1 БӨлім. «Есептеу жүйелері, желілері және коммуникациялары» ПӘНІ, оның мазмұНЫ
жүктеу/скачать 1.64 Mb.
|
| Ақпаратты қорғау принциптері. Компьютерлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне байланысты туындайтын проблемаларды негізгі үш топқа бөлуге болады.
ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен маңыздылығына нұқсан келтіріледі; ақпаратты модификациялау – ағымдағы мəлімет өзгертіледі немесе толығымен ауыстырылып адресатқа жіберіледі; ақпараттың авторлық құқығын жою. Аталған проблема қомақты зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін (алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау барысында, “қауіпсіздік” терминінің астарында жүйенің қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі: Аутентификация – бұл жүйені қолданушыны тану жəне оған қандай да бір өкілеттілік құқығын беру процесі. Аутентификацияның сапасы немесе деңгейі жайлы сөз қозғалғанда, аталған өкілеттілік бойынша жүйенің бөгде қолданушылардан қорғалу дəрежесін түсіну керек. Тұтастық – сыртқы жағдайдың əсеріне бейімделудің бірегейлігі мен ақпарат мазмұнының сақталуына жауап беретін мəліметтердің жай-күйі. Құпиялық – ақпараттарды рұқсатсыз қолданудың алдын алу. Мəлімет алмасуда бұл термин астарында əдетте ақпараттың ұрлануының алдын алу түсіндіріледі. жүктеу/скачать 1.64 Mb. Достарыңызбен бөлісу:
|