Главная страница
Навигация по странице:

  • Антивирусная

  • 1. Средства опознания и разграничения доступа к информации

  • 2. Криптографический метод защиты информации Наиболее эффективным средством повышения безопасности является криптографическое преобразование.3. Компьютерные вирусы

  • Появление вирусов в компьютере определяется по следующим наблюдаемым признакам

  • 4. Антивирусные программы

  • 5. Безопасность данных в интерактивной среде

  • Раздаточный материал № 4. Кроссворд по теме «Защита информации. Антивирусная защита».

  • Тест «Вирусы и антивирусные программы»

  • Сообщение темы урока, постановка цели, задач (3 мин.)

  • Ответы:…

  • Программа, внутри которой находится вирус, называется зараженной программой

  • Вирусы

  • 3 этапа действия

  • Основные типы компьютерных вирусов

  • Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

  • Поражают документы, выполненные в некоторых прикладных программах (например, Word).

  • Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках.

  • Средства антивирусной защиты: Основное средство

  • Защита информации. Лекция Защита информации, антивирусная защита Защита информации


    Скачать 42.78 Kb.
    НазваниеЛекция Защита информации, антивирусная защита Защита информации
    Дата03.09.2022
    Размер42.78 Kb.
    Формат файлаdocx
    Имя файлаЗащита информации.docx
    ТипЛекция
    #660100

    20.03.2021

    Лекция

    Защита информации, антивирусная защита

    Защита информации – это применение различных средств и методов, использование мер и осуществление мероприятий для того, чтобы обеспечить систему надежности передаваемой, хранимой и обрабатываемой информации.

    Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием. Ее вызвали конкретные факты злоумышленных действий над информацией.

    Если в первые десятилетия активного использования ПК основную опасность представляли хакеры, подключившиеся к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы, компьютерные вирусы, глобальную сеть Интернет.

    Антивирусная защита информацииАнтивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

    Имеется достаточно много способов несанкционированного доступа к информации, в том числе: просмотр; копирование и подмена данных; ввод ложных программ и сообщений в результате подключения к каналам связи; чтение остатков информации на ее носителях; прием сигналов электромагнитного излучения и волнового характера; использование специальных программ.

    1. Средства опознания и разграничения доступа к информации

    Одним из наиболее интенсивно разрабатываемых направлений по обеспечению безопасности информации является идентификация и определение подлинности документов на основе электронной цифровой подписи.

    2. Криптографический метод защиты информации

    Наиболее эффективным средством повышения безопасности является криптографическое преобразование.

    3. Компьютерные вирусы

    Компьютерный вирус – это специально написанная программа, способная самопроизвольно присоединяться к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и другие объединенные с ним компьютеры в целях нарушения нормальной работы программ, порчи файлов и каталогов, а также создания разных помех при работе на компьютере.

    Появление вирусов в компьютере определяется по следующим наблюдаемым признакам:

    - уменьшение производительности работы компьютера;

    - невозможность и замедление загрузки ОС;

    - повышение числа файлов на диске;

    - замена размеров файлов;

    - периодическое появление на экране монитора неуместных сообщений;

    - уменьшение объема свободной ОП;

    - резкое возрастание времени доступа к жесткому диску;

    - разрушение файловой структуры;

    - загорание сигнальной лампочки дисковода, когда к нему нет обращения.

    Основными путями заражения компьютеров вирусами обычно служат съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти в случае загрузки компьютера с дискеты, содержащей вирус.

    По тому, какой вид среды обитания имеют вирусы, их классифицируют на загрузочные, файловые, системные, сетевые и файлово – загрузочные (многофункциональные).

    Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, который содержит программу загрузки системного диска.

    Файловые вирусы помещаются в основном в исполняемых файлах с расширением .СОМ и .ЕХЕ.

    Системные вирусы внедряются в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.

    Сетевые вирусы находятся в компьютерных сетях, а файлово-загрузочные – заражают загрузочные секторы дисков и файлы прикладных программ.

    По пути заражения среды обитания вирусы разделяются на резидентные и нерезидентные.

    Резидентные вирусы при заражении компьютера оставляют в ОП свою резидентную часть, которая после заражения перехватывает обращение ОС к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия, которые могут привести к выключению или перезагрузке компьютера. Нерезидентные вирусы не заражают ОП компьютера и проявляют активность ограниченное время.

