Программа по формированию навыков безопасного поведения на дорогах и улицах «Добрая дорога детства» 2
Скачать 127.29 Kb.
|
| Тема№4.2. Антивирусы. Защита информации. Тип урока: Объяснительно – демонстрационный урок. Вид урока: Практическое занятие. Образовательная цель: Дать обучающемуся знания и практические навыки работы по защите информации. Научить эффективной и безопасной работе по антивирусной обработке информации. Развивающая цель: Развитие логического мышления, свободного владения терминами по теме, связной речи, аналитических умений, развитие познавательного интереса. Воспитательная цель: Воспитание информационной культуры; формирование чувства ответственности за качество выполненной работы, чувства самоконтроля при выполнении работы, сотрудничества, привитие бережного отношения к здоровью. Межпредметная связь: Основы информатики, физика, охрана труда. Средства обучения: Мультимедийная система Merits, интерактивная доска, персональный компьютер. Электронный учебник "СИН". Дидактическое обеспечение Тестовый контроль, занятия: тесты-карточки. Флипчарты. План урока 1. Краткий инструктаж по технике безопасности в компьютерном классе. 2. Работа с обучающимися по принятию цели занятия. 3. Основной этап урока. Цель: дать понятие о безопасности и защите компьютерной информации. 4. Подведение итогов занятия. Цель: Проанализировать результативность работы, знания обучающимися темы, обратить внимание на пробелы в знаниях и навыках. 5. Домашнее задание. Провести рефлексию выполненной на уроке работы и продолжить накопление наглядного материала, необходимого для дальнейшей практической работы. Ход урока 1. Краткий инструктаж по технике безопасности в компьютерном классе. Для обеспечения безопасной работы я напомню вам о выполнении следующих правил:
Напоминание! Перед началом работы на компьютере: сядьте ровно и обратите внимание, чтобы монитор находился на расстоянии не менее 50см от глаз, установите угол наклона монитора и положение клавиатуры наиболее удобным для вас. В течение всего занятия не забывайте о зарядках для глаз и плечевого пояса. Памятки лежат у вас на столе. Берегите свое здоровье. 2. Работа с обучающимися по принятию цели урока. Учитель: Итак, цель нашего урока: Закрепить знания, умения и навыки о предназначении программного обеспечения безопасности компьютерной информации.
Демонстрация флипчартов. ЗАЩИТА ИНФОРМАЦИИ. Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопите лях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Таким образом, в понятие 1 защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность). Чтобы наиболее эффективно использовать отработанные на практике средства защиты данных, их включение необходимо предусматривать уже на ранних стадиях проектирования учрежденческих систем. Следует под черкнуть, что организация учрежденческих локальных сетей имеет и обратную сторону медали: все общепринятые процедуры физического ограничения доступа к ЭВМ становятся неэффективными и центр проблем перемещается в организацию контроля за коллективным использованием данных.При этом для коллективного использования сохраняется и проблема личной информации каждого пользователя сети. Проблема сохранения целостности данных имеет и организационный и технологический аспекты. Организационный аспект включает следующие правила: -носители информации должны храниться в местах, не доступных для посторонних лиц; -важная информация должна иметь несколько копий на разных носителях; -защита данных на жестком магнитном диске должна поддерживаться периодическим копированием на гибкие магнитные носители. Частота копирования должна выбираться из соображений минимизации среднего времени на копирование и времени на восстановление информации после последнего копирования в случае возникновении дефектов в модифицированной версии; -данные, относящиеся к различным задачам, целесообразно хранить отдельно; -необходимо строго руководствоваться правилами обращения с магнитными носителями. Технологический аспект связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся: -ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями; -ограничения, требующие сохранение значений поля показателя в некотором диапазоне; -ограничения, связанные с заданными функциональными зависимостями. Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данных является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения. Можно выделить три обобщенных механизма управления доступа к данным: идентификация пользователя, непосредственная (физическая) защита данных и поддержка прав доступа пользователя к данным с возможностью их передачи. Идентификация пользователей определяет шкалу доступа к различным базам данных или частям баз данных (отношениям или атрибутам). Это, по существу, информационный табель о рангах. Физическая защита данных больше относится к организационным мероприятиям, хотя от дельные вопросы могут касаться непосредственно данных, например, их кодирование. И наконец, средства поддержки и передачи прав доступа должны строго задавать характер дифференцированного общения с данными. Особую специфику имеет защита в статистических базах данных, предназначенных для получения агрегированной информации, например, результатов социологического обследования территориального региона. Основная проблема защиты в данном случае состоит в исключении доступа к информации, относящейся к конкретной записи. Метод защиты при помощи программных паролей. Согласно этому методу, реализуемому программными средствами, процедура общения пользователя с ПЭВМ построена так, что запрещается доступ к операционной системе ПЭВМ до тех пор, пока не будет введен пароль. Пароль держится пользователем в тайне и периодически меняется, чтобы предотвратить несанкционированное его использование. Метод паролей является самым простым и дешевым, однако не обеспечивает надежной защиты. Используя метод проб и ошибок, с помощью той же ЭВМ становится возможным за небольшое время раскрыть действующий пароль и получить доступ к данным. Более того, основная уязвимость метода паролей заключается в том, что пользователи зачастую выбирают очень простые и легкие для запоминания (и тем самым для разгадывания) пароли, которые не меняются длительное время, а нередко остаются прежними и при смене пользователя. Несмотря на указанные недостатки, применение метода паролей во многих случаях следует считать рациональным даже при наличии других аппаратных и программных методов защиты. Обычно метод программных паролей сочетается с другими программными методами, определяющими ограничения по видам и объектам доступа. Логически подобную систему можно представить в виде матрицы управления доступом, которая определяет виды доступа, предусмотренные для различных пользователей и данных. Как правило, эта матрица содержит лишь небольшое количество реальных элементов, так что общий принцип защиты реализуется в виде списков управления доступом, связанных с каждым защищенным блоком данных или отдельными данными. Каждый такой список включает имена всех объектов данных и групп пользователей, которым предоставляется право доступа к данному объекту. Слежение за правильностью организации этого процесса должна осуществлять операционная система. Список для управления обычно включает также все виды разрешенных операций доступа: чтение, запись или выполнение программы. Операционная система для каждого зарегистрированного пользователя хранит его краткие данные, включающие пароль пользователя (как правило, зашифрованный), идентификатор группы пользователя и соответствующий набор прав пользователя по отношению к данным. Например, операционная система Unix позволяет владельцу файлов предоставлять права другим пользователям только читать или записывать (модифицировать) для каждого из своих файлов. В случае, когда файлом является программа, которую нужно выполнить, то операционная система Unix предоставляет владельцу файла возможность определить пользователя, которому разрешается выполнение данной программы. Программные методы защиты данных на уровне операционной среды в настоящее время получили аппаратную поддержку и на микропроцессорном уровне. Примером подобных встроенных аппаратных средств на уровне кристалла являются все микропроцессоры фирмы Intel, следующие за 16-разрядным 80286 (включая его самого). Предусмотренные в нем возможности распознавания и манипуляций с объектами, например с задачами, а так же прямая аппаратная поддержка управления памятью позволяет сформировать надежное ядро защиты данных. Микропроцессор 80286 реализует защиту на различных уровнях. Отдельное пространство виртуальных адресов, выделяемое к каждой задаче, позволяет получить доступ только к тем сегментам, которые находятся в пределах предусмотренной области обращений. Даже в пределах своего собственного адресного пространства задача не должна отступать от жесткого разделения сегментов по видам доступа для чтения и записи, установленного центральным процессором. Предусматриваются также конкретные проверки разрешенности при каждом обращении к сегменту памяти. В отличие от младших моделей микропроцессорного ряда фирмы Intel микропроцессор 20286 имеет четыре уровня защиты, что позволяет в зависимости от конкретных требований обеспечивать защиту системных и прикладных программ с различной степенью детализации. Метод шифрования данных. Один из наиболее эффективных методов защиты. Он может быть особенно полезен для усложнения процедуры несанкционированного доступа, даже если обычные средства защиты удалось обойти. Для этого источник информации кодирует ее при помощи некоторого алгоритма шифрования и ключа шифрования. Получаемые зашифрованные выходные данные не может понять никто, кроме владельца ключа. Например, алгоритм шифрования может предусмотреть замену каждой буквы алфавита числом, а ключом при этом может служить порядок номеров букв этого алфавита. Алгоритм взаимодействия терминальной ПЭВМ с ЭВМ базы данных распадается на два последовательных этапа. Первый этап взаимодействия инициирует терминальная ПЭВМ, а второй - ЭВМ базы данных. Благодаря этому практически исключается несанкционированный доступ к системе, для которой в данном случае, чтобы получить несанкционированный доступ, необходимо провести соответствующие модификации с обеих сторон. На первом этапе терминальная ПЭВМ генерирует случайное число и посылает его по линии связи в ЭВМ базы данных.Обе машины обрабатывают это число по алгоритму шифрования с использованием собственных ключей. Затем ЭВМ базы данных возвращает свой зашифрованный результат по линии связи к терминальной ПЭВМ, которая сравнивает принятый результат с собственным зашифрованным результатом. Если они совпадают, то на втором этапе происходит аналогичный обмен, только инициатором теперь выступает ЭВМ базы данных. Защита от компьютерных вирусов. По мере развития и усложнения компьютерных систем возрастает объем и повышается уязвимость хранящихся в них данных.Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых персональных компьютеров, которое можно назвать одной из причин появления нового класса программ вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с возможностью заражения программного обеспечения компьютерными вирусами, состоит в искажении или уничтожении жизненно важной информации, которое может привести не только к финансовым потерям, но даже повлечь за собой человеческие жертвы. Программные меры: Архивирование: копирование таблицы FAT, ежедневное ведение архивов измененных файлов. Это самый важный, основной метод защиты от вирусов.
