КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Лекция № 3. Компьютерные сети. Компьютерные вирусы
План: 1. Локальные сети. 2. Глобальные сети. 3. Система гипертекстовых страниц WWW. 4. Адреса сайтов и страниц. 5. Программы-браузеры. 6. Возможности Internet. 7. Пути проникновения вирусов. 8. Компьютерный вирус. Признаки появления вирусов. 9. Классификация вирусов. 10. Программы обнаружения и защиты от вирусов. 11. Основные меры по защите от вирусов. 1. Локальные сети Компьютерная сеть – объединение нескольких ЭВМ для совместного решения информационных, вычислительных, учебных и других задач. Сетевые технологии позволяют совместно использовать ресурсы – накопители большой емкости, печатающие устройства, базы и банки данных. Локальные сети (ЛС) объединяют относительно небольшое число компьютеров в пределах одного помещения, здания или учреждения, используются для автоматизации управленческой деятельности. Характерная особенность ЛС – наличие связывающего всех абонентов высокоскоростного канала связи для передачи информации в цифровом виде. Существуют проводные и беспроводные (радио) каналы. Каждый из них характеризуется следующими параметрами: • Скорость передачи данных. • Максимальная длина линии. • Помехозащищенность. • Механическая прочность. • Удобство и простота монтажа. • Стоимость. В простейших сетях компьютеры могут быть полностью равноправны. В крупных сетях выделяется один (или несколько) мощных компьютеров для обслуживания потребностей сети (хранение и передача данных, печать на сетевом принтере). Такой компьютер называется сервер и работает под управлением сетевой операционной системы. Все остальные компьютеры называются рабочими станциями. ЛС в зависимости от назначения и технических решений могут иметь различные конфигурации (топологии): Процесс передачи данных по сети происходит по следующей схеме:
2. Глобальные сети В начале 1970 г. начала действовать сеть ARPANET, предназначенная для управления военными операциями и надежного сетевого соединения с подрядчиками, выполнявшими военные заказы. С 1973 г. сеть стала международной, в ней участвовали тысячи компьютеров, что заставило полностью переработать механизм доступа к сети. В 1983 г. протокол TCP/IP позволил подключиться к сети с помощью телефонной линии; произошло отделение MILNET – сети военно-промышленного комплекса. В 1988 г. была создана технология единой информационной паутины (WWW), и все сетевые ресурсы превратились в единую гипертекстовую структуру. В 1995 г. сеть стала самой крупной массовой коммуникацией. Принцип организации связи в Internet – Интернет представляет собой объединение огромного числа сетей различных уровней. Малые сети имеют выходы (шлюзы) в сети более высокого ранга, в согласованную систему адресов и протоколов (правил) передачи данных, и так образуют Internet – сеть сетей. Структура глобальной компьютерной сети – Для функционирования сети существуют специальные компьютерные узлы, объединенные между собой каналами связи. Каждый узел – это один или несколько мощных компьютеров, постоянно подключенных к сети (работают чаще всего под управлением ОС UNIX), такие компьютеры называются хост-машинами, если при этом они хранят банки информации, то их называют серверами. Управляет узлом или сервером провайдер – организация (фирма), предоставляющая пользователю за определенную плату доступ в Internet. Провайдеры кроме серверов имеют специальные высокоскоростные каналы связи (волоконно-оптические кабели или спутниковую связь), позволяющие одновременно работать в Internet сотням и даже тысячам пользователей. Аппаратные средства и протоколы обмена информацией Для подключения к Internet необходимо: ü Коммуникационное оборудование (модем) и канал связи (телефонная линия). ü Адрес хотя бы одного сервера (договор с провайдером). ü Коммуникационные программы (программа-клиент на подключаемом компьютере). ü При обмене информацией все компьютеры должны использовать единые правила. Протокол – это набор соглашений о правилах формирования и форматах сообщений Internet, о способах обмена информацией между абонентами сети. Типы протоколов – Базовые протоколы, отвечающие за физическую пересылку электронных сообщений (TCP, IP, TCP/IP). Прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Internet (HTTP, FTP и т.д.). Режимы информационного обмена – Диалоговый режим (или режим реального времени), называется on-line. Пакетный режим, когда пользователь передает порцию информации в коротком сеансе связи и отключается от сети, пока его запрос не будет обработан, называется off-line. 3. Система гипертекстовых страниц www Большинство документов Интернет имеет гипертекстовый формат. Службу Internet, управляющую передачей таких документов, называют WWW. Средой WWW называют обширную совокупность Web-документов (отдельный документ – Web-страницей). Web-страница – это наименьшая единица всемирной паутины, которая может содержать текст, графические иллюстрации, мультимедийные объекты, гипертекстовые ссылки. Гиперссылка – это выделенный фрагмент документа, с которым ассоциирован адрес другого Web-документа. Гиперссылки, соединяя между собой множество различных страниц, образуют гигантскую паутину (название World Wide Web). Документы www хранятся на постоянно подключенных к Internet компьютерах – Web-серверах. Обычно на Web-сервере размещают не отдельный документ, а группу тематически связанных документов, называемых сайтом или Web-узлом. Для создания Web-страниц используется HTML – специализированный язык для разметки гипертекста. Служит для описания структуры документа и позволяет управлять форматированием текста, размещением в документе графических и мультимедийных иллюстраций, заданием гипертекстовых ссылок. 4. Адреса сайтов и страниц Каждый ресурс Всемирной паутины имеет свой уникальный адрес, называемый адресом URL (универсальный указатель на ресурс), представляющий собой координаты документов или сервисов Internet. Адрес URL содержит указания на прикладной протокол передачи, адрес компьютера и путь поиска документа на этом компьютере. Общая часть имени у группы компьютеров в Internet, определяющая местонахождение компьютера и категорию организации-владельца называется домен. Доменные имена бывают нескольких уровней. Домен самого верхнего, первого уровня, определяет географическое местонахождение сервера. Пример типичного адреса – http://www.siren.ru/info/job.html http – протокол передачи гипертекстовых документов; www.siren.ru – доменное имя сайта, которое указывает на определенный сервер; ru – домен верхнего уровня для России; info/job.html – путь к документу на удаленном компьютере, наклонной чертой отделяются каталоги; job.html – название ресурса (Web-страницы); .html – расширение файла, указывающее на его тип – гипертекстовый документ Internet. 5. Программы-браузеры Для работы в Internet необходимы специально разработанные программы для просмотра документов – браузеры, применяющие для передачи информации протокол передачи гипертекста. Они содержат набор инструментов, позволяющих просматривать информационные материалы, размещенные в сетях, выделять и копировать необходимую информацию и т.п. Каждый браузер передает определенную информацию производителям данного программного обеспечения. Сравнительная таблица передаваемой информации.
6. Возможности Internet ü Получение информации по самым разным темам, включая науку, спорт, учебу, последние новости, искусство, развлечения, политику и т.д. ü Отправлять и получать сообщения по электронной почте e-mail. ü Загружать (копировать в свою систему) полезные программные продукты и другую интересующую информацию. ü Высказывать свое мнение или делиться знаниями по разным темам через многочисленные группы новостей (дискуссионные группы). ü Общаться в реальном времени (chat) с другими людьми, которые разделяют ваши интересы, набирая на клавиатуре все, что хотите сказать. ü Просматривать интересные видеоматериалы, слушать музыку, путешествовать в трехмерном пространстве и т.п. Информационные поисковые системы Информационная поисковая система представляет собой специализированный Web-узел. Машины поиска исследуют Web-страницы, анализируют их содержание и создают огромные БД. После ввода критерия поиска, машина поиска ищет в БД и находит максимальное количество совпадений. Затем на экране выводится список Web-страниц, которые подходят под указанные при поиске критерии. Наиболее распространенные поисковые системы: Rambler, Aport, Yandex, Google и др. Электронная почта (e-mail) Электронной почтой (e-mail) называется передача сообщения с одного компьютера на другой электронным способом. Для отправки сообщений можно использовать программу электронной почты Outlook Express (Internet Explorer). Адреса электронной почты Internet имеют определенный формат и состоят из двух частей, разделенных символом @, например: pkp@vlink.ru pkp – имя пользователя @vlink.ru – почтовый сервер (или провайдера), обрабатывающий корреспонденцию данного пользователя (.ru – расширение российского пользователя) Сообщения для адресата накапливаются на почтовом сервере, а затем передаются на компьютер адресата по запросу. Телеконференции (Internet News) Телеконференция – это способ общения людей, имеющих доступ в сеть Internet, предназначенный для обсуждения каких-либо вопросов или распространения информации. Полезным источником информации являются телеконференции UseNet. Сообщение называется письмом или статьей, все письма группируются по темам в группы новостей (Newsgroups), а совокупность новостей называется конференциями или новостями (News). Каждый может разместить в группе свое сообщение (статью) или послать свой ответ на чужое. Названия телеконференций строятся слева направо, первый уровень в имени – основной идентификатор, указывающий направленность данной группы новостей. Наиболее распространенные идентификаторы старшего уровня: ü Bis – бизнес ü Comp – компьютеры ü Soc – социология ü Talk – политика или общественное мнение ü Bionet – биология ü Sci – наука (все отрасли, кроме биологии) ü Rec – отдых и развлечения Internet позволяет общаться в реальном времени с любым пользователем сети, данная услуга называется IRC (Internet Relay Chat). Общение ведется с помощью ввода сообщений на клавиатуре. Разговором в реальном времени данный сервис называется из-за того, что между посылкой сообщения и ответом на него проходит очень короткое время – около секунды. Chat – это способ общения людей, имеющих доступ в сеть Internet, предназначенный для обсуждения каких-либо вопросов или распространения информациив режиме реального времени. 7. Компьютерные вирусы. Пути проникновения вирусов Компьютерный вирус – специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера, шпионаж. Основными путями проникновения вирусов являются: ü Сменные носители. ü Компьютерные сети. Заражение жесткого диска может произойти при загрузке программы, содержащей вирус. Зараженным является диск, в загрузочном секторе которого находится программа-вирус. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы (.exe,.sys,.bat,.cmd,.msh). При запуске зараженной программы управление передается сначала вирусу, который переписывает себя в другую рабочую программу, а затем возвращает управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую программу. 8. Признаки появления вирусов ü Прекращение работы или неправильная работа ранее успешно работающих программ. ü Медленная работа компьютера. ü Невозможность загрузки операционной системы. ü Исчезновение файлов и каталогов или искажение их содержимого. ü Изменение даты и времени модификации файлов. ü Изменение размеров файлов. ü Неожиданное значительное увеличение количества файлов на диске. ü Существенное уменьшение размера свободной оперативной памяти. ü Вывод на экран непредусмотренных сообщений или изображений. ü Подача непредусмотренных звуковых сигналов. ü Частые зависания и сбои в работе компьютера. 9. Классификация вирусов Вирусы можно классифицировать по следующим признакам: ü Среде обитания. ü Способу заражения. ü Степени воздействия. ü Особенностям алгоритма. Способ заражения ü Резидентный вирус – при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряются в них; находятся в памяти компьютера и являются активными до выключения компьютеров. ü Нерезидентный вирус – не заражают память компьютера и являются активными ограниченное время. Среда обитания ü Сетевые вирусы – распространяются по различным компьютерным сетям. ü Файловые вирусы – внедряются в исполняемые модули (.sys,.exe), но могут внедряться и в другие типы файлов. Заражая исполняемый файл, вирус всегда изменяет его код. ü Загрузочные вирусы – внедряются в загрузочные сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). В загрузочных вирусах выделяют две части – голову и хвост. ü Файлово-загрузочные вирусы – заражают файлы и загрузочные секторы винчестера. Степень воздействия ü Безвредные – практически не влияют на работу, уменьшают свободную память на диске. ü Неопасные – аналогичны безвредным, но проявляют свое действие в каких-либо графических или звуковых эффектах. ü Опасные – могут привести к различным нарушениям в работе компьютера. ü Очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Особенности алгоритма ü Паразитические – простейшие, изменяют содержимое файлов и секторов диска, достаточно легко обнаруживаемые и уничтожаемые. ü «Черви» – вирусы-репликаторы, самовоспроизводящаяся программа, распространяются по сети, рассылают свои копии адресам электронной почты, найденных на компьютере. ü «Стелсы» (невидимки) и руткиты – вирусы перехватывают обращения Windows к пораженным файлам или секторам и подставляют вместо себя незараженные участки, позволяют скрытно взять под контроль взломанную систему, очень качественно маскируют свое присутствие. ü Вирусы-мутанты – наиболее трудно обнаруживаемые, содержат алгоритм шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. ü Квазивирусные или «троянские» не способны к самораспространению, очень опасны, т.к. маскируясь под полезную программу, удаляют и модифицируют данные, собирают и пересылают информацию, передает управление компьютером удаленному пользователю. ü Вирусы-«призраки» не имеют ни одного постоянного участка кода, трудно обнаруживаются, основное тело – зашифровано. ü Макровирусы – поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (например, документы Microsoft Word с расширением.doc) ü Полиморфные вирусы – наиболее опасны, модифицируют свой код в зараженных программах так, что два экземпляра одного и того же вируса не совпадают. ü Backdoor-вирус или бот – выполняют несанкционированное управление компьютером, контролирует доступ в Internet. Обычно состоит из небольшой программы, тайно устанавливаемой на атакуемый компьютер и программы управления таким компьютером, для несанкционированной почтовой рассылки спама. ü HighJacker (хайджекер) – всплывающие окна с вредной рекламой (спам-ссылки), изменение настроек браузера на рекламу, изменение параметров Internet-соединений. ü Spyware (шпион) – вирус, который чаще всего селится в бесплатном ПО, собирает информацию о пользователе и отправляет ее через сеть, например компаниям, которые занимаются рассылкой рекламы. 10. Программы обнаружения и защиты от вирусов Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Виды антивирусных программ ü Программы-доктора или фаги. ü Программы-фильтры. ü Программы-вакцины или иммунизаторы.
Дата добавления: 2014-01-07; Просмотров: 683; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |