зад3. Зад 31. Программа среднего профессионального образования Право и организация социального обеспечения 40. 02. 01. Дисциплина Информационные технологии в профессиональной деятельности Практическое задание 3
 Скачать 43 Kb.
|
|
Программа среднего профессионального образования Право и организация социального обеспечения 40.02.01. Дисциплина: Информационные технологии в профессиональной деятельности Практическое задание № 3 Выполнил: слушатель Преподаватель: Практическое задание № 3 Задание: Выполните задания и прикрепите ответы в электронном виде. Задание №1 Выполнить сканирование и лечение локального диска, содержащего зараженные вирусами файлы с помощью не менее чем двух антивирусных программ. Можно использовать следующие дополнительные утилиты: http://support.kaspersky.ru/viruses/kss3 http://z-oleg.com/secur/avz/download.php Использовать все доступные режимы сканирования этих программ. Содержание отчета: Общие характеристики компьютера, на котором выполнялось сканирование, в т.ч. жесткого диска. Названия и версии антивирусных программ. Краткое описание режимов работы антивирусных программ. Сводная таблица результатов сканирования, содержащая следующую информацию для каждого из режимов сканирования: название режима сканирования, время сканирования, количество проверенных объектов, количество обнаруженных вирусов, количество зараженных файлов, количество вылеченных файлов. Выводы, содержащие сравнительную характеристику использованных антивирусных программ и их режимов работы. Задание №2 Ответьте на следующие вопросы. 1. Какие существуют угрозы для информации? 2. Какие мероприятия применяются для устранения возможности возникновения угроз и их последствий? 3. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы? 4. Что такое полиморфный вирус? Почему этот тип вирусов считается наиболее опасным? 5. Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом? ОТВЕТ. 1. Основные типы угроз информационной безопасности: - Угрозы конфиденциальности — несанкционированный доступ к данным (например, получение посторонними лицами сведений о состоянии счетов клиентов банка) - Угрозы целостности — несанкционированная модификация, дополнение или уничтожение данных (например, внесение изменений в бухгалтерские проводки с целью хищения денежных средств) - Угрозы доступности — ограничение или блокирование доступа к данным 2. Методы обеспечения безопасности информации в информационной системе: Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации Управление доступом — регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т. д. Криптография — шифрование и защита информации с помощью специальных алгоритмов Противодействие атакам вредоносных программ (англ. «malware») — предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т. д. Регламентация — создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией) Принуждение — установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью Побуждение — призыв к персоналу не нарушать установленные порядки по работе с информацией, т. к. это противоречит сложившимся моральным и этическим нормам. 3. Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение. Компьютерный вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции»: нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Вирус должен каким-нибудь способом обеспечить передачу себе управление. 4. Полиморфный вирус — это такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов. Полиморфные вирусы получили свое название благодаря способности при заражении полностью менять свой код, как бы образуя многообразие форм одного и того же вируса. Такая технология направлена на затруднение обнаружения вирусов антивирусными программами, способными расшифровывать код вируса. 5. Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Признаки появления вирусов - прекращение работы или неправильная работа ранее успешно функционировавших программ - медленная работа компьютера - невозможность загрузки операционной системы - исчезновение файлов и каталогов или искажение их содержимого - изменение даты и времени модификации файлов - изменение размеров файлов - неожиданное значительное увеличение количества файлов на диске - существенное уменьшение размера свободной оперативной памяти - вывод на экран непредусмотренных сообщений или изображений - подача непредусмотренных звуковых сигналов - частые зависания и сбои в работе компьютера |