Методы и средства защиты компьютерных систем
 Скачать 0.9 Mb.
|
|
Методическая разработка серии занятий по профессиональному модулю ПМ 04 Сопровождение и обслуживание программного обеспечения компьютерных систем Методы и средства защиты компьютерных систем Специальности 09.02.07 Информационные системы и программирование Авторы: Исказиева Айжан Мурзагалиевна, преподаватель дисциплин профессионального цикла Вохменина Елена Феликсовна, преподаватель дисциплин профессионального цикла технологий» Щедрина Елена Геннадьевна, преподаватель дисциплин профессионального цикла 2019 год СОДЕРЖАНИЕ
Аннотация Методическая разработка серии занятий по профессиональному модулю ПМ 04 Сопровождение и обслуживание программного обеспечения компьютерных систем раздел 2. Обеспечение качества компьютерных систем в процессе эксплуатации МДК. 4.2 Обеспечение качества функционирования компьютерных систем на тему: «Методы и средства защиты компьютерных систем» для специальности из перечня ТОП-50 в области информационных технологий 09.02.07 Информационные системы и программирование.
В результате изучения серии занятий по разделу МДК студент должен:
Ключевые слова Анализ риска – процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка контрмер. Антивирус – программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Если вирус удалить не удается, зараженная программа уничтожается. Аппаратный ключ – физическое приспособление, используемое для защиты компьютерной системы от несанкционированного доступа. Например, ключ от замка, расположенного на передней панели компьютера, не только запирает его крышку, но и блокирует клавиатуру. Атака – попытка преодоления защиты системы. Атака может быть активной, ведущей к изменению данных, или пассивной. Степень «успеха» атаки зависит от уязвимости системы и эффективности защитных мер. Аутентификация (проверка подлинности) – проверка идентификации пользователя, устройства или другого компонента в системе, обычно для принятия решения о разрешении доступа к ресурсам системы. Проверка целостности хранящихся или передающихся данных для обнаружения их несанкционированной модификации. Безопасность информации – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. Брешь безопасности – ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты. Вирус компьютерный – вредоносная программа, способная создавать свои копии или другие вредоносные программы и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации. Вычислительная сеть – группа компьютеров и связанных с ними устройств, соединенная каналами связи. Гриф секретности – реквизит, проставляемый на носителе государственных секретов и (или) сопроводительной документации к нему, свидетельствующий о степени секретности содержащихся на этом носителе государственных секретов. Защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информационная сеть – совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи. Информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств. Информационная услуга – деятельность по осуществлению поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также защиты информации. Система защиты информации – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, функционирующих по правилам, установленным соответствующими нормативными правовыми актами в области защиты информации, в том числе техническими нормативными правовыми актами. Средство защиты информации – техническое, программное, аппаратное, программно-аппаратное средство, предназначенное и (или) используемое для защиты секретной информации. Степень секретности – показатель важности государственных секретов, определяющий меры и средства защиты государственных секретов. Пояснительная записка Цели и задачи серии занятий: Обучающая цель: сформировать и закрепить у учащихся знания о защите информации. Задачи: учащиеся смогут выполнять основные этапы защиты информации, проводить компьютерный эксперимент и анализировать полученный результат. Развивающая цель: развивать у учащихся способности анализировать и обобщать учебный материал, научить учащихся применять информационные технологии на занятии, развивать навыки и умения учащихся слушать педагога, друг друга Задачи: учащийся должен осуществлять устную и письменную коммуникацию, уметь эффективно взаимодействовать с педагогом и учащимися. Воспитательные: формирование умений рациональной организации учебной деятельности на уроке, воспитывать информационную культуру учащихся при работе на ПК, формировать культуру общения на уроке в процессе сотрудничества учащегося и педагога, учащихся между собой. Перечень общих компетенций: Код Наименование общих компетенций ОК 01. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам. ОК 02. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности. ОК 03. Планировать и реализовывать собственное профессиональное и личностное развитие. ОК 04. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами. ОК 05. Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста. ОК 06. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей. ОК 07. Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях. ОК 08. Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности. ОК 09. Использовать информационные технологии в профессиональной деятельности. ОК 10 Пользоваться профессиональной документацией на государственном и иностранном языке. ОК 11 Планировать предпринимательскую деятельность в профессиональной сфере. Применяемые образовательные технологии (методы) Педагогическая технология (ее элементы): сотрудничества, информационные, прикладные (обеспечивают формирование действенно-практической сферы личности) Методы обучения, используемые в серии занятий Репродуктивный метод обучения - метод, где применение изученного осуществляется на основе образца или правила. Здесь деятельность обучаемых носит алгоритмический характер, т.е. выполняется по инструкциям, предписаниям, правилам в аналогичных, сходных с показанным образцом ситуациях. Метод проблемного изложения в обучении - метод, при котором, используя самые различные источники и средства, педагог, прежде чем излагать материал, ставит проблему, формулирует познавательную задачу, а затем, раскрывая систему доказательств, сравнивая точки зрения, различные подходы, показывает способ решения поставленной задачи. Студенты как бы становятся свидетелями и соучастниками научного поиска. Приемы обучения: презентация, тренировка, представление Тема: Защита информации в компьютерных сетях. Что такое защита информации? Информация (лат. informatio — разъяснение, изложение) — это, во-первых, некоторые сведения, совокупность каких-либо данных, знаний; во-вторых — одно из основных понятий кибернетике. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Цели защиты информации: предупреждение несанкционированного доступа к информации; создание условий, ограничивающих распространение информации; ограждение права собственника на владение и распоряжение информацией; предотвращение утечки, хищения, утраты, несанкционированного уничтожения, копирования, модификации, искажения, блокирования, разглашения информации, несанкционированных и непреднамеренных воздействий на нее; сохранение полноты, надежности, целостности, достоверности, конфиденциальности информации и т.д. соблюдение авторских прав Средств защиты информации. Для решения проблемы защиты информации основными средствами, используемыми, для создания механизмов защиты принято считать: 1.Технические средства - реализуются в виде электрических, электромеханических, электронных устройств. Они делятся на: аппаратные - устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой СОД по стандартному интерфейсу (схемы контроля информации по четности, схемы защиты полей памяти по ключу, специальные регистры); физические - реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения). Замки на дверях, решетки на окнах. 2.Программные средства - программы, специально предназначенные для выполнения функций, связанных с защитой информации. Способы защиты информации. Препятствие - физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителям информации). Управление доступом - способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных). Маскировка- способ защиты информации с СОД путем ее криптографического. Регламентация - заключается в разработке и реализации в процессе функционирования СОД комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения вСОД защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Принуждение - пользователи и персонал СОД вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. 1.Организационными средствами защиты называются организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации СОД для обеспечения защиты информации. 2.К законодательным средствам защиты относятся законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. 3.К морально-этическим средствам защиты относятся всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе.  Рис. 1. Способы и средства защиты информации в СОДПрактическая работа № 1 (8 часов) Использование антивирусных программ Цель: Изучить виды компьютерных вирусов и вредоносных программ Выявить признаки заражения компьютера. Провести тестирование файлов на наличие вирусов Провести тестирование файлов на наличие вирусов в режиме on-line Содержание работы: 1. Изучить теоретический материал, сделать конспект. 2. Составьте план мероприятий и перечислите действия при заражении компьютера вирусом, запишите в отчет 3. Проведите тестирование файлов на наличие вирусов, добавьте результаты в отчет 4.Проведите тестирование файлов на наличие вирусов в режиме on-line |