С проникновением информационных технологий во все сферы человеческой деятельности возрастает потребность в защите информации.
Угрозы безопасности данных
Угрозы безопасности и повреждения данных в информационных системах можно классифицировать по факторам, их вызывающим (см. рисунок).
Среди всех угроз самый высокий процент по масштабу и степени повреждения данных приходится на человеческий фактор. Поэтому в первую очередь будем рассматривать защиту от действий, которые может совершить человек.
Этические и правовые основы информационной безопасности
Информационная безопасность в современном обществе играет ключевую роль.
Информационная безопасность — это совокупность мероприятий по защите данных и информационной системы от случайных или преднамеренных повреждений и несанкционированного доступа.
Мероприятия, направленные на повышение информационной безопасности, осуществляются при помощи различных средств и методов.
Программные средства — обеспечивают защиту от компьютерных вирусов, идентификацию пользователей и т. п.
Технические средства — обеспечивают защиту от несанкционированного доступа, повреждения ИС и т. п.
Административные методы — регламентируют порядок взаимодействия пользователей с ИС.
Морально-этические средства — реализуются в виде норм поведения человека в информационном пространстве.
Правовые методы — устанавливают правила пользования информацией и ответственность за их нарушение.
Общество выработало определенные морально-этические правила информационной безопасности. Ознакомимся с некоторыми из них.
• Используйте только лицензионное программное обеспечение.
• Делайте ссылки на использованные ресурсы.
• Пользуйтесь антивирусными программами.
• Создавайте надежные пароли при регистрации учетных записей (аккаунтов).
• Не разглашайте личные данные третьим лицам.
• Ограничивайте доступ к компьютеру посторонних лиц.
• Не открывайте письма и файлы, полученные от незнакомых людей.
В Украине принят ряд законов и постановлений по обеспечению информационной безопасности: «О защите информации в информационно-телекоммуникационных системах», «О государственной тайне», «О защите персональных данных», «Об авторском праве и смежных правах» и др.
Незаконное вмешательство в работу компьютеров и сетей, а также распространение компьютерных вирусов влечет за собой уголовную ответственность (ст. 361 Уголовного кодекса Украины).
Компьютерные вирусы
Компьютерные вирусы создаются людьми и распространяются, будто болезнь. Программа, к которой присоединился вирус, становится «зараженной».
Компьютерный вирус — это вредоносная программа, способная создавать копии и встраиваться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии посредством различных каналов связи.
Классификация вирусов
На сегодняшний день известны миллионы различных компьютерных вирусов. Все их условно можно классифицировать по разным признакам:
|
Признак |
Типы вирусов |
Принцип действия |
|
Среда существования |
Файловые |
Заражают исполняемые файлы и вспомогательные программы |
|
Загрузочные |
Заражают загрузочный сектор диска |
|
|
Макровирусы |
Заражают файлы Word, Excel и т. д., поддерживающие работу макросов (встроенных программ) |
|
|
Внешний вид |
Сетевые |
Распространяются по сети |
|
Обычные |
Программный код вируса виден на диске |
|
|
Невидимые |
Программный код вируса не виден на диске |
|
|
Полиморфные |
Программный код вируса видоизменяется, поэтому его сложно выявить |
|
|
Результаты деятельности |
Безопасные |
Не несут разрушительных действий, кроме навязчивого распространения и раздражающих эффектов |
|
Опасные |
Выполняют вредоносные действия, приводящие к повреждению данных и программ |
Программного средства, которое бы стопроцентно гарантировало обнаружение и уничтожение всех вирусов, не существует. Бороться помогают антивирусы — программы, предназначенные для выявления и уничтожения известных им вирусов.
Классификация антивирусных программ
Антивирусные программы имеют разное назначение.
Детекторы — обнаруживают зараженные вирусами файлы.
Врачи (фаги) — «лечат» зараженные программы или документы, удаляя из них вирусы.
Ревизоры — запоминают состояние программ и дисков, сравнивают их текущее состояние с предыдущим и сообщают о выявленных несоответствиях.
Фильтры — перехватывают обращения к системе, которые используются вирусами для размножения и нанесения вреда.
Блокировщики — перехватывают вирусоподобное поведение (открытие файла программы для записи, запись в загрузочный сектор диска и т. п.) и информируют об этом.
Сканеры — единоразово сканируют (проверяют) все файлы на жестком диске и в оперативной памяти.
Иммунизаторы — имитируют заражение компьютера вирусом, чтобы избежать реального заражения.
В ОС Windows 8 и ОС Windows 10 есть встроенный антивирус Windows Defender (Защитник Windows), однако в состав многих операционных систем антивирусные программы не входят.
К числу наиболее популярных коммерческих антивирусных программ относятся ESET NOD32, BitDefender и др. Практически не уступают им по эффективности бесплатные программы 360 Total Security, Panda Free Antivirus, Avast Free Antivirus, Avira Free Antivirus, украинский антивирус Zillya!. Они защищают от вирусов, троянских, шпионских и других программ.
В настройках каждой программы-антивируса можно установить периодичность автоматического обновления антивирусных баз, проверки жесткого диска и т. п. Проверку любого диска, файла или папки на вирусы можно осуществить также средствами контекстного меню.
Предотвращение заражения вирусами
Компьютерные злоумышленники создают новые вирусы постоянно. Поэтому пока будут разрабатываться методы борьбы, новый вирус в основном успевает распространиться.
Для предотвращения заражения нужно соблюдать следующие правила.
• Не используйте свои носители данных на чужих компьютерах, а чужие носители на своем компьютере (а если все же использование носителей необходимо, то проверяйте их на вирусы до и после использования).
• Избегайте нелицензионных программ — основных носителей вирусов.
• Периодически проверяйте на вирусы жесткий диск компьютера.
• Не отключайте защитные программы и периодически обновляйте версии операционной системы, антивирусной программы и вирусной базы.
Вопросы для самопроверки
1. Назовите факторы, представляющие угрозу повреждения данных.
2. Какие правила работы в Интернете повышают информационную безопасность?
3. Предусмотрена ли украинским законодательством уголовная ответственность за незаконное вмешательство в работу компьютеров и сетей?
4. Что такое компьютерный вирус и в чем проявляется его действие?
5. Как можно классифицировать вирусы; антивирусные программы?
6. Как предотвратить заражение компьютера вирусами через носители данных?
Упражнение 24
Научиться работать с антивирусной программой.
1) Запустите текстовый процессор и создайте новый документ.
2) Определите, какая антивирусная программа установлена на вашем компьютере, введите ее название в созданный документ.
3) Определите дату последнего обновления антивирусной программы и запишите в документ.
4) Определите дату последней проверки компьютера антивирусной программой и запишите в документ.
5) С помощью контекстного меню или окна антивирусной программы проверьте на вирусы один из файлов (папку). Сделайте скриншот экрана с результатом проверки и сохраните в документе.
6) Сохраните документ в файле с именем Упражнение 24 в своей папке. Завершите работу за компьютером.
Компьютерное тестирование
Выполните тестовое задание 24 с автоматической проверкой
Это материал из учебника Информатика 9 класс Бондаренко