Не отобразилась форма расчета стоимости? Переходи по ссылке

Не отобразилась форма расчета стоимости? Переходи по ссылке

Реферат на тему «Выявление источников угрозы информации и определение способов защиты от них»

Современный человек за день несколько раз контактирует с компьютерами и прочими «умными» устройствами, поэтому ему известно лучше всего то, что информация – это важный ресурс, и беречь его наша основная задача.

Содержание

Введение
Глава 1. Критерии компетентности защиты компьютеров
1.1. Методы защиты от компьютерных вирусов и основные критерии
1.2. Антивирус
1.3. Характеристика защиты антивируса
1.4. Собственная защита компьютера
1.4.1. Брандмауэр Windows
1.4.2. Защитник Windows
Глава 2. Проверка оборудования лицея на компетентность защиты, выявление и решение проблем
2.1. Проверка компьютеров в лицее
2.2. Социологический опрос
Заключение
Список использованных источников

Введение

Современный человек за день несколько раз контактирует с компьютерами и прочими «умными» устройствами, поэтому ему известно лучше всего то, что информация – это важный ресурс, и беречь его наша основная задача.

В нашем лицее потребность в защите информации так же актуальна: потери документов, отчётов, неправильная работа компьютера или его поломка – очень нежелательные последствия, поэтому возникают основания защищать как оборудование, так и саму информацию.

Данная работа является продолжением предыдущего проекта «Защита информации», полненного мною в 2011-2012 учебном году.

Основная цель проекта (предыдущего):

  • «Выявление источников угрозы информации и определение способов защиты от них».

Задачи:

  • Выявить основные проблемы защиты информации человеком и обществом;
  • Описать способы защиты;
  • Рассмотреть правовую стороны информационной безопасности;
  • Провести социологический опрос;
  • Создать информационный продукт – буклет-памятку.

В результате работы:

  • Выявлены основные источники угрозы информации;
  • Определены способы защиты;
  • Рассмотрена правовая сторона вопроса;
  • Проведён социологический опрос;
  • Создана буклет- памятка.

В данной работе будет задета теоретическая сторона Антивирусных систем, характеристика защиты этих систем и собственная (системная) защита компьютеров, а так же проведена исследовательская работа, основой которой является теоретическая база предыдущего проекта. Исследовательская деятельность данной работы будет заключена в проверке компетентности защиты информации и оборудования в МАОУ «Лицей №8».

Основная цель проекта:

  • Выявление источников угрозы информации в лицее и определение способов защиты от них.

Задачи:

  • Определить основные критерии компетентности защиты информации и оборудования в лицее;
  • Выработать критерии, по которым можно будет выявить основные проблемы в защите;
  • Проверить оборудования на компетентность, взяв в основу критерии;
  • Выявить основные проблемы в защите на основе проведенной проверки;
  • Провести социологический опрос людей в социальной сети о случаях заражения их персональных компьютеров с внешних носителей, контактировавших со школьным оборудованием;
  • Предложить возможные варианты решения выявленных проблем.

Глава 1. Критерии компетентности защиты компьютеров

Для определения компетентности защиты компьютеров нам необходимы определённые критерии. Критерии могут быть разными, но за основу возьмём основные, более распространённые и доступные для выявления школьной среде.

1.1. Методы защиты от компьютерных вирусов и основные критерии

Для защиты от вирусов можно использовать:

  • общие средства защиты информации, которые полезны также и как страховка от порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусов;
  • специальные программы для защиты от вирусов.

Остановим своё внимание на последнем пункте – специальные программы для защиты от вирусов. Это очень надёжный метод защиты, потому что антивирусное ПО не просто ограничивает запуск файлов, доступ в интернете или другую сеть, блокирует мошенническое ПО, но и обезвреживает вирус, удаляя его корневые файлы. Вирус может и не проявлять себя долгое время и пользователь без антивирусного ПО ничего не заметит до определённого действия. Пользователь, на компьютере которого установлено антивирусное ПО так же ничего не заметит, но сама антивирусная программа всё сделает за него – найдёт и уничтожит.

Нужна помощь в написании реферата?

Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

Подробнее

Определив метод защиты можно и взять некие критерии данной защиты. Вообще антивирусное ПО можно разделить на два больших блока:

  • собственное, которое устанавливается вместе с операционной системой компьютера и является одной из его служб;
  • приобретённое, которое можно установить на любую операционную систему дополнительно к собственной или взамен неё.

За основные критерии исследования мы возьмём следующие:

  • наличие антивируса;
  • характеристика защиты антивируса;
  • собственная защита компьютера.

1.2. Антивирус

Антивирус – программное средство, предназначенное для борьбы с вирусами, основными задачами которого является:

  • препятствование проникновению вирусов в компьютерную систему;
  • обнаружение наличия вирусов в компьютерной системе;
  • устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы;
  • минимизация ущерба от действий вирусов.

Технологии, применяемые в антивирусах, можно разбить на две группы:

  • технологии сигнатурного анализа;
  • технологии вероятностного анализа.

Технологии сигнатурного анализа

Это метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.

Сигнатурный анализ – наиболее известный метод обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Антивирусная база – база данных, где хранятся сигнатуры вирусов, и которая нуждается в периодическом обновлении для поддержания актуальности антивируса. Принцип работы сигнатурного анализа дает возможность обнаруживать лишь уже известные вирусы – против новых вирусов сигнатурный сканер бессилен. Однако наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов. Трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.

Поскольку вирусы пишут часто, то необходимо постоянное обновление антивирусных баз. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.

Технологии вероятностного анализа

Существует три типа технологий:

  • Эвристический анализ;
  • Поведенческий анализ;
  • Анализ контрольных сумм.

Эвристический анализ – технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам, содержимое файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы. Он применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.

Нужна помощь в написании реферата?

Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

Заказать реферат

Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Поведенческий анализ – технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.

Поведенческий анализ узко применим на практике, т.к. большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наиболее известными являются поведенческие анализаторы скриптов и макросов, в связи с тем, что соответствующие вирусы практически всегда выполняют ряд однотипных действий.

Поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.

Поведенческие анализаторы неспособны различать известные и неизвестные вирусы – все подозрительные программы считаются неизвестными вирусами, а значит и не предполагают лечения.

Анализ контрольных сумм – это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений – одновременность, массовость, идентичные изменения длин файлов – можно делать вывод о заражении системы.

Анализаторы контрольных сумм (также используется название «ревизоры изменений») выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Сегодня ревизоры изменений утратили свои позиции и используются в антивирусах достаточно редко. Чаще подобные технологии применяются в сканерах при доступе – при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.

Режимы работы антивирусов

Антивирусы отличаются друг от друга условиями эксплуатации. Анализ задач показывает, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, а обнаружение вредоносного кода в существующей системе – скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи должны функционировать по-разному.

Тогда антивирусы можно разделить на две большие категории:

  • предназначенные для непрерывной работы – к этой категории относятся средства проверки при доступе, почтовые фильтры, системы сканирования проходящего трафика Интернет, другие средства, сканирующие потоки данных;
  • предназначенные для периодического запуска – различного рода средства проверки по запросу, предназначенные для однократного сканирования определенных объектов. К таким средствам можно отнести сканер по требованию файловой системы в антивирусном комплексе для рабочей станции, сканер по требованию почтовых ящиков и общих папок в антивирусном комплексе для почтовой системы.

Предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии ее решить. Поэтому современные антивирусные комплексы в большинстве своем подразумевают непрерывный режим эксплуатации. А средства периодической проверки гораздо эффективнее при борьбе с последствиями заражения и поэтому не менее необходимы.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft. Это вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов».

Классификация антивирусного ПО

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как:

Нужна помощь в написании реферата?

Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

Заказать реферат

  1. По используемым технологиям антивирусной защиты (что рассмотрели выше) (классические антивирусные продукты, продукты проактивной антивирусной защиты, комбинированные продукты);
  2. По функционалу продуктов (антивирусные продукты, комбинированные продукты);
  3. По целевым платформам (антивирусные продукты для ОС семейства Windows, антивирусные продукты для ОС семейства MacOS, антивирусные продукты для мобильных платформ);
  4. Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты (антивирусные продукты для защиты рабочих станций, антивирусные продукты для защиты файловых и терминальных серверов, антивирусные продукты для защиты почтовых и Интернет-шлюзов);

1.3. Характеристика защиты антивируса

Характеристика защиты антивируса – это основные параметры его защиты. В каждом антивирусе существует «центр защиты», отвечающий за работу тех или иных служб, компонентов. Разберёмся с этим на примере антивируса Касперского.

