубину аналитического учета можно определить по структуре плана отчетов. Некоторые программы позволяют добавлять к счету объекты аналитического учета до десятого порядка в глубину;
ü регистрацию хозяйственных операций несколькими способами. Наиболее часто встречаются два подхода при регистрации хозяйственных операций - «от проводки» и «от первичного документа». В первом случае, как правило, ведется один или несколько журналов хозяйственных операций, в которых регистрируются проводки. Во втором - ввод данных по любой хозяйственной операции осуществляется на основе заполнения первичных документов (приходных и расходных кассовых ордеров, платежных поручений, авансовых отчетов и др.). Далее система автоматически формирует соответствующие проводки;
ü несколько вариантов ввода информации, что облегчает и ускоряет процесс регистрации учетной информации;
ü формирование любых отчетных первичных документов и оперативных сводок, а также форм финансовой отчетности в любой момент времени и за любой период (от одного дня до года). Как правило, в любой системе предлагается набор стандартных форм (оборотно-сальдовая ведомость, журналы-ордера, Главная книга и др.), а также ряд отчетных форм, которые бухгалтер может настраивать в соответствии с постоянно меняющимся законодательством (баланс предприятия, отчет о финансовых результатах, расчет НДС и др.). Использование встроенного текстового редактора или генератора отчетов позволяет создавать и корректировать любые бланки бухгалтерской отчетности, а также специфические для данного предприятия;
ü формирование графических иллюстраций результатов финансово-хозяйственной деятельности посредством использования графического редактора;
ü сбор информации обо всех этапах работы для контроля за деятельностью работников бухгалтерии. Для этого автоматически ведется журнал, в который заносятся данные о действиях пользователей системы;
ü формирование оперативной информации о состоянии дел на предприятии, возможность консолидированного управления и получение консолидированных финансовых отчетов на основе использования сетевых технологий;
ü надежность и сохранность информации путем определения для каждого пользователя уровня доступа (администратор, главный бухгалтер, бухгалтер, работник склада и др.), закрытия от изменений всех данных за определенный период, периодического резервного сохранения данных, проверки целостности данных и их корректировки после возможных сбоев в системе;
ü ведение многовалютного бухгалтерского учета;
ü ведение учета на предприятиях розничной торговли, обеспечение связи системы с электронными кассовыми аппаратами.
4. Интегрированные БУИС
В настоящее время создание современных БУИС ориентировано на интегрированность в отношении автоматизации бухгалтерского учета, анализа отчетности и планирования деятельности предприятия. Интегрированные БУИС это многофункциональные системы для управления предприятием. Подобные системы должны обеспечивать решение всего комплекса задач по обработке учетной информации — от сбора и проверки корректности информации, поступающей в базу данных, ее обработки по соответствующим алгоритмам до анализа данных. Причем от пользователя в таких системах не требуется специальных знаний в области баз данных, факторного анализа или методов оптимизации.