| 34 |
Итоговое занятие. Защита проектов. |
практическая работа |
Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили достаточное распространение, некоторые находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.
Литература
1. Гостехкомиссия России. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения. – М.: ГТК 1992.
2. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Издательство Агентства «Яхтсмен», 1996.
3. Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности. – М.: Радио и связь, 2000.
4. Казарин О.В. Безопасность программного обеспечения компьютерных систем. Монография. – М.: МГУЛ, 2003. – 212 с.
5. Новиков А.А., Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий: Учебное пособие. – М. «Радио и связь» 2003.
6. Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. –МЦНМО, 2003.
7. Введение в криптографию. – Сб. под ред. В.В.Ященко. МЦНМО, 1999.
8. Спесивцев А.В., Вегнер В.А., Крутяков А.Ю. и др. Защита информации в персональных ЭВМ. – М. «Радио и связь», Веста, 1992.
Приложения
Приложение 1
Тема урока:
Основные понятия информационной безопасности
.
Цели урока:
· познакомить учащихся с понятием информационной безопасности;
· рассмотреть действия, которые могут нанести ущерб информационной безопасности;
· воспитывать негативное отношение к созданию и распространению вредоносных программ;
· формировать навыки самостоятельной работы.
Оборудование:
компьютеры.
Программное обеспечение:
PowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
Обсудить с учащимися, уже известное им понятие информации и формы её представления, после чего обсудить, что они понимают под безопасностью информации.
3. Объяснение нового материала
Учитель:
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.
1. Действия, осуществляемые авторизованными пользователями
В эту категорию попадают:
· целенаправленная кража или уничтожение данных на рабочей станции или сервере;
· повреждение данных пользователем в результате неосторожных действий.
2. "Электронные" методы воздействия, осуществляемые хакерами
Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:
· несанкционированное проникновение в компьютерные сети;
· DOS-атаки.
Целью несанкционированного проникновения извне в сеть может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.
Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.
3. Компьютерные вирусы
Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполняемых файлах, системных областях дисков, драйверах, документах и т.д., причем, эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу, файлы или системную область диска называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Основные источники вирусов:
· носитель информации, на которой находятся зараженные вирусом файлы;
· компьютерная сеть, в том числе система электронной почты и Internet;
· жесткий диск, на который попал вирус в результате работы с зараженными программами.
4. "Естественные" угрозы
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д.
В течении всего урока учащиеся конспектируют основные моменты.
Весь данный урок может быть представлен в виде презентации, в которой будут раскрыты основные понятия.
4. Проверка знаний учащихся и подведение итогов урока
В виде самостоятельной работы учащиеся выполняют тест на компьютере.
1. Что понимают под информационной безопасностью?
a) Безопасность компьютера;
b) Защищённость информации от злонамеренных воздействий;
c) Защищённость пользователя.
2. Что входит в действия, осуществляемые авторизованными пользователями?
a) Целенаправленная кража или уничтожение данных и незлоумышленное повреждение их;
b) Нецеленаправленная кража данных;
c) Целенаправленная кража данных или их уничтожение и злоумышленное повреждение данных пользователем.
3. Что считается электронными методами воздействия хакеров?
a) DOS-атаки;
b) Несанкционированное проникновение в компьютерные сети и DOS-атаки;
c) Несанкционированное проникновение в компьютерные сети.
4. Что является одним из основных источников компьютерных вирусов?
a) Внешний носитель, заражённый вирусным файлом;
b) Жёсткий диск;
c) Операционная система.
5. Какой тип вирусов не существует?
a) Файловые;
b) Сетевые;
c) Компьютерные.
Самые активные учащиеся получают оценку.
5. Домашнее задание
Выучить данную тему.
Приложение 2
Тема урока:Классификация угроз информационной безопасности.
Цели урока:
· Познакомить учащихся с основными типами угроз и их характеристиками;
· охарактеризовать риски, связанные с преднамеренными угрозами оборудования;
· воспитывать негативное отношение к вредоносным действиям;
· формировать навыки самостоятельной работы.
Оборудование:
компьютеры.
Программное обеспечение:
PowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
· Что понимают под информационной безопасностью?
· Что понимают под угрозой информационной безопасности?
· Какие вы знаете меры, предпринимаемые для защиты информации?
3. Объяснение нового материала
Учитель:
По цели воздействия различают три основных типа угроз безопасности:
угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения работоспособности системы (отказы в обслуживании).
Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. В терминах компьютерной безопасности угроза нарушения конфиденциальности имеет место всякий раз, когда получен несанкционированный доступ к некоторой закрытой информации, хранящейся в компьютерной системе или передаваемой от одной системы к другой.
Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на ее изменение или искажение, приводящее к нарушению ее качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а так же в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей.
Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определенные преднамеренные действия либо снижают работоспособность информационных сетей, либо блокируют доступ к некоторым ее ресурсам. Например, если один пользователь системы запрашивает доступ к некоторой службе, а другой предпринимает действия по блокированию этого доступа, то первый пользователь получает отказ в обслуживании. Блокирование доступа к ресурсу может быть постоянным или временным.
Нарушения конфиденциальности и целостности информации, а также доступности и целостности определенных компонентов и ресурсов информационных систем могут быть вызваны различными опасными воздействиями на информационные системы.
При преднамеренных угрозах оборудование, программное обеспечение, данные и каналы связи подвергаются различным рискам. Это связано с определенными действиями нарушителя, например:
Повреждение оборудования
При сильном механическом и физическом повреждении оборудования обычно теряются программное обеспечение и данные.
Кража оборудования
Компьютерное оборудование - привлекательный объект краж, так как комплектующие можно перепродать. Кража не только останавливает работу до момента замены украденного, но может привести к невосполнимой потере данных, хранимых на похищенных запоминающих устройствах.
Кража программного обеспечения
Компьютерное программное обеспечение может быть украдено как в результате кражи компьютера (программное обеспечение может находиться на жестком магнитном диске), так и само по себе. Могут быть украдены диски или ленты, содержащие коммерчески доступное программное обеспечение или, что более опасно, копии программного обеспечения, разработанного самой организацией. Программное обеспечение является интеллектуальной собственностью и может иметь огромную стоимость. Если конкуренты завладеют полностью разработанной и работающей системой, им не потребуется тратить собственные время и средства на самостоятельную разработку такой программы.
Возможны кражи программного обеспечения, которые не сразу очевидны. Предположим, служащий копирует коммерческую программу для использования дома в личных целях. Копируемая программа защищена авторским правом и в большинстве случаев лицензирована только для использования на компьютере работодателя. В подобных случаях определить, имело место компьютерное преступление или нарушение, можно на основе условий лицензии. Разработчики программного обеспечения используют несколько различных подходов для предотвращения краж при копировании их продуктов, однако кражи программного обеспечения остаются проблемой преступности международного масштаба и приносят многомиллиардные убытки.
Саботаж с помощью компьютера
С помощью компьютеров сегодня люди управляют информацией в интересах национальной обороны, переводят триллионы долларов по сетям финансовых организаций, выполняют медицинские процедуры, управляют движением пассажирских самолетов и почти всем остальным. Человек, получивший контроль над этими системами, может причинить огромный ущерб как самим системам, так и людям, жизни и финансы которых могут зависеть от них.
Другие разновидности саботажа относятся к менее очевидным. Подделка сообщений электронной почты также попадает в разряд компьютерного саботажа. Сообщение электронной почты достаточно легко подделать, если вы притворитесь, что направляете сообщение другого человека или что получили сообщение. Цифровые подписи, обеспечиваемые пакетами шифрования - прекрасный способ защититься от таких подделок.
Встречается еще одна разновидность атак, получившая название «отказ в обслуживании». Такие атаки не обязательно повреждают непосредственно файлы, но приводят к отказу в обслуживании пользователей подвергшегося воздействию компьютера.
В общем случае компьютерное оборудование, программы и данные должны остаться доступными для пользователей. Когда возникает отказ в обслуживании в одной из этих областей (например, если диск полон или поврежден либо испорчена программа), пользователи не могут работать. Даже если ничего не повреждено, изменяется период безотказной работы компьютера, и пользователи не могут довести работу до конца.
Кража материальных ценностей
Профессиональные преступники - в том числе закоренелые - понимают, что компьютерная преступность выгоднее и значительно безопаснее, чем ограбление банков или людей на улице.
Кража выходных данных
Компьютерным преступникам не всегда требуется совершать очень сложные компьютерные преступления в онлайновом режиме. Иногда они просто похищают ценные данные на диске, ленте или бумаге
Несанкционированное использование
Существует несколько типов несанкционированного использования. Во-первых, использование компьютерной системы людьми, которые не уполномочены на это: например, взломщики, которые похищают пароли или догадываются, как обойти контроль доступа. Они могут нанести ущерб вашей системе или просто просмотреть файлы. Возможно, они будут использовать систему в качестве основы для подключения к другим сетям. По меньшей мере ущерб, наносимый нарушителями, заключается в том, что они бесплатно пользуются системой фирмы.
Во-вторых, использование служащими системы для работы в сети. Служащие часто используют компьютеры компаний для своих собственных целей: ведение списков телефонов, подготовка заданий для института, посылка электронной почты своим друзьям. Такое использование носит характер эпидемии. Хотя большинство компаний не возражает против эпизодического использования компьютерных систем в личных целях, некоторые компании формально запрещают подобные действия. Этот процесс легко выходит из-под контроля. Каждый раз когда компьютер включается и служащий тратит время на цели, не связанные с работой, это приводит к дополнительным расходам для организации. Если система используется без разрешения организации, теоретически имеет место кража.
Тема излагается с презентационным сопровождением.
4. Проверка знаний учащихся и подведение итогов урока
Учащимся задаются следующие вопросы:
· Какие типы угроз различают по цели воздействия?
· Какая направленность у этих угроз?
· Какие действия может осуществлять нарушитель?
Самые активные учащиеся получают оценку.
5. Домашнее задание
Выучить данную тему.
В Интернете найти историю о реальной ситуации из жизни на одну из вышеперечисленных угроз и описать её.
Приложение 3
Тема урока: История развития криптографической защиты.
Основные понятия криптографии.
Цель:
сформулировать основные понятия криптографической защиты; сформировать представление о появлении криптографии и некоторых её видах.
Требования к знаниям:
Учащиеся должны знать:
· Основные понятия криптографии;
· исторические факты возникновения и применения криптографии.
Оборудование урока:
Персональные компьютеры.
Программное обеспечение:
MicrosoftPowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
Опросить учащихся по заданной на дом теме:
· Что вы понимаете под идентификацией?
· Что вы понимаете под понятием аутентификация?
· Приведете примеры идентификации и аутентификация.
3. Объяснение нового материала
Учитель
Основные понятия
Криптография — наука о методах преобразования (шифрования) информации с целью ее защиты от злоумышленников.
Шифр — способ (метод), преобразования информации с целью ее защиты от незаконных пользователей.
Стеганография — набор средств и методов сокрытия факта передачи сообщения.
Стеганография скрывает сам факт передачи сообщения, а криптография считает, что сообщение (в шифрованном виде) доступно незаконному пользователю, но он не может извлечь из этого сообщения защищаемую информацию.
Первые следы стеганографических методов теряются в глубокой древности. Известен сообщение и после отрастания волос раба отправляли к адресату.
Широко применяется современный метод “микроточки ”: сообщение записывается с помощью современной техники на очень маленький носитель — “микроточку”, которая пересылается с обычным письмом, например, над маркой или где-нибудь в другом заранее обусловленном месте. Один типичный стеганографический прием тайнописи — акростих. Акростихом называется такая организация стихотворного текста, при которой, например, начальные буквы каждой строки образуют скрываемое сообщение.
Сейчас в связи с широким применением компьютера применяются различные методы
кодирования защищаемой информации внутри больших ее объемов . В отличие от стеганографии, криптография занимается методами преобразования информации, которые должны воспрепятствовать противнику в извлечении ее из перехватываемых сообщений. При этом по каналу связи передается уже не сама защищаемая информация, а результат ее преобразования с помощью шифра или кода, и для противника возникает сложная задача вскрытия шифра или кода.
Вскрытие шифра — процесс получения защищаемой информации (открытого текста) из шифрованного сообщения (шифртекста) без знания примененного шифра.
Шифрование — процесс применения шифра и защищаемой информации, т.е. преобразование защищаемой информации в шифрованное сообщение с помощью определенных правил, содержащихся в шифре.
Дешифрирование — процесс, обратный шифрованию, и заключающийся в преобразовании шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Под ключом в криптографии понимают сменный элемент шифра, который применяют для шифрования конкретных сообщений.
Одно из центральных мест в понятийном аппарате криптографии занимает такое понятие, как стойкость шифра. Под стойкостью шифра понимают способность шифра противостоять всевозможным методам вскрытия. Качественно понять его довольно легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра все еще остается нерешенной проблемой. Это объясняется тем, что до сих пор нет математических результатов, необходимых для решения такой проблемы. Поэтому стойкость конкретного шифра оценивается только путем всевозможных попыток его вскрытия и зависит от квалификации криптоаналитиков, вскрывающих шифр. Подобную процедуру называют проверкой криптостойкости.
Криптология — наука, состоящая из двух направлений: криптографии и криптоанализа. Криптоанализ — это наука (и практика ее применения) о методах и способах вскрытия шифров. Соотношение криптографии и криптоанализа очевидно: криптография — это защита, т.е. разработка шифров, а криптоанализ — нападение, т.е. вскрытие шифров. Стойкость разработанного шифра можно доказать с помощью проведения различных попыток вскрытия шифра, становясь мысленно в положение противника.
История криптографии
Долгое время занятие криптографией было уделом одиночек. Среди них были одаренные ученые, дипломаты и священнослужители . Известны случаи, когда криптографию считали даже черной магией. Этот период развития криптографии, как искусства, длился с незапамятных времен до начала XX века, когда появились первые шифровальные машины. Понимание математического характера решаемых криптографических задач пришло только в середине XX века, после работ выдающегося американского ученого К. Шеннона. Свой след в истории криптографии оставили многие хорошо известные исторические личности.
Первые сведения об использовании шифров в военном деле связаны с именем спартанского полководца Лисандра (шифр “Сциталь”, V век д.н.э). Цезарь использовал в переписке шифр, который вошел в историю как “шифр Цезаря”. В древней Греции был изобретен вид шифра, который в дальнейшем назывался “Квадрат Полития”. Братство франкмасонов с момента своего возникновения (VIII век) разработало и использовало целую систему особых шифров.
Одну из первых книг по криптографии написал И. Тритемий (1462-1516 гг.) живший в Германии. В 1566 г. известный механик и математик Д. Кардано опубликовал работу с описанием изобретенной им системы шифрования (“ решетка Кардано”). Франция XVI века оставила в истории криптографии шифры короля Генриха IX и Ришелье. В России наиболее известным шифром является “цифровая азбука” 1700 года, автором которой был Петр I. Некоторые сведения о свойствах шифров и их применения могло найти в художественной литературе и кино.
Рассмотрим более подробно некоторые примеры.
Шифр “Сциталь”. Этот шифр известен со времен войны Спарты и Персии против Афин. Спартанский полководец Лисандр подозревал персов в измене, но не знал их тайных планов. Его агент в стане персов прислал шифрованное сообщение, которое позволило Лисандру опередить персов и разгромить их. Шифрованное сообщение было написано на поясе официального гонца от персов следующим образом: агент намотал пояс на сциталь (деревянный цилиндр определенного диаметра) и написал на поясе сообщение вдоль сциталя; потом он размотал пояс и получилось, что поперек пояса в беспорядке написаны буквы. Гонец не догадался, что узор на его красивом поясе на самом деле содержит зашифрованную информацию. Лисандр взял сциталь такого же диаметра, аккуратно намотал на него пояс и вдоль сциталя прочитал сообщение от своего агента. Отметим, что в этом шифре преобразование открытого текста в шифрованный заключается в определенной перестановке букв открытого текста. Поэтому класс шифров, к которым относится и шифр “Сциталь”, — это перестановочные шифры.
Шифр Цезаря. Этот шифр реализует следующие преобразования открытого текста: каждая буква открытого текста заменяется третьей после нее буквой в алфавите, который считается по кругу, т.е. после буквы “ я” следует буква “ а”. Поэтому класс шифров, к которым относится и шифр Цезаря, — это подстановочные шифры. Например, открытый текст КРИПТОГРАФИЯ при таком способе шифрования преобразуется в шифртекст НУЛТХСЕУГЧЛВ. Отметим, что Цезарь заменял букву третьей после нее буквой, но можно заменять и пятой, и любой другой. Главное, чтобы тот, кому посылается шифрованное сообщение, знал эту величину сдвига.
Шифр Виженера. Этот шифр относится к семейству полиалфавитных подстановочных шифров. Его удобнее всего представить, как шифр Цезаря с переменной величиной сдвига. Чтобы знать, на сколько сдвигать очередную букву открытого текста, заранее оговаривается способ запоминания сдвигов. Для этой цели используется ключевое слово, каждая буква которого своим номером в алфавите указывает величину сдвига. Ключевое слово повторяется столько раз, сколько нужно для замены всех букв открытого текста. Например, если ключевое слово ВАЗА, а открытый текст — КРИПТОГРАФИЯ, значит, ключевое слово даст следующую последовательность сдвигов букв открытого текста 319131913191. При таком способе шифрования открытый текст преобразуется в шифротекст НССРХПЛСГХСА. Дальнейшее развитие идеи ключевого слова, а именно идея запоминать способ преобразования открытого текста с помощью какой-либо книги, привело к возникновению различных видов так называемых книжных шифров.
Результаты криптографических исследований реализуются сейчас в виде шифрующих устройств, встроенных в современные системы связи. Поэтому криптографы ограничены в выборе средств тем уровнем техники и технологии, который достигнут на данный момент. Такая зависимость отражается и на выборе используемого в криптографии математического аппарата. Условно можно выделить три принципиально разных этапа в развитии математического аппарата криптографии.
До 40-х годов XX века применялись только электромеханические шифромашины, поэтому и спектр математических преобразований был ограничен, в основном, методами комбинаторного анализа и теории вероятностей.
После появления электронной техники, а тем более компьютеров, сильно изменился и математический аппарат криптографии. Получили развитие прикладные идеи и методы теории информации, алгебры, теории конечных автоматов.
Работы Диффи и Хеллмана (70-е годы) послужили толчком для бурного развития новых направлений математики: теории односторонних функций, доказательств с нулевым разглашением. В наше время прогресс именно в этих направлениях определяет практические возможности криптографии. Однако для того, чтобы криптографические методы преобразования обеспечили эффективную защиту информации, они должны удовлетворять ряду требований. В сжатом виде их можно сформулировать следующим образом:
сложность и стойкость криптографического закрытия должны выбираться в зависимости от объема и степени секретности данных;
надежность закрытия должна быть такой, чтобы секретность не нарушалась в том случае, когда злоумышленнику становится известен метод закрытия;
метод закрытия, набор используемых ключей и механизм их распределения не могут быть слишком сложными;
выполнение процедур прямого и обратного преобразований должно быть формализованным. Эти процедуры не должны зависеть от длины сообщений;
ошибки, возникающие в процессе выполнения преобразования, не должны распространяться на текст в полной мере и по системе;
вносимая процедурами защиты избыточность должна быть минимальной.
Данная тема может сопровождаться презентацией.
4. Контроль знаний и подведение итогов урока
Провести тест по данной теме на компьютере, оценив каждого ученика.
1. Криптография — наука о шифровании информации с целью ее защиты от злоумышленников.
А) да Б) нет
2. Шифр — способ, преобразования информации с целью ее защиты от незаконных пользователей.
А) да Б) нет
3. Стеганография — набор средств и методов передачи сообщения.
А) да Б) нет
4. Вскрытие шифра — процесс получения защищаемой информации из шифротекста со знанием примененного шифра.
А) да Б) нет
5. Шифрование — процесс применения шифра и защищаемой информации.
А) да Б) нет
6. Ключ – это несменный элемент шифра, который применяют для шифрования конкретных сообщений.
А) да Б) нет
5. Домашнее задание
Двум учащимся, по желанию, подготовить ы на темы: «Принципы построения криптографических алгоритмов» и «Электронная цифровая подпись».
Приложение 4
Тема урока: «Защита информации в компьютерных сетях»
Цель:
сформулировать рекомендации, направленные на повышение безопасности работы пользователя в Интернете.
Требования к знаниям:
Учащиеся должны знать:
· Способы безопасной работы в сети Интернет;
· методы предупреждения информационной опасности в сети Интернет;
· воспитывать негативное отношение к созданию и распространению вредоносных программ;
· формировать навыки самостоятельной работы.
Оборудование урока:
Персональные компьютеры.
Программное обеспечение:
MicrosoftPowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
Вспомнить и обсудить с учащимися, уже известное им понятие защиты информации и компьютерных сетей. Послушать мнения учащихся о том, что они знают о защите информации в компьютерных сетях.
3. Объяснение нового материала
Учитель:
Решение проблем безопасности Интернета возможно только в комплексе с информационной безопасностью в обществе. Законодательство Интернета должно следовать из социальных нормативов.
С появлением информационной техники появилась и необходимость в информационной безопасности. Компьютер является самым многообещающим орудием совершения преступлений. Уже сейчас экономический ущерб от компьютерных преступлений сопоставим с преимуществами, получаемыми от внедрения компьютера, а социальные и моральные потери вообще не поддаются оценке.
Сформулируем следующие рекомендации, направленные на повышение безопасности работы пользователя в Интернете.
1. Установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.
2. Отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.
3. Настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети.
4. Регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Internet Explorer, Outlook Express, устанавливая самые последние обновления.
5. Выполнить настройки почты, браузера Internet Explorer и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.
6. Никогда не устанавливать и не сохранять файлы, полученные из ненадежных источников: скаченные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях, - без предварительной проверки антивирусной программой. Подозрительные файлы лучше немедленно удалять.
7. При получении извещений о недоставке почтовых сообщений обращать внимание на причину и в случае автоматического оповещения о возможной отправке вируса немедленно проверять компьютер антивирусной программой.
8. По возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.
9. Подготовить и иметь в доступном месте системную загрузочную дискету, закрытую на запись или загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузить систему с дискеты или диска и проверить антивирусной программой.
Данную лекцию лучше представить в виде презентации, которая может сопровождаться иллюстрациями к каждому пункту.
4. Проверка знаний учащихся и подведение итогов урока
Обсудить с учащимися те меры, которые они применяют для повышения безопасности в сети Интернет.
Самые активные учащиеся получают оценку.
5. Домашнее задание
Выучить данную тему.
содержание ..
669
670
671 ..
|
|