Параметры «центра защиты» антивируса Касперского:

  • Основные;

В основные параметры входит полное отключение или включение самой программы. Антивирусное ПО очень трудоёмкое для компьютера и иногда его специально отключают.

  • Файловый антивирус;

Это служба, которая проверяет в оперативной памяти все открываемые, сохраняемые и запускаемые файлы. При запуске файла он в первую очередь попадает в оперативную память компьютера и если этот файл заражён, то антивирусное ПО обязательно его обнуружит.

  • Почтовый антивирус;

Этот компонент «центра защиты» проверяет входящие и исходящие сообщения на наличие опасных объектов.

  • Веб-антивирус;

Защищает веб-трафик, поступающий на компьютер, а так же предотвращает запуск на компьютере опасных скриптов и макросов.

  • IM-антивирус;

Защита трафика для систем обмена сообщениями: IQC, MSN, AIM и т.п.

  • Контроль программ;

Компонент защиты регулирует деятельность программ.

  • Мониторинг активности;

Отслеживание активности программ в системе.

  • Сетевой экран;

Компонент фильтрует всю сетевую активность в соответствии с определёнными правилами.

  • Проактивная защита

Защита от новых угроз, информация о которых отсутствует в антивирусных базах.

  • Защита от сетевых атак;

Предотвращение сетевой активности атакующего компьютера.

  • Анти-спам;

Компонент, который обнаруживает нежелательную корреспонденцию (спама) и обрабатывает её в соответствии с правилами.

  • Анти-баннер;

Компонент защиты, блокирующий показ баннеров на просматриваемых веб-страницах.

1.4. Собственная защита компьютера

Собственная защита компьютера – это Центр обеспечения безопасности Windows. Он включает в себя Брандмауэр Windows и Windows Defender.

Это ПО защиты может быть как включено, так и отключено пользователем.

1.4.1. Брандмауэр Windows

Брандмауэр Windows – это встроенный в Microsoft Windows межсетевой экран. Впервые появился на Windows XP SP2. Представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.

Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

1.4.2. Защитник Windows

Защитник Windows – это антишпионское программное обеспечение, которое входит в Windows и автоматически запускается при включении. Антишпионское программное обеспечение поможет защитить компьютер от шпионских программ и другого нежелательного программного обеспечения. Шпионская программа может проникнуть на компьютер без ведома пользователя в любой момент, когда он подключится к Интернету, либо заразить компьютер при установке программ с компакт-дисков, DVD-дисков или другого съемного носителя. Шпионское программное обеспечение также может быть запрограммировано на непредвиденный запуск в любое время, а не только при установке.

Защитник Windows обеспечивает два способа предотвратить заражение компьютера шпионскими программами:

1. Защита в реальном времени. Защитник Windows оповещает пользователя о том, что шпионская программа пытается установиться или запуститься на компьютере. Пользователь также получит уведомление, если какая-либо программа попытается изменить важные параметры Windows.

2. Параметры сканирования. Защитник Windows можно использовать для поиска шпионских программ, которые могли установиться на компьютере, для планирования регулярных проверок, а также для автоматического удаления вредоносных программ, обнаруженных во время проверки.

Глава 2. Проверка оборудования лицея на компетентность защиты, выявление и решение проблем

В первой части работы рассказывалось об антивирусах, параметрах защиты, процессах их работы, а так же о собственных службах защиты операционных систем. Сейчас речь пойдёт непосредственно о проверке школьного оборудования по заданным критериям.

2.1. Проверка компьютеров в лицее

Было проверено несколько компьютеров из разных частей лицея. Данные о проверки можно наблюдать в таблице (см. таблица 1):

Таблица 1. Проверка компьютеров в лицее

По данным таблицы были сделаны некие выводы:

1. Везде установлен антивирус Касперского – очень надёжный и признанный по всему миру антивирус. По данным опроса прошлого года, он является самым популярным – 48,1% пользователей защищают свой компьютер именно им.

2. Некоторые функции антивируса отключены, что увеличивает шанс заражения, а так же возникновение неполадок в работе ОС. Практически на всех компьютерах отключена проактивная защита.

Проактивная защита – это совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе.

3. Собственная защита системы отключена. Шанс заражения компьютера увеличен.

Отключение Брандмауэра Windows оправданный риск, ведь данный компонент системы является фоновым приложением, т.е. он нагружает компьютер. В связи с тем, что компьютеры в нашей школе по мощности не велики, отключение фоновых служб вполне приемлемо.

2.2. Социологический опрос

Кроме этого был проведён социологический опрос среди пользователей социальной сети. Вопрос был следующим: «Часто ли вы приносили домой вирусы на флешках (и других съёмных носителях) после школьных компьютеров?»

Была составлена диаграмма (см. диаграмма 1) и сделаны некие выводы. 21% пользователей всегда приносили на съёмных носителях вирусы и другое вредоносное ПО. Это говорит о том, что в школьной среде существуют недочёты в защите компьютеров. 17% пользователей заявили, что часто приносили домой вирусы, а 26% пользователей – приносили их реже. Самый большой процент на данной диаграмме составляют люди, которые никогда не приносили домой заражённый в школе съёмный носитель.

Заключение

В заключении хотелось бы отметить, что, в общем, защита компьютеров лицея надёжная. Это подтверждается тем фактом, что, например, в кабинете информатики все компьютеры являются безопасными, и тем, что 36% опрошенный (самый большой результат) никогда не приносили домой заражённые съёмные носители.

Был обнаружен ряд причин, из-за которых информация и оборудование в школе подвергается риску:

  • Отсутствие постоянного обновления антивирусных баз;

Первая и самая основная причина. Ноутбуки связаны с интернетом средством связи Wi-Fi. В нашем лицее зона покрытия Wi-Fi на 3 и 4 этажах требует модернизации. Из-за отсутствия постоянного обновления баз антивируса, риск появление вирусов увеличен.

  • Отсутствие постоянной проверки важных областей компьютера и съёмных носителей перед использованием;

Проверка компьютера на вирусы (полная) должна проводиться системным администратором 1 раз в месяц. О любых подозрениях на заражённость компьютера следует немедля выполнить полную проверку объектов системы и в случае обнаружения вирусов нейтрализовать их.

  • Некомпетентность учителей и учеников в данной сфере;

Несколько простых действий могут предотвратить заражение компьютера: от банальной проверки съёмного носителя до контроля загружаемых файлов из сети. Иногда нам просто не хватает времени сделать всё правильно, мы торопимся, забывая о защите компьютера.

Это не все причины, по которым информация и оборудование может подвергаться риску, но обнаруженные в ходе проверки. Решить данные проблемы вполне реально:

  • Расширение зоны Wi-Fi в лицее и регулярное обновление антивирусных баз;
  • Своевременная проверка компьютеров на вредоносное ПО;
  • Знакомство учителей с тем антивирусным ПО, которое установлено на компьютерах.

Подводя итоги, нужно сказать, что защитить информацию или оборудование на 100% невозможно, но есть к чему стремиться. Все мы знаем, что работать с чистым и быстрым компьютером намного приятнее, чем с заражённым и медленным. Никто не желает терять нужную ему информацию из-за случайно загруженного файла из сети. Давайте вместе постараемся сделать всё, чтобы обеспечить нашу технику, наши «вторые руки» полноценной защитой, ведь сейчас они занимают далеко не последнее место в нашей жизни.

Список использованных источников

1. Проект «Защита Информации» (автор: Попов Д., ученик 10 «Б» класса МАОУ «Лицей №8», руководитель: Калиниченко Н. Н., 2012 г.)
2. Электронный источник —
3. Электронный источник — http://ru.wikipedia.org
4. Электронный источник — http://www.kaspersky.ru/

Средняя оценка 0 / 5. Количество оценок: 0

Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

1190

Закажите такую же работу

Не отобразилась форма расчета стоимости? Переходи по ссылке

Не отобразилась форма расчета стоимости? Переходи по ссылке