Спутник классного руководителя №7-2010
| Вид материала | Документы |
- Задачи: увидеть за организацией мероприятия/часа роль классного руководителя; увидеть, 30.41kb.
- Конкурс на лучшего классного руководителя 2012 года «Самый классный классный», 1000.52kb.
- Спутник классного руководителя №2, 2011, 3169.71kb.
- Спутник классного руководителя №3, 2011, 1024.97kb.
- Методика тренингов в формировании коллектива старшеклассников. Сегодня я хочу поделиться, 124.64kb.
- Анализ работы методического объединения классных руководителей в 2010-2011 учебном, 162.22kb.
- Спутник классного руководителя №6, 2010, 669.65kb.
- Спутник классного руководителя №2, 2011, 2436.66kb.
- Методика планирования воспитательной работы с классом (папка классного руководителя), 233.27kb.
- Методика планирования воспитательной работы с классом (папка классного руководителя), 229.98kb.
Спутник классного руководителя №7-2010
ПЕРЕЛОМОВА Н.А., д.п.н., профессор, зав. кафедрой управления инновационными процессами и педагогическими технологиями Иркутского ИПКРО, г. Иркутск, научный руководитель МОУ «Гимназия №1» г. Саянска,
ЗОЛОТАРЕВА Е.А., учитель информатики, МОУ «Гимназия №1», г. Саянск.
«ИНФОРМАЦИОННОЕ ВОЗДЕЙСТВИЕ»:
ЦИКЛ ЗАНЯТИЙ ДЛЯ УЧАЩИХСЯ 10-х КЛАССОВ
Занятие 1.
ИНФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
1. Лекция.
Информация - это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.), а также общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму.
Для современного российского информационного пространства характерно наличие широкого спектра различных информационных воздействий как явного, так и скрытого характера.
В связи с этим необходимо осознание преимуществ, опасностей и потенциала методов информационного воздействия, обусловившего их широкое распрост-ранение.
СФЕРЫ
ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ
Наиболее широко информационное воздействие осуществляется в следующих сферах информационного пространства:
Политическая сфера. Является в настоящее время весьма уязвимой, все чаще объектами информационного воздействия становятся политическое и общественное сознание людей, системы формирования общественного мнения, политические партии, технологии проведения выборов.
Социально-экономическая сфера. Используются такие методы, как промышленный шпионаж, рекламная экспансия (принявшая в настоящее время катастрофические размеры, переориентирующая потребителей с использования национальной продукции на зарубежную), а также навязывание ложных стратегий социально-экономического развития.
Культурно-идеологическая сфера. Общество, лишенное культурных устоев, ценностей, духовно-нравственных принципов теряет устойчивость и приходит упадок. При помощи информационных воздействий становится возможным влиять на общественное сознание, формировать желательные духовные ценности культурные традиции.
Психологическая сфера. Здесь целенаправленное информационное воздействие осуществляется на психику человека с целью управления его сознанием, изменением воззрений и ценностных ориентиров. Может носить как самостоятельный характер, так и осуществляться в качестве составной части комплексного информационного воздействия для усиления эффективности других акций. Целью является побуждение к совершению немотивированного поступка, зачастую противоречащего убеждениям, но выгодного для воздействующей стороны.
Управленческая сфера. Применение информационных технологий становится важнейшим фактором эффективной управленческой деятельности. Наиболее остро проблемы осуществления и противодействия информационным воздействиям стоят в обществах «со слабой государственной властью и неразвитым гражданским обществом».
Научно-техническая сфера. Информационное воздействие представляет собой целенаправленное влияние на инфраструктуру противоположной стороны виде несанкционированного ввода информации, нарушения информационных потоков и функционирования критически важных систем.
СТРУКТУРА
ИНФОРМАЦИОННОГО ВОЗДЕЙСТВИЯ
Источник информации - сознание человека или какой-либо носитель для последующего восприятия их человеком:
- материально-вещественные носители (документы, книги, изделия, вещества и материалы);
- излучения и поля (электромагнитные, тепловые, световые, радиационные, гидроакустические, сейсмические и др.);
- сигналы (электрические, акустические, оптические и др., в том числе хранимые на соответствующих накопителях);
- объекты (формы, геометрические фигуры и т.д.);
- человек.
Носитель связан с каким-то получателем (субъектом), имеющим ту или иную возможность доступа к информации.
Информационное сообщение - передаваемые субъектом объекту установка ценности, мотивы, данные.
Информационные каналы - система передачи данных, взаимодействия, доведения информационных сообщений до сведения различных субъектов (Haпример, теле- и радиовещание, пропаганда).
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Сейчас важно понять, какое воздействие на человека и общество оказываю новые информационные технологии. Результаты процесса информатизации имеют для человека не только позитивные последствия, но и негативные. Позитивные и негативные последствия тесно взаимосвязаны, и вторые являются следствием первых. При этом часть негативных эффектов информатизации действительно является следствием процесса информатизации, а часть - следствием неправильного применения результатов информатизации или использования их в преступных целях. Но и те, и другие негативные эффекты представляют опасность для человека, общества и государства. Позитивные результаты информатизации достаточно хорошо исследованы. Поэтому появилась необходимость рассмотреть негативные эффекты, связанные с информацией и порождаемые ими опасности и угрозы. Кроме этого представляет интерес выявить возможные пути защиты от информационных угроз.
Под негативными эффектами информатизации понимаются явления, оказывающие отрицательное воздействие на личность, общество и государство или предоставляющие возможность для такого воздействия.
Безопасность личности связана, прежде всего, с защищенностью сознания, психики личности от манипулирования, дезинформирования, побуждения к негативным поступкам, правонарушениям. Информационная безопасность зависит как от личностных качеств человека, так и от социальных, правовых и других условий в обществе.
От негативных воздействий информации необходимо научиться защищаться. И речь здесь не идет об юридических или технических аспектах защиты от негативных воздействий, речь идет о образовательных аспектах информационной безопасности.
Основным средством парирования информационных угроз, на наш взгляд, является развитие у личности социально-психологической способности самоблокирования информации, оказывающей дестабилизирующее воздействие на сознание. Например, самоблокирование информации, сутью которой является пропаганда насилия, возрастает при усилении массовой реальной угрозы жизни граждан в результате запредельного роста преступности.
Развитие у личности способности к самоблокированию информации, направленной на дестабилизацию общественного сознания, находится в прямой зависимости от интеллектуального уровня самого объекта информации, его духовного развития.
ЗАЩИТА ОТ ИНФОРМАЦИИ
| Выявление негативных информационных воздействий | Идентификация угроз | Создание защитных механизмов |
| Умение анализировать информацию, определять недостоверную, ложную и дезинформацию, т.е. умение работать с информацией | Знание возможных воздействий негативного характера | Умение противостоять манипуляции |
2. Рефлексия.
Вы познакомились с новыми понятиями, назовите их. Назовите различия между безопасностью информации и информационной безопасностью личности (общества, сообщества).
Занятие 2.
ВОЗДЕЙСТВИЕ НА ЛИЧНОСТЬ
1. Лекция.
Знание своих индивидуально-психологических особенностей и общих характеристик и закономерностей функционирования психики становится для человека в настоящее время не просто обязательным элементом его общей культуры, но и необходимым условием безопасности в социальном взаимодействии, в различных межличностных коммуникативных ситуациях.
Как это ни парадоксально, но множество людей куда больше стремятся узнать об устройстве автомобиля и способах обращения с ним, чем о собственных психологических характеристиках и способах использования своих психических возможностей.
Основные источники информационного воздействия на человека в обобщенном виде можно представить следующим образом:
- Государство (в том числе иностранные государства), органы власти управления, другие государственные структуры и учреждения.
- Общество (различные общественные, экономические, политические и ин организации, в том числе зарубежные).
- Различные социальные группы (формальные и неформальные, устойчивые и случайные, большие и малые по месту жительства, работы, учебы, службы, совместному проживанию, проведению досуга и т.д.).
- Отдельные личности (в том числе представители государственных и существенных структур, разнообразных социальных групп и т.п.).
В качестве основных средств информационного воздействия на человека обобщенном виде выделяются следующие:
- средства массовой коммуникации (в том числе информационные систем например, Интернет и т.п.);
- литература (в том числе художественная, научно-техническая, общественно-политическая, специальная и т.п.);
- искусство (в том числе различные направления так называемой массовой культуры и т.п.);
- образование (в том числе системы дошкольного, среднего, высшего и среднего специального государственного и негосударственного образования, систем так называемого альтернативного образования и т.п.);
- личное общение.
Трудно переоценить влияние кинематографа на общественное сознание людей и особенно молодежи. Именно с помощью киноинформации, представляющей собой синтетический информационный канал, где задействован целый комплекс эмоциональных составляющих, формируется образ-модель, отличающаяся наибольшей избираемостью молодыми людьми для подражания.
В то же время кино сегодня не является основным информационным kihi лом, оказывающим наибольшее воздействие на формирование общественного сознания. Ведущая роль в этом все же принадлежит телеэкрану. Взяв на вооружение западные технологии, телевидение использует для влияния на зрителя «смешение жанров», стирание граней между материалами реальности и беллетризированными фактами. Нынешняя телеаудитория с трудом отличает реальную информацию от вымышленной, которая подается в реалистической манере. Дегуманизация информации стала главной чертой современного российского телевидения. Путем подбора соответствующего репертуара и его демонстрации СМИ пытаются навязать общественному сознанию непривычные для граждан РФ стандарты мировосприятия, основой которых является культ наживы, обогащение любой ценой.
В связи с неуправляемым потоком информации возникают серьезные угрозы русскому языку:
• засорение русского языка терминами и словесными оборотами иностранного происхождения, не свойственными традициям русской словесности;
• активное сокращение русскоязычного информационного пространства в ближнем зарубежье.
На основе вышеизложенного выделим основные опасности и угрозы, создаваемые процессом информатизации в духовно-культурной сфере. В этой сфере возникает опасность сильного влияния на психику человека, при этом природа данного влияния остается пока малоизученной, и его последствия трудно прогнозировать.
2. Групповая работа. Назовите основные негативные эффекты компьютеризации, оформим ваши ответы в таблицу.
| Сфера влияния на человека | Негативные эффекты |
| Духовно-культурная сфера | Подмена реального мира виртуальным. Увлечение виртуальной реальностью и выключение из других видов активности (чтение, искусство, спорт и др.), что может привести к однобокому развитию личности. Снижение уровня культуры человека. Шаблонность поведения в пределах схем, созданных виртуальной реальностью. Социальная и личностная дезадаптация человека. Отчуждение человека от других людей. Распространение «компьютеромании» |
| Личная жизнь | Человек стремится изолировать себя не только от прежних друзей, но и от членов семьи. Возникает проблема межличностного общения, так как люди как бы поглощаются сложной и творческой деятельностью в рамках новых информационных технологий. Для них само общение с людьми приобретает строго утилитарный характер, часто оно лишено эмоций и человеческой теплоты |
| Сфера досуга | Компьютерные игры могут формировать эгоцентрическую установку, однобокость мышления и т.п. Особое воздействие видеоигр состоит еще и в том, что в отличие от разглядывания безжизненных картинок в комиксах или пассивного созерцания видеокассет с фильмами ужасов компьютерная игра непосредственно вовлекает зрителя в активное действие. Видеоигры, в которых участникам начисляют победные баллы за успех в совершении на экране акта насилия, морально готовят людей к таким поступкам в реальной жизни |
| Социальная сфера | Опасность использования результатов процесса информатизации в преступных целях привела к реальной угрозе компьютерной преступности. Опасность отрицательного влияния компьютерной техники на здоровье человека привела к реальной угрозе возникновения новых видов заболеваний и к развитию уже существующих |
3. Рефлексия.
Назовите основные источники, сферы и средства информационного воздействия.
Занятие 3.
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
1. Лекция.
Сегодня человеческий фактор в информационной безопасности играет гораздо более важную роль, чем 20 лет назад, когда Интернет не был коммерческим, и его пользователями были лишь специалисты. Многие компании, которые думают, что проблему информационной безопасности можно решить просто с помощью аппаратных и программных средств, сильно заблуждаются. Технологии безопасности, которым мы привыкли доверять, - устройства идентификации, средства шифрования, системы обнаружения сетевых атак и другие - малоэффективны в противостоянии хакерам, использующим методы социальной инженерии. Необходимо умение противостоять социоинженерам - только тогда ваша система безопасности будет комплексной.
НЕПРЯМАЯ АТАКА
Представьте ситуацию: крупный московский офисный центр Вы входите в лифт и видите на полу компакт-диск с логотипом известной компании и наклейкой «Строго конфиденциально. Заработная плата сотрудников за 2010 год». Самая естественная человеческая реакция - взять этот диск и вставить в CD-ROM своего компьютера. Предположим, вы так и сделали. На диске - файл со знакомой иконкой MS Excel Вы пытаетесь его открыть, но вместо столбиков цифр и фамилий видите лишь сообщение операционной системы: «Ошибка, файл поврежден». В этот момент на ваш компьютер помимо вашей воли и без вашего ведома загружается доносная программа. В лучшем случае это «троянец», отслеживающий какие клавиши вы нажимаете и какие совершаете операции, и передающий эту информацию по мгновенно налаженному каналу связи на чужой компьютер. В худшем варианте вирус, который в считанные мгновения разрушит вашу информационную систему распространится по локальной сети, пожирая всю информационную систему ведь подключены к локальной сети, правда?
Это типичный пример социальной инженерии - нарушения информацией безопасности с помощью воздействия на человека. Есть много способов манипулировать людьми, и любопытство - только один из мотивов, который можно использовать.
Почему злоумышленники прибегают к социальной инженерии?
- Это проще, чем взломать техническую систему безопасности.
- Такие атаки не вычислить с помощью технических средств защиты
формации.
- Это недорого.
- Риск - чисто номинальный.
- Работает для любой операционной системы.
- Эффективно практически на 100%.
КЛЮЧИК К КАЖДОМУ
В различных странах люди по-разному подвержены социоинженерному воздействию. Россияне - не самая доверчивая нация, а вот жители США и Японии очень внушаемы. В каждой стране есть свои культурные особенности, которые должен учитывать социоинженер. Например, на западе прекрасно работает «норма взаимности»: если человеку сделать что-то приятное, он будет чувствовать себя обязанным и при первой же возможности постарается отплатить добром. В Испании атака успешнее всего пройдет, если использовать личное доверие завязать жертвой приятельские отношения. А немец скорее поддастся на уловки хакера если сыграть на его приверженности к корпоративному порядку.
Независимо от национальности наиболее уязвимы для атак социоинженеров новые сотрудники. Как правило, им еще не успели рассказать о всех существующих корпоративных правилах, они не изучили регламентов информационной безопасности. Новички еще не знают всех своих коллег, особенно лично. К тому же им свойственна повышенная доверчивость и готовность помочь, дабы зарекомендовать себя как активных и отзывчивых членов команды, на которых можно положиться. Они вряд ли будут интересоваться правами доступа социального инженера, который выдает себя за другого сотрудника, особенно вышестоящего. Возможно, вас атакуют, если ваш собеседник:
- проявляет к вам повышенный интерес, преувеличенное внимание и заботу;
- отказывается дать вам свои координаты;
- обращается к вам со странной или необычной просьбой;
- пытается втереться к вам в доверие или льстит вам;
- говорит с вами подчеркнуто начальственным тоном.
Рассмотрим примеры проникновения в систему.
Наверняка все в детстве баловались с телефонами. Ну, кто не знает таких шуток, как: «Алло, это зоопарк?» - «Нет». - «А почему обезьяна у телефона?». Совершенно безобидный пример издевательства над людьми. А вот еще один подобный пример, но с элементами СИ:
Шутник: Алло! Вас беспокоят с телефонной станции. Измерьте, пожалуйста, длину шнура от трубки к телефону.
Жертва: Метр.
Шутник: Хорошо, для того, чтобы повеситься, хватит.
Следующий звонок.
Шутник: Алло! Это милиция. Вам сейчас хулиганы не звонили?
Жертва: Да, да! Звонили! Разберитесь с ними, пожалуйста!
Шутник: Про трубку и провод спрашивали?
Жертва: Да!
Шутник: И он у вас метр?
Жертва: Да!
Шутник: А почему до сих пор не висим?
Это было лирическое отступление на тему того, как методы СИ используются детьми на бессознательном уровне, в качестве шутки. Рассмотрим простейший пример СИ для проникновения в систему.
Звонок администратору системы.
Взломщик: Здравствуйте, вы администратор?
Администратор: Да.
Взломщик: Я понимаю, что вы ужасно заняты, извините, что отрываю вас от дел, но я не могу войти в сеть.
Администратор (про себя: ЕПРСТ!!! Поработать не дают!): А что компьютер говорит по этому поводу?
Взломщик: Как это - «говорит»???
Администратор (ха!): Ну, что там написано?
Взломщик: Написано «вронг пассворд».
Администратор (ну-ну, еще бы...): А-а-а-а... А вы пароль правильно набираете?
Взломщик: Не знаю, я его не совсем помню.
Администратор: Какое имя пользователя?
Взломщик: Anatoly.
Администратор: Ладно, ставлю вам пароль... мммм... art25. Запомнили? (Если опять не войдет - убью!)
Взломщик: Постараюсь... Спасибо (вот дурак-то!) Конец разговора. Все!
На самом деле это упрощение ситуации, но в некоторых случаях такое может сработать. Какие ошибки допустил администратор? С его точки зрения – никаких. В подобных случаях редко спрашиваются имя, фамилия, должность звонящего, особенно если звонит девушка с приятным голосом. Администраторы часто сталкиваются с забывчивостью пользователей, особенно если сотрудники редко входят в систему. В таких случаях ответственное лицо старается побыстрее положить трубку, и ему хватает того, что пользователь знает свое имя входа в систему. Однако в этом случае взломщик уже знал некоторые сведения о своей цели. Рассмотрим пример с первоначальными нулевыми знаниями.
Звонок на совершенно незнакомый номер.
Взломщик: Алло, извините, вас беспокоят с телефонной станции. Это номер такой-то?
Жертва: Да.
Взломщик: У нас идет перерегистрация абонентов, не могли бы вы сообщим, на кого у вас зарегистрирован телефон? Имя, фамилию и отчество, пожалуйста.
Жертва (говорит информацию).
Взломщик: Спасибо! Так... секундочку... Хорошо, ничего не изменилось. А место работы?
Жертва (с некоторым сомнением называет, а если человек очень подозрительный, то спрашивает, зачем).
Взломщик: Это сведения для новой телефонной книги. По вашему желанию можем внести не одно имя, а всех, кого можно найти по этому телефону.
Жертва (тут с радостью называются имена всех членов семьи с их положением в ней, хотя это и не требовалось).
Информации уже достаточно для попытки взлома. Таким же образом становятся известными номера паспортов и т.д. После такого разговора можно звонить сотрудникам хозяина телефона от имени его родственников и получать дальнейшую информацию.
Еще один пример.
Взломщик: Алло, это приемная?
Жертва: Да.
Взломщик: Это администрация сети. Мы сейчас меняли сетевую систему защиты. Необходимо проверить, все ли у вас нормально работает. Как вы обычно регистрируетесь в системе?
Жертва: Ввожу свои имя и пароль.
Взломщик: Хорошо... Так... (пауза) Какое имя?
Жертва: Anna.
Взломщик: Анна... (пауза) Так... какой у вас раньше был пароль?
Жертва: ienb48.
Взломщик: Та-а-а-ак... Хорошо. Попробуйте сейчас перерегистрироваться.
Жертва (пауза): Все нормально. Работает.
Взломщик: Отлично. Спасибо!
Разумеется, в маленьких организациях, где все знают администратора, это не сработает, зато в больших есть пространство для применения своих способностей.
Наш разум уязвимее, чем программа. Причем нередко уязвимыми становятся те качества, которые мы ценим в людях - например, отзывчивость, преданность и любознательность... Вся социальная инженерия на том и построена, чтобы использовать человеческие слабости для изменения модели поведения.
ДОВЕРЧИВОСТЬ
Это качество заложено в каждом человеке. Доверчивость напрямую связана с нашей врожденной ленью.
К тому же некоторые в силу робости или хорошего воспитания просто не решаются открыто заявить, что собеседник врет, и предпочитают рискнуть, надеясь на его честность. Большую роль в вопросе доверия играют детали, о которых мы сознательно не задумываемся, но которые определяют нашу реакцию - верить человеку или нет.
Пожалуй, главный фактор доверия - уверенность в себе. Если кто-то говорит авторитетным голосом знатока, не допускающего возражений, - люди могут поверить в любую чушь, им сказанную. Конечно, речь не идет о всем известных истинах (хотя опытный софист сможет тебе вполне убедительно доказать, что на солнце минусовая температура, а белое - это на самом деле черное), но в вещах, о которых человек не знает или в которых хотя бы сомневается, - можно легко склонить мнение в нужную сторону. Хороший способ создать иллюзию своей правдивости - сделать несколько заявлений, которые, как известно собеседнику, 100% правдивы, и в то же время подмешать в них несколько лживых доводов. Человек, видя, что ты говоришь правду, автоматически воспримет как правду и твою ложь. Своеобразный аналог теста на знание виновного, переделанный под нужды СИ.
СТРАХ
У каждого из нас свои страхи. Не обязательно это боязнь темноты или, к примеру, пауков. Можно испытывать страх показаться нелепым в какой-то ситуации, страх за последствия невыполненного поручения, страх перед чем-то неизвестным. Существуют миллионы маленьких и больших страхов, которые заставят человека пойти на самые необдуманные поступки, чтобы от них избавиться. Использовать этот психокомплекс легко - достаточно всего лишь вызвать у собеседника один из страхов и сыграть роль «освободителя». Хорошим примером этого будет случай, в котором хакер в течение всего пары минут получает пароль к аккаунту работника банка.
В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку телефона и слышит мужской голос:
- С вами говорит администратор сети, Иван. Как вас зовут?
- Оля!
- Олечка, мы сейчас проводим плановую модификацию программного обеспечения «Операционный день банка». Ты не могла бы назвать мне свой пароль?
-А мне говорили, что чужим нельзя называть свой пароль.
- Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник - Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?
- Да, согласна.
- Тогда назови свой пароль и все будет ОК.
- Мой пароль olja.
- ОК. Спасибо за помощь.
Здесь синжер вызвал у юной особы сразу два страха - задержаться в конторе дольше положенного и вызвать гнев начальства. Последний - особенно эффективен, так как большинство людей все-таки дорожат своей работой и постараются сделать все возможное, чтобы избежать неприятностей.
Страх, кстати, является хорошим стимулом доверия - это естественная защитная реакция нашего организма. Напуганного человека больше заботит, как выйти из этого неприятного состояния, чем мысль о том, что страх может оказаться результатом блефа. Каждый из нас подвержен тем или иным страхам в большей ими меньшей степени, но есть такие, которые сильно влияют практически на всех людей. Это: угроза своей жизни, страх потерять близкого человека (животное), боязнь одиночества, страх перед болью, боязнь не осуществить поставленные цели и т.п.
ЖАДНОСТЬ
Второе качество человека после лени - жадность - является любимым психокомплексом аферистов. Желание людей быстро обогатиться настолько велико, что часто затмевает все разумные мысли, и они идут на очевидную аферу. Использовать жадность в своих корыстных целях просто, нужно всего лишь пообещать человеку что-то, что ему необходимо. Не обязательно деньги - рекламу, информацию, предмет для коллекции, да что угодно. Просто узнай побольше о жертве, о том, что для нее есть ценность, и обещай это. Обещать ведь по закону не запрещено.
2. Рефлексия.
Почему злоумышленники прибегают к социальной инженерии? Человеческие чувства, используемые СИ.