Имеется целый ряд программ-ревизоров, обеспечивающих подсчет контрольных сумм. карантин: каждая новая программа, полученная без контрольных сумм, должна проходить карантин, т.е. тщательно проверяться и прогоняться компетентными специалистами по меньшей мере на известные виды компьютерных вирусов, и в течение определенного времени за ней должно быть организованно наблюдение на отдельной ПЭВМ; присвоение специального имени пользователю при работе со вновь поступившими программами, причем для этого пользователя все остальные разделы должны быть либо невидимы, либо иметь статус READ_ONLY.
В процессе работы программы-фаги (например AIDSTEST , ANTIDIR , DOCTOR) "выкусывают" тело вируса и восстанавливают измененную вирусом последовательность команд. Следует отметить, что наблюдаемое сейчас повсеместное увлечение коллекционированием программ-фагов, как самых важных средств защиты, не совсем оправдано. Основные усилия должны быть направлены на предупреждение заражения. Независимо от того, насколько хорошо разработаны программные методы защиты, их эффективность во многих случаях зависит от правильности действий пользователя, действий, в которых возможны ошибки и даже злой умысел. Например, если один из сотрудников регулярно запускает переписываемые где-то игровые программы, то шансы предотвратить заражение с помощью программной защиты безусловно невелики. Организационные меры состоят в следующем: -общее регулирование доступа, включающее систему паролей и сегментацию зон доступа; -обучение персонала; -обеспечение физической безопасности компьютера и магнитных носителей; -выработка правил архивирования; -хранение отдельных файлов в шифрованном виде; -создание и отработка плана восстановления "винчестера". Общее регулирование доступа должно обеспечивать защиту компьютеров с ценными данными. Если человек оставляет на улице автомобиль с незапертыми дверцами и вставленным ключом зажигания, то в случае угона автомобиля определенная доля вины будет лежать на этом человеке. Ситуация с компьютерами в известной мере аналогична. Помимо опасности заражения вирусами, незаконное копирование или модификация конфиденциальной информации может нанести значительный вред организации, не обеспечивающей приемлемый уровень контроля. Теперь кратко рассмотрим вопрос об обучении персонала. Опыт показывает, что чем меньше знаком данный сотрудник с компьютерами, тем большую опасность он представляет с точки зрения возможности заражения ПК компьютерными вирусами. Следовательно главным условием безопасности следует признать соответствующий уровень обучения сотрудников. Следует отметить, что регулирования доступа само по себе является панацеей. 4. Подведение итогов занятия. Теперь давайте вместе с вами оценим результаты индивидуальных заданий и всего занятия в целом. 5. Домашнее задание. 1. Проанализировать и проверить свои индивидуальные задания. 2. Повторить тему: «Основы защиты информации: защита компьютерных ресурсов от несанкционированного доступа пользователей, защита от вирусов». Спасибо за работу. До свидания! Будьте здоровы! Приложение к занятию Защита электронных документов средствами MS OFFICE. Защита электронных документов WORD. Для защиты электронного документа WORD пользователь может воспользоваться следующими командами: сервис – параметры. Рисунок1.1 р  ис.1.1 О  ткроется одноименное диалоговое окно в котором следует выбрать лист вкладку «безопасность» рисунок 1.2 рис.1.2 В специально выделенном окне пользователь вводит пароль для открытия документа. Ниже можно ввести пароль для разрешения записи. Таким образом, пользователь ограничивает полное использование документа. Защита электронных документов EXCEL. З  ащита электронных документов EXCEL происходит подобным образом, как и WORD. Выполнив команду: сервис – параметры. Рисунок1.3 рис.1.3 О  ткроется одноименное диалоговое окно в котором следует выбрать лист вкладку «безопасность» рисунок 1.4 рис.1.4 В специально выделенном окне пользователь вводит пароль для открытия документа. В отличии от WORD, EXCEL предоставляет возможность ввести пароль только для чтения электронного документа. Практическое задание: 1.Задание. 1.Создать электронный документ MS WORD. 2. Установить защиту на открытие документа. 2.Задание. 1. Создать электронный документ MS EXCEL. 2. Установить защиту только для чтения документа. |
Добавить документ в свой блог или на сайт
