Submitted by Светлана Юрьевна Митрофанова on пн, 06/09/2010 - 09:52
11 класс.
Тема урока: «Сетевыечервиизащитаотних».
(по учебнику Н. Д. Угриновича «Информатика и ИКТ»,
Москва, БИНОМ, Лаборатория знаний, 2009 г.)
Цели урока:1. актуализировать знания учащихся по теме «Защита от несанкционированного доступа к информации. Вредоносные и антивирусные программы»;
2. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них;
3. формировать практические умения и навыки при работе с антивирусными программами;
4. развивать логическое мышление и инициативность;
5. воспитывать трудолюбие, внимательность, этические нормы взаимоотношений, бережливое отношение к компьютерной технике и программному обеспечению, сознательное отношения к предмету.
На доске – слайд 1 презентации «Сетевые черви и защита от них».
Здравствуйте, ребята, садитесь.
Друзья мои! Я очень рада (слайд 2)
Войти в приветливый Ваш класс
И для меня уже награда
Вниманье ваших умных глаз.
Я знаю: каждый в классе гений.
Но без труда талант не впрок.
Скрестите шпаги ваших мнений-
Давайте же начнем урок!
Сегодня у нас на уроке присутствуют гости – это учителя нашей школы. Мы постараемся быть очень внимательными и покажем им, как мы владеем знаниями в стремительно развивающейся в последние годы науке информатике.
Тема нашего урока «Сетевые черви и защита от них» (слайд 3).
Цели урока: (слайд 4)
1. получить представление о видах сетевых червей, способах их
распространения и последствиях заражения ими компьютеров;
2. познакомить со способами защиты от них.
План урока. (слайд 5)
1. Актуализация знаний по теме «Защита от несанкционированного доступа к информации» (фронтальный опрос, доклад-презентация «Евгений Касперский»).
2. Объяснение нового материала «Сетевые черви и защита от них» (презентация – объяснение нового материала, презентация – примеры сетевых червей).
3. Практическая работа.
4. Подведение итогов урока.
5. Запись домашнего задания.
2. Актуализация знаний. (12 мин). (слайды 6-8)
1. Какие способы защиты от несанкционированного доступа к информации вы знаете?
2. Как защищается информация в компьютере с использованием паролей?
3. Какие биометрические системы защиты информации вы знаете?
4. Что такое вредоносные программы?
5. Какую ответственность несут граждане Росси за создание, использование и распространение вредоносных программ?
6. Какие способы проникновения вредоносных программ на компьютер вы знаете?
7. В чём назначение антивирусных программ?
8. Назовите наиболее популярные антивирусные программы?
9. Можно ли устанавливать на одном и том же компьютере две разные антивирусные программы?
10. В чём заключается принцип работы антивирусных программ?
11. Как антивирусная программа осуществляет поиск известных вирусных программ?
12. Как антивирусная программа осуществляет поиск новых вирусных программ?
13. Что такое антивирусный монитор и антивирусный сканер? Чем они отличаются?
14. В чём недостаток антивирусных программ?
15. Какие признаки заражения компьютера вы знаете?
16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?
17. Какие типы компьютерных вирусов существуют в зависимости от «среды обитания»?
18. Что вы о них знаете?
19. Какая антивирусная программа установлена на школьных компьютерах?
20. Кто является создателем этой антивирусной программы?
Доклад «Евгений Касперский» (презентация).
Демонстрируется учеником.
3. Объяснение нового материала (15 мин.) –сопровождается презентацией
«Сетевые черви и защита от них».(слайды 9-17).
Сетевые червиявляются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.
Основным признаком, по которому типы червей различаются между собой, является способ распространения червя — как он передает свою копию на удаленные компьютеры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.
Web-черви. Отдельную категорию составляют черви, использующие для своего распространения Web-серверы. Заражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и модифицирует Web-страницы сервера. Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают в браузере зараженную Web-страницу), и таким образом проникает на другие компьютеры сети.
Разновидностью Web-червей являются скрипты — активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.
Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
Еще более эффективны Web-антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript и VBScript.
Межсетевой экран.Межсетевой экран (брандмауэр) — это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер, в зависимости от параметров брандмауэра.
Межсетевой экран обеспечивает проверку всех Web-страниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ происходит на основании баз, используемых в работе межсетевого экрана, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.
Если Web-страница, к которой обращается пользователь, содержит вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемая страница заражена. Если Web-страница не содержат вредоносного кода, она сразу же становится доступной для пользователя.
Если на компьютере используются такие программы, как программа передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, межсетевой экран запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр Windows создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы.
Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим образом:
- каждый запускаемый на Web-странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода;
- если скрипт содержит вредоносный код, модуль проверки скриптов блокирует его, уведомляя пользователя специальным всплывающим сообщением;
- если в скрипте не обнаружено вредоносного кода, он выполняется.
Почтовые черви.Почтовые черви для своего распространения используют электронную почту. Червь либо отсылает свою копию в виде вложения в электронное письмо, либо отсылает ссылку на свой файл, расположенный на каком-либо сетевом ресурсе. В первом случае код червя активизируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков — активизируется код червя.
Лавинообразная цепная реакция распространения почтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.
Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников. Рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений.
Спам (Spam). Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т.п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.
Познакомимся со списком некоторых известных компьютерных червей.
Знакомство сопровождается презентацией учителя
«Список некоторых известных компьютерных червей».(слайды 18 – 26)
Май 2000 г.Появился червь «I love you» - один из самых вредоносных за всю историю. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $.
6 июня 2001 г.За фотографиями «победительниц конкурсов красоты» скрывался опасный Интернет-червь. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового и опасного Интернет-червя "I-Worm. MsWorld". Во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры:
а) Данный Интернет-червь является Windows-программой размером около 130 килобайт.
б) Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует
популярную почтовую программу Microsoft Outlook.
в) Рассылаемые червем письма выглядят следующим образом: Заголовок:MissWorld. Текст: Hi, %имяполучателя% Enjoy the latest pictures of Miss World from various Country.
г) Имя файла-носителя червя может изменяться.
д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира.
После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски.
Декабрь 2004 года. Запущен червь Santy — первый червь, использующий для распространения веб-сайты. Этот червь использует для нахождения своих жертв поисковую систему Google.
Май 2004 г.Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети. Иногда этот червь парализуя работу целых организаций.
4. Практическая работа № 1.9 «Защита от сетевых червей».(10 мин.) – работа с учебником.
Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows, подключенный к Интернету.
Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 1. В операционной системе Windows предотвратить проникновение Web-червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 2. В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер.
Защиту компьютера от Web-червей выполним с использованием межсетевого экрана Web-Антивирус, входящего в Антивирус Касперского.
1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....
2. В меню левой части появившегося диалогового окна выбрать Web - Антивирус. В правой части окна щелкнуть по кнопке Настройка.
Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом.
3. Щелкнуть по ссылке Проверить НТТР - трафик. В диалоговом окне Настройка портов перечислен список портов, которые чаще всего используются для передачи Web-страниц.
Межсетевой экран предусматривает контроль прохождения Web-страниц через эти порты.
Защиту компьютера от почтовых червей выполним с использованием Почтового Антивируса, входящего в Антивирус Касперского.
В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус.
Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения. Каждое
письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.
Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.
Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удается, зараженный объект из письма удаляется.
Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище — карантин.
Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.
Настроим параметры почтового антивируса Почтовый Антивирус.
1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....
2. В меню левой части появившегося диалогового окна выбрать Почтовый Антивирус.
3. В правой части окна щелкнуть по кнопке Настройка.
4. В диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты от почтовых вирусов.
В ходе выполнения практической работы учитель предлагает ответить на следующие вопросы:
1. Какие настройки Веб-Антивируса используются по умолчанию?
2. Какие уровни безопасности Веб-Антивируса существуют? Дайте им характеристики.
3. Какие возможные варианты обработки опасных объектовHTTP-трафика предлагает Веб - Антивирус?
4. Какие настройки Почтового Антивируса используются по умолчанию?
5. Охарактеризуйте все возможные настройки уровня безопасности Почтового Антивируса.
4. Подведение итогов урока.(3 мин.)
- Что вы узнали нового на уроке?
- Оценка результатов работы учащихся.
5. Запись домашнего задания. (2 мин). п. 1.6.3. Сетевые черви и защита от них. Контрольные вопросы. Тест (даётся в электронном виде) – выполнить письменно в тетради. (слайд 27).
Тест. «Вирусы и антивирусные программы»
1. Что такое компьютерный вирус?
А) Прикладная программа
Б) Системная программа
В) Программа, выполняющая на компьютере несанкционированные действия
Г) База данных.
2. Компьютерным вирусом является
А) Программа проверки и лечения дисков
Б) Любая программа, созданная на языках низкого уровня
В) Программа, скопированная с плохо отформатированной дискеты
Г) Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "
3. Заражение компьютерными вирусами может произойти в процессе ...
А) Работы с файлами
Б) Форматирования дискеты
В) Выключения компьютера
Г) Печати на принтере
4. Основные типы компьютерных вирусов:
А) Аппаратные, программные, загрузочные
Б) Файловые, загрузочные, макровирусы
В) Файловые, программные, макровирусы
5. Вход на компьютер по паролю может быть установлен
А)вBIOS Setup;
Б)вInternet Explorer;
В) вFrontPage;
Г) вWord,e.
6. Какие существуют методы реализации антивирусной защиты?
А) Аппаратные и программные
Б) Только аппаратные
В) Только программные
7. Какие существуют основные средства защиты?
А) Резервное копирование наиболее ценных данных
Б) Аппаратные средства
В) Программные средства
8. Какие существуют вспомогательные средства защиты?
А) Аппаратные средства
Б) Программные средства
В) Аппаратные средства и антивирусные программы
9. На чем основано действие антивирусной программы?
А) На ожидании начала вирусной атаки
Б) На сравнении программных кодов с известными вирусами
