«Ақпараттық қауіпсіздік және ақпаратты қорғау» · 19 мая, 2022 Тақырып: Кіріспе



бет4/14
Дата30.07.2024
өлшемі52.94 Kb.
#503070
1   2   3   4   5   6   7   8   9   ...   14
ақпараттық қауіпсіздік тапсырмалар

Ақпаратты блоктау – қолданушы ақпаратты ала алмайды. Ақпаратқа жол болмаса, ол өзі жоғалып кетпейді. Себептері: құрылғылардың, мамандардың, программалық қамсыздандырудың болмауы;
Бүтіндігінің бұзылуы:

  • сақтау құрылғыларынан жоғалуы;

  • бүлінуі;

  • мәндік мазмұнының бұзылуы;

  • логикалық байланыстың бұзылуы;

  • дұрыстығының бұзылуы(қолда бар ақпараттың негізгі жағдайына сәйкес келмеуі).

Құпиялылығының бұзылуы – ақпаратпен бөтен адамдардың танысуы. Ақпаратты алу жолының деңгейін оның иесі анықтайды. Құпиялылығының бұзылуы қапаратқа жолдың шектелу жүйесінің жұмысы дұрыс емес болу немесе ақпаратты алудың жанама жолының болуы салдарынан болады;
Санкцияланбаған таралым – ақпараттың меншіктелу және авторлық құқық қорғанысы.
Қорғаныс объектілері:

  • барлық жұмыс станциялары;

  • белгіленген серверлер және орталық компьютер;

  • локальді байланыс каналдары;

  • ақпарат алу жолының реквизиттері.

4, 5 дәріс.
Тақырып: Ақпаратты қорғаудың теориялық әдістері
Дәріс сұрақтары:

  • Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы.

  • Тақ жиындар теориясының негізгі көрінісі.

  • Ықтималдылық-автоматты модельдеудің негізгі көрінісі.

  • Формальды емес жүйелер теориясының негізгі көрінісі.

6 дәріс.
Тақырып: Ақпаратты қорғаудың практикалық әдістері
Дәріс сұрақтары:

  • Басқару.

  • Бөгет.

  • Маскировка.

  • Регламентация.

  • Талап.

  • Еріксіз көндіру.

 
7, 8, 9 10 дәріс.
Тақырып: Компьютерлер мен желілерде ақпаратты қорғаудың программалық құралы
Дәріс сұрақтары:

  • Вирустардан қорғау. Компьютерлік вирустар классификациясы.

  • Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті.

  • Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар.

  • Антивирустық құралдардың классификациясы.

  • Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.

  • Санкцияланбаған кіруден программалық қамтамасын қорғау.

  • Пайдаланушының идентификациясы мен аутентификациясы.

  • ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы.

  • Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.

  • Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару.

  • Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.

  • Зерттеуден программалық қамтамасын қорғауды ұйымдастыру.

  • Отладчик жұмысының спецификалық ерекшеліктерін пайдалану.

  • Қорғалған программалардың программалау тілдері.

Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады. Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы, қатысы жоқ ақпаратты қорғау, электрондық байланыстағы өзара хабар алысу құпиясын сақтау сияқты көптеген мәселелер кіреді. Әрине барлық өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ есептеу техникасының қатысты құқықты қолдану практикасы әлі толық дамымаған, ал шығару процесі технология дамуынан қалып отыр, сондықтан компьютерлік жүйелер жұмысының сенімділігі өзін-өзі қорғау шараларына келіп тіреледі.
Компьютерлік вирустар – бұл жұмыс істейтін компьютерде рұқсат етілмеген іс-әрекеттерді орындауға арналған программа коды. Ол кодта басқа программаға немесе құжатқа деректер тасымалдаушылық белгілі бір аумақтарына ендіріледі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:

  • Программалық вирустар

  • Жүктелетін вирустар

  • Макро вирустар

Программалық вирустар. Программалық вирустар- басқа қолданбалы программаның ішіне мақсатты түрде ендірілетін программалық кодтардың блогы вирусы бар программа жұмыс атқарғанда ондағы вирустық код іске асырылады. Бұл код қатты дискіде және басқа программа файлдық жүйесінде пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы., вирустар, коды басқа программалар денесінде өзін-өзі қайталайды. Бұл процестің көбейуі деп атайды. Белгілі бір уақыт өткеннен соң көшірмелердің белгілі бір санын құрған соң, программалық вирусты бұлдіру әрекетіне көшеді: — программа мен ОЖ-ның жұмысын бұзады, қатты дискідегі ақпаратты жояды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматта — ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге болады, бірақ оған кететін еңбек өте хор.
Программалық вирус компьютерге иілгіш дискілерден, немесе интернеттен алынған тексерілмеген программаларды іске қосқанда енеді. «Іске қосу» деген сөзге ерекше көңіл аудару қажет. Вирус жұқтырған файлдарды көшіргенде компьютерге вирус жұқпайды.
Сондықтан интернеттен алынған барлық деректер қауіпсіздікке тексеруден өтуі қажет, ал егер қай жерден алынғаны белгісіз болса, оларды қарап шықпай-ақ көзін құрту керек.
Жүктелетін вирустар – программалық вирустардың жүктелетін вирустардан ерекшелігі тарату әдістерінің басқаша болуы. Олар программалық файлдарды емес, магниті тасушы иілгіш және қатты дискілер белгілі бір жүйелік аумақтарды бұзады. Сонымен бірге іске қосылып тұрған компьютерде олар уақытша жедел жадыда орналасады.
Әдетте, жүйелік аумағын да жүктелетін вирус бар компьютер іске қосылғанда оның магниттік тасушыдан жұғу басталады. Мысалы компьютерді иілгіш дискіден іске қосқанда вирус алдымен жедел жадыға, содан соң қатты дискінің жүктеме секторына барады, одан ары қарай компьютердің өзі, вирусты ары қарай тарату көзі болады.
Макровирустар. Вирустың бұл түрі макро команданы орындауға арналған құралдары бар қолданбалы программалардағы құжаттарды бүлдіреді. Мысалы, мұндай құжаттарға Microsoft Word мәтіндік редакторының құжаттары жатады. Шабуыл нәтиже сі арқылы юоуы мүмкін, өте қауіпсіз еместей қалпына келтіруі қиын бүлдіруге дейін апара алады.
Компьюетрлік вирустардан қорғану әдістері. Антивирус қорғау құралдары.
Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұр жерде сақталған ақпаратта. Компьютерлік жүйенің бұзылуы –қауіпке әкелетін дұрыс емес сәтсіз мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жағдайлар орындалады.
Қорыта келгенде, компьютерлік жүйеге шабуыл жасау – сол немесе басқа бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі Сондықтан шабулы дегеніміз қауіп төндіруді орындау .
Шабуылды қарастыру — қауіп элементін кездейсоқ анықта уды болдырмау, яғни тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.
Зерттеушілер қауіпсіздену қалпының ұш негізгі түрін анықтаған – бұл қауіпті ашу, толықтыру немесе қызмет көрсетуден бас тарту.
Вирустар жұмыс амалдарына байланысты екі типті болады: резидентті және резидентсіз
Егер программа өшсе вирус та жұмысын аяқтайды. Резидентті вирустар бұдан да қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады, бірақ бұл вирус компьютер жадысында өзінің резиденттік бөлігін қалдырады. Компьютер жадысында қалған вирус операциялық жүйенің және басқа программалардың ішіне енеді. Резиденттік вирустар жедел жадыда жүйе тоқтағанша шейін жұмыс атқарады.
Вирус программасы программа жұмыс істеп отырған уақытта қауіпті. Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады.
Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады. Вирус программасы программа жұмыс істеп отырған уақытта қауіпті.
Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:

  • Вирустың келуін тоқтату

  • Егер вирус тауып компьютерге енсе, онда вирустық шабуылдарды тоқтату

  • Шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.

Қорғау әдістерін таратудың үш түрі бар:

  • Программалық қорғау әдістері

  • Аппараттық қорғау әдістері

  • Ұйымдастырылған қорғау әдістері.

Вирусқа қарсы қорғау құралдары.
Компьютерлік вирустардан қорғау үшін қолдануға болады:

  • Ақпаратты қорғаудың жалпы құралдары

  • Вируспен бұзылудың жағдайларын азайтатын қорғау профилактикалық шараларды;

  • Вирустан қорғауға арналған арнайы программалар.

Компьютерлік вирустан және вирустан қорғау құраларының түрлері:

  • Ақпаратты көшіру –дискінің жүйелік аймақтарын және файл көшірмесін құру;

  • Сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау, яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.

Вирустан қорғауға арналған арнайы программалар

  1. Детекторлар программалары бірнеше әйгілі вирустарды табу үшін қолданылады.

  2. Флаги немесе доктор дискілерді немесе бұзылған программаларды «жазады» (тазалайды), бұзылған программалардан вирус денесін «тістеп алу» арқылы программаларды вируспен бұзылмаған кездегідей қалыпқа келтіреді.

  3. Ревизор (тексеруші) программалар –бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кей ін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.

  4. Ревизор докторлар – ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерден автоматты түрде бастапқы күйге келтіруге бар жағдай жасайды.

  5. Фильтр программалары резидентті түрде компьютердің жедел жадысында орнатыла ды да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.

  6. Вакцина – программалары, дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.



Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   14




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет