Урок "Комп’ютерна безпека"

Про матеріал
Методичні рекомендащії для проведення уроку інформматики на тему "Комп'ютерна безпека" ознайомить з основними поняттями ураження ПК вірусами, методами захисту ПК від вiрусiв, принципами вибору антивірусної програми та допоможе напрацювати вмiння роботиз антивiрусними програмами різного типу
Перегляд файлу

План заняття

Вид заняття: лекція

Тема: Комп’ютерна безпека

Мета:

- ознайомити з основними поняттями ураження ПК вірусами, методами захисту ПК від вiрусiв, принципами вибору антивірусної програми;

-розвивати вмiння працювати з антивiрусними програмами;

- виховувати уміння формулювати та висловлювати власну думку, правильно вести конспекти.

Методи: науково-дослідний, інформаційно-пощуковий.

Матеріально-технічне забезпечення та дидактичні засоби, ТЗН: ПК, ППЗ, підручник.

Література:

 

 

Структура заняття

 

  1. Організаційна частина         ___
  2. Актуалізація опорних знань        ___

Самостійна робота для перевірки домашнього завдання

Інструктаж з ТБ при роботі з ПК та в комп’ютерному класі.

Питання:

1. Що називають комп’ютерним вiрусом?

2. Коли з’явився перший вiрус?

3. Хто створює комп’ютернi вiруси?

4. З якою метою створюють віруси?

5. Які типи вірусів бувають?

 З розвитком інформаційних технологій гостро постало питання щодо способів зберігання даних. Починаючи з 40-х років XX ст., вчені розробляють методи представлення даних, за яких простір на носіях інформації використовувався б економніше і безпечніше. .

Питання: Яким чином можна захистити інформацію?

  1. Повідомлення теми, формування мети та основних завдань    ___
  2. Мотивація навчальної діяльності (питання, задачі, проблемні ситуації тощо) ___

Студенти знають поняття вірус, антивірусна програма, шум.

Студенти вміють встановлювати антивірусні програми, викорстовувати засоби захисту інформації.

  1. Основна частина          ___

Дiї вiрусiв можуть бути не дуже небезпечними: несподiванi звуковi або графiчнi ефекти, перезавантаження комп’ютера, змiна функцiй клавiш на клавiатурi тощо. Однак iснують вiруси, якi можуть спричинити серйознi збої у роботi комп’ютера: псування даних на дисках, втрату програм, видалення iнформацiї, необхiдної для роботи комп’ютера, i навiть переформатування жорсткого диска.

Комп’ютерний вiрус — це програмний код, що може несанкцiоновано формуватися, запускатися й самовiдтворюватися.

Пояснимо цi властивостi вiрусiв. Оскiльки, комп’ютернi вiруси є програмами, вони можуть виявитися лише пiд час запуску на виконання. Поки вiрус не запущений, вiн може досить довго знаходитися на диску у «сплячому» станi i не завдавати нiякої шкоди. Важливо знайти вiрус ще до того, як вiн встигне виявити себе. Це принцип роботи всiх антивiрусних програм, призначених для боротьби з вiрусами.

Пiсля свого запуску вiрус може створювати власнi копiї, тобто нові фрагменти програмного коду. Цi копiї можуть не збiгатися з оригiналом. Розмноження вiрусу вiдбувається, як правило, через оперативну пам’ять комп’ютера. Код вiрусу потрапляє в пам’ять разом iз завантаженим зараженим файлом i звiдти починається зараження інших файлiв, передусiм файлiв операцiйної системи (файловi вiруси).З пам’ятi вiрус може перемiщатися також у завантажувальнi сектори дискiв (завантажувальнi вiруси). Щоб зрозумiти, яку шкоду спричиняють вiруси, потрiбно розiбратися в їх класифiкацiї.

