Ақпараттық жүйелер, 050602 – Информатика мамандықтарының студенттеріне Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша



бет4/10
Дата17.06.2016
өлшемі423 Kb.
#141541
1   2   3   4   5   6   7   8   9   10

Өзіндік қорғау құралдары


Өзіндік қорғау құралдарын төмендегідей сұлба арқылы бейнелеуге болады:

Өзіндік қорғау



құжаттау машиналық код сүйемелдеу шектеулі тапсырыспен авторлық

қолданыс жобалау құқық
Сур.2. Өзіндік қорғау

Бағдарламалық жабдықты сүйемелдеуші құжат авторлық құқық субъектісі болып саналып, қорғау функцияларын орындай алады. Бағдарламалық жабдық құжатсыз толық бағалы түрде қолданыла алмайды.

Бағдарламалық жабдыққа есептеуіш жүйенің бейімделуі қажет болған кезде бағдарламаны өңдеуші тарапынан сүйемелдеудің маңызы ерекше.

Шектеулі қолданыс пайдаланушылар шеңберін шектейді, бағдарламалық жабдық санаулы қолданушылар шеңберінде пайдаланылады.

Тапсырыспен жобалау – бағдарламалық жабдықты арнаулы мақсатқа өңдеу. Егер бағдарлама сирек қолданылатын болса, онда бағдарламаның коммерциялық мақсатта ұрлану қаупі де аз болады.

Стандартты бағдарламалық модульдер бағдарламаны сәйкестендіретін, авторлық құқық беретін ерекше белгімен жабдықталады. Жеке таңбалау құны сауда-саттық түсімінен күтілетін түсіммен шамалас болуы керек.




Сұрау салу арқылы ақпаратты қорғау


Қосымша ақпараттың жұмысына парольдер, нөмірлер, кілттер түрінде талап етілетін бағдарламалар сұрау салу арқылы ақпаратты қорғау түріне жатады.

Қосымша ақпаратты сұрау салу арқылы қорғау





Сур.4. Ақпаратты сұрау салу арқылы қорғау

Парольдер – жүйеге ену үшін қажетті кілттер ретінде қарастырылады және ақпарат тұтастығын сақтауды қамтамасыз етеді бірақ, олар басқа мақсаттар үшін де қолданылады, мысалы, дискіенгізгіште жазуды бұғаттауда, мәліметтерді шифрлеу командаларында, т.б.

Парольдерді 7 негізгі топтарға бөледі:


  • қолданушы орнататын парольдер;

  • жүйемен генерацияланатын парольдер;

  • енудің кездейсоқ кодтары;

  • жартылай сөз;

  • кілттік фазалар;

  • “сұрақ -жауап” түріндегі интерактивті тізбек;

  • “қатаң ” парольдер.

Шифрлер - ақпаратты түрлендіруге арналған криптографиялық әдістерді пайдалану. Шифрлер криптоаналитиктер үшін қарапайым болу керек, бірақ кәдімгі пайдаланушылар үшін файлға қол жеткізуді қиындатады. Бағдарламаларды, идентификациялық белгілерді шифрлеуге болады. Бағдарламаны қорғауға арналған шифрдың негізгі сипаттамасы - кілттік шифрдың үзындығы болып саналады.

Сигнатуралар – қорғаныс үшін пайдаланылатын және бағдарламалық тәсілмен тексерілетін электронды есептеуіш машинаның бесаспап сипаттамасы.

Қорғау аппаратурасының көмегімен бағдарламны қорғаудың негізгі принципі – тұрақты есте сақтау құрылғысымен оперативті есте сақтау құрылғысынан бағдарламаларды рұқсатсыз көшіру кезінде бағдарламның өздігінен жойылып кетуіне арналған сигналдарды өндіру.

Арнайы микропроцессорлар (МП) – арнайы оптикалық құрылғы, стандартты интерфейс арқылы қосылады, сұрау салуға кейбір сандық реттілікпен үндеседі. Кемшілігі – бағдарламамен басқарылады.

Электр интеллектісімен қорғау – күрделі қорғаныс алгоритмін таратушы арнайы микропроцессоры бар электронды қорғаныс құрылғыларының бірі.

Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын модульды бұзатын болса, тікелей қорғау динамикалық жады қорегін бұғаулайды да, құпия ақпараттарды жояды.



Активті қорғау құралдары

Активті қорғау құралдары екі топқа бөлінеді: компьютер құрамындағы және оған қатысты емес ішкі және сыртқы активті қорғау құралдары. Ішкі құралдар бағдарламаны бұғаулайды немесе жояды. Активті қорғаудың ішкі құралдарына уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады. Активті қорғаудың сыртқы құралдары - жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады.


Пассивті қорғау құралдары


Пассивті қорғау құралдарына сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ қолайсыз жағдайды болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін бағыттағы әдістер жатады.

Бақылау құрылғысы-деректерге жол ашу, оқиғаларды тіркеу немесе қатынас құру құрылғыларын қорғаудың жалпы бөлігі ретінде қолданылады. Қолданушы түпнұсқадан айыра алмайтындай дәл көшірмені құруға бөгет жасайтын болғандықтан «сулы белгілерді» қолдану жасанды әдістерді қолдану сияқты ерекше орын алады. Қорғаудың психологиялық әдістері ұрланған бағдарламалық өнімде қорғау құрылғылары сақталуы мүмкін деген ойды есіне сақтауға мұқтаж етіп, бұзушыға сенімсіздік тудырып, психологиялық күш салуға негізделген. Сондықтан бағдарламалық қамтамасыз етуге қорғау механизмдері тұрғызылған деген хабар жіберу тиімді. Бағдарламаға айрықша таңбалар енгізудің көтеген қулық әдістері таралған және осының нәтижесінде өзінің барлық кілттер мен қорғау механизмдерін жойғандығына көз жеткізе алмайды, сенімсіздік пайда болады.


Тақырып 4. Компьютерлер мен желілердегі ақпаратты қорғаудың бағдарламалық құралдары.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Вирустардың болу белгілері. Басқа қауіпті бағдарламалар. Антивирустық құралдар. Вирустармен күресудің болашақтағы тиімді бағыттары.

Есептеу жүйесіне немесе желісіне бағдарламалық өніммен танысу, орындау, жою, ұрлау мақсатында рұқсатыз ену талаптары -компьютерлік қарақшылық деп аталады. Мұндай құбылыстың алдын-алу үшін операциялық жүйені, бағдарламалық жабдықты қорғауға, рұқсатсыз енуді бақылауға, бұзушылар категориясын және қолданылатын әдістерді анықтауға арналған қорғаныс түрлері бар.

Хакерлер категориясы:


  1. Хакер –дилетанттар;

  2. Хакер-мамандар(маманданған хакерлер) болып бөлінеді.

Дилетант хакерлер:

  • бағдарламаның тағайындалу мақсатын анықтау үшін қол жеткізуге тырысады;

  • ойын бағдарламаларына қол жеткізуге ұмтылады;

  • бұзақылық мақсатпен із қалдырып деректерді жойып жібереді.

Бұл категориядағы хакерлерге түрткі болған нәрсе, эмоциялық тілегін қанағаттандырудан бастап, жүйені басқаруды жүзеге асыру.

Хакерлер ісіне түрткі болатын жағдайлар:



  • басшылық тарапынан олардың ісіне көзқарас;

  • фирмадағы еңбегін құрметтеу жүйесіне көңілінің толмауы;

  • ашудан туған қасақаналық.

Хакердің болуының өзі жүйені қорғау мәселесіне жауапты қарауды, жүйеге рұқсатсыз енудің алдын-алып, оларды тауып жазалауды талап етеді.

Хакерлер-мамандар – төмендегі мақсатты көздейтін қылмысты топтар:



  • саяси;

  • өндірістік тыңшы;

  • пайдакүнем.

Компьютерлік айла –шарғымен олар фирмаға үлкен материалдық залал әкеледі. Мұндай әрекеттер алдын-ала жоспарланып істі білетіндермен жүзеге асады. Қарақшылар- маманданғандар олар өзі іс әрекетіне фирманың бұрынғы және қазіргі қызметкерлерін тартады.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет