Государственное областное бюджетное профессиональное образовательное учреждение Липецкий колледж строительства, архитектуры и отраслевых технологий Учебный элемент Наименование: Лекция для студентов 2 курса по теме : «Защита информации. Программные средства борьбы с компьютерными вирусами» Специальность 08.02.01 Строительство и эксплуатация зданий и сооружений 02-04 Выполнили преподаватели: М.В. Дворникова М.М. Чуносова, С.Ю. Терехова, Н.Н. Попова, План учебного занятия Тема урока: «Защита информации. Антивирусные программы.» Тип урока: сообщение нового материала Вид урока: урок первичного усвоения знаний Метод обучения: информационный Цели урока: образовательная–познакомить студентов с компьютерными вирусами воспитательная воспитание дисциплинированности и умения воспринимать информацию развивающая – развитие познавательных интересов, популяризация работы на компьютере План урока 1. Сообщение новых знаний. 1.1 Защита информации 1.2 Определение вируса 1.3 Типы вирусов 2. Задание на дом: изучить лекционные материалы и дать ответы на вопросы в конспекте по изучаемой теме «Защита информации. Вирусы и средства борьбы с ними»: 1. Перечислите меры защиты информации. 2. Укажите системы и средства защиты информации 3. Чем отличается разграничение информации от разграничения и разделения привилегий? 4. Что означает разделение привилегий? 5. Расшифруйте термин криптология и криптография. 3. Дайте определение вируса. 4. Перечислите типы вирусов. 5. Чем файловый вирус отличается от загрузочно - файлового? 6. Перечислите сетевые вирусы 7. Какова цель «троянского коня»? 9. Чем резидентные вирусы отличаются от нерезидентных. 10. Что означает термин криптография? 11. Дайте классификацию антивирусных программ по способу работы. Приведите примеры антивирусных программ. 1.1. Защита информации Меры защиты информации подразделяются на 3 уровня: 1. Законодательный уровень (статьи УК ) 2. Административный уровень (формируется политика безопасности и комплекс процедур, определяющих действие персонала в штатных и критических ситуациях) 3. Программно- технический (программы и аппаратные средства, которые составляют технику информационной безопасности: идентификация пользователей, управление доступом, криптография, экранирование) Системы и средства защиты информации: 1. системы защиты информации от несанкционированного доступа с локальных сетях и сети Интернет; 2. системы антивирусной защиты информации; 3. криптографические системы защиты информации; 4. технические средства защиты информации; 5. технические средства обнаружения каналов утечки информации. 1. Системы защиты информации от несанкционированного доступа с локальных сетях и сети Интернет: ограничение доступа, разграничение доступа, разделение доступа (привилегий). Ограничение доступа предполагает запрещение доступа в систему для незарегистрированного пользователя. Разграничение доступа заключается в разделении циркулирующей в ней информации и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. Основная задача разграничения доступа – сокращения количества должностных лиц, не имеющих отношения к какой либо информации. С повышенными требованиями к защите данных вместо сложных для запоминания паролей часто используются специальные носители – электронные ключи или карточки. Разделение доступа (привилегий) – для доступа к данным необходимо указать не один, а несколько паролей (несколькими пользователями). Кроме этого, к средствам защиты информации можно отнести защиту от аварийных ситуаций, контроль доступа к внутреннему монтажу аппаратуры, идентификация технических средств, носителей информации. Информацию можно эффективно защищать средствами криптографии (шифрования). Криптография (kryptos _- тайный + grapho – пишу) – тайнопись, система изменения письма с целью сделать текст непонятным для непосвященных лиц. Наука возникла в древности. Для шифрования используют специальные программы, шифрующие информацию перед ее передачей. Для дешифрования принимающая сторона должна иметь специальный ключ (код), позволяющий вернуть информации. Существует особый класс программ для защиты компьютеров, подключенных к сети. Такие программы называются брандмауэрами (от нем. противопожарная стена). Или используется другое название firewall, что означает «специальная перегородка в автомобиле, которая защищает пассажирский салон от огня в случае воспламенения двигателя». Примеры программ –Internet Connection Firewall, Kaspersky Anti-Hacker. 1.2. Определение компьютерного вируса. Компьютерный вирус – это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий. Существуют вирусы, которые не занимаются ничем, кроме самораспространения. 1.3. Типы вирусов Загрузочные вирусы (boot – вирусы) — инфицируют загрузочные секторы жестких дисков и дискет, помещая в нем команды запуска на исполнение самого вируса, который находится где-то в другом месте компьютера. Файловые вирусы — заражают исполняемые файлы (с расширением .com, .exe, .sys), путем дописывания своей основной части («тела») в конец заражаемой программы, «головы» - в его начало. Вирус, находящийся в памяти, заражает любой запущенный после этого исполняемый файл. Загрузочно-файловые вирусы способны поражать как код загрузочных секторов, так и код файлов. Макро-вирусы. Когда-то считалось, что текстовые файлы не способны служить разносчиками «инфекции». Но с появлением офисных программ для Windows (таких как Word, Excel, Access и других) положение резко изменилось. «Черви». Название задано исходя из способности червей переползать с компьютера на компьютер, используя сети, электронную почту. Благодаря чему они имеют исключительно высокую скорость распространения. Сетевые вирусы: «Логические бомбы» - скрипты и апплеты. Современные версии браузеров (программ для работы с WWW-страницами) поддерживают возможность размещать на Интернет-страницах небольшие программы, переправляемые пользователю в виде текстового листинга и исполняемые уже на пользовательском компьютере. Такие программы называются скриптами и пишутся на специальном языке программирования JavaScript и на основе VisualBASIC. И хотя основные функции доступа к содержимому вашего диска здесь отключены, некоторые мелкие неприятности это может доставить. «Троянские кони». Это модули, присоединяемые к каким-либо нормальным программам, распространяемым по сети, или «забрасываемые» в ваш компьютер несанкционированным способом. Цель «троянского коня» - воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого «коня» запустил. Почтовые вирусы. Сегодня электронная почта приобретает все большую популярность. Но вместе с этим значительно увеличилась и опасность проникновения вирусов через этот удобный канал глобального распространения. Чаще всего заражение начинается с получения неизвестно от кого письма, содержащего исполняемую программу-«зародыш» (частенько очень хитро «замаскированную»: файл имеет, например, вид <имя>.jpg .exe, Windows отображает для таких длинных имен только начало, пользователь воспринимает присланное как обычный файл с JPEG-картинкой и активизирует его клавишей Enter или двойным щелчком мыши для просмотра, тем самым запуская программу). Когда ничего не подозревающий пользователь запустит такую программу на исполнение, содержащийся в ней вирус «прописывается» в системе и, обращаясь к содержимому адресной книги, начинает тайком от вас рассылать всем абонентам свои копии-зародыши в качестве вложений. Вирусы делятся также на резидентные и нерезидентные — первые при получении управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы зараженного файла. Как известно, ни один из данных типов антивирусов не обеспечивает стопроцентной защиты компьютера, и их желательно использовать в связке с другими пакетами. Вообще, выбор только одного, «лучшего», антивируса крайне ошибочен. Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус. По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др. Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module. Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами. Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами. Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они позволяют в процессе проверки лечить файлы и диски. Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word. 2. Закрепление нового материала: составить конспект по теме. Внимание! Конспект представить после карантина преподавателю, ведущему дисциплину «Информационные технологии в профессиональной деятельности»