    Особенность построения вирусов влияет на их проявление и функционирование.


    Логическая бомба является программой, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.

    Программы-мутанты, самовоспроизводясь, создают копии, явно отличающиеся от оригинала.

    Вирусы-невидимки, или стелс-вирусы, перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Эти вирусы при обращении к файлам применяют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

    Макровирусы используют возможности макроязыков, которые встроены в офисные программы обработки данных (текстовые редакторы, электронные таблицы).

    По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяют безвредные, неопасные, опасные и разрушительные вирусы.

    Безвредные вирусы не оказывают патологического влияния на работу компьютера. Неопасные вирусы не разрушают файлы, однако уменьшают свободную дисковую память, выводят на экран графические эффекты. Опасные вирусы часто вызывают значительные нарушения в работе компьютера. Разрушительные вирусы могут привести к стиранию информации, полному или частичному нарушению работы прикладных программ. Важно иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, где может помещаться вирус.

    4. Антивирусные программы

    Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

    Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе.

    По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

    Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

    Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

    Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

    Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

    Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

    Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

    5. Безопасность данных в интерактивной среде

    Интерактивные среды уязвимы с позиций безопасности данных. Примером интерактивных сред является любая из систем с коммуникационными возможностями, например электронная почта, компьютерные сети, Интернет.

    С целью защиты информации от хулиганствующих элементов, неквалифицированных пользователей и преступников в системе Интернет применяется система полномочий, или управление доступом.

    https://studopedia.ru/9_200630_lektsiya--tekst-kak-informatsionniy-ob-ekt.html

    https://tutas.ucoz.ru/index/antivirusnaja_zashhita_informacii/0-13

    дополнительно

    http://mkpt-msk.ucoz.ru/index/0-57

    д/з

    https://testedu.ru/test/informatika/10-klass/zashhita-informaczii.html

    Задание: конспект, ответить на вопросы уч.Цв., стр.176, вопр. 3, 4 и 5.

    Приложение 2

    Раздаточный материал № 4. Кроссворд по теме «Защита информации. Антивирусная защита».
















    1































    2

     

     

     

     

     


































     








































     




    7


































     




     




    6

























    5

     

     

     

     

     

     

     

     

     










    4




     




     




     






















     




     




     




     






















     




     




     




     






















     




     




     




     













    3

     

     

     

     

     




     




     






















     




     










     






















     
















     






















     
















     






















     
















     






















     
















     






















     
















     






















     









































































    Вопросы:

    1. Как называется этап, в ходе которого вирусный код может воспроизводить себя в теле других программ?

    2. Как, одним словом можно назвать вредоносную программу?

    3. Как называются вирусы, использующие для распространения сетевые ресурсы?

    4. От какого типа вирусов заражение компьютера происходит при открытии файла?

    5. Как называется класс вирусов, которые при воздействии не мешают работе компьютера?

    6. Как называется программа, предназначенная для устранения вирусов?

    7. К какому виду антивирусных программ относится Аvast?

    Эталон ответа:
















    1































    2

    в

    и

    р

    у

    с


































    а








































    з




    7


































    м




    д




    6

























    5

    н

    е

    о

    п

    а

    с

    н

    ы

    е










    4




    о




    к




    н






















    м




    ж




    т




    т






















    а




    е




    о




    и






















    к




    н




    р




    в













    3

    ч

    е

    р

    в

    и




    а




    и






















    о




    е










    р






















    в
















    у






















    и
















    с






















    р
















    н






















    у
















    а






















    с
















    я






















    ы
































    Вирусы_и_антивирусные_программы»'>Тест  «Вирусы и антивирусные программы»

    1. Компьютерным вирусом является

    1. Программа проверки и лечения дисков

    2. Любая программа, созданная на языках низкого уровня

    3. Программа, скопированная с плохо отформатированной дискеты

    2. Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться " Что такое компьютерный вирус?

    1. Прикладная программа

    2. Системная программа

    3. Программа, выполняющая на компьютере несанкционированные действия

    4. База данных.



    3. Заражение компьютерными вирусами может произойти в процессе ...

    1. Работы с файлами

    2. Форматирования дискеты

    3. Выключения компьютера

    4. Печати на принтере

    4. Основные типы компьютерных вирусов:

    1. Аппаратные, программные, загрузочные

    2. Программные, загрузочные, макровирусы

    3. Файловые, программные, макровирусы

    5. Что называется вирусной атакой?

    1. Неоднократное копирование кода вируса в код программы

    2. Отключение компьютера в результате попадания вируса

    3. Нарушение работы программы, уничтожение данных, форматирование жесткого диска

    6. Какие существуют методы реализации антивирусной защиты?

    1. Аппаратные и программные

    2. Программные, аппаратные и организационные

    3. Только программные

    7. Какие существуют основные средства защиты?

    1. Резервное копирование наиболее ценных данных

    2. Аппаратные средства

    3. Программные средства

    8. Какие существуют вспомогательные средства защиты?

    1. Аппаратные средства

    2. Программные средства

    3. Аппаратные средства и антивирусные программы

    9. Какие программы относятся к антивирусным

    1. AVP, DrWeb, Norton AntiVirus

    2. MS-DOS, MS Word, AVP

    3. MS Word, MS Excel, Norton Commander


    10. На чем основано действие антивирусной программы?

    1. На ожидании начала вирусной атаки

    2. На сравнении программных кодов с известными вирусами

    3. На удалении зараженных файлов

    Критерии оценивания:

    10 – 9 правильных ответов – «5»

    8 – 7 правильных ответов – «4»

    6 – 4 правильных ответов – «3»

    Меньше 4 правильных ответов – «2»

    Эталон ответов:

    Вопрос

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    Ответ

    г

    в

    а

    б

    в

    б

    в

    в

    а

    б



    Сообщение темы урока, постановка цели, задач (3 мин.)

    Количество людей, пользующихся компьютером и  телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Чем же это может нам грозить?

    Ответы:…

    Конечно же. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.

    Случалось ли с вами такое, что ваш компьютер был заражен вирусом? Смогли ли его устранить?

    Ответы:…

    Как вы думаете, о чем сегодня пойдет речь?

    Ответ*

    Какие задачи, исходя из темы которую мы определили, мы можем поставить перед собой?

    • Ознакомиться с многообразием опасностей, которые нас подстерегают в сети Интернет.

    • Ознакомиться с видами вирусов.

    Ознакомиться с видами антивирусной защиты.




    4


    Изложение учебного материала с опорой на субъективный опыт обучающихся (19 мин.)

    Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

    Их создают люди. Вирусы  способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они   наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему.

    Программа, внутри которой находится вирус, называется зараженной программой.

    Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

    Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

    Вирусы— это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

    Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

    Почему именно такое название получила, данная вредоносная программа нам расскажет _____________________. Ваша задача внимательно послушать, выделить основное и зафиксировать к себе в тетрадь. После выступления мы эти позиции озвучим (Доклад на тему «Троянский вирус»).

    Троянский вирус может разными способами попасть в вашу компьютерную систему. Но одно вы должны помнить: они не смогут активизироваться, если вы сами не активизируете файл, в котором они скрыты. Именно поэтому настолько важно проверять неизвестные файлы и, по возможности, вообще их не открывать, ведь если в системе появиться Троян, это может привести к печальным последствиям.

    У вирусов 3 этапа действия  (Слайд 14):

    • Заражение (попадание в компьютер)

    • Размножение (вирусный код может воспроизводить себя в теле других программ)

    • Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска)


    Основные типы компьютерных вирусов:

    Программные

    (файловые)

    Загрузочные

    Макровирусы

    Сетевые

    вирусы

    Это блоки программного кода, внедренные внутрь других прикладных программ.

    Вирусный код запускается при

    запуске программы.

    Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

    Заражение происходит при загрузке данных  с зараженного носителя.

    Поражают документы, выполненные в некоторых прикладных программах (например, Word).

    Заражение происходит при открытии файла документа в окне программы

    Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не  соединены сетью, они существовать не могут.



    По степени воздействия выделяют:

    неопасныевирусы, которые не мешают работе компьютера;

    опасные вирусыкоторые могут привести к различным нарушениям в работе компьютера;

    очень опасныевоздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

    Существуют три рубежа защиты:

    • предотвращение поступления вирусов;

    • предотвращение вирусной атаки, если вирус поступил на ПК;

    • предотвращение разрушительных последствий, если атака произошла.

    Средства антивирусной защиты:

    Основное средство – резервное копирование наиболее ценных данных. Вспомогательные средства – это антивирусные программы и аппаратные средства. Обновление базы – 2 раза в месяц .

    Какие вы знаете антивирусные программы?

    Ответ*

    Различают следующие виды антивирусных программ:

    • Программы – детекторы (сканеры);

    • Программы – доктора (или фаги, дезинфекторы);

    • Программы – ревизоры;

    • Программы – фильтры (сторожа, мониторы);

    • Программы – иммунизаторы.

    Программы – детекторы рассчитаны на обнаружение конкретных вирусов и основаны на сравнении. Программы – детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов. Таким образом, если проверяемая программа не опознается детектором как зараженная, то еще не следует считать, что она “здорова”. Она может быть инфицирована новым вирусом, который не занесен в базу данных детектора.

    Программы – доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы – вируса. Программы – доктора, которые позволяет лечить большое число вирусов, называют полифагами. Какие программы – доктора популярны в России?

    Эталон ответа:

    Получили широкое распространение программы – детекторы, одновременно выполняющие и функции программ – докторов. Наиболее известные представители этого класса – AVP (Antiviral Toolkit Pro, автор – Е. Касперский), Doctor Web (авторы – И. Данилов, В. Лутовин, Д. Белоусов).

    Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.

    Антивирусы – фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой – либо программы выполнить подозрительные действия. Для “лечения” обнаруженных фильтром вирусов нужно использовать программы – доктора.

    К последней группе относятся наименее эффективные антивирусы – вакцинаторы (иммунизаторы). Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Этот вид антивирусных программ морально устарел.

    Скажите, пожалуйста, верно ли утверждение: если установить на компьютер два антивируса, то компьютер тогда будет надежно защищен?

    Ответ: и, да и нет. Если установить два антивируса одной группы то они начнут бороться за ресурсы, тем самым нарушив работу компьютера. Можно установить два антивируса, если они разных групп.

    Теперь обсудим, основные меры по защите ЭВМ от заражения вирусами. Раздаточный материал (Приложение 1).

    Существует ряд признаков, свидетельствующих о заражении компьютера:

    • вывод на экран непредусмотренных сообщений или изображений;

    • подача непредусмотренных звуковых сигналов;

    • неожиданное открытие и закрытие лотка CD-ROM-устройства;

    • произвольный, без вашего участия, запуск на компьютере каких-либо программ;

    • вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).

    Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

    5













    6

    Закрепление изученного материала (14 мин.)

    Теперь чтобы закрепить полученные знания, вашему вниманию предлагается кроссворд, состоящий из 7 вопросов (Приложение 2). Оцениваться будет скорость и правильность ваших ответов. На ответы я вам предоставляю 3 минуты. Сигнал для начала и окончания разгадывания кроссворда я вам подам. Сам кроссворд предложен вам в раздаточном материале, ответы записывайте в тетрадь. По истечении времени я на слайд выведу ключ с ответами. Вы самостоятельно проверите свои ответы. После чего я у вас спрошу, кто справился с данным заданием, а кто нет. У кого есть вопросы?

    Схема проведения:

    - отгадывание кроссворда (Сигнал о начале разгадывания. 3 минуты. Сигнал об окончании.  Предоставление возможности сверить ответы с ключом, представленным на слайде презентации).

    -подведение итогов. Стимулирование победителей: (6-7 вопросов правильно тот и победил. У кого меньше соответственно вам необходимо еще раз закрепить материал при выполнении домашнего задания).

    Вы все молодцы. Давайте выполним еще одно задание – ответим на вопросы теста по теме «Вирусы и антивирусные программы». (Приложение 3)

    Вам дан тест, состоящий из 10 вопросов. На ответы вам будет дано 7 минут. По истечении времени я выведу на слайд правильные ответы и критерии оценивания. Если нет вопросов, начинайте!










    РЕФЕРАТ

    Защита информации



    Проблема защиты информации. Организация защиты информации. Антивирусные программы. Защита от нежелательной корреспонденции. Информационные угрозы

    ДЛЯ СЕБЯ https://nsportal.ru/shkola/informatika-i-ikt/library/2018/02/11/11-klass-urok-na-temu-zashchita-informatsii



    написать администратору сайта