Similar presentations:
Супер крутая презентация
1.
бюджетное общеобразовательное учреждение города Омска«Средняя общеобразовательная школа № 4 имени И. И. Стрельникова»
Индивидуальный проект
Кибербезопасность
Выполнил: Чураков Тимур,
обучающаяся 10-1 класса
Руководитель: Базыгина Татьяна
Георгиевна , учитель
информатики
2.
Актуальность:Актуальность темы обусловлена стремительным ростом киберугроз в
условиях тотальной цифровизации общества.
Масштабы киберпреступности приобрели характер пандемии: под угрозой
находится не только защита персональных данных, но и функционирование
критической инфраструктуры (энергетика, транспорт, здравоохранение), а также
цифровой суверенитет государств. Ущерб исчисляется триллионами долларов, а
темпы роста атак опережают создание защитных механизмов, что
превращает кибербезопасность из технической задачи в фундаментальное
условие устойчивого развития общества.
3.
Цель:Создание интерактивного WEB-пособия по кибербезопасности для учеников
школы.
Задачи:
• Изучить основные виды киберугроз и методов защиты информации.
• Отобрать и структурировать контент для размещения на сайте.
• Разработать структуру и дизайн веб-сайта.
• Создать интерактивный веб-сайт с тематическим наполнением.
• Провести тестирование сайта и оценить его эффективность.
• Создать информационный листок с qr-кодом на созданный ресурс.
4.
Теоретическая часть1.1 Понятие киберугрозы и эволюция кибербезопасности
Киберугроза - совокупность условий и факторов, создающих опасность
нарушения работы информационной системы (кража данных, шпионаж,
мошенничество).
Эволюция:
1970-е: Зарождение с сетью ARPANET
(криптография).
1980-е: Первые вирусы («Brain», «Morris worm»).
1990-е: Массовое распространение через интернет
и почту.
2000-е: Киберпреступность ради денег (фишинг,
трояны).
2010–2020-е: Кибервойна, атаки на критическую
инфраторию (APT-группы).
5.
Теоретическая часть1.2 Основные виды киберугроз
Вредоносное ПО (Malware): Вирусы, черви, трояны, шпионы.
Ransomware (вымогатели) — шифруют данные и требуют выкуп.
Фишинг (Социальная инженерия): Кража данных через поддельные
письма/сайты.
Виды: Spear-phishing (целевой), Whaling (топ-менеджмент),
Вишинг/Smishing (звонки/SMS).
DDoS-атаки: Массовая отправка запросов для перегрузки и отказа
сервера (через ботнеты).
Атаки на веб-приложения: XSS (внедрение кода на сайты), SQLinjection (взлом баз данных).
Supply Chain Attacks: Взлом через доверенных подрядчиков или
обновление легитимного ПО.
6.
Теоретическая часть1.3 Методы и средства защиты информации
Антивирусы: Сигнатурный (поиск по базе) + Эвристический
(поиск по поведению) анализ.
Межсетевые экраны (Файрволы): Фильтрация трафика, деление
сети на сегменты.
Шифрование: Защита данных при хранении и передаче
(SSL/TLS — «замочек» в браузере).
Многофакторная аутентификация (2FA): Пароль + код из
SMS/биометрия/USB-ключ.
Обновления (Patch Management): Своевременная установка
«заплаток» для закрытия уязвимостей.
Резервное копирование: «Холодные» бэкапы (вне сети) для
восстановления после атак.
Кибергигиена: Обучение сотрудников (не переходить по
подозрительным ссылкам).
7.
Практическая часть2.1 Структура и дизайн веб-сайта
Структура сайта:
8.
Практическая часть2.1 Структура и дизайн веб-сайта
Графическое оформление:
Цветовая гамма фона (серая) сайта была
выбрана не слишком навязчивая,
приглушенная, чтобы не препятствовать
восприятию текстовой информации
9.
Практическая часть2.2 Наполнение сайта
Главная страница:
10.
Практическая часть2.2 Наполнение сайта
Страница урока №1:
11.
Практическая часть2.2 Наполнение сайта
Страница урока №2:
12.
Практическая часть2.2 Наполнение сайта
Страница урока №3:
13.
Практическая часть2.2 Наполнение сайта
Пример прохождения теста на одной из трёх страниц
Правильное прохождение:
Прохождение с ошибками:
14.
Практическая часть2.2 Наполнение сайта
Одна из четырех интересных интерактив:
15.
Практическая часть2.2 Наполнение сайта
Вторая из четырех интересных интерактив:
16.
Практическая часть2.2 Наполнение сайта
Третья из четырех интересных интерактив:
17.
Практическая часть2.2 Наполнение сайта
Последняя интересная интерактива:
18.
Практическая часть2.3 Тестирование сайта
Сайт был протестирован на различных операционных
системах и наиболее популярных Webбраузерах. Сайт был размещен в интеренете по адресу
- https://llonner.github.io/cybersecurity/index.html
19.
Вывод:Проведенное изучение основных видов киберугроз и методов защиты
информации позволило создать информационный ресурс с учетом актуальных
данных и современных требований к кибербезопасности.
Все стадии решения основной задачи работы – собственно создания сайта –
реализованы с учетом первоначальных планов. Содержательная часть была
подготовлена и размещена в соответствии с разработанной структурой и
графическим оформлением.
Можно сделать вывод о том, что запланированные задачи были выполнены, цель
проекта достигнута.
informatics