Тема урока: «Сетевые черви и защита от них» icon

Тема урока: «Сетевые черви и защита от них»


Смотрите также:
Урок зоологии в 7 классе. Тема «Тип Кольчатые черви. Класс Малощетинковые черви»...
Тема: Медицинская гельминтология. Тип Плоские черви...
Плоские черви живут в пресных и морских водоемах, во влажной подстилке тропических лесов...
Тема: Медицинская гельминтология. Тип Плоские черви Plathelminthes...
Лекция Тип Плоские черви (Plathelminthes)...
А. Ю. Журавлев До и после динозавров...
Тема Основные термины и понятия дисциплины 3 Тема Информация и бизнес 8...
Конспекта урока Тема четверти. Тема урока...
План урока   Тема урока: «В сердце светит Русь»                           ...
Медицинская гельминтология...
Сетевые сканеры и защита от них...
Урока. Музыкальное приветствие. Тема сегодняшнего урока...



Загрузка...
скачать




11 класс.

Тема урока: «Сетевые черви и защита от них».

(по учебнику Н. Д. Угриновича «Информатика и ИКТ»,

Москва, БИНОМ, Лаборатория знаний, 2009 г.)


Цели урока: 1. актуализировать знания учащихся по теме «Защита от несанкционированного доступа к информации. Вредоносные и антивирусные программы»;

2. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них;

3. формировать практические умения и навыки при работе с антивирусными программами;

4. развивать логическое мышление и инициативность;

5. воспитывать трудолюбие, внимательность, этические нормы взаимоотношений, бережливое отношение к компьютерной технике и программному обеспечению, сознательное отношения к предмету.


Оборудование: персональные компьютеры, интерактивная доска, проектор.


^ Ход урока.

1. Организационный момент. (3 мин.).

На доске – слайд 1 презентации «Сетевые черви и защита от них».


Здравствуйте, ребята, садитесь.


Друзья мои! Я очень рада (слайд 2)

Войти в приветливый Ваш класс

И для меня уже награда

Вниманье ваших умных глаз.

Я знаю: каждый в классе гений.

Но без труда талант не впрок.

Скрестите шпаги ваших мнений-

Давайте же начнем урок!

Сегодня у нас на уроке присутствуют гости – это учителя нашей школы. Мы постараемся быть очень внимательными и покажем им, как мы владеем знаниями в стремительно развивающейся в последние годы науке информатике.

^ Тема нашего урока «Сетевые черви и защита от них» (слайд 3).

Цели урока: (слайд 4)

1. получить представление о видах сетевых червей, способах их

распространения и последствиях заражения ими компьютеров;


2. познакомить со способами защиты от них.


План урока. (слайд 5)


1. Актуализация знаний по теме «Защита от несанкционированного доступа к информации» (фронтальный опрос, доклад-презентация «Евгений Касперский»).


2. Объяснение нового материала «Сетевые черви и защита от них» (презентация – объяснение нового материала, презентация – примеры сетевых червей).


3. Практическая работа.


4. Подведение итогов урока.


5. Запись домашнего задания.


^ 2. Актуализация знаний. (12 мин). (слайды 6-8)


1. Какие способы защиты от несанкционированного доступа к информации вы знаете?

2. Как защищается информация в компьютере с использованием паролей?

3. Какие биометрические системы защиты информации вы знаете?

4. Что такое вредоносные программы?

5. Какую ответственность несут граждане Росси за создание, использование и распространение вредоносных программ?

6. Какие способы проникновения вредоносных программ на компьютер вы знаете?

7. В чём назначение антивирусных программ?

8. Назовите наиболее популярные антивирусные программы?

9. Можно ли устанавливать на одном и том же компьютере две разные антивирусные программы?

10. В чём заключается принцип работы антивирусных программ?

11. Как антивирусная программа осуществляет поиск известных вирусных программ?

12. Как антивирусная программа осуществляет поиск новых вирусных программ?

13. Что такое антивирусный монитор и антивирусный сканер? Чем они отличаются?

14. В чём недостаток антивирусных программ?

15. Какие признаки заражения компьютера вы знаете?

16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?

17. Какие типы компьютерных вирусов существуют в зависимости от «среды обитания»?

18. Что вы о них знаете?

19. Какая антивирусная программа установлена на школьных компьютерах?

20. Кто является создателем этой антивирусной программы?


Доклад «Евгений Касперский» (презентация).

Демонстрируется учеником.


^ 3. Объяснение нового материала (15 мин.) – сопровождается презентацией

«Сетевые черви и защита от них».(слайды 9-17).


Сетевые черви являются вредоносными програм­мами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетево­го червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.



Основным признаком, по которому типы червей разли­чаются между собой, является способ распространения чер­вя — как он передает свою копию на удаленные компьюте­ры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам ло­кальных и глобальных сетей.

Web-черви. Отдельную категорию составляют черви, ис­пользующие для своего распространения Web-серверы. За­ражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и модифицирует Web-страницы сервера. Затем червь «ждет» посетителей, которые запрашивают ин­формацию с зараженного сервера (например, открывают в браузере зараженную Web-страницу), и таким образом про­никает на другие компьютеры сети.


Разновидностью Web-червей являются скрипты — ак­тивные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-стра­ниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.


Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.


Еще более эффективны Web-антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript и VBScript.


Межсетевой экран. Межсетевой экран (брандмауэр) — это программное или аппаратное обеспечение, которое про­веряет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропус­кает в компьютер, в зависимости от параметров бранд­мауэра.


Межсетевой экран обеспечивает проверку всех Web-стра­ниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ происходит на основании баз, исполь­зуемых в работе межсетевого экрана, и с помощью эвристиче­ского алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнару­живать новые вирусы, еще не описанные в базах.


Если Web-страница, к которой обращается пользова­тель, содержит вредоносный код, доступ к нему блокирует­ся. При этом на экран выводится уведомление о том, что за­прашиваемая страница заражена. Если Web-страница не содержат вредоносного кода, она сразу же становится дос­тупной для пользователя.


Если на компьютере используются такие программы, как программа передачи мгновенных сообщений или сете­вые игры, которым требуется принимать информацию из Интернета или локальной сети, межсетевой экран запраши­вает пользователя о блокировании или разрешении подклю­чения. Если пользователь разрешает подключение, брандма­уэр Windows создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы.


Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим обра­зом:

- каждый запускаемый на Web-странице скрипт пере­хватывается модулем проверки скриптов и анализиру­ется на присутствие вредоносного кода;

- если скрипт содержит вредоносный код, модуль про­верки скриптов блокирует его, уведомляя пользовате­ля специальным всплывающим сообщением;

- если в скрипте не обнаружено вредоносного кода, он выполняется.


Почтовые черви. Почтовые черви для своего распрос­транения используют электронную почту. Червь либо отсы­лает свою копию в виде вложения в электронное письмо, либо отсылает ссылку на свой файл, расположенный на ка­ком-либо сетевом ресурсе. В первом случае код червя акти­визируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков — активизируется код чер­вя.


Лавинообразная цепная реакция распространения по­чтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам элек­тронной почты, которые имеются в адресной книге пользо­вателя.


Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источни­ков. Рекомендуется своевременно скачивать из Интер­нета и устанавливать обновления системы безопасности опе­рационной системы и приложений.

Спам (Spam). Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т.п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.

Познакомимся со списком некоторых известных компьютерных червей.


Знакомство сопровождается презентацией учителя

«Список некоторых известных компьютерных червей».(слайды 18 – 26)


Май 2000 г. Появился червь «I love you» - один из самых вредоносных за всю историю. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $.


6 июня 2001 г. За фотографиями «победительниц конкурсов красоты» скрывался опасный Интернет-червь. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового и опасного Интернет-червя "I-Worm. MsWorld". Во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры:
  а) Данный Интернет-червь является Windows-программой размером около 130 килобайт.

б) Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует
популярную почтовую программу Microsoft Outlook.


в) Рассылаемые червем письма выглядят следующим образом: Заголовок: Miss World. Текст: Hi, %имя получателя%        Enjoy the latest pictures of Miss World from various Country.

г) Имя файла-носителя червя может изменяться.

д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира.


  После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски.


^ Декабрь 2004 года. Запущен червь Santy — первый червь, использующий для распространения веб-сайты. Этот червь использует для нахождения своих жертв поисковую систему Google.


Май 2004 г. Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети. Иногда этот червь парализуя работу целых организаций.


^ 4. Практическая работа № 1.9 «Защита от сетевых червей».(10 мин.) – работа с учебником.


Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows, подключенный к Интернету.


^ Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер.


Задание 1. В операционной системе Windows предотвра­тить проникновение Web-червей из локальной или глобаль­ной сети Интернет на локальный компьютер.


Задание 2. В операционной системе Windows предотвра­тить проникновение почтовых червей из локальной или гло­бальной сети Интернет на локальный компьютер.


Защиту компьютера от Web-червей выполним с использованием межсете­вого экрана Web-Антивирус, входящего в Антивирус Касперского.


Настроим параметры межсетевого экрана Web-Антивирус.


1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....


2. В меню левой части появившегося диалогового окна вы­брать Web - Антивирус. В правой части окна щелкнуть по кнопке Настройка.


Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом.


3. Щелкнуть по ссылке ^ Проверить НТТР - трафик. В диалоговом окне Настройка портов перечислен спи­сок портов, которые чаще всего используются для пере­дачи Web-страниц.


Межсетевой экран предусматривает контроль прохожде­ния Web-страниц через эти порты.


Защиту компьютера от почтовых червей выполним с использованием Почтового Антивируса, входящего в Антивирус Касперского.


В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус.


Он запускается при старте операционной систе­мы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения. Каждое

письмо, принимаемое или отправляемое пользо­вателем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.


Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, исполь­зуемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на на­стоящий момент вредоносных программ и способов их обез­вреживания. Эвристический алгоритм позволяет обнаружи­вать новые вирусы, еще не описанные в базах.

Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает ко­пию зараженного объекта в резервное хранилище и пытает­ся обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же ле­чение произвести не удается, зараженный объект из письма удаляется.

Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подо­зрительная часть письма помещается в специальное храни­лище — карантин.

Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.


Настроим параметры почтового антивируса Почтовый Антивирус.


1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....

2. В меню левой части появившегося диалогового окна вы­брать Почтовый Антивирус.

3. В правой части окна щелкнуть по кнопке Настройка.

4. В диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты от почтовых вирусов.


В ходе выполнения практической работы учитель предлагает ответить на следующие вопросы:


1. Какие настройки Веб-Антивируса используются по умолчанию?


2. Какие уровни безопасности Веб-Антивируса существуют? Дайте им характеристики.


3. Какие возможные варианты обработки опасных объектов HTTP-трафика предлагает Веб - Антивирус?


4. Какие настройки Почтового Антивируса используются по умолчанию?


5. Охарактеризуйте все возможные настройки уровня безопасности Почтового Антивируса.


^ 4. Подведение итогов урока.(3 мин.)


- Что вы узнали нового на уроке?

- Оценка результатов работы учащихся.


5. Запись домашнего задания. (2 мин). п. 1.6.3. Сетевые черви и защита от них. Контрольные вопросы. Тест (даётся в электронном виде) – выполнить письменно в тетради. (слайд 27).


Тест. «Вирусы и антивирусные программы»


1. Что такое компьютерный вирус?

А) Прикладная программа

Б) Системная программа

^ В) Программа, выполняющая на компьютере несанкционированные действия

Г) База данных.


2. Компьютерным вирусом является

А) Программа проверки и лечения дисков

Б) Любая программа, созданная на языках низкого уровня

В) Программа, скопированная с плохо отформатированной дискеты

^ Г) Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "


3. Заражение компьютерными вирусами может произойти в процессе ...

^ А) Работы с файлами

Б) Форматирования дискеты

В) Выключения компьютера

Г) Печати на принтере


4. Основные типы компьютерных вирусов:

А) Аппаратные, программные, загрузочные

^ Б) Файловые, загрузочные, макровирусы

В) Файловые, программные, макровирусы


5. Вход на компьютер по паролю может быть установлен

А) в BIOS Setup;

Б) в Internet Explorer;

В) в Front Page;

Г) в Word,e.


6. Какие существуют методы реализации антивирусной защиты?

А) Аппаратные и программные

Б) Только аппаратные

В) Только программные


7. Какие существуют основные средства защиты?

А) Резервное копирование наиболее ценных данных

Б) Аппаратные средства

^ В) Программные средства


8. Какие существуют вспомогательные средства защиты?

А) Аппаратные средства

Б) Программные средства

В) Аппаратные средства и антивирусные программы


9. На чем основано действие антивирусной программы?

А) На ожидании начала вирусной атаки

Б) На сравнении программных кодов с известными вирусами

В) На удалении зараженных файлов


10. Какие программы относятся к антивирусным

А) AVP, DrWeb, Norton AntiVirus

Б) MS-DOS, MS Word, AVP

В) MS Word, MS Excel, Norton Commander







Скачать 129,48 Kb.
оставить комментарий
Дата05.11.2011
Размер129,48 Kb.
ТипУрок, Образовательные материалы
Добавить документ в свой блог или на сайт

отлично
  2
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

наверх