Учебное пособие Рекомендовано Учебно-методическим объединением по образованию в области физической культуры и спорта в качестве учебного пособия для студентов высших учебных заведений, icon

Учебное пособие Рекомендовано Учебно-методическим объединением по образованию в области физической культуры и спорта в качестве учебного пособия для студентов высших учебных заведений,


3 чел. помогло.
Смотрите также:
Учебное пособие Рекомендовано Учебно-методическим объединением по образованию в области...
Учебное пособие Научный редактор проф д-р техн наук В. Г. Лисиенко...
«Учебники Томского политехнического Университета»...
Учебно-методическое пособие Горки: Белорусская государственная сельскохозяйственная академия...
Учебное пособие допущено Учебно-методическим объединением по образованию в области коммерции в...
Режиссерская школа Товстоногова...
Программа режиссерской школы...
Учебное пособие Г. М...
Курс теоретической механики : Учебное пособие А. В. Чигарев, Ю. В...
Учебное пособие для студентов и преподавателей филологических факультетов, учителей-словесников...
Учебник нового века...
Учебник нового века...



Загрузка...
страницы: 1   ...   6   7   8   9   10   11   12   13   ...   18
вернуться в начало
скачать

Хакерские утилиты и другие вредоносные программы:


  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);

  • программные библиотеки, разработанные для создания вредоносного ПО;

  • хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);

  • «злые шутки», затрудняющие работу с компьютером;

  • программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;

  • программы, организующие DoS-атаки на удаленные сервера;

  • программы для взлома других компьютеров;

  • прочие программы, наносящие ущерб компьютерам.

Создателями вредоносных программ могут быть:

  • студенты и школьники, которые изучали программирование, таким образом удовлетворяли свое любопытство и самоутверждались;

  • малоопытные программисты, которые проявляют себя в компьютерном хулиганстве, создавая примитивные вирусы с ошибками;

  • профессиональные программисты, которые создают «профессиональные» вирусы;

  • программисты-«исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д.
^

Признаки заражения компьютера:


  • вывод на экран посторонних сообщений или изображений;

  • появление посторонних звуковых сигналов;

  • неожиданное открытие и закрытие лотка CD-ROM-устройства;

  • произвольный запуск программ на компьютере;

  • наличие неопознанных сообщений в почтовом ящике;

  • зависание и сбой в работе компьютера;

  • замедление работы компьютера при запуске программ;

  • невозможность загрузки операционной системы;

  • исчезновение файлов и искажение их содержимого;

  • частое обращение к жесткому диску.
^

Действия при наличии признаков заражения:


  1. Отключить компьютер от Интернета.

  2. Отключить компьютер от локальной сети, если он к ней был подключен.

  3. Если компьютер не загружается обычным образом, попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.

  4. Сохранить результаты работы на внешний носитель.

  5. Запустить антивирусную программу на компьютере.



^

6.4.3. Антивирусные программы


Антивирусными называются программы, предназначенные для обнаружения и нейтрализации компьютерных вирусов и защиты данных.

Основные методы идентификации вирусов:

  1. Метод сигнатур. Антивирусные программы совершенствовались параллельно с эволюцией вирусов. Первоначально методы борьбы с вирусами основывались на сравнении с эталоном. Для каждого вируса с помощью анализа его кода и способов инфицирования файлов выделяется уникальная, характерная только для него, последовательность байт, называемая сигнатурой данного вируса. К сигнатуре предъявляются жесткие требования, с одной стороны, она должна быть маленькой, чтобы ее объем был не слишком велик, а с другой — достаточно большой, чтобы обеспечить надежную идентификацию вируса и избежать ложных опознаний. После определения сигнатура вводилась в базу данных антивирусной программы. В простейшем случае поиск вирусов сводится к поиску их сигнатур.

Метод сигнатур применялся в большинстве антивирусных программ вплоть до середины 1990-х годов, когда появились первые полиморфные вирусы, меняющие свое тело по непредсказуемым заранее законам. Для борьбы с маскирующимися вирусами он был дополнен специальными методами. Одним из них является метод эмуляции процессора, с помощью которого стало возможным идентифицировать шифрующиеся и полиморфные вирусы, не имеющие постоянной сигнатуры. С помощью эмуляции воспроизводится работа анализируемой программы в некотором виртуальном пространстве и реконструируется ее оригинальное содержимое. При этом эмулятор в любой момент времени контролирует действия программы и, следовательно, всегда может прервать ее выполнение, не позволяя нанести вреда вычислительному комплексу. Такой обман вируса позволяет расшифровать его код. В дальнейшем расшифрованный код сравнивается с кодами из антивирусной базы данных.

  1. Метод эвристического анализа появился в середине 1990-х годов. Суть эвристического анализа заключается в анализе операций, осуществляемых обследуемыми программами. Для своего функционирования и размножения вирус выполняет конкретные действия - копирование в память, запись в сектора и т.п. При проведении эвристического анализа производится рассмотрение выполняемого кода программы, определение ее действий, и на основе их сопоставление со списком действий, присущих вирусам, затем принимается решение - является ли рассматриваемая программа вирусом или нет. Реализация такого алгоритма позволяет обнаруживать вирусы, неизвестные авторам антивирусной программы, причем вероятность пропуска вируса оказывается малой.

Все множество антивирусных программ можно условно разделить на пять типов – фильтры, ревизоры, детекторы, доктора и иммунизаторы.

  1. Программы-фильтры (сторожа) представляют собой резидентные программы, контролирующие действия, происходящие при работе пользователя на компьютере, характерные для вирусных программ. Примерами таких операций являются:

  • форматирование диска;

  • модификация файлов выполняемых программ, имеющих расширения COM, EXE, DLL и т.д., обычно неизменяемых;

  • размещение резидентных программ;

  • прямая запись на диск по абсолютному адресу;

  • запись в загрузочные секторы диска и др.

При попытке выполнения «опасной» операции пользователю посылается сообщение, предлагающее разрешить или запретить ее выполнение.

К достоинствам программ-фильтров следует отнести постоянный контроль над выполнением «опасных» операций, что позволяет выявить наличие вирусов на ранней стадии их появления. Однако, с точки зрения работы пользователя, это является и недостатком. Даже при правильной настройке программы-фильтры постоянно посылают предупреждения о потенциальной опасности, требующие ответов, что приводит к отвлечению внимания пользователя от основной деятельности.

  1. Программы-ревизоры – это программы, запоминающие исходные состояния системных областей, каталогов и программ и периодически сравнивающие их текущие состояния с исходными, принятыми за эталонные. Сравнение состояний осуществляется, как правило, сразу после загрузки операционной системы. Для сравнения анализируется ряд параметров - контрольная сумма файла, его длина, дата и время изменения и др.

Действие программ-ревизоров основано на том, что в результате действий вирусов происходит изменение содержания жесткого диска - изменяются системные области диска, дописывается код в заражаемые файлы и т.д. Ревизоры не ищут какие-либо конкретные вирусы, а обнаруживают как известные, так и новые, неизвестные вирусы с помощью анализа изменения информации об объектах дисков.

При обнаружении изменения сведений о размещенных на дисках наборов данных информация о модифицированном объекте предоставляется пользователю. Пользователь самостоятельно должен принять решение о дальнейшем действии над подозрительным объектом - проигнорировать сообщение, если файл был изменен им самим, проверить файл на вирус, если это исполняемый файл, удалить его и т.д.

Достоинством программ-ревизоров является возможность обнаружения с их помощью вирусов таких типов, как «стелс»-вирусы и «полиморфные» вирусы. Некоторые из них способны даже восстановить исходную версию проверяемого объекта, удаляя внесенные вирусом изменения.

  1. Программы-детекторы предназначены для поиска и обнаружения вирусов в оперативной памяти компьютера и на машинных носителях информации. При обнаружении подозрительного объекта выдается соответствующее сообщение. Для нейтрализации обнаруженного вируса необходимо воспользоваться какой-либо другой антивирусной программой или же попытаться удалить подозрительный объект.

  2. Программами-докторами (полифагами) являются антивирусные программы, предназначенные для обнаружения и обезвреживания вирусов. Часть программ-докторов, позволяющих обнаруживать и обезвреживать большое количество компьютерных вирусов, принято называть полифагами. В процессе нейтрализации вирусов заражённые ими объекты могут восстанавливаться или не восстанавливаться.

Как отмечалось ранее, наиболее традиционным и распространенным методом поиска вирусов является сканирование, которое заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. К недостаткам простого сканирования следует отнести его неспособность обнаруживать полиморфные вирусы, полностью изменяющие свой код. Поэтому современные «доктора» используют и более сложные методы поиска вирусов, включающие эвристический анализ проверяемых объектов.

При эксплуатации программ-детекторов и программ-докторов необходимо регулярное обновление баз данных, использующихся для распознавания вирусов, поскольку постоянно появляются новые вирусы и антивирусные базы быстро устаревают.

Примерами программ-докторов являются получившие широкое распространение программы Aidstest, Doctor Web и Norton AntiVirus.

Как программы-детекторы, так и программы-доктора можно разделить на сканеры и мониторы, исходя из типа доступа к файлам. Мониторы являются резидентными программами, которые отслеживают доступ к файлам и проводят проверку в момент доступа. Сканеры же осуществляют проверку лишь по требованию пользователя.

  1. Программы-иммунизаторы (вакцины) предназначены для предотвращения заражения файлов каким-либо одним, конкретным вирусом, или же рядом известных вирусов путем их вакцинации. Идея метода вакцинации заключается в модификации защищаемого объекта таким образом, чтобы это не отражалось на его нормальном функционировании, и в то же время вирусы воспринимали его как уже зараженный и поэтому не пытались инфицировать заново.

Программы-иммунизаторы используют при своем функционировании свойство компьютерных вирусов не заражать повторно уже инфицированный объект. Инфицируя объект, вирусы определенным образом отмечают его - создают метку, которая позволяет отличать уже зараженные объекты от незараженных. Программа-иммунизатор создает метку конкретного вируса у защищаемого объекта, не изменяя его исполняемого кода, и вирус, идентифицируя такую метку, не пытается заразить защищаемый объект.

Применение рассматриваемого метода защиты целесообразно в случае, когда отсутствуют программы, обезвреживающие данный вирус. Вакцинация эффективна только от известного и изученного вируса, который можно идентифицировать, но по какой-либо причине проблематично нейтрализовать.

Главным недостатком программ-иммунизаторов является ограниченность их возможностей по предотвращению заражения от большого числа разнообразных вирусов. В настоящее время известно огромное число компьютерных вирусов, каждый из которых имеет собственную метку, поэтому защититься с помощью вакцинации от всех существующих вирусов невозможно в принципе.


Вопросы для самоконтроля к разделу 6

  1. Дайте определение угрозы информационной безопасности.

  2. Перечислите основные угрозы информационной безопасности.

  3. Какова классификация угроз информационной безопасности?

  4. Перечислите основные методы обеспечения информационной безопасности.

  5. Назовите меры предотвращения случайных угроз.

  6. Зачем нужна программа резервного копирования?

  7. Какое явление называется несанкционированным доступом?

  8. Как противодействовать попыткам несанкционированного доступа?

  9. Что подразумевается под идентификацией и аутентификацией пользователей?

  10. Охарактеризуйте известные вам модели разграничения доступа.

  11. Какова цель проведения аудита?

  12. Какие виды криптографических методов защиты данных вы знаете?

  13. В чем состоит различие между шифрованием и кодированием?

  14. Перечислите известные вам методы шифрования данных.

  15. Перечислите известные вам виды вредоносных программ?

  16. По каким признакам принято классифицировать компьютерные вирусы?

  17. Опишите основные методы идентификации вирусов.

  18. Какие виды антивирусных программ вам известны?


7. Алгоритмизация решения задач на компьютере

Пользователь использует возможности компьютера для решения самых разнообразных задач. В настоящее время программное обеспечение настолько развито, что в распоряжении пользователя имеются различные программы, с помощью которых решаются любые информационные задачи.

Процесс решения прикладных задач на компьютере состоит из последовательности определенных этапов.

Этапы решения задач на компьютере:

  1. Постановка задачи и ее содержательный анализ:

  • сбор информации о задаче;

  • формулировка условия задачи;

  • определение конечных целей решения задачи;

  • определение формы выдачи результатов;

  • описание данных (их типов, диапазонов величин, структуры и т.д.).

  1. Анализ и исследование задачи, модели:

  • анализ существующих аналогов задачи;

  • анализ технических и программных средств;

  • разработка математической модели;

  • разработка структур данных.

  1. Разработка алгоритма на основе выбранного метода:

  • выбор метода проектирования алгоритма;

  • выбор формы записи алгоритма (блок-схемы и др.);

  • выбор тестов и метода тестирования;

  • проектирование алгоритма.

  1. Программирование:

  • выбор языка программирования;

  • уточнение способа организации данных;

  • запись алгоритма на выбранном языке программирования.

  1. Тестирование и отладка программы:

  • синтаксическая отладка;

  • отладка семантики и логической структуры;

  • тестовые расчеты и анализ результатов тестирования;

  • совершенствование программы.

  1. Анализ результатов решения задачи и уточнение, в случае необходимости, математической модели с повторным выполнением этапов 2-5.

  2. Сопровождение программы:

  • доработка программы для решения конкретных задач;

  • составление документации к решенной задаче, к математической модели, к алгоритму, к программе, к набору тестов, к использованию программы.

Математическая модель – это система математических соотношений – формул, уравнений, неравенств и т.д., отражающих существенные свойства объекта или явления. Чтобы описать явление, необходимо выявить самые существенные его свойства, закономерности, внутренние связи, роль отдельных его характеристик. Выделив наиболее важные факторы, можно пренебречь менее существенными.

Наиболее эффективную математическую модель можно реализовать на компьютере в виде алгоритмической модели – так называемого вычислительного эксперимента.

Создавая математическую модель для решения задачи, нужно:

  • выделить предположения, на которых будет основываться математическая модель;

  • определить, что считать исходными данными и результатами;

  • записать математические соотношения, связывающие результаты с исходными данными.

Алгоритм – это точно определенная последовательность действий, которые необходимо выполнить над исходной информацией для решения задачи.

Характеристики алгоритмов:

  • понятность;

  • правильность (адекватность);

  • дискретность. Выполнение алгоритма разбивается на последовательность законченных действий (шагов);

  • определенность. Компьютер должен быть в состоянии выполнить каждую команду алгоритма в строгом соответствии с ее назначением;

  • результативность (конечность). Исполнение алгоритма сводится к выполнению конечного числа действий и всегда приводит к некоторому результату. В качестве результата может быть факт, что задача решений не имеет;

  • массовость (универсальность). Алгоритм решения задачи разрабатывается в общем виде, так чтобы его можно было применить для целого класса задач, различающихся лишь наборами исходных данных. В свойстве массовости заключена основная практическая ценность алгоритма.

Типы алгоритмов:

  • линейный – алгоритм, в котором действия выполняются однократно последовательно без проверки каких-либо условий при любых наборах исходных данных;

  • разветвляющийся – алгоритм, в котором предусматриваются различные варианты обработки информации в зависимости от изменения условий. Предполагает однократное выполнение последовательности шагов, которая определяется результатами проверки некоторого условия, т.е. зависит от обрабатываемой информации. Содержит одно или несколько условий и имеет несколько ветвей обработки;

  • циклический – алгоритм, в котором отдельные операции или группы операций выполняются несколько раз. Содержит один или несколько вложенных циклов, обеспечивает многократное выполнение одной и той же последовательности шагов тела цикла с изменяемыми данными.

Способы записи алгоритмов: словесный, формульный, графический (блок-схема), табличный, программа.

Выполнение алгоритма всегда начинается с блока начала и заканчивается блоком конца. В блоках ввода-вывода перечисляются переменные, значения которых должны быть введены или выведены. В блоке условия (логическом блоке) записывается условие, в результате проверки которого выбирается одна из двух ветвей алгоритма, определяющая направление дальнейших вычислений. В блоке вычисления (арифметическом блоке) содержится описание тех действий, которые должны быть выполнены над объектами (вычисления и присвоения новых значений переменным).

Обозначение основных графических элементов блок-схемы представлены на рис. 7.1:




Рис. 7.1. Элементы блок-схемы


Процесс разработки программы состоит из этапов создания программы, ее проверки и исправления. Практически невозможно составить программу без ошибок. Даже, если программы была выполнена и выдала результаты, это не означает, что программа правильно работает, в нем может быть большое количество логических ошибок.

Проверка текста программы может происходить с помощью просмотра, проверки и прокрутки с заданием некоторых исходных данных.

Отладка программы – это процесс поиска и устранения ошибок в программе, производимый по результатам ее прогона на компьютере.

Тестирование – это испытание, проверка правильности работы программы.

При отладке происходит локализация и устранение синтаксических ошибок и явных ошибок кодирования. В процессе тестирования проверяется работоспособность программы, не содержащей явных ошибок. Тестирование устанавливает факт наличия ошибок, а отладка выясняет причину неправильной работы программы.

В современных программных системах отладка часто осуществляется с использованием специальных программных средств, называемых отладчиками. Эти средства позволяют исследовать внутреннее поведение программы.

Программа-отладчик обеспечивает следующие возможности:

  • пошаговое выполнение программы с остановкой после каждой команды;

  • просмотр текущего значения любой переменной или нахождение значения любого выражения, установку при необходимости нового значения переменной;

  • установку в программе «контрольных точек», т.е. точек, в которых программа временно прекращает свое выполнение, так что можно оценить промежуточные результаты.

Решающим этапом, устанавливающим пригодность программы для работы, является контроль программы посредством ее выполнения на системе тестов. Программу условно можно считать правильной, если при ее прогоне на выбранной системе тестовых данных во всех случаях выдаются правильные результаты. Для реализации метода тестов должны быть изготовлены или заранее известны эталонные результаты тестов. Вычислять эталонные результаты нужно обязательно до, а не после получения результатов выполнения программы на компьютере. Тестовые данные должны обеспечивать проверку всех возможных условий возникновения ошибок.

Процесс тестирования можно разделить на три этапа:

  • проверка в нормальных условиях (в реальных условиях функционирования программы);

  • проверка в экстремальных условиях (в качестве тестовых данных используют граничных значения множества исходных данных);

  • проверка в исключительных ситуациях (условия, на работу в которых программа не рассчитана).

Программа должна отвергать любые данные, которые она не в состоянии обрабатывать правильно.

Сопровождение программы – это работы, связанные с обслуживанием программы в процессе ее эксплуатации. Многократное использование разработанной программы для решения различных задач заданного класса требует проведения дополнительных работ, связанных с доработкой программы для решения конкретных задач, проведением дополнительных тестовых просчетов и т.п. Программа, предназначенная для длительной эксплуатации, должна иметь соответствующую документацию и инструкцию по ее использованию.


^ Вопросы для самоконтроля к разделу 7

  1. Какие этапы решения задач на компьютере не выполняются при использовании готовых программ?

  2. Объясните необходимость разработки математической модели при решении задач.

  3. Какие требования предъявляются к разрабатываемым алгоритмам решения прикладных задач?

  4. Приведите примеры использования различных алгоритмов.

  5. Из каких этапов состоит процесс создания программ?

  6. Расскажите об основных этапах разработки программ.

^ 8. Программные средства создания

текстовой документации

Наиболее популярной программой для обработки текстовой информации является программа Microsoft Word, которая входит в состав пакета Microsoft Office.

Microsoft Word – это программа для создания, редактирования, форматирования, сохранения и организации печати текстовых документов. Технология работы с документами в различных версиях текстового процессора Word практически одинакова.

Текстовые процессоры позволяют использовать различные шрифты символов, проверять правописание, вставлять рисунки в текст, создавать таблицы, диаграммы и т.д. Разбиение текста на страницы выполняется автоматически по мере ввода текста. Редактор позволяет вставить номера страниц в верхней или нижней строке, в центре или по краям строки; начать нумерацию с любого номера; обозначить страницы буквами, римскими цифрами и т.д. Номера страниц видны на экране лишь в режиме «Разметка страницы».

Запуск программы:

  • Пуск, Все Программы, Microsoft Word;

  • двойной щелчок по ярлычку или значку приложения или документа;

  • файл запуска программы – winword.exe.


^ 8.1. Оконный интерфейс Microsoft Word

На рисунке 8.1 и в таблице 8.1 представлены названия, расположение и назначение элементов программного окна Word.



Рис 8.1. Окно программы Microsoft Word.

^ Таблица 8.1

Элементы окна программы Microsoft Word


Элемент окна

Расположение

Назначение

заголовок

вверху окна

отображает название программы и имя редактируемого файла (Документ 1, 2 … - по умолчанию)

строка меню

под строкой заголовка

для выполнения команд приложения

панели инструментов

(основные панели: Стандартная и Форматирования)

под строкой меню

для выполнения команд приложения (вызов: меню Вид-Панели инструментов)

линейки (горизонтальная и вертикальная)

сверху и слева от документа в режиме просмотра Разметка страницы

установка полей, абзацных отступов и выступов, ширины колонок текста (вызов: меню Вид-Линейка)

строка состояния

внизу окна

отображение информации о текущем документе (вызов: меню Сервис-Параметры, вкладка Вид, флажок Строка состояния)

полосы прокрутки (вертикальная и горизонтальная)

справа и внизу окна

для просмотра содержимого окна

рабочая область

внутри окна

для выполнения операций с текстом


Краткое содержание команд меню:

  • меню ^ Файл содержит команды, управляющие обработкой документа: создать, открыть, сохранить, печатать др.;

  • меню Правка предназначено для редактирования фрагментов документа: вырезать, копировать, вставить, удалить и др.;

  • меню Вид содержит команды, изменения представления документа на экране и отдельных элементов окна приложения;

  • меню Вставка позволяет вставлять в документ различные объекты: разрыв страницы, номера страниц, примечания, файлы, рисунки и др.;




  • меню Формат позволяет форматировать фрагменты документа: изменять шрифт, размер шрифта, начертание; изменять межстрочное расстояние в тексте и т.п.;

  • меню Сервис предназначено для настройки окна приложения;

  • меню Таблица позволяет вставлять и выполнять различные операции с таблицами;

  • меню Окно содержит команды, позволяющие работать с несколькими документами;

  • меню Справка позволяет получить справочную информацию о работе приложения.




оставить комментарий
страница10/18
Конюхов В.Г
Дата21.09.2011
Размер2,19 Mb.
ТипУчебное пособие, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы: 1   ...   6   7   8   9   10   11   12   13   ...   18
средне
  1
отлично
  7
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

Рейтинг@Mail.ru
наверх