 

 Класифiкацiя вiрусiв

Об’єкти, до яких вносяться комп’ютернi вiруси, називаються середовищем iснування вiрусiв. Залежно вiд середовища iснування розрiзняють такi типи вiрусiв.

Файлові вiруси—проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бiблiотек (DLL), а також у ряд iнших типiв файлiв. Пiсля вкорiнення файловi вiруси починають розмножуватися пiд час кожного запуску файла.

Завантажувальнi вiруси — заражають завантажувальний сектор диска (Boot сектор) або сектор, що мiстить програму системного завантажувача вiнчестера (Master Boot Record). Такий вiрус замiщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’ятi й перехоплює керування вiдразу пiд час завантаження операцiйної системи.

Файловозавантажувальнi вiруси можуть проникати як уфайли, такi в завантажувальнi сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечнiшi екземпляри полiморфних вiрусiв.

Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дії, скiльки в поширеності документiв, пiдготовлених у популярних системах Word i Excel.

Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.

Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

У зв’язку з iснуванням рiзних способiв зараження часто використовують термiни «резидентний» i «нерезидентний» вiрус.

Резидентнi вiруси потрапляють до оперативної пам’ятi комп’ютера i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i активнi лише протягомчасу, пов’язаного з виконаннямпевних завдань.

Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива через велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи нових вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи належать полiморфнi вiруси. Їх важко виявити, тому що вони мають зашифрований програмний код, який є нiби безглуздим набором команд. Розшифровування коду виконується самим вiрусом у процесi його виконання.

Вірусами зi складним алгоритмом є також стелс-вiруси. Їх неможливо побачити пiд час перегляду файлiв засобами операцiйної системи. Стелс-вiруси можуть перехоплювати звернення до операцiйної системи. Пiд час вiдкриття ураженого файла вони негайно видаляють iз нього свiй програмний код, а пiд час закриття файла вiдновлюють його.

 

Антивiруснi програми

Для захисту вiд вiрусiв розробляються спецiальнi антивiруснi програми, що дозволяють виявляти вiруси, лiкувати зараженi файли й диски, запобiгати пiдозрiлим дiям. Сучаснi антивiруснi програми—це комплекси, що поєднують функцiї детектора, ревiзора й охоронця. До таких комплексiв належить широко вiдома програма Norton Antivirus, а також пакет AmiViral Toolkit Pro (скорочено AVP). Останнiй — найпопулярнiший у країнах СНД — створено в Росiї в лабораторiї Є. Касперського.

Профiлактичнi заходи

З вiрусами можна боротися не тiльки після їхньої появи, а й шляхом виконання певних профiлактичних заходiв, якi зменшують ймовiрнiсть зараження або вiрусної атаки.

Для захисту даних і пристроїв комп’ютера від шкідливих програм використовується спеціальне програмне забезпечення - антивірусні програми. 

Розрізняють такі антивірусні програми: 

 детектори (сканери) - програми, що здатні проводити перевірку комп’ютера на наявність шкідливих програм і повідомляти користувача про їх наявність. У ході перевірки програми використовують дані з так званих антивірусних баз - сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними; 

 лікарі - програми, що здійснюють "лікування" комп’ютерів від виявлених шкідливих програм, тобто знешкоджують їх, а при неможливості знешкодження можуть видаляти заражені об’єкти або розташовувати їх у спеціальних папках. Як і детектори, лікарі використовують антивірусні бази для оновлення даних про способи боротьби зі шкідливими програмами; 

 монітори - програми, що постійно (резидентно) знаходяться в оперативній пам’яті комп’ютера з моменту завантаження операційної системи і перевіряють усі файли і диски, до яких іде звертання, блокують дії, що можуть ідентифікуватись як дії шкідливої програми; 

 ревізори - програми, які аналізують стан системних файлів і папок та порівнюють їх зі станом, що був на початку роботи антивірусної програми. При певних змінах, які характерні для діяльності шкідливих програм, програма-ревізор виводить повідомлення про можливість ураження шкідливою програмою; 

 блокувальники - програми, які аналізують обмін даними комп’ютера користувача з іншими комп’ютерами в мережі. Програма блокує з’єднання з певним комп’ютером у мережі, якщо фіксує дії, які характерні для шкідливих комп’ютерних програм, і виводить повідомлення про намагання їх проникнення на комп’ютер користувача. 

Сучасні антивірусні програми - це комплексні програми, що мають властивості всіх перерахованих видів антивірусних програм. Такими є Часто для позначення всіх видів шкідливих комп’ютерних програм використовується узагальнена назва - комп’ютерний вірус. 

Програми Dr. Web, Антивірус Касперського (AVP), AVG Free Edition, NOD32, NORTON AntiVirus, Panda та інші. Вони можуть виконувати такі дії: 

• знаходячись резидентно в оперативній пам’яті, перевіряти на наявність шкідливих програм усі об’єкти, до яких звертається користувач; 

• проводити евристичний аналіз (грец. ε_ρ_χα - знайшов) - здійснювати пошук нових шкідливих програм за стандартними діями вже відомих вірусів; 

• перевіряти вхідну і вихідну електронну пошту, поштові бази даних; 

• виконувати пошук шкідливих програм у архівах; 

• виконувати лікування об’єктів - видаляти коди шкідливих програм із файлів, системних областей, відновлюючи їх функціональність; 

• виконувати за встановленим розкладом повну перевірку комп’ютера, оновлення антивірусних баз та інше; 

• створювати карантинну зону для підозрілих об’єктів; 

• блокувати несанкціоновані користувачем дії по відправленню даних на віддалений комп’ютер, запуску програм, завантаженню з віддалених комп’ютерів різноманітних даних та інше. 

Антивірус Касперського. Якщо антивірусна програма Касперського встановлена, то при включенні ПК вона буде однією з перших автоматично завантажуватись в оперативну пам’ять комп’ютера і виконувати операції з перевірки наявності шкідливих програм та блокування їхніх дій. При цьому в Області сповіщень з’явиться значок програми Антивірус Касперського. 

Для відкриття вікна програми потрібно виконати Пуск Усі програми  Антивірус Касперського  Антивірус Касперського або двічі клацнути на значку програми в Області сповіщень. 

Для ефективної боротьби з новими вірусними загрозами потрібно постійно оновлювати антивірусні бази. За замовчуванням у програмі Антивірус Касперського встановлено автоматичне оновлення антивірусних баз кожного дня із сайта компанії. Якщо користувач хоче змінити цей розклад, то потрібно змінити налаштування програми. 

  1.  Підведення підсумків         ___

Питання:

  1. Назвіть джерела загроз комп'ютерної небезпеки.
  2. Назвіть шляхи поширення загроз комп'ютерної небезпеки.
  3. Назвіть види загроз комп'ютерної небезпеки.
  4. Опишіть класифікацію комп'ютерних вірусів: за об'єктами зараження;  за способом зараження; за зовнішнім виглядом; за результатами діяльності; за кількістю засобів знешкодження; за способом створення вірусів.
  5. Опишіть дію програм:
    • детекторів; лікарів; ревізорів; вакцин; фільтрів.
  6. Опишіть дію різних видів комп'ютерних загроз.
  7. Назвіть ознаки зараження.
  8. Як діяти при наявності ознак зараження?
  9. Назвіть профілактичні заходи (мозковий штурм)

 Домашнє завдання: [8] ч.4, п. 4.1, п.4.2, [1] розділ 4, ч.3

 

doc
До підручника
Інформатика (рівень стандарту) 10 клас (Морзе Н.В., Вембер В.П., Кузьмінська О.Г.)
Додано
10 грудня 2019
Переглядів
1344
Оцінка розробки
Відгуки відсутні
Безкоштовний сертифікат
про публікацію авторської розробки
Щоб отримати, додайте розробку

Додати розробку