Сетевые черви и защита от них 11 класс конспект урока

Обновлено: 04.07.2024

5. воспитывать трудолюбие, внимательность, этические нормы взаимоотношений, бережливое отношение к компьютерной технике и программному обеспечению, сознательное отношения к предмету.

Сегодня у нас на уроке присутствуют гости – это учителя нашей школы. Мы постараемся быть очень внимательными и покажем им, как мы владеем знаниями в стремительно развивающейся в последние годы науке информатике.

1. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров;

5. Какую ответственность несут граждане Росси за создание, использование и распространение вредоносных программ?

15. Какие признаки заражения компьютера вы знаете? 16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?

2. В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер. Защиту компьютера от Web-червей выполним с использованием межсетевого экрана Web-Антивирус, входящего в Антивирус Касперского. Настроим параметры межсетевого экрана Web-Антивирус.

2. В меню левой части появившегося диалогового окна выбрать Web - Антивирус. В правой части окна щелкнуть по кнопке Настройка. Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом.

Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя. Настроим параметры почтового антивируса Почтовый Антивирус.

3. В правой части окна щелкнуть по кнопке Настройка. 4. В диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты от почтовых вирусов. В ходе выполнения практической работы учитель предлагает ответить на следующие вопросы: 1. Какие настройки Веб-Антивируса используются по умолчанию?

4. Подведение итогов урока.(3 мин.) - Что вы узнали нового на уроке? - Оценка результатов работы учащихся. 5. Запись домашнего задания. (2 мин). п. 1.6.3. Сетевые черви и защита от них. Контрольные вопросы. Тест (даётся в электронном виде) – выполнить письменно в тетради. (слайд 27).

1. Что такое компьютерный вирус? А) Прикладная программа Б) Системная программа В) Программа, выполняющая на компьютере несанкционированные действия Г) База данных.

2. Компьютерным вирусом является А) Программа проверки и лечения дисков Б) Любая программа, созданная на языках низкого уровня В) Программа, скопированная с плохо отформатированной дискеты Г) Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "

3. Заражение компьютерными вирусами может произойти в процессе . А) Работы с файлами Б) Форматирования дискеты В) Выключения компьютера Г) Печати на принтере

4. Основные типы компьютерных вирусов: А) Аппаратные, программные, загрузочные Б) Файловые, загрузочные, макровирусы В) Файловые, программные, макровирусы

6. Какие существуют методы реализации антивирусной защиты? А) Аппаратные и программные Б) Только аппаратные В) Только программные.

7. Какие существуют основные средства защиты? А) Резервное копирование наиболее ценных данных Б) Аппаратные средства В) Программные средства

8. Какие существуют вспомогательные средства защиты? А) Аппаратные средства Б) Программные средства В) Аппаратные средства и антивирусные программы

9. На чем основано действие антивирусной программы? А) На ожидании начала вирусной атаки Б) На сравнении программных кодов с известными вирусами В) На удалении зараженных файлов

10. Какие программы относятся к антивирусным А) AVP, DrWeb, Norton AntiVirus Б) MS-DOS, MS Word, AVP В) MS Word, MS Excel, Norton Commander

На прошлом уроке учащиеся узнали, что Интернет-черви, или сетевые черви – это вредоносные программы, которые распространяют свои копии по локальным и/или глобальным сетям. Сетевые черви бывают следующих видов: почтовые черви и веб-черви. На этом уроке более подробно рассматривается, что такое веб-черви и почтовые черви, а также рассказывается о способах защиты от них.

В данный момент вы не можете посмотреть или раздать видеоурок ученикам

Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет, приобретя в каталоге.

Получите невероятные возможности

Конспект урока "Сетевые черви и защита от них"

С прошлого урока мы с вами знаем, что Интернет-черви или сетевые черви – это вредоносные программы, которые распространяют свои копии по локальным и/или глобальным сетям. Черви делятся на почтовых и веб-червей.

На этом уроке мы более подробно рассмотрим, что такое веб-черви и почтовые черви, а также узнаем, какие существуют способы защиты от них.

Первые эксперименты по внедрению компьютерных червей были проведены в 1978 году в исследовательском центре Xerox в Пало-Альто John Shoch и Jon Hupp.

В то время Роберт Моррис был студентом Корнельского Университета. Само же распространение этого червя началось 2 ноября, после чего червь быстро заразил примерно 6200 компьютеров. На то время это составляло примерно около 10 % всех компьютеров, которые были подключены в то время к Интернету.

Дискета с исходным кодом червя Морриса, хранящаяся в музее науки в Бостоне.

Как мы знаем, черви распространяются различными способами. В основном механизмы распространения червей делятся на 2 группы:

1. Использование уязвимостей и ошибок администрирования в программном обеспечении, установленном на компьютере. Например, тот же червь Мориса подбирал пароль к словарю. Черви, которые используют этот способ распространения, работают автономно, автоматически выбирая и атакуя компьютеры.

2. Использование средств так называемой социальной инженерии, т. е. провоцируется запуск вредоносной программы самим пользователем. Такой метод чаще всего используется при рассылке спама, в социальных сетях и так далее.

Но в наше время также встречаются черви, которые комбинируют в себе различные способы распространения, стратегии выбора жертв, а также коды компьютерных программ, которые ищут уязвимые места в программном обеспечении в различных ОС.

Скорость же распространения таких вирусов зависит от многих факторов:

· алгоритм поиска уязвимых компьютеров;

· средняя скорость создания новых копий.

Так, например, сетевые черви, которые распространяются по сети, обладают очень большой скоростью.

При активизации червя может произойти уничтожение программ и данных, а также похищение персональных данных пользователя. То есть, кроме вредоносных действий, сетевые черви могут выполнять шпионскую функцию троянских программ.

А сейчас рассмотрим такой вид червей, как веб-черви.

Веб-черви – это вредоносные программы, которые распространяются при помощи веб-серверов.

Этим и пользуются разработчики вирусных программ. Для начала веб-червь проникает на сервер, на котором находится сайт, и изменяет его веб-страницы.

Затем он ждёт, пока вы зададите необходимый запрос в поисковике и перейдёте на заражённую веб-страницу. После чего он спокойно проникает в ваш компьютер.

Причём если ваш компьютер подключён к сети, например, в школьном классе, то червь начинает распространяться автоматически и на другие компьютеры сети.

При этом скорость распространения по локальной сети будет намного выше, чем через Интернет, т. к. вирусу уже нет необходимости ожидать, пока вы зайдёте на заражённую веб-страницу.

К разновидностям веб-червей относятся скрипты-вирусы. Скрипты-вирусы – это активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах веб-страниц. Такие файлы передаются по Всемирной паутине с серверов Интернета в браузер локального компьютера, после чего и происходит непосредственно само заражение.

Скрипты-вирусы – это многообразный тип вирусов, который способен причинять различный вред, начиная от безобидных шуток, например, удаление ярлыков, так и заканчивая очень нехорошими последствиями, например, удаление или шифрование очень важных данных.

Так, например, в 1998 году появился скрипт-вирус VBScript. Rabbit, который заражал скрипты веб-страниц.

Давайте рассмотрим пример одного из видов скриптов. Заходя на различные сайты, вы часто видите всплывающие окна – рекламу.

А обращали ли вы внимание, что эта реклама в основном соответствует запросам, которые вы чаще всего задаёте в Интернете? Т. е. такая разновидность скриптов следит за вашими действиями в Интернете, а затем в качестве рекламы возникают различные предложения на сайтах Интернета.

Для защиты своего компьютера от таких вирусов можно в настройках браузера запретить получение активных элементов на локальном компьютере.

Но для большей эффективности рекомендуется использовать веб-антивирусные программы. Такие программы включают в себя межсетевой экран и модуль проверки на языках JavaScript и VBScript.

Межсетевой экран (брандмауэр) – это программный или программно-аппаратный элемент компьютерной сети, который осуществляет контроль и фильтрацию данных проходящего через него сетевого трафика в соответствии с заданными правилами.

Т. е. брандмауэр проверяет все данные, поступающие из Интернета или по локальной сети, а затем либо отклоняет её, либо пропускает в компьютер.

Например, в операционной системе Windows есть свой встроенный брандмауэр.

Первые же устройства, которые выполняли функцию фильтрации трафика, появились в конце 1980-х годов. В те времена Интернет ещё только входил в жизнь людей и не использовался в глобальных масштабах. Такие устройства назывались маршрутизаторами. Они проверяли трафик на основании данных, содержащихся в заголовках сетевого уровня. С развитием сетевых технологий эти устройства получили возможность выполнять фильтрацию трафика, используя данные протоколов более высокого уровня. То есть маршрутизаторы – это первая программно-аппаратная реализация межсетевого экрана.

Сами же программные межсетевые экраны появились существенно позже и были гораздо моложе, чем антивирусные программы. К примеру, сюда можно отнести проект Netfilter, который был основан в 1998 году. Он встраивался в ядро Linux с версии 2.4. Такие программы появились так поздно, потому что с основной защитой справлялись антивирусные программы. Но в конце 1990-х годов вирусы стали активно использовать отсутствие межсетевого экрана и это привело к появлению брандмауэров.

Например, вы зашли на веб-страницу, в это время межсетевой экран проверяет наличие на этой странице известных вредоносных кодов, данные о которых хранятся в специальной базе данных, или же незнакомых, но подозрительных скриптов, проверка которых происходит при помощи эвристического алгоритма. В базах данных брандмауэра содержатся данные о всех известных вредоносных программах и способах защиты от них. Эвристический алгоритм позволяет обнаружить новые вирусы, которые ещё не описаны в базах данных.

Иногда некоторые пользователи отключают защиту брандмауэра, чтобы он не мешал своими запросами выполнению действий с той или иной сетевой программой.

При этом пользователи полагаются на то, что если в Интернете и есть вирус, то его без проблем обнаружит антивирусная программа. Но всё-таки не зря же разработчики, помимо антивирусных программ, создали и межсетевые экраны. Если не хотите, чтобы на ваш компьютер проник вирус, который может повредить данные на нём, не стоит отключать брандмауэр.

Для проверки скриптов в браузере существует своя последовательность действий. Давайте рассмотрим её.

При запуске веб-страницы каждый скрипт, который на ней находится, перехватывается модулем проверки скриптов, после чего происходит тщательный анализ на присутствие вредоносного кода.

Если же в скрипте не обнаружено вредоносного кода, то он выполняется.

Ещё один вид сетевых червей, который мы рассмотрим на этом уроке, – почтовые черви.

Как видно из названия, почтовые черви – это вредоносные программы, которые распространяются через электронную почту.

Такие вирусные программы могут распространяться двумя способами. Рассмотрим их.

Если вы получили письмо от незнакомого человека, а в нём есть прикреплённый файл, то ни в коем случае нельзя скачивать его. Иначе произойдёт активация вредоносной программы.

И снова, если вам на почту пришло письмо от незнакомого человека, а в нём есть ссылка на какой-либо файл, то опять же нельзя переходить по этой ссылке. Если же вы всё-таки перешли по этой ссылке, то снова произойдёт активация вируса.

Если на ваш компьютер всё-таки попал почтовый вирус, то он начинает рассылать себя по всем контактам вашей адресной книги.

Обратимся немного к истории. Так, например, 2000 год можно назвать годом любовных вирусов. Вирус LoveLetter, который был обнаружен 5 мая, мгновенно разлетелся по всему миру, поразив десятки миллионов компьютеров практически во всём мире.

В 2007 году компанией Fortinet были проведены исследования, которые показали, что число червей, массово распространяющихся по электронной почте, уменьшилось. Специалисты же объяснили это тем, что мошенники стали более разборчивыми в отношении жертв и вместо того, чтобы рассылать червей всем подряд, они стараются поразить более узкий круг пользователей, например, сотрудников какой-либо крупной компании. Но это не говорит о том, что черви исчезли или исчезнут в ближайшее время. Примером является появление всё в том же 2007 году червя Storm.

Но по мнению специалистов, рассылки новых червей являются эффективными только в течение первого часа, до тех пор, пока антивирусные программы не обновят свои базы данных.

Но всё-таки не стоит терять бдительности, поэтому для того, чтобы сетевые черви не попали на ваш компьютер, следует своевременно скачивать и устанавливать обновления системы безопасности операционной системы и программ.

На этом наш урок подошёл к концу. Сегодня мы с вами подробно познакомились с веб-червями и принципами их работы. Также узнали, как работает межсетевой экран (брандмауэр). Изучили принцип работы и профилактики почтовых червей.

Для учеников 1-11 классов и дошкольников
Бесплатные сертификаты учителям и участникам

Конспект на тему: Сетевые черви и защита от них. Инструктаж по ОТ. П.р. № 9 Защита от сетевых червей

2. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них;

3. формировать практические умения и навыки при работе с антивирусными программами;

4. развивать логическое мышление и инициативность;

Актуализация и систематизация знаний.

Изучение нового материала.

К сетевым червям (англ, worm ) относятся вредоносные программы, распространяющие свои копии по локальным и/или глобальным сетям. Для своего распространения сетевые черви используют разнообразные сервисы глобальных и локальных компьютерных сетей: Всемирную паутину, электронную почту и т. д.

Сетевые черви являются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

Основным признаком, по которому типы червей различаются между собой, является способ распространения червя — как он передаёт свою копию на удалённые компьютеры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.

Черви, использующие уязвимости программного обеспечения. Червь ищет в сети компьютеры, на которых используются операционная система и приложения, содержащие критические уязвимости.

Под уязвимостями при этом подразумеваются, например, открытые входные порты в сетевых компонентах операционной системы, различные ошибки в работе утилит и пр. Поскольку уязвимости обычно порождены ошибками в программах, пользователям рекомендуется не забывать отслеживать и вовремя устанавливать специальные обновления и исправления установленных у них программ, выпускаемые их изготовителями. Для заражения уязвимых компьютеров червь посылает специально оформленный сетевой пакет или запрос и анализирует полученный ответ. В результате код (или часть кода) червя проникает на компьютер- жертву. Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение на заражённом компьютере.

Профилактическая защита от таких червей состоит также в том, что рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений.

Разновидностью веб-червей являются скрипты — активные элементы (программы) на языках JavaScript или VBScript , которые могут содержаться в файлах веб-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.

В ноябре 1998 года появился первый скрипт-вирус VBScript . Rabbit , заражающий скрипты веб-страниц, а через полтора года, в мае 2000 года, грянула глобальная эпидемия скрипт-вируса LoveLetter .

Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов и выполнение скриптов на локальном компьютере.

Ещё более эффективны веб-антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript и VBScript .

Межсетевой экран. Межсетевой экран (брандмауэр, файрвол) — это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет её, либо пропускает в компьютер, в зависимости от параметров брандмауэра.

Если веб-страница, к которой обращается пользователь, содержит вредоносный код, то доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемая страница заражена. Если веб-страница не содержат вредоносного кода, то она сразу же становится доступной для пользователя.

Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим образом:

каждый запускаемый на веб-странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода;

если в скрипте не обнаружено вредоносного кода, то он выполняется.

IM - и IRC -черви распространяются через чат-системы и аналогичны по принципам действия почтовым червям.

Практическая работа № 9

Защита от сетевых червей

Задание 1. В операционной системе Windows предотвратить проникновение веб-червей из локальной или глобальной сети Интернет на локальный компьютер.

Задание 2. В операционной системе Linux предотвратить проникновение веб-червей из локальной или глобальной сети Интернет на локальный компьютер.

Задание 3. В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер.

Презентация на тему: " 900igr.net Сетевые черви и защита от них 11 класс." — Транскрипт:

2 Сетевые черви и защита от них 11 класс

3 Цели урока: получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них. познакомить со способами защиты от них.

5 1. Повторение 1.Какие способы защиты от несанкционированного доступа к информации вы знаете? 2. Как защищается информация в компьютере с использованием паролей? 3.Какие биометрические системы защиты информации вы знаете? 4. Что такое вредоносные программы? 5. Какую ответственность несут граждане России за создание, использование и распространение вредоносных программ?

6 1. Повторение 6. Какие способы проникновения вредоносных программ на компьютер вы знаете? 7. В чём назначение антивирусных программ? 8. Назовите наиболее популярные антивирусные программы? 9. Можно ли устанавливать на одном и том же компьютере две разные антивирусные программы? 10. В чём заключается принцип работы антивирусных программ? 11. Как антивирусная программа осуществляет поиск известных вирусных программ? 12. Как антивирусная программа осуществляет поиск новых вирусных программ? 13. Что такое антивирусный монитор и антивирусный сканер? Чем они отличаются? 14. В чём недостаток антивирусных программ? 15. Какие признаки заражения компьютера вы знаете? 16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?

8 2. Объяснение нового материала.

9 Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (Всемирную паутину, электронную почту и т. д.). Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя. Основным признаком различия типов червей является способ их распространения, т.е. как он передает свою копию на удаленные компьютеры. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (Всемирную паутину, электронную почту и т. д.). Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя. Основным признаком различия типов червей является способ их распространения, т.е. как он передает свою копию на удаленные компьютеры. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.

10 Типы компьютерных червей Web-черви (через Web – серверы) Почтовые черви (через электронную почту) Скрипты

12 Скрипты – это программы на языках программирования JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Скрипты – это программы на языках программирования JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера Сервер Интернета Браузер локального компьютера локального компьютера Всемирная паутина Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. С этой целью наиболее эффективны Web- антивирусные программы. Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. С этой целью наиболее эффективны Web- антивирусные программы. Web-антивирусные программы межсетевой экран межсетевой экран модуль проверки скриптов модуль проверки скриптов на языках JavaScript и VBScript на языках JavaScript и VBScript назадСледующая страница

17 Познакомимся со списком некоторых известных компьютерных червей. компьютерных червей.

18 Список некоторых известных компьютерных червей

22 Из средств массовой информации в) Рассылаемые червем письма выглядят следующим образом: Заголовок: Miss World Текст: Hi, %имя получателя% Enjoy the latest pictures of Miss World from various Country г) Имя файла-носителя червя может изменяться. д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира. После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски.

23 Декабрь 2004 года Запущен червь Santy первый червь, использующий для распространения веб-сайты.червь Santyвеб-сайты Этот червь использует для нахождения своих жертв поисковую систему Google.Google Из средств массовой информации

24 Май 2004 года Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети.Sasser Иногда этот червь парализуя работу целых организаций. Из средств массовой информации

Читайте также: