Из опыта работы

 класс.

 

 Тема урока: «Сетевые черви и защита от них».

 

1. актуализировать знания учащихся по теме «Защита от несанкционированного доступа к информации. Вредоносные и антивирусные программы»;

2. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них;

3. формировать практические умения и навыки при работе с антивирусными программами;

4. развивать логическое мышление и инициативность;

5. воспитывать трудолюбие, внимательность, этические нормы взаимоотношений, бережливое отношение к компьютерной технике и программному обеспечению, сознательное отношения к предмету.

 

Оборудование: персональные компьютеры, интерактивная доска, проектор.

 

Ход урока.

 

1. Организационный момент. (3 мин.).

 

На доске – слайд 1 презентации «Сетевые черви и защита от них».

Здравствуйте, ребята, садитесь.

Друзья мои! Я очень рада (слайд 2)

Войти в приветливый Ваш класс

И для меня уже награда

Вниманье ваших умных глаз.

Я знаю: каждый в классе гений.

Но без труда талант не впрок.

Скрестите шпаги ваших мнений-

Давайте же начнем урок!

 

Сегодня у нас на уроке присутствуют гости – это учителя нашей школы. Мы постараемся быть очень внимательными и покажем им, как мы владеем знаниями в стремительно развивающейся в последние годы науке информатике.

 

 

Цели урока: (слайд 4)

 1. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров;

2. познакомить со способами защиты от них.

 

 

1. Актуализация знаний по теме «Защита от несанкционированного доступа к информации» (фронтальный опрос, доклад-презентация «Евгений Касперский»).

2. Объяснение нового материала «Сетевые черви и защита от них» (презентация – объяснение нового материала, презентация – примеры сетевых червей).

3. Практическая работа.

 4. Подведение итогов урока.

 5. Запись домашнего задания.

 

2. Актуализация знаний. (12 мин). (слайды 6-8)

 

1. Какие способы защиты от несанкционированного доступа к информации вы знаете?

2. Как защищается информация в компьютере с использованием паролей?

3. Какие биометрические системы защиты информации вы знаете?

4. Что такое вредоносные программы?

5. Какую ответственность несут граждане Росси за создание, использование и распространение вредоносных программ?

6. Какие способы проникновения вредоносных программ на компьютер вы знаете?

7. В чём назначение антивирусных программ?

 8. Назовите наиболее популярные антивирусные программы?

9. Можно ли устанавливать на одном и том же компьютере две разные антивирусные программы?

10. В чём заключается принцип работы антивирусных программ?

11. Как антивирусная программа осуществляет поиск известных вирусных программ?

12. Как антивирусная программа осуществляет поиск новых вирусных программ?

13. Что такое антивирусный монитор и антивирусный сканер? Чем они отличаются?

14. В чём недостаток антивирусных программ?

15. Какие признаки заражения компьютера вы знаете? 16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?

17. Какие типы компьютерных вирусов существуют в зависимости от «среды обитания»?

18. Что вы о них знаете?

19. Какая антивирусная программа установлена на школьных компьютерах?

20. Кто является создателем этой антивирусной программы? Доклад «Евгений Касперский» (презентация). Демонстрируется учеником.

 

3. Объяснение нового материала (15 мин.) – сопровождается презентацией «Сетевые черви и защита от них».(слайды 9-17). Сетевые черви являются вредоносными програм­мами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетево­го червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

