План-конспект внеклассного мероприятия Безопасность сети Интернет


Внеклассное мероприятие по информатике: «Безопасность в сети Интернет»
Класс: 8,9,10,11 классЦель: изучить опасные угрозы сети Интернет и методы борьбы с ними;
Задачи:
Образовательная: изучить приемы безопасности при работе в сети Интернет;
Развивающая: развитие интереса к предмету, информационной культуры; развитие способность анализировать и обобщать;
Воспитательная: воспитание аккуратности, точности, самостоятельности, сотрудничества;
Предварительная подготовка учителя: изучение материала, написание конспекта, создание презентации, создание теста, подготовка видеоролика.
Дидактические основы урока:
Методы обучения: словесные, наглядные.
Тип урока: объяснение нового материала.
Формы учебной работы учащихся: фронтальная.
Оборудование: ПК, проектор, экран, презентация «Безопасность в сети Интернет».
План:
Организационный момент
Введение в тему
Объяснение материала
Итог
Ход мероприятия:
Организационный момент:
сообщение темы мероприятия;
краткий план деятельности.
Введение в тему:
подготовить детей к восприятию темы;
нацелить на продуктивную работу. 
Сегодня наше мероприятие посвящено теме «Безопасность в сети Интернет». (Слайд 1)
Видеоролик безопасность в сети Интернет.( http://vmeste-rf.tv/broadcastRelease/77305.do)
Слайд 2 – На сегодняшний день практический каждый человек, пользуется сетью Интернет. Возможности Интернет безграничны: учеба, поиск необходимой информации, перевод денежных средств, отдых и многое другое. Однако, многие пользователи даже не задумываются о том, какая опасность поджидает нас во всемирной паутине.
Поэтому особенно остро встала проблема защиты детей от угроз в сети Интернет. В феврале 2014 года в Совете Федерации прошли парламентские слушания на эту тему, был выявлен ряд проблем и разработаны рекомендации.
Слайд 3 – Среди проблем, в частности, были обозначены низкая грамотность детей в вопросах безопасного поведения в Интернет-пространстве, недостаточность существующих учебных курсов в части компьютерной грамотности.
Для того, чтобы сделать "всемирную паутину" безопасной для детей и научить их правильно вести себя в Интернет-пространстве в российских школах будут проводиться единые уроки. В ходе занятий предполагается в форме обсуждения и практикума объяснить школьникам основные правила предотвращения киберугроз.
3.Объяснение материала:
Слайд 4 – Предоставление доступа к информационным ресурсам сети Интернет.
В образовательных целях ресурсы Web могут быть использованы:
школьниками – как источник дополнительной информации для повышения эрудированности и выполнения учебных проектов;
Слайд 5 – Информационные Интернет-ресурсы образовательного назначения
Слайд 6 – Коллекции цифровых образовательных ресурсов
Единая коллекция цифровых образовательных ресурсов – http://school-collection.edu.ru
Единое окно доступа к образовательным ресурсам – http://window.edu.ru
Информационная система «Единое окно доступа к образовательным ресурсам» (Информационно-методическое пособие для учреждений общего образования) – http://catalog.iot.ru/pdf/window_edu_ru.pdf
Каталог образовательных ресурсов «Школьный мир» – http://www.myschools.ru
Каталог электронных образовательных ресурсов – http://fcior.edu.ru
Слайд 7 – Системы тестирования
Единый государственный экзамен в Санкт-Петербурге – http://www.ege.spb.ru
Единый портал Интернет-тестирования в сфере образования – http://www.i-exam.ru
Информационный портал Центра аттестации и контроля качества образования Министерства образования Республики Саха (Якутия) – http://www.egesakha.ru
Онлайн–сервис для проведения тестирований Let's test – http://letstest.ru
Онлайн-тестирование по информационным технологиям (проект учебного центра «Сетевая академия») – http://tests.academy.ru
Сервер тестирования – http://www.rostest.runnet.ru
Слайд 8 – Ресурсы образовательного назначения
Видеоуроки «ИнтернетУрок» – http://interneturok.ru
ВСЕВЕД: все об образовании – http://www.ed.vseved.ru/
Коллекция «История образования» Российского общеобразовательного портала – http://museum.edu.ru
Методические материалы и программное обеспечение для школьников и учителей: сайт К.Ю. Полякова – http://kpolyakov.narod.ru
Образовательные проекты компании «Кирилл и Мефодий» – http://edu.km.ru
Обучающие сетевые олимпиады – http://oso.rcsz.ru
Сайт «Профориентация: кем стать?» – www.proforientator.ru
Школьный сектор Ассоциации RELARN – http://school-sector.relarn.ru
Игра «Изучи интернет-управляй им» http://игра-интернет.рф/ - позволяет изучить устройство Интернета через игровую форму.
Слайд 9 – Общая безопасность в интернете.
В наши дни интернет стал неотъемлемой частью нашей жизни. С его помощью мы получаем информацию, общаемся, обмениваемся данными, оплачиваем товары и услуги, отправляем документы для поступления в вузы и делаем многое другое.
Вместе с тем интернет таит в себе опасности — о них необходимо знать, чтобы избегать их.
Слайд 10 – В первую очередь это действия мошенников, которые хотят получить финансовую или иную выгоду.
Мошенники могут быть хорошо оснащены и использовать самые разные инструменты и методы — например, вирусное программное обеспечение, поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях и почтовых сервисах.
Теперь давайте обратимся к статистике в сети Интернет. Рейтинг самых опасных угроз распределяется следующим образом
Вредоносные программы
Кража информации
Халатность сотрудников
Хакерские атаки
Финансовое мошенничество
Спам
Аппаратные и программные сбои
Как вы видите, угроз много и все они связаны между собой, например, из-за халатности сотрудников может произойти кража информации, а кража информации в свою очередь, может быть связана с финансовым мошенничеством.
Но, конечно же, лидером среди угроз являются вирусы. Давайте посмотрим, что такое вирусы, и какими они бывают.
Слайд 11 – Компью́терные вирусы. Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.
Слайд 12 – Классификация
Принято разделять вирусы на следующие группы.
Файловые вирусы. Это вирусы-паразиты, которые при распространении своих копий обязательно изменяют содержимое исполняемых файлов, при этом файлы, атакованные вирусом, в большинстве случаев полностью или частично теряют работоспособность)Загрузочные вирусы. Это компьютерные вирусы, записывающиеся в первый сектор гибкого или жесткого диска и выполняющиеся при загрузке компьютера.
Скриптовые вирусы. Требуют наличия одного из скриптовых языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты.
Макровирусы. Это разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office.
Вирусы, поражающие исходный код. Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты.
Слайд 13 – Рекомендации:
Использовать антивирусное программное обеспечение с обновленными базами вирусных.
Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус.
Внимательно проверять доменное имя сайта (например, www.yandex.ru), так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.yadndex.ru).
Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.
Не подключать к своему компьютеру непроверенные съемные носители.
Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.
Слайд 14,15,16 – Мошеннические письма.
Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги.
В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.
Пример «нигерийского письма»:
«Дорогой друг!
Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д’Ивуар, где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов) долларов США. Мне нужно ваше желание помочь нам - чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и неспекулятивные дела, которые Вы посоветуете.
Искренне Ваша,
Миссис Мариам М. Сесе-секо»
Рекомендации:
Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.
Игнорировать такие письма.
Слайд 17,18,19 – Получение доступа к аккаунтам в социальных сетях и других сервисах.
Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов.
Мошенники могут получить доступ к учётной записи жертвы следующими способами:
Заставить жертву ввести свои данные на поддельном сайте.
Подобрать пароль жертвы, если он не является сложным.
Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты.
Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Рекомендации:
Использовать сложные пароли (сложные пароли состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).
Никому не сообщать свой пароль.
Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик.
Не передавать учетные данные — логины и пароли — по незащищенным каналам связи (незащищенными, как правило, являются открытые и общедоступные wi-fi сети).
Внимательно проверять доменные имена сайтов, на которых вводятся учетные данные.
Слайд 20 – Безопасность платежей в интернете.
Слайд 21, 22 – В 2013 году ущерб от карточного мошенничества в России составил 4,6 млрд рублей (данные FICO), за год этот показатель вырос на треть. Это четвертое место по объему карточного мошенничества среди стран Европы (после Великобритании, Франции и Германии).
Фиктивные звонки от платежных сервисов
Мошенник может позвонить и представиться сотрудником банка или Яндекс.Денег и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька.
Рекомендации:
Помнить, что банки и платежные сервисы никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS.
Никому не сообщать пароли, пин-коды и коды из SMS от своего кошелька или банковской карты.
Слайд 23 – Выманивание SMS-пароля незнакомцем
Пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа. Сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.
Рекомендации:
- Никому не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.
Слайд 24,25 – Фальшивые письма от платежных сервисов
Пользователь может получить фальшивое письмо от имени Яндекс.Денег, своего банка или других платежных сервисов. Например, о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные.
Единственная цель таких писем — заставить пользователя перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены. В дальнейшем эти данные могут быть использованы, например, для доступа к счету пользователя. Кроме того, на таком сайте компьютер может быть заражен вирусом.
Рекомендации:
Помнить, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
Не переходить по ссылкам из таких писем и не вводить свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, Яндекс.Денег или другого платежного сервиса.
Перед вводом своих платежных данных на каких-либо сайтах проверять название сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может называться money.yanex.ru
Слайд 26, 27 – Слишком выгодные покупки
Выгодную, но фальшивую покупку могут предложить пользователю где угодно – в интернет-магазине, в группе в соцсети, по электронной почте. На первый взгляд, объяснение может быть правдоподобное: подарили – не понравилось, это — распродажа конфискованного на границе товара и т.д. Оплатить такой товар предлагается онлайн — переведя деньги на банковскую карту, электронный кошелек или мобильный номер.
Рекомендации:
Не доверять объявлениям о подозрительно дешевых товарах.
Перед покупкой искать отзывы в интернете об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, отказаться от покупки.
Слайд 28, 29,30 – Что делать? — если...
…вы потеряли карту.
Срочно позвоните в банк, попросите ее заблокировать и перевыпустить. Желательно, с новым номером. Пока вы не заблокируете карту, любой, у кого она окажется в руках, сможет воспользоваться ей — например, оплатить дорогую покупку в интернет-магазине.
…вам пришло уведомление о платеже, который вы не совершали.
Подайте в банк заявление о чарджбеке (отмене операции). В нём максимально подробно опишите произошедшее. Банк рассмотрит ваше обращение и вернет вам деньги. Не затягивайте с подачей заявления, чтобы обработка вашего чарджбека успела произойти в срок от 30 до 60 дней с момента совершения операции.
…вы забыли пароль от электронного кошелька.
Зайдите на сайт платежного сервиса и нажмите на ссылку "Восстановить пароль", система запросит мобильный номер, к которому привязан кошелёк. Укажите его, и на него придёт SMS с кодом для восстановления пароля.
Соблюдая эти не сложные правила, вы сможете избежать угроз в сети Интернет.
Далее учащимся предлагается пройти небольшой тест.
Закончите предложение: Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно…
Административному кодексу
Трудовому кодексу
Уголовному кодексу
Гражданскому кодексу
Какой классификации вирусов на сегодняшний день не существует?
По поражаемым объектам
По поражаемым операционным системам и платформам
По количеству поражаемых файлов
По дополнительной вредоносной функциональности
Какой из приведенных паролей является более надежным
123456789
qwertyannaivanova13u91A_Ivanova
Для того, чтобы антивирусные программы обеспечивали наилучшую безопасность вашего ПК, необходимо:
Установить несколько антивирусных программ
Удалить все файлы, загруженные из сети Интернет
Своевременно обновлять антивирусные базы
Отключить компьютер от сети Интернет
Какой из браузеров считается менее безопасным, чем остальные:
Mozilla FirefoxInternet ExplorerGoogle ChromeOperaКакие действия не рекомендуется делать при работе с электронной почтой?
Отправлять электронные письма
Добавлять в свои электронные письма фотографии
Открывать вложения неизвестной электронной почты
Оставлять электронные письма в папке Отправленные
Что необходимо сделать, если на экране появилось окно с просьбой отправить SMS для дальнейшей работы?
Отправить SMS сообщение
Выполнить форматирование жесткого диска
Перезагрузить компьютер
Не отправлять SMS сообщение
Согласно какому документу в России проводится правой ликбез по вопросам защиты информации в ЭВМ?
Трудовому кодексу РФ
Доктрине информационной безопасности РФ
Стратегии развития информационного общества РФ
Конвенции о правах ребенка
Зачем необходимо делать резервные копии?
Чтобы информация могла быть доступна всем желающим
Чтобы не потерять важную информацию
Чтобы можно было выполнить операцию восстановления системы
Чтобы была возможность распечатать документы
Что необходимо сделать, если на сайте в Интернет, вдруг появилось сообщение о быстрой проверке ПК с просьбой перезагрузки компьютера?
Перезагрузить компьютер
Отформатировать жесткий диск
Закрыть сайт и выполнить проверку ПК
Выключить компьютер.

Использованы материалы:
Мельников В.П. Информационная безопасность и защита информации: учеб.пособие для студентов высших учебных заведений; 3-е изд., стер.-М.: Издательский центр «Академия», 2008. – 336 с.
Безопасный компьютер и Интернет для детей: новая программа повышения квалификации преподавателей АПКиППРО //Microsoft в образовании. — [Электронный ресурс]. — Электрон. дан. – cop. 2008 – Режим доступа: http://www.ms-education.ru.
Википедия – свободная энциклопедия http://ru.wikipedia.org/wiki/Компьютерный_вирус