Ақпараттық қауіпсіздік негіздері
жүктеу/скачать 258.19 Kb.
|
- Бұл бет үшін навигация:
- Шифрлық мәліметтер.
- Вирустардан қорғау.
- Мәліметтерді қорғау.
| Дисксыз компьютерлар. Дисксыз компьютерларде иілгіш не қатты дисктар жоқ. Олар жискі бар компьютерлар орындайдын жұмыс тарды орындай алады, бірақ мәліметтреді иілгіш және қатты дисктарда сақтай алмайды. Сондықтан дисксіз компьютерлар қауіпсіздік жағынан мүлтіксіз: тұтынушылар тасушыда мәліметтерді сақтап оны алып кете алмайды. Дисксіз компьютерларға жүктеме дисктар керек емес. Олар сервермен байланыс орнатып, жүйелік адаптерде құрылған арнайы жүктеме ПЗУ көмегімен жүйеге кіреді. Дисксіз компьютерді қосқанда жүктеме ПЗУ компьютер бастама беретіні туралы серверге дабылдайды. Сервер дабылға жауап береді, ол жүктеме бағдараламлық қамсыздандыруды дисксіз компьютердің жедел жадына беріп, автоматты түрде қолданушыға жүйеге кіру туралы шақыру береді. Пайдаланушы жүйеге кірісімен компьютер оған қосылады.
Шифрлық мәліметтер. Мәліметтерді шифрлау утилиті (encryption) жүйеге бермес бұрын ақпаратты кодтайды. Мәліметтер керекті компьютерге орнаған кезде, олар кодталған ақпаратты дешифрлау үшін қолданылатын код-кілт көмегімен ұғынықты формаға декеодтайды. Ең күшті шифрлау жүйелері арнайы аппаратурада құрылған олардың бағасы өте қымбат. Дәстүрлі шифрлау стандарты - Data Encryption Standard (DES). ОЛ кілттің спецификациясын және шифрлау әдісін сипаттайды. Ақпарат жіберушіге сияқты алушыға да кілтке рұқсат керек. Кілтті бір орыннан екінші орынға жіберуге бір ғана әдіс қолданылады – оны хабарлау. Бұл жерде DES осал жерінің мәселелері туындайды. Осынын ескере отырып Commercial COMSEC Endorsement Program (ССЕР) деп аталатын жаңы стандарт ойлап табылды. Ол DES алмастырды. Вирустардан қорғау. Жүйенің қауіпсіздігін ойластырғанда вирустарды да ескеру керек. Өкінішке орай, бірде бір вирусқа қарсы бағдарлама түгелдей олардың кіруін жоя алмайды, көбінесе бұл бағдарламалар вирустар «шабуылымен» күреседі. Вирустармен күресуде ең тиімді әдіс – рұқсатсыз кіруді алдын алу. Мәліметтерді қорғау. Жаманшылық санына мәліметтердің жойылуы әкелетін барлық зардаптарды жатқызуға болады. Апат себебі әртүрлі болуы мүмкін: адамның өзі жасауынан табиғат катаклизмаларына дейін, соның ішінде: ұрлық және ваедализм, өрт; қорек көзінің тоқтатылуы және қуаттың көтеріліп кетуі: компонеттердің отказ беруі; табиғат апаттары, мысалы, найзағай, су тасқыны, боран және жер сілкінісі. Төтенше жағдайлар себептерінен жүйенің тоқтатылуы әрдайым апат, әрдайым өндірістің күрделі азаюы. Резервті көшірмелерден мәліметтерді қайта құру уақыт алады. Мәліметтерді жоғалту апаттарын алдын алатын әдістер мен желілер бар: магнит таспасына резервтегi көшiрмесiн алу; үзiлiссiз қуат беру көздерi қателiк жасамайтын жүйелер. Осы айтылған барлық жүйелер немесе осылардың біреуі мәліметтердің құндылығы мен ұйым қаржысына байланысты қолданылады. Магнит таспасына резервтегi көшiрмесiн алу. Қарапайым және қымбат емес мәліметтерді жоғалтуды алдын алатын әдіс – ұйым сыртында болашақта көшірмелерді сақтаумен периодты резервті көшірме. Резервті көшірме жүйесі. Жалпы ереже бойынша: егер сіз болашақта бір затсыз күн көрес алсаңыз оның көшірмесін жааңыз. Резервті көшірме үшін нысан таңдау – бүтін дисктар, бөлек каталогтар мен файлдар – маңызды мәліметтерді жоғалтқаннан кейін қаншалықты тез жұмысты жалғастыру керектігіне байланысты. Толық резервті көшіру диск конфигурациясын қайта құруды тездетуі мүмкін, дегенмен, егер мәліметтер мөлшері үлкен болса, онда қосымша магнит таспасының маңызды сандарды керек. Бөлек файлдар мен каталогтарды резервтеу азырақ таспа қажет етеді, бірақ администратор өз қолымен диск конфигурациясын қайта құру керек. Қыйын мәліметтер күнделікті, апта сайын немесе ай сайын резервталыр отыру керек, маңыздығының деңгейі мен қаншаға жаңартылып отыруына байланысты. Резервті көшірудің еңжақсы уақыты – жүйенің аз жүктеме кезі. жүктеу/скачать 258.19 Kb. Достарыңызбен бөлісу:
|