Основным признаком, по которому типы червей разли­чаются между собой, является способ распространения чер­вя — как он передает свою копию на удаленные компьюте­ры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам ло­кальных и глобальных сетей. Web-черви. Отдельную категорию составляют черви, ис­пользующие для своего распространения Web-серверы. За­ражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и модифицирует Web-страницы сервера. Затем червь «ждет» посетителей, которые запрашивают ин­формацию с зараженного сервера (например, открывают в браузере зараженную Web-страницу), и таким образом про­никает на другие компьютеры сети. Разновидностью Web-червей являются скрипты — ак­тивные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-стра­ниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера. Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. Еще более эффективны Web-антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript и VBScript. Межсетевой экран. Межсетевой экран (брандмауэр) — это программное или аппаратное обеспечение, которое про­веряет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропус­кает в компьютер, в зависимости от параметров бранд­мауэра. Межсетевой экран обеспечивает проверку всех Web-стра­ниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ происходит на основании баз, исполь­зуемых в работе межсетевого экрана, и с помощью эвристиче­ского алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнару­живать новые вирусы, еще не описанные в базах. Если Web-страница, к которой обращается пользова­тель, содержит вредоносный код, доступ к нему блокирует­ся. При этом на экран выводится уведомление о том, что за­прашиваемая страница заражена. Если Web-страница не содержат вредоносного кода, она сразу же становится дос­тупной для пользователя. Если на компьютере используются такие программы, как программа передачи мгновенных сообщений или сете­вые игры, которым требуется принимать информацию из Интернета или локальной сети, межсетевой экран запраши­вает пользователя о блокировании или разрешении подклю­чения. Если пользователь разрешает подключение, брандма­уэр Windows создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы. Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим обра­зом: - каждый запускаемый на Web-странице скрипт пере­хватывается модулем проверки скриптов и анализиру­ется на присутствие вредоносного кода; - если скрипт содержит вредоносный код, модуль про­верки скриптов блокирует его, уведомляя пользовате­ля специальным всплывающим сообщением; - если в скрипте не обнаружено вредоносного кода, он выполняется. Почтовые черви. Почтовые черви для своего распрос­транения используют электронную почту. Червь либо отсы­лает свою копию в виде вложения в электронное письмо, либо отсылает ссылку на свой файл, расположенный на ка­ком-либо сетевом ресурсе. В первом случае код червя акти­визируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков — активизируется код чер­вя. Лавинообразная цепная реакция распространения по­чтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам элек­тронной почты, которые имеются в адресной книге пользо­вателя. Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источни­ков. Рекомендуется своевременно скачивать из Интер­нета и устанавливать обновления системы безопасности опе­рационной системы и приложений. Спам (Spam). Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т.п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя. Познакомимся со списком некоторых известных компьютерных червей. Знакомство сопровождается презентацией учителя «Список некоторых известных компьютерных червей».(слайды 18 – 26)

Май 2000 г. Появился червь «I love you» - один из самых вредоносных за всю историю. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. 6 июня 2001 г. За фотографиями «победительниц конкурсов красоты» скрывался опасный Интернет-червь. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового и опасного Интернет-червя "I-Worm. MsWorld". Во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры:
а) Данный Интернет-червь является Windows-программой размером около 130 килобайт. б) Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует
популярную почтовую программу Microsoft Outlook. в) Рассылаемые червем письма выглядят следующим образом: Заголовок: Miss World. Текст: Hi, %имя получателя% Enjoy the latest pictures of Miss World from various Country. г) Имя файла-носителя червя может изменяться. д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира.
После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски. Декабрь 2004 года. Запущен червь Santy — первый червь, использующий для распространения веб-сайты. Этот червь использует для нахождения своих жертв поисковую систему Google. Май 2004 г. Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети. Иногда этот червь парализуя работу целых организаций. 4. Практическая работа № 1.9 «Защита от сетевых червей».(10 мин.) – работа с учебником. Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows, подключенный к Интернету. Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер. Задание 1. В операционной системе Windows предотвра­тить проникновение Web-червей из локальной или глобаль­ной сети Интернет на локальный компьютер. Задание

2. В операционной системе Windows предотвра­тить проникновение почтовых червей из локальной или гло­бальной сети Интернет на локальный компьютер. Защиту компьютера от Web-червей выполним с использованием межсете­вого экрана Web-Антивирус, входящего в Антивирус Касперского. Настроим параметры межсетевого экрана Web-Антивирус.

1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....

2. В меню левой части появившегося диалогового окна вы­брать Web - Антивирус. В правой части окна щелкнуть по кнопке Настройка. Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом.

3. Щелкнуть по ссылке Проверить НТТР - трафик. В диалоговом окне Настройка портов перечислен спи­сок портов, которые чаще всего используются для пере­дачи Web-страниц. Межсетевой экран предусматривает контроль прохожде­ния Web-страниц через эти порты. Защиту компьютера от почтовых червей выполним с использованием Почтового Антивируса, входящего в Антивирус Касперского. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус. Он запускается при старте операционной систе­мы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения. Каждое письмо, принимаемое или отправляемое пользо­вателем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения. Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, исполь­зуемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на на­стоящий момент вредоносных программ и способов их обез­вреживания. Эвристический алгоритм позволяет обнаружи­вать новые вирусы, еще не описанные в базах. Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает ко­пию зараженного объекта в резервное хранилище и пытает­ся обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же ле­чение произвести не удается, зараженный объект из письма удаляется. Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подо­зрительная часть письма помещается в специальное храни­лище — карантин.

 

Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя. Настроим параметры почтового антивируса Почтовый Антивирус.

1. В контекстном меню значка антивирусной программы выбрать пункт Настройка....

2. В меню левой части появившегося диалогового окна вы­брать Почтовый Антивирус.

3. В правой части окна щелкнуть по кнопке Настройка. 4. В диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты от почтовых вирусов. В ходе выполнения практической работы учитель предлагает ответить на следующие вопросы: 1. Какие настройки Веб-Антивируса используются по умолчанию?

 

 2. Какие уровни безопасности Веб-Антивируса существуют? Дайте им характеристики.

 

3. Какие возможные варианты обработки опасных объектов HTTP-трафика предлагает Веб - Антивирус? 4. Какие настройки Почтового Антивируса используются по умолчанию? 5. Охарактеризуйте все возможные настройки уровня безопасности Почтового Антивируса.

 

4. Подведение итогов урока.(3 мин.) - Что вы узнали нового на уроке? - Оценка результатов работы учащихся. 5. Запись домашнего задания. (2 мин). п. 1.6.3. Сетевые черви и защита от них. Контрольные вопросы. Тест (даётся в электронном виде) – выполнить письменно в тетради. (слайд 27).

 

 

1. Что такое компьютерный вирус? А) Прикладная программа Б) Системная программа В) Программа, выполняющая на компьютере несанкционированные действия Г) База данных.

 

2. Компьютерным вирусом является А) Программа проверки и лечения дисков Б) Любая программа, созданная на языках низкого уровня В) Программа, скопированная с плохо отформатированной дискеты Г) Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "

 

3. Заражение компьютерными вирусами может произойти в процессе ... А) Работы с файлами Б) Форматирования дискеты В) Выключения компьютера Г) Печати на принтере

 

4. Основные типы компьютерных вирусов: А) Аппаратные, программные, загрузочные Б) Файловые, загрузочные, макровирусы В) Файловые, программные, макровирусы

 

5. Вход на компьютер по паролю может быть установлен А) в BIOS Setup; Б) в Internet Explorer; В) в Front Page; Г) в Word,e.

 

6. Какие существуют методы реализации антивирусной защиты? А) Аппаратные и программные Б) Только аппаратные В) Только программные.

 

7. Какие существуют основные средства защиты? А) Резервное копирование наиболее ценных данных Б) Аппаратные средства В) Программные средства

 

8. Какие существуют вспомогательные средства защиты? А) Аппаратные средства Б) Программные средства В) Аппаратные средства и антивирусные программы

 

9. На чем основано действие антивирусной программы? А) На ожидании начала вирусной атаки Б) На сравнении программных кодов с известными вирусами В) На удалении зараженных файлов

 

10. Какие программы относятся к антивирусным А) AVP, DrWeb, Norton AntiVirus Б) MS-DOS, MS Word, AVP В) MS Word, MS Excel, Norton Commander