mozok.click » Podręczniki w języku polskim » Informatyka » Podstawy ochrony danych w systemach komputerowych
Інформація про новину
  • Переглядів: 1224
  • Автор: admin
  • Дата: 27-03-2018, 13:50
27-03-2018, 13:50

Podstawy ochrony danych w systemach komputerowych

Категорія: Podręczniki w języku polskim » Informatyka

1. Jakie zagrożenia mogą powstać podczas pracy z komputerem?

2. Jakie metody ochrony osobistych danych znacie?

3. Jakie normy etyczne użytkowników komputerów znacie?

POJĘCIE INFORMACYJNEGO BEZPIECZEŃSTWA

1. Wiadomo, że znaczną rolę, odegrywają technologie informacyjne w życiu współczesnego człowieka, w sukcesach rozwoju całej ludzkości. Informatyka jako nauka bada metody oraz środki opracowywania, przekazywania i przechowywania zawiadomień. Możliwość utraty zawiadomień wiedzą z własnego doświadczenia większość użytkowników komputerów. Problem ochrony danych: od straty, z niedbalstwa, przez klęskę żywiołową czy kradzież — jeden z głównych tematów przemysłu komputerowego.

Zastosowanie automatyzowanych systemów informacyjnych w zarządzaniu państwowymi instytucjami znacznie podwyższa jakość oraz szybkość opracowania i przekazywania różnych wiadomości co sprzyja efektywności kierowania. Jednak ten proces ma i odwrotną stronę - zjawiska zagrożenia straty osobistych danych, ich zniszczenie oraz użycie na korzyść innych osób lub państw.

Konfidencjonalny (łac. confidentia — zaufanie) — który nie podporządkowuje się nadmiernemu rozpowszechnieniu oraz bez bądź jakiej kontroli.

Przykładem, może posłużyć grudzień 2015 roku kiedy złoczyńcy zrealizowali atak na komputery systemu zarządu PrzykarpacieOblEnergo, w wyniku czego było odłączono od dostaw energii elektrycznej dziesiątki tysięcy konsumentów. Gospodarka Iwano-Frankowskie-go obwodu zaznała znacznych strat ekonomicznych. W grudniu 2016 roku była poruszona praca stron internetowych Ministerstwa Obrony Ukrainy, Ministerstwa Finansów, Państwowego Skarbu i Funduszu Emerytalnego.

Większość państw zaopatrza w bezpieczeństwo technologii informacyjno-ko-munikacyjnych jako jedną z głównych składowych narodowego bezpieczeństwa. W związku z rosnącą rolą TIK w życiu współczesnego społeczeństwa, jest dużo zagrożeń, związanych z możliwością udostępnienia złoczyńców do sekretnych i konfidencjonalnych danych, co powoduje wzmocnionych środków ochrony.



 

Informacyjne bezpieczeństwo — rozdział informatyki, który bada prawidłowości zasobów zabezpieczenia ochrony środków informacyjnych osób fizycznych, przedsiębiorstw, organizacji, instytucji państwowych i inne od straty, naruszenia funkcjonowania, uszkodzenia, zniekształcenia, niesankcjonowane-go kopiowania oraz wykorzystania podstawowych zasad informacyjnego bezpieczeństwa (rys. 4.1):

Dostępność - zabezpieczenie dostępu do ogólnodostępnych danych wielkiej ilości użytkowników, ochrona danych od zniekształcenia oraz blokowania.

Poufność (ang. confidentiality) - funkcja bezpieczeństwa wskazująca obszar, w którym dane nie powinny być udostępniane lub ujawniane nieuprawnionym osobom, procesom lub innym podmiotom.

W bezpieczeństwie teleinformatycznym poufność realizowana jest zwykle przy pomocy szyfrowania oraz kontroli dostępu. W prawie regulowane są przez przepisy dotyczące informacji niejawnej.

Integralność danych, także spójność (ang. data integrity) - funkcja bezpieczeństwa polegająca na tym, że dane nie zostały zmienione, dodane lub usunięte w nieautoryzowany sposób.

KLASYFIKACJA ZAGROŻEŃ INFORMACYJNEGO BEZPIECZEŃSTWA

Zależnie od poniesionych strat, zagrożenia informacyjne bezpieczeństwa są:

• nieszkodliwe - nie sprawiają strat;

• szkodliwe - sprawiają znaczne straty;

• bardzo szkodliwe - sprawiają krytyczne straty systemów informacyjnych co sprowadza do częściowego lub pełnego oraz trwałego czasu wstrzymania pracy systemów TIK.

W zależności od wyniku szkodliwych działań, zagrożenia informacyjnemu bezpieczeństwu można podzielić na takie rodzaje:

• otrzymanie dostępu do sekretnych lub konfidencjonalnych danych;

• naruszenie lub pełne wstrzymanie działań komputerowych systemów informacyjnych;

• otrzymanie udostępnienia do kierowania działaniem komputerowych systemów informacyjnych.

Rozpatrywane inne zasoby klasyfikacyjne zagrożeń według: celu (niegodziwe, wypadkowe); miejsca powstania (zewnętrzne, wewnętrzne), pochodzenia (przyrodnicze, technogenne, spowodowane człowiekiem) itp. Listę głównego zaburzenia działań bezpieczeństwu informacyjnemu podano na rysunku 4.2.

PODSTAWY BEZPIECZEŃSTWA INFORMACJI

Na początku 9. klasy informatyki poznaliście etyczne oraz prawne podstawy chronienia danych dotrzymywane przez większość użytkowników komputerowych. Główne z nich - nie korzystać ze sprzętu komputerowego, i oprogramowania na szkodę innym, nie naruszając praw autorskich. Podstawą prawną ochrony jest szereg przepisów. Przede wszystkich aktów, które potwierdzają prawa i wolności człowieka:

• Powszechna Deklaracja Praw Człowieka (przyjęta przez Zgromadzenie Ogólne ONZ 12.10.1948 roku): „Artykuł 19. Każdy ma prawo do ... wyszukiwania, otrzymywania oraz przekazywania informacji oraz ideę wszelkimi środkami, bez względu na granice”;

• Europejska Konwencja Praw Człowieka (przyjęta przez Radę Europy 04.11.1950 roku) głosi, że wolność wyrażania poglądów może być ograniczona prawem „dla zapobiegania ujawnienia informacji konfidencjonalnej”;

• Konstytucja Ukrainy: „Artykuł 32. ... Gromadzenie, przechowywanie, wykorzystywanie oraz rozpowszechnianie informacji konfidencjonalnej o osobie bez jej zgody, z wyjątkiem przypadków określonych w ustawie ...”. „Artykuł 54. Obywatele są gwarantowane wolnością twórczości literackiej, artystycznej, naukowej oraz technicznej ochrony własności intelektualnej, prawo autorskie...”

Prawem Ukrainy oraz innych aktów ustawowych, ustaw odpowiedzialności oraz naruszenia praw człowieka i wolności, za przestępstwa naruszenia bezpieczeństwa informacyjnego. Kodeks karny Ukrainy przewiduje odpowiedzialność karną za:

• “Naruszenie tajemnicy korespondencji, telefonicznych rozmów, telegrafu oraz innej korespondencji, rozpowszechnienie środkami przekazu lub przez komputer”;

• “Bezprawne odtwarzanie, rozpowszechnienie utworów, prac nauki, literatury i sztuki, komputerowych programów oraz baz danych, ich bezprawny rozmnażanie oraz rozpowszechnienie na audio- oraz video kasetach, dyskietkach oraz innych nośnikach informacji”;

• “Bezprawne działania z dokumentów przekazu, kartami płatniczymi oraz innymi środkami elektronicznymi dostępu do bankowych konto, pieniędzy oraz urządzeń dla ich wyrobu”;

• “Niesankcjonowana ingerencja do pracy elektronicznych maszyn obliczeniowych (komputerów), automatyzowanych systemów komputerowych, sieci telekomunikacji komputerowej”;

• “Tworzenie w celu nieprawnego użycia, rozpowszechniania lub dystrybucja szkodliwych programowych czy środków technicznych, a także ich rozpowszechnienie lub zbyt”;

• Jest „niesankcjonowany dystrybucja lub rozpowszechnienie informacji z ograniczonym dostępem, która przechowuje się w elektronicznych maszynach obliczeniowych (komputerach), automatyzowanych systemach komputerowych, sieciach lub na nośnikach takiej informacji” itp.

Dotrzymanie etycznych oraz prawnych norm jest oznaką człowieka z wysokim poziomem świadomości i odpowiedzialności, obywatela z aktywną życiową pozycją.

OCHRONA DANYCH

Podstawowe zasady ochrony danych są na prawnych i organizacyjnych zasadach. Prawne zasady odzwierciedlono w prawodawczych oraz innych normatywnych aktach, informacja podana wyżej. Organizacyjne zasady realizują się systemem środków, podanych w tab. 4.1.

Tabela 4.1

Środki realizacji organizacyjnych zasad ochrony danych

Cele ochrony danych

Środki

Ochrona od straty danych wskutek żywiołowych zjawisk, zakłóceń w pracy elektrycznej sieci, braku kompetencji pracowników i podobne

Stosowanie dodatkowych urządzeń autonomicznego zasilania elektrycznego, tworzenia kopii, zwłaszcza ważnych danych i przechowywanie ich w miejscach chronionych

Ochrona od umyślnego uszkodzenia komputerowego oraz urządzeń sieciowych, bezpośredniej kradzieży danych z urządzeń

Tworzenie systemu ochrony z ograniczeniem dostępu do zwłaszcza głównego urządzenia

Ochrona od kradzieży danych własnymi pracownikami

Wprowadzenie różnych poziomów dostępu do danych, osobista kontrola ochrony haseł, kontrola za działalnością pracowników

Ochrona przeciwko kradzieży, zniekształcenia czy zniszczenia danych urzeczywistnia się stosowaniem specjalnych programów komputerowych

W tej kolei antyszpiegowskie oraz antywirusowe zabezpieczenie, szyfrowanie (kryptowanie) danych, hasła przekazu przez sieć oraz dostępu z obowiązkowym dublowaniem danych.

Należy zauważyć, że jeszcze w latach 2000-2005 wielkie straty poniosły różnorodne firmy oraz organizacje od kradzieży danych czynnymi i nieczynnymi współpracownikami, w 2015 roku według danych Instytutu komputerowego bezpieczeństwa (USA) większość strat sprawiono szkodliwym oprogramowaniem komputerowym i te tendencje trwają do dziś

SZKODLIWE PROGRAMY (MALWARE),

RODZAJE ORAZ ZASADY ICH DZIAŁANIA

Prócz korzystnego oprogramowania, które pomagają użytkownikom opracowywać dane, istnieje szkodliwe (malware). Do szkodliwego oprogramowania zalicza się:

• rozmnażanie programów dołączając kopie do innych programów; kopiowanie do innych nośników, przesyłanie kopii przez sieć komunikacji komputerowej;

• automatyczne wykonanie działań destrukcyjnych:

o zniszczenie danych poprzez usunięcie pewnych typów plików lub formatowanie dysków;

o wprowadzenie zmian do plików, zmiana struktury, alokacji plików na dysku;

o zmiana lub całkowite usunięcie danych z twardych nośników trwałej pamięci;

o zmniejszenie wydajności komputera, na przykład poprzez wypełnienie jej kopii w pamięci; o stała (rezydentna) obecność plików w pamięci operacyjnej, z momentu dotknięcia się obiektu z oprogramowaniem komputera urażeniem obiektów; o wymuszony restart systemu operacyjnego; o blokada uruchamiania konkretnych aplikacji;

o zbiór oraz przesyłanie kopii danych siecią komputerową (szpiegostwo), na przykład przesyłka kodów dostępu do danych z ograniczonym dostępem;

o używanie urażonych zasobów komputerowych dla organizacji ataków na inne komputery w sieciach publicznych; o wyprowadzenie dźwiękowych lub tekstowych powiadomień, zniekształcenia obrazów na ekranie monitora itp.

Rezydent (łac. rezydent - osoba, która pozostaje na miejscu) — cudzoziemiec ze stałym miejscem zamieszkania w pewnym państwie.

Według zagrożenia oraz poziomu niebezpieczności działań szkodliwe programy dzielą na:

• bezpieczne - przejaw video- oraz dźwiękowych efektów bez zmiany plików oraz bez dokonania niekorzystnych przesyłów informacyjnych danych;

• niebezpieczne — prowadzą do zakłóceń w systemie komputerowym: zmniejszenie ilości dostępnej pamięci, restart PC itd.;

• bardzo niebezpieczne — niszczenie danych oraz ciągłą pamięć operacyjną. Wykonywanie działania przez oprogramowanie szpiegujące (ang. spyware) i inne.

Według poszerzenia i funkcjonowania do szkodliwego oprogramowania zalicza się:

• wirusy — programy lub fragmenty złowrogiego kodu, który dołącza się, nadpisuje lub zamienia inny program w celu powielania samego siebie bez zgody użytkownika. Ze względu na różne rodzaje infekcji wirusy dzielą się na:

o wirusy dysku twardego (boot) - rozprzestrzeniające się samokopio-waniem w obszarach usług dysków oraz innych nośników zewnętrznych przy próbie użytkownika odczytania danych zainfikowanych mediów; o wirusy plikowe - jak wskazuje nazwa, dodają swój kod do plików (zasadniczo są to pliki programów). Zazwyczaj ten plik ma ekspansyjne działanie programów rozszerzenia exe lub com. Jednakże istnieją tzw. makrowirusy z zagrożeniem plików tekstowych dokumentów, tabeli elektronicznych, bazy danych itp.;

• robaki (worms) sieci - szkodliwe oprogramowanie podobne do wirusów, rozprzestrzeniające się tylko poprzez sieć. W przeciwieństwie do wirusów nie potrzebują programu „żywiciela”. Często powielają się pocztą elektroniczną;

• konie trojańskie — nie rozmnażają się jak wirus, ale ich działanie jest równie szkodliwe. Ukrywają się pod nazwą lub w części pliku, który może

wydawać się pomocny, jednak po uruchomieniu wcale nie pełnią tej funkcji, której spodziewa się użytkownik. Trojany wykonują w tle operacje szkodliwe dla użytkownika, np. otwierają port komputera, który może umożliwić późniejszy atak ze strony włamywacza (hakera);

• oprogramowanie reklamowe (ang. adware — ogłoszenie, reklama, ware — towar), - oprogramowanie, którego zadaniem jest wyświetlanie reklam. Wbudowane w przeglądarkę użytkownika dla podglądu reklamy podczas przeglądu stron internetowych. Oprócz tego, mogą skierowywać na serwer złośliwca dane użytkownika oraz jego pracy w Internecie;

• inne - rootkit (ang. root - katalog w Linux, kit - zestaw instrumentów), exploit (ang. exploit - eksploatować, stosować dla własnej korzyści), backdoor (ang. back door - czarny przebieg), Downloader (ang. downloa-der - pobieranie) itp.

Znaczna część szkodliwych programów w okresie początkowym nie wykonuje destruktywnych działań lecz tylko mnoży się. To tak zwana pasywna faza ich istnienia. Po upływie określonego czasu, w określony dzień lub działań z komputera, szkodliwe programy zaczynają wykonywać destruktywne działania, przechodzą do aktywnej fazy swojego istnienia.

Przybliżony podział ilości zagrożeń, które stwarzają szkodliwe programy na początek 2017 roku według danych strony internetowej Zillya (zillya.ua), podano na rysunku 4.3.

Rys. 4.3. Diagram przedstawienia poszerzenia się szkodliwego oprogramowania


 

TECHNOLOGII WYKRYWANIA SZKODLIWEGO OPROGRAMOWANIA

W celu ochrony danych oraz urządzeń komputera przed szkodliwym oprogramowaniem za pomocą specjalnych programów. Za nimi zachowana stara nazwa — programy antywirusowe, chociaż większość z nich zapewniają ochronę przed różnymi rodzajami szkodliwych programów. Nowoczesny program antywirusowy — kompleksów programów z zestawem modułów ochrony z różnymi zagrożeniami. Są to programy AVAST, Avira, NOD32, Microsoft Security Essentials, NORTON AntiVirus, Panda, Zillya! oraz inne.

Na przykład, ukraiński laboratorium antywirusowego oferuje kilka wariantów programów antywirusowych Zillya! (ukr. ziele — różne pachnące rośliny). W zależności od celów, programy mogą zawierać następujące moduły:

• monitor File (strażnik) - stałe miejsce w pamięci operacyjnej (RAM) po załadowaniu do systemu operacyjnego sprawdza wszystkie dyski oraz pliki których szczegóły przenikają do pamięci, blokując działania, które mogą być zidentyfikowane jako zagrożenie prawidłowemu działaniu komputera;

• analizator (inspektor) — bada pliki na żądanie lub co jakiś czas; służy do przeszukiwania zawartości dysku; mogą także typować pliki jako zawierające podejrzany kod za pomocą metod heurystycznych;

• filtr poczty — sprawdza pocztę użytkownika, obecność szkodliwych programów, zapewnia blokadę otrzymanej poczty z niewiadomych miejsc lokacji lub do stron wysyłające spam;

• USB-defense — weryfikuje łączność danych nośników wymiennych oraz sprawdzenie obecności programów zagrożenia;

• analizator heurystyczny - prowadzenie heurystyczne (gr. evprjKa -znaleziono, wymyślił) analiza - odnalezienie nowego zagrażającego oprogramowania według standardowych działań lub fragmentów kodu;

• zapór sieciowy (firewall) - zapewnia ustalenia wydajności programów komputerowych oraz dostępu do sieci, blokując za potrzebą, śledzi aplikacje podejrzanych połączeń oraz nadawanie danych do sieć;

• Anti-Phishing (ang. phishingowe - wędkowania, rybackie) - blokowanie witryn przeznaczone do kradzieży osobistych danych użytkownika dostępu do swego konta, rachunków;

• AntySpam (ang. spam - agresywnie nawiązywana reklama) - blokuje przeniknięcie reklamy do komputera użytkownika;

• kontrola rodzicielska - daje rodzicom możliwość kontrolowania pracy dziecka w sieci komputerowej;

• File Shredder (ang. shredder - urządzenie do rozdrabniania papieru) -zapewnia zagrożenie zniszczenia danych komputerowych, nośników informacji, bez możliwości ich dalszej odnowy itd.

Oprócz kompleksowych programów, programisty programów antywirusowych mają tendencję do zaproponowania konkretnych programów do szybkiego skanowania komputera malware oraz usuwania ich. Takie programy są rozpowszechnione za darmo ze stron producentów w jednym pliku. Programy te nazywane są skanery. Aby pracować z nimi wymaga instalacji. Dostatnio uruchomienia plika programu do wykonywania takich działań, na przykład:

ZillyaScanner_ua.exe.

Jeżeli kompleks programu antywirusowego zainstalowany w komputerze, po włączeniu komputera, jest jednym z pierwszych automatycznie ładowany do pamięci komputera będzie wykonywać akcje kontroli zagrożeń programów oraz blokowanie ich działania. Na ekranie pojawi się uwiadomienie o programie zagrożenia.

Skutecznie działania przeciwko zagrożeniom wirusowym należy kontynuować trwałą aktualizację antywirusowych baz danych - dane dotyczące na dany czas wiadomości o szkodliwym oprogramowaniu. Według ustawień domyślnych programy instalowane automatyczne odnowienie bazy danych w większości programów antywirusowych strony internetowej autora. W przypadku gdy użytkownik ma zamiar zmiany ustawień musi natychmiast aktualizować dane antywirusowe ze zmianą ustawień.

W programie Antiwirus Zillya! bezpłatna aktualizacja oprogramowania antywirusowego, dla tego należy otworzyć okno wkładki Update (rys. 4.4) oraz wybrać przycisk uruchamiania aktualizacji

Ustalenie periodyczności wykonania antywirusowego sprawdzenia wymaga użycia elementów sterowania wkładki Ustawienia z wyborem w lewej części okna działania Planować (rys. 4.5).

Rys. 4.5. Wkładka Ustawienia (ustalenie automatycznego sprawdzenia komputera obecności szkodliwych programów)

PODSTAWY INFORMACYJNEGO BEZPIECZEŃSTWA PROFILAKTYKA ZAGROŻENIA SZKODLIWYMI PROGRAMAMI

Zabiegi bezpieczeństwa porażeniu komputera szkodliwymi programami oraz ochrony dany, należy dotrzymywać się pewnych wymagań:

• korzystać z licencyjnego oprogramowania;

• instalować kompleksowy antywirusowy program;

• regularnie wypełniać sprawdzenie komputera na obecność wirusów;

• stale odnawiać antywirusowe bazy;

• regularnie przeprowadzać rezerwowe kopiowanie najbardziej cennych danych;

• przed użyciem sprawdzać wszystkie zmienne nośniki, otrzymane z niewiadomych źródeł antywirusowym programem;

• nie odkrywać włożone do listów poczty elektronicznej pliki bez rozpoznania adresu kontaktu;

• ograniczyć koło użytkowników waszego komputera, zaznajomić ich z prawami korzystania antywirusowej ochrony, wymagać ich stanowczego dotrzymania się.

Czy wiesz, że...

Teoretyczne podstawy tworzenia programów, które samodzielnie mnożą się oraz wykonują działania bez ingerencji użytkownika, były opracowane podczas doskonalenia teorii opracowania automatycznych urządzeń (teoria automatów) w latach 1950-1970 Na początku lat 1970. były stworzone eksperymentalne wzorce podobne do współczesnych programów komputerowych.


 

Jednym z pierwszych programów takiego typu był program, który pojawił się w amerykańskiej wojskowej sieci komputerowej APRANet. Program otrzymał nazwę Creeper oraz mógł samodzielnie rozprzestrzeniać się w sieci, stwarzając swoją kopię na innym komputerze i wyprowadzać na monitor zawiadomienie «/’M THE CREEPER: CATCH ME IF YOU CAN» (z ang. - „Ja gad: złap mnie, jeśli potrafisz”). Jednocześnie ten program i inne analogiczne programy tego czasu (na przykład, Animal, Xerox worm) nie wyrządzały żadnej szkody, a tylko udowadniały słuszność teorii opracowania programów komputerowych, zdolnych do samodzielnego rozmnażania się oraz automatycznego wykonania pewnych działań.

Pierwsze programy, które wyrządziły szkodę programom komputerowym były programy Virus 1,2, 3 i Elk Cloner, opracowane dla osobistych komputerów Apple II. Program Elk Cloner mnożył się przez zapis swojej kopii w początkowe sektory dyskietek, które były na ten czas głównym nosicielem danych dla PC. Szkodliwe działania sprowadzały do przewracania obrazu na ekranie monitora, miganie tekstu, wyprowadzenie rozmaitych zawiadomień itp. W przybliżeniu od tego czasu, z tym rodzajem szkodliwych programów wynika nazwa - komputerowe wirusy.

Uwaga! Podczas pracy z komputerem dostrzegajcie zasad bezpieczejistwa i higieny pracy.

Zrealizuj sprawdzenie na obecność szkodliwych programów, plików z folderów Dokumenty i Ładowania.

W tym celu:

1. Otwórz okno antywirusowego programu Zillya! Antywirus jest Bezpłatny.

2. Otwórz wkładkę Skanowanie (rys. 4.6).

3. Wybierz rodzaj sprawdzenia - Skanowanie z wyboru.

4. W otwartym oknie kolejnie Otwórz:

• zawartość dysku, na przykład C:;

• zawartość folderu Użytkownicy (User);

• zawartość folderu z imieniem użytkownika, pod którym pracujecie w systemie (rys. 4.7).

5. Ustal znaki koło folderów Dokumenty i Ładowania utrzymując naciśnięty przycisk Ctrl naciśnij na lewy przycisk myszy.

6. Uruchom sprawdzenie wyborem przycisku Zacząć skanowanie.

7. Doczekaj się zakończenia skanowania oraz wyznacz:

• ile znaleziono plików szkodliwych programów;

• ile plików szkodliwych programów było unieszkodliwiono;

• ile czasu trwało skanowanie.

8. Zamknij okno programu.

Bezpieczeństwo informacji - rozdział informatyki, badające prawidłowość zabezpieczenia ochrony zasobów informacyjnych osób fizycznych, przedsiębiorstw, organizacji, instytucji państwowych oraz poniesione straty, zaburzenia funkcjonowania, uszkodzenia, niesankcjonowane kopiowanie oraz użycie. Podstawa Informacyjnego bezpieczeństwa opiera się na zasadach: dostępności, poufności oraz integralności.

Głównymi zagrożeniami informacyjnemu bezpieczeństwu są: zniszczenie oraz zniekształcenie danych; otrzymanie dostępu do tajemnych lub konfidencjonalnych danych; uszkodzenie urządzeń technicznych zasobów informacyjnych; otrzymanie praw na podjęcie działań, prerogatywa tylko dla oddzielnych osób; otrzymanie udostępnienia dokonania finansowych akcji właściciela rachunku; otrzymanie pełnego dostępu do kierowania systemem informacyjnym.

Etyczne normy polegają na korzystnym stosowaniu komputerów oraz inne urządzenia techniczne i programy bez szkody innym ludziom, bez naruszenia praw autorskich.

Podstawy ochrony danych bazują się na prawnych aktach, zatwierdzone praw i woli człowieka oraz ustalona odpowiedzialność za przestępstwa poruszenia bezpieczeństwa komunikacji informacyjnej.

Ochrona danych opiera się na prawnych oraz organizacyjnych zasadach.

Szkodliwe programy komputerowe podzielają na takie rodzaje: komputerowe wirusy i robaki sieci komputerowych, konie trojańskie, reklamowe moduły, Adware i in.

Dla ochrony danych oraz urządzeń technicznych komputera, do szkodliwych programów wykorzystuje się specjalizowane oprogramowanie - programy antywirusowe. Współczesne programy antywirusowe — to zestaw programów i modułów dla ochrony od różnych zagrożeń. Prócz zestawu programów oraz dopełnieniem są programy szybkiego skanowania komputera na obecność szkodliwych programów i ich unieszkodliwiania. Takie programy nazywają skanery.

Odpowiedz na pytania

1*. Jakie środki bezpieczeństwa informacyjnego są przewidywane oraz stosowane dla ochrony informacji osoby fizycznej, przedsiębiorstw, organizacji oraz różnorodnych instytucji?

2*. Jakie są główne czynniki informacyjnego bezpieczeństwa?

3*. Jakie istnieją rodzaje zagrożeń bezpieczeństwu informacyjnemu od objętości poniesionych strat?

4*. Jakie istnieją rodzaje zagrożenia bezpieczeństwu informacyjnemu zależnie od wyniku szkodliwych działań?

5°. Jakie normy etyczne użytkowników komputerów jest wiadome?

6*. Jakie prawne podstawy ochrony danych jest wiadome?

7*. Jakie są środki zabezpieczające ochronę danych?

8*. Jakie działania są charakterystyczne dla szkodliwych programów?

9*. Jakie istnieją rodzaje podziału szkodliwości programów według poziomu działań? Jakie działania są charakterystyczne dla każdego z typów?

10*. Jak dzielą się szkodliwe programy według zasad rozpowszechnienia i funkcjonowania? Jakie właściwości posiadają te programy.

11°. Jak nazywają się programy spełniające funkcje ochrony komputera od szkodliwych programów? Podaj przykłady.

12*. Jakie moduły mogą wchodzić w skład programów antywirusowych komputera od szkodliwych programów? Jakie działania one wykonują?

13*. Jakie środki profilaktyczne przeciwko rażenia szkodliwymi programami komputerów należy użyć?

14*. Objaśnij przyczyny stosowania środków przed urażeniem wirusem licencyjnego programowania jako jedno z głównych wymagań.

Wykonaj zadanie

1*. Wskaż, jakie destruktywne działania nie mogą wykonywać szkodliwe komputerowe programy:

a) niszczyć pliki;

b) niszczyć zestawy pamięci operacyjnej;

c) przesyłać dane na inny komputery;

d) zmieniać logiczną strukturę dysków twardych;

e) odtwarzać dźwiękowe oraz video- efekty zakłóceń.

2°. Wykonaj antywirusowe sprawdzenie urządzenia zewnętrznego nośnika, wskazanego nauczycielem.

3*. Zapisz algorytm sprawdzenia komputera na obecność szkodliwych programów.

4°. Przeprowadź odnowienia baz danych programu antywirusowego, ustalonego w twoim komputerze.

5*. Wykonaj uruchomienie programu antywirusowego oraz:

a) Ustal znaczenia parametrów sprawdzenia: działania nad zakażonym obiektem — leczyć, a przy braku możliwości leczenia - pełnego usunięcia (destrukcji);

b) przeprowadź sprawdzenie swojego folderu na obecność szkodliwych programów.

6*. Wykonaj uruchomienie programu antywirusowego oraz:

a) ustal znaczenia parametrów sprawdzenia: poziom sprawdzenia — maksymalna ochrona; działania nad urażonymi obiektami — zapytanie o działania w użytkownika; bez sprawdzenia plików w archiwum;

b) przeprowadź skanowanie dysku C: na obecność szkodliwych programów;

c) przejrzyj sprawozdanie o wykonanym skanowaniu. Są ujawnienia szkodliwych programów? Jeśli tak, to do jakiego rodzaju oni należą?

7*. Przygotuj zawiadomienie za jednym z tematów: „Współczesne środki ochrony antywirusowej”, „Możliwości działania wirusów komputerowych”, „Komputerowe wirusy: mity i rzeczywistość” lub „Historia wirusów komputerowych”.

8*. Wyznacz według zaświadczenia programu antywirusowego, ustalonego w twoim komputerze, wykonania funkcji:

a) detektorów (skanerów); b) monitorów; c) rewizorów.

 

Źródło: Informatyka podręcznik dla klasy 9 Rivkind

 






^