СДЕЛАЙТЕ СВОИ УРОКИ ЕЩЁ ЭФФЕКТИВНЕЕ, А ЖИЗНЬ СВОБОДНЕЕ

Благодаря готовым учебным материалам для работы в классе и дистанционно

Скидки до 50 % на комплекты
только до 09.06.2025

Готовые ключевые этапы урока всегда будут у вас под рукой

Организационный момент

Проверка знаний

Объяснение материала

Закрепление изученного

Итоги урока

Презентация по теме: Защита информации"

Категория: Информатика

Нажмите, чтобы узнать подробности

Презентация по теме "Защита информации. Антивирусная защита".

Просмотр содержимого документа
«Презентация по теме: Защита информации"»

Защита информации, антивирусная защита .

Защита информации, антивирусная защита .

Защита информации  Информационная безопасность

Защита информации Информационная безопасность

Что такое информационная безопасность? Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб. Причины ущерба :  искажение утеря информации  утеря информации  неправомерный доступ к информации

Что такое информационная безопасность?

Информационная безопасность — это защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб.

Причины ущерба :

  • искажение утеря информации
  • утеря информации
  • неправомерный доступ к информации

Что такое защита информации? Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения и неправомерного доступа к ней. отказ оборудования или сайта Нужно обеспечить:  доступность информации  целостность  конфиденциальность кража или искажение доступ посторонних Проблемы в сетях : много пользователей возможность незаконного подключения к сети уязвимости сетевого ПО атаки взломщиков и вредоносных программ

Что такое защита информации?

Защита информации — это меры, направленные на то, чтобы не потерять информацию, не допустить её искажения и неправомерного доступа к ней.

отказ оборудования или сайта

Нужно обеспечить:

  • доступность информации
  • целостность
  • конфиденциальность

кража или искажение

доступ посторонних

Проблемы в сетях :

  • много пользователей
  • возможность незаконного подключения к сети
  • уязвимости сетевого ПО
  • атаки взломщиков и вредоносных программ

Защита информации Закон « Об информации, информационных технологиях и о защите информации » от 27 июля 2006 г. № 149-ФЗ. Средства защиты информации: технические : замки, решётки на окнах, системы сигнализации и видеонаблюдения и т.п. программные : доступ по паролю, шифрование, удаление временных файлов, защита от вредоносных программ и др. организационные : распределение помещений и прокладку линий связи; политика безопасности организации

Защита информации

Закон « Об информации, информационных технологиях и

о защите информации » от 27 июля 2006 г. № 149-ФЗ.

Средства защиты информации:

  • технические : замки, решётки на окнах, системы сигнализации и видеонаблюдения и т.п.
  • программные : доступ по паролю, шифрование, удаление временных файлов, защита от вредоносных программ и др.
  • организационные : распределение помещений и прокладку линий связи; политика безопасности организации

Защита информации Вредоносные программы

Защита информации

Вредоносные программы

Что такое компьютерный вирус? Компьютерный вирус — это программа, способная создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера. !  Основная черта – способность распространяться без участия человека Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей. 7

Что такое компьютерный вирус?

Компьютерный вирус — это программа, способная создавать свои копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.

!

Основная черта – способность распространяться без участия человека

Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.

7

Вредоносное ПО

  • Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ.
  • Компьютерные вирусы  – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Сетевые черви  – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях. Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.
  • Компьютерные вирусы  – это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы.
  • Сетевые черви  – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы.
  • Троянские программы , осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях.
  • Руткит – программа (или набор программ), которая получает привилегированный доступ к компьютеру, скрывает своё присутствие от пользователей и администраторов.
Зачем пишут вирусы? вирусы-шутки самоутверждение программистов взлом сайтов через заражённый компьютер перевод денег на другой счёт платные SMS для разблокировки рассылка спама шпионаж (кража паролей  кража денег) DoS-атака (Denial of Service) – отказ в обслуживании ботнет – сеть из заражённых компьютеров, управляемая из единого центра !  УК РФ , статья 273: до 7 лет лишения свободы! 9

Зачем пишут вирусы?

  • вирусы-шутки
  • самоутверждение программистов
  • взлом сайтов через заражённый компьютер
  • перевод денег на другой счёт
  • платные SMS для разблокировки
  • рассылка спама
  • шпионаж (кража паролей  кража денег)
  • DoS-атака (Denial of Service) – отказ в обслуживании

ботнет – сеть из заражённых компьютеров, управляемая из единого центра

!

УК РФ , статья 273: до 7 лет лишения свободы!

9

История в датах 1959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал» часть слов. 1986 г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров. 1988 г . - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров. В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc. 26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России.

История в датах

  • 1959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал» часть слов.
  • 1986 г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.
  • 1988 г . - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.
  • В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc.
  • 26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России.
Признаки заражения вирусом замедление работы компьютера уменьшение объема свободной оперативной памяти зависание, перезагрузка или блокировка компьютера ошибки при работе ОС или прикладных программ изменение длины файлов появление новых файлов рассылка спама !  Чтобы выполнить какие-то действия, вирус должен оказаться в памяти и получить управление компьютером. 11

Признаки заражения вирусом

  • замедление работы компьютера
  • уменьшение объема свободной оперативной памяти
  • зависание, перезагрузка или блокировка компьютера
  • ошибки при работе ОС или прикладных программ
  • изменение длины файлов
  • появление новых файлов
  • рассылка спама

!

Чтобы выполнить какие-то действия, вирус должен оказаться в памяти и получить управление компьютером.

11

Что заражают вирусы? !  Вирусы заражают программный код! исполняемые программы ( *.exe ) загрузочные секторы дисков (MBR = Master Boot Record ) пакетные командные файлы ( *.bat ) драйверы ( *.sys ) библиотеки динамической загрузки ( *.dll ) документы c макросами веб-страницы (внедрение программы- скрипта ) 12

Что заражают вирусы?

!

Вирусы заражают программный код!

  • исполняемые программы ( *.exe )
  • загрузочные секторы дисков (MBR = Master Boot Record )
  • пакетные командные файлы ( *.bat )
  • драйверы ( *.sys )
  • библиотеки динамической загрузки ( *.dll )
  • документы c макросами
  • веб-страницы (внедрение программы- скрипта )

12

Как распространяются вирусы? !  Основные источники заражения – флэш-диски и компьютерные сети ! запуск заражённого файла загрузка с заражённого диска автозапуск заражённого флэш-диска ( autorun.inf ) открытие заражённого документа с макросами открытие сообщения электронной почты запуск программы, полученной в письме открытие веб-страницы с вирусом установка активного содержимого для просмотра веб-страницы по сетям ( вирусы-черви , без участия человека) 13

Как распространяются вирусы?

!

Основные источники заражения – флэш-диски и компьютерные сети !

  • запуск заражённого файла
  • загрузка с заражённого диска
  • автозапуск заражённого флэш-диска ( autorun.inf )
  • открытие заражённого документа с макросами
  • открытие сообщения электронной почты
  • запуск программы, полученной в письме
  • открытие веб-страницы с вирусом
  • установка активного содержимого для просмотра веб-страницы
  • по сетям ( вирусы-черви , без участия человека)

13

Классификация вирусов:

Классификация вирусов:

В зависимости от среды обитания вирусы можно разделить: Сетевые вирусы – распространяются по различным компьютерным сетям; Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE; Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска; Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

В зависимости от среды обитания вирусы можно разделить:

Сетевые вирусы – распространяются по различным компьютерным сетям;

Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE;

Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;

Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

По особенностям алгоритма  вирусы имеют большое разнообразие Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены. Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам. Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить. Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли. Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.

По особенностям алгоритма вирусы имеют большое разнообразие

  • Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены.
  • Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам.
  • Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска.
  • Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить.
  • Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли.
  • Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.
«Троянские» программы !  Распространяются вместе с кодеками, червями, «кряками»! клавиатурные шпионы похитители паролей утилиты удалённого управления ( backdoor ) логические бомбы (уничтожают информацию на дисках) 17

«Троянские» программы

!

Распространяются вместе с кодеками, червями, «кряками»!

  • клавиатурные шпионы
  • похитители паролей
  • утилиты удалённого управления ( backdoor )
  • логические бомбы (уничтожают информацию на дисках)

17

Антивирусная защита 17

Антивирусная защита

17

Что такое антивирус? Антивирус — это программа, предназначенная для борьбы с вредоносными программами. Задачи : не допустить заражения обнаружить присутствие вируса удалить вирус без ущерба для остальных данных Антивирусный комплекс    сканер монитор

Что такое антивирус?

Антивирус — это программа, предназначенная для борьбы с вредоносными программами.

Задачи :

  • не допустить заражения
  • обнаружить присутствие вируса
  • удалить вирус без ущерба для остальных данных

Антивирусный комплекс

сканер

монитор

Антивирус-сканер («доктор») защита «по требованию» (нужен запуск) поиск в файлах сигнатур вирусов, которые есть в базе данных после обнаружения – лечение или удаление эвристический анализ – поиск кода, похожего на вирус нужно обновлять! лечит известные вирусы до запуска не занимает память и время процессора не может предотвратить заражение

Антивирус-сканер («доктор»)

  • защита «по требованию» (нужен запуск)
  • поиск в файлах сигнатур вирусов, которые есть в базе данных
  • после обнаружения – лечение или удаление
  • эвристический анализ – поиск кода, похожего на вирус

нужно обновлять!

  • лечит известные вирусы
  • до запуска не занимает память и время процессора
  • не может предотвратить заражение

Антивирус-монитор постоянная защита проверка файлов при файловых операциях проверка флэш-дисков перехват подозрительных действий проверка данных из Интернета защита от «фишинга» и спама предотвращает заражение, в том числе и неизвестными вирусами замедляет работу компьютера может мешать работе программ и ОС

Антивирус-монитор

  • постоянная защита
  • проверка файлов при файловых операциях
  • проверка флэш-дисков
  • перехват подозрительных действий
  • проверка данных из Интернета
  • защита от «фишинга» и спама
  • предотвращает заражение, в том числе и неизвестными вирусами
  • замедляет работу компьютера
  • может мешать работе программ и ОС

Антивирусы Коммерческие AVP  = Antiviral Toolkit Pro  ( www.avp.ru ) – Е. Касперский DrWeb ( www.drweb.com ) – И. Данилов NOD32  ( www.eset.com ) shareware !  Есть бесплатные пробные версии! Бесплатные Security Essential ( http://www.microsoft.com/security_essentials/ ) Avast Home ( www.avast.com ) Antivir Personal ( free-av.com ) AVG Free  ( free.grisoft.com ) 22

Антивирусы

Коммерческие

AVP = Antiviral Toolkit Pro ( www.avp.ru ) – Е. Касперский

DrWeb ( www.drweb.com ) – И. Данилов

NOD32 ( www.eset.com )

shareware

!

Есть бесплатные пробные версии!

Бесплатные

Security Essential ( http://www.microsoft.com/security_essentials/ )

Avast Home ( www.avast.com )

Antivir Personal ( free-av.com )

AVG Free ( free.grisoft.com )

22

Онлайновые антивирусы устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы… или файл пересылается на сайт разработчика антивирусов устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы… или файл пересылается на сайт разработчика антивирусов http://www.kaspersky.ru/virusscanner http://www.bitdefender.com  http://security.symantec.com http://us.mcafee.com/root/mfs/default.asp  чаще всего не умеют лечить, предлагает купить антивирус 23

Онлайновые антивирусы

  • устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы… или файл пересылается на сайт разработчика антивирусов
  • устанавливают на компьютер активный модуль ( ActiveX ) , который проверяет файлы…
  • или файл пересылается на сайт разработчика антивирусов

http://www.kaspersky.ru/virusscanner

http://www.bitdefender.com

http://security.symantec.com

http://us.mcafee.com/root/mfs/default.asp

чаще всего не умеют лечить, предлагает купить антивирус

23

Сетевой экран Брандмауэр ( файервол ) Контролирует подключения из  внешней сети передачу данных из  внутренней сети подключения из  внешней сети передачу данных из  внутренней сети Сеть брандмауэр Фильтрация пакетов : по адресам источника и приёмника по портам (каналам подключения) по адресам источника и приёмника по портам (каналам подключения) не проверяет данные Agnitum Outpost ( www . agnitum . com ) Kerio Winroute Firewall ( kerio.ru ) бесплатно! Comodo Personal Firewall  ( www . personalfirewall . comodo . com ) 24

Сетевой экран

Брандмауэр ( файервол )

Контролирует

  • подключения из внешней сети передачу данных из внутренней сети
  • подключения из внешней сети
  • передачу данных из внутренней сети

Сеть

брандмауэр

Фильтрация пакетов :

  • по адресам источника и приёмника по портам (каналам подключения)
  • по адресам источника и приёмника
  • по портам (каналам подключения)

не проверяет данные

Agnitum Outpost ( www . agnitum . com )

Kerio Winroute Firewall ( kerio.ru )

бесплатно!

Comodo Personal Firewall ( www . personalfirewall . comodo . com )

24

Средства защиты в компьютерных сетях Межсетевой экран (брандмауэр, файрвол) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Виртуальная частная сеть (VPN) - логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. Все данные, передающиеся между узлами этой сети шифруются, поэтому, хотя физически данные передаются по публичным сетям с использованием небезопасных протоколов, по сути, VPN представляет собой закрытые от посторонних каналы обмена информацией. Система обнаружения вторжений (Intrusion Detection System - IDS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (в основном через Интернет).

Средства защиты в компьютерных сетях

  • Межсетевой экран (брандмауэр, файрвол) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
  • Виртуальная частная сеть (VPN) - логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. Все данные, передающиеся между узлами этой сети шифруются, поэтому, хотя физически данные передаются по публичным сетям с использованием небезопасных протоколов, по сути, VPN представляет собой закрытые от посторонних каналы обмена информацией.
  • Система обнаружения вторжений (Intrusion Detection System - IDS) - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими (в основном через Интернет).

Меры безопасности делать резервные копии данных использовать сетевой экран (брандмауэр) использовать антивирус-монитор проверять флэш-диски антивирусом обновлять базы данных антивируса отключать автозапуск флэш-дисков не открывать подозрительные файлы (социальная инженерия!) не переходить по ссылкам в письмах использовать стойкие пароли менять пароли (раз в месяц) делать резервные копии данных использовать сетевой экран (брандмауэр) использовать антивирус-монитор проверять флэш-диски антивирусом обновлять базы данных антивируса отключать автозапуск флэш-дисков не открывать подозрительные файлы (социальная инженерия!) не переходить по ссылкам в письмах использовать стойкие пароли менять пароли (раз в месяц) 24

Меры безопасности

  • делать резервные копии данных использовать сетевой экран (брандмауэр) использовать антивирус-монитор проверять флэш-диски антивирусом обновлять базы данных антивируса отключать автозапуск флэш-дисков не открывать подозрительные файлы (социальная инженерия!) не переходить по ссылкам в письмах использовать стойкие пароли менять пароли (раз в месяц)
  • делать резервные копии данных
  • использовать сетевой экран (брандмауэр)
  • использовать антивирус-монитор
  • проверять флэш-диски антивирусом
  • обновлять базы данных антивируса
  • отключать автозапуск флэш-дисков
  • не открывать подозрительные файлы (социальная инженерия!)
  • не переходить по ссылкам в письмах
  • использовать стойкие пароли
  • менять пароли (раз в месяц)

24


Скачать

Рекомендуем курсы ПК и ППК для учителей

Вебинар для учителей

Свидетельство об участии БЕСПЛАТНО!