- •Информационные технологии
- •Оглавление
- •Виды информационных технологий
- •1. Информационная технология обработки данных
- •Цели внедрения информационных технологий
- •Современные информационные технологии
- •Особенности современных информационных технологий:
- •Правовое регулирование в России
- •Российская федерация федеральный закон Об информации, информационных технологиях и о защите информации
- •Тема 2. Правовые системы Понятие информационной системы
- •Классификация информационных систем
- •Правовая информация
- •Классификатор по отдельному основанию
- •Назначение и функции системы классификации
- •1. Информационный поиск - основная задача системы классификации
- •2. Использование системы классификации при систематизации законодательства
- •3. Роль системы классификации в процессе законотворчества
- •4. Использование системы классификации в правоприменительной деятельности
- •5. Основные требования к системе классификации
- •6. Стандарты в области классификации правовых актов
- •Правовая информация в спс.
- •Тема 3. Информация, ее виды, свойства и роль в ит.
- •Тема 4. Базы данных.
- •Тема 5. Презентации.
- •7 Типов презентаций.
- •1. Официальная презентация
- •Тема 6. Компьютерные сети. Определение, назначение и классификация сетей
- •Локальные вычислительные сети
- •Понятие топологии сети. Базовые топологии
- •Понятие глобальной сети. Понятие Интернет
- •Способы передачи информации, коммутация в сетях
- •Маршрутизация в сетях
- •Тема 7. Интернет. Компьютерные сети
- •История интернета
- •Возможности Интернет
- •Адреса компьютеров в Интернет
- •Всемирная паутина (www)
- •Поисковые системы: состав, функции, принципы работы.
- •Основные службы Интернет
- •Клиенты и серверы
- •Универсальный указатель ресурса
- •Браузеры. Ms Internet Explorer
- •Интернет-облако. Облачные технологии.
- •Тема 8. Создание Web-страниц (в формате html). Веб-страница - гипермедиа документ
- •Структура веб-страницы
- •Путешествие по www
- •Основные элементы веб-страниц
- •Тема 9. Электронное общение. Адреса электронной почты
- •Безопасность в Интернет Планирование защиты
- •Блокировка возможных атак
- •Тема 10. Компьютерные вирусы
- •1) По среде обитания выделяют:
- •3) В зависимости от способа активизации различают:
- •4) В соответствии со способами маскировки различают:
- •5) По алгоритмам функционирования вирусы делятся на следующие группы:
- •Приложение 1 Коды некоторых стран в доменных именах
- •Приложение 2. Определения к экзамену
Безопасность в Интернет Планирование защиты
Объектом атаки может стать как передаваемая по сети информация, так и компьютер, подключенный к Интернет.
Обеспечить полную безопасность при работе в Интернет невозможно, однако предварительное планирование защиты значительно снижает вероятность атак. Поскольку Интернет находится в постоянном развитии, постоянно возникают и новые проблемы, связанные с безопасностью, поэтому обновление средств защиты является обязательной частью поддержки работоспособности компьютерной системы.
Линии защиты:
Блокировка возможных атак:
Используйте специальное программное и аппаратное обеспечение, блокирующее небезопасные и ненужные данные.
Используйте аутентификацию и шифрование.
Уменьшение источников риска:
Используйте только те службы Интернет, которые Вам действительно необходимы.
Используйте лишенное недоработок программное обеспечение и постоянно обновляйте его.
Правильно настройте программное обеспечение (чем меньше разрешено, тем выше безопасность).
Не афишируйте информацию о себе в сети.
Ограничьте доступ к ресурсам своего компьютера.
Подготовка к восстановлению после атаки:
Создайте и регулярно обновляйте резервные копии рабочих данных.
Всегда имейте под рукой дистрибутивы программ.
Аутентификация (от rpеческого authentikos - подлинность) – подтверждение подлинности.
Блокировка возможных атак
Для блокировки атак используются:
Антивирусные программы.
Вирус можно получить вместе с каким-либо файлом со страниц WWW, с электронной почтой или с сообщением в режиме реального времени. Никогда не открывайте полученный файл, не проверив его. Обязательно проверяйте, какое расширение имеет файл. С исполняемыми файлами будьте особенно аккуратны. Проверка будет эффективной, только тогда, когда Вы используете последнюю версию антивируса.
Прокси-серверы (proxy server — сервер-посредник).
Контролирует потоки информации, запрещая опасные или сомнительные процедуры; выполняет функцию кэширования (буферизации), увеличивая скорость вторичных обращений к ресурсам Интернет. Выход в Интернет с компьютеров локальной сети, как правило, проходит через прокси-сервер. Отдельный компьютер может использовать прокси-сервер провайдера, если есть уверенность в надежности провайдера. Подключение: Сервис/Свойства обозревателя, вкладка Подключения, кнопка Настройка.
Брандмауэры (firewall, межсетевой экран)
Наиболее эффективная защита — специальное программное обеспечение или устройство, которое обрабатывает все данные, передаваемые между двумя сетями или между сетью и отдельным компьютером. Гибко настраивается на блокирование нежелательных данных и действий.
Тема 10. Компьютерные вирусы
Компьютерным вирусом называется программа, способная внедряться в другие программы, размножаться (саморепликация) и выполнять несанкционированные действия.
Вирусы могут быть полезными (в частности, в игровых программах), безвредными (например, создающими только звуковые и видеоэффекты) или наносящими ущерб (препятствующими нормальной работе ПЭВМ или разрушающими файловую структуру). На первых мы заострять внимание не будем.
Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации и средства сетевой коммуникации.
Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов, в частности, программ, которая возникла в 50-х гг. Еще в 1951 г. один из «отцов» вычислительной техники — Дж. фон Нейман — предложил метод создания таких механизмов. Его соображения на этот счет получили дальнейшее развитие в работах других исследователей. В результате появились безобидные игровые программы, основанные на вирусной технологии.
Дарвин
В 1962 году американские инженеры создали игру под названием «Дарвин». Итак, игра предполагала, что в памяти компьютера находился супервизор, который определял правила и порядок борьбы программ-соперников между собой. Эти программы создавались игроками. У всех программ были определенные функции, которые заключались в том, чтобы исследовать пространство, размножаться и уничтожать. Смысл игры был прост - нужно было удалить все копии программы противника и захватить поле битвы. Эта игра казалась поначалу безобидной. Однако вскоре мир узнал, что саморазмножающиеся структуры могут быть гораздо более опасными, чем просто элемент игры.
Первые случаи массового заражения ПЭВМ вирусами были отмечены в 1987 г.
Сначала появился так называемый Пакистанский вирус, созданный братьями Амджатом и Базитом Алви. Этим они решили наказать американцев, покупавших дешевые незаконные копии ПО в Пакистане: такие копии братья стали продавать, инфицируя их разработанным вирусом. В результате он заразил только в США более 18 тыс. компьютеров и, проделав кругосветное путешествие, попал в СНГ (тогда — СССР).
Следующим широко известным вирусом стал вирус Lehigh (Лехайский вирус), распространившийся в одноименном университете США. В течение нескольких дней он уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет многих студентов. По состоянию на февраль 1989 г. только в США этим вирусом было поражено около 4 тыс. ПЭВМ.
Первый сетевой вирус
Как известно, прототипом Интернета является сеть Пентагона. Считается, что первый сетевой вирус Creeper появился здесь. Та программа, которая там выступала в качестве вируса, могла сама выйти в сеть и оставить на удаленной машине свою копию. Тот вирус выполнял функции, которые соответствуют функциям современного антивируса. Он распространялся по сети, после чего обнаруживал вирус Creeper и уничтожал его. Однако конкретно слова «вирус» тогда не было. Получается. Что Фред Коэн скорее является не автором вируса, а создателем термина. Тем не менее, Фред Коэн считается одним из самых авторитетных специалистов в области безопасности компьютерных сетей. Также он еще в 1987 году доказал, что нельзя создать алгоритм для стопроцентного обнаружения всех возможных вирусов. Пользователям рекомендуется только чаще обновлять антивирусное программное обеспечение.
Существуют потенциально опасные места в интернете, на которых проще всего подцепить компьютерный вирус. Поэтому если человек часто пользуется такими небезопасными ресурсами, у него должен стоять антивирус в своей самой новой комплектации.
Затем количество вирусов и число зараженных компьютеров стали лавинообразно увеличиваться в соответствии с экспоненциальным законом. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера.
Среди побудительных мотивов, движущих авторами вирусов, можно назвать следующие:
― озорство и одновременно недопонимание всех последствий распространения вируса;
― стремление «насолить» кому-либо;
― неестественная потребность в совершении преступлений;
― желание самоутвердиться;
― невозможность использовать свои знания и умения в конструктивном русле (это в большей степени экономическая проблема);
― уверенность в полной безнаказанности (в ряде стран, в том числе и в нашей, пока отсутствуют соответствующие правовые нормы).
Подобно биологическим вирусам жизненный цикл компьютерных вирусов, как правило, включает следующие фазы:
1) латентный период, в течение которого вирусом никаких действий не предпринимается;
2) инкубационный период, в рамках которого вирус только размножается;
3) период проявления, в течение которого наряду с размножением выполняются несанкционированные пользователем действия.
Первые две фазы служат для того, чтобы скрыть источник вируса, канал его проникновения, и заразить (инфицировать) как можно больше файлов до выявления вируса. Длительность этих фаз может определяться временным интервалом, наступлением какого-либо события или наличием требуемой конфигурации аппаратных средств (в частности, наличием НЖМД).
Компьютерные вирусы классифицируются в соответствии со следующими признаками:
1) среда обитания;
2) способ заражения среды обитания;
3) способ активизации;
4) способ маскировки.
5) по алгоритмам функционирования