«Ақпаратты қорғау» ПӘнін оқыту-әдістемелік кешен

Семей

1. 
   Глоссарий
   

2. 
   ДӘРІСТЕР
   

• 
  ақпараттық кауіптерге карсы әрекет;
  
• 
  интернетте жасырын жұмыс істеу;
  
• 
  ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.
  

Соңғы кездері – «Информациялық қоғам» термині жиі қолданылуда. Талдауларға қарағанда өнімділік күшінің және өндіріс қатынасы «Информациялық қоғамның негізгі еңбек затының үлкен бөлігі болып ақпарат және білім, ал еңбек құралы – ақпараттық технология ретінде анықталады. Электронды есептеуіш машиналарының жаңа биіктерге көтерілуінің негізінде ақпараттық технологиялар жаңа ақпараттық технологиялар атына ие болып әртүрлі салаларда қолданыс таба бастады. Ғылымға, экономикаға, өндіріске ақпараттық процестерді енгізу үшін қазіргі ақпараттық технологияға негізделген білім жүйесін құру қажет. Адам өз шығармашылық потенциалын толық аша алатындай, өз мүмкіндіктерін дамытып, өз білімін үздіксіз шыңдай алатындай жағдай жасауы тиіс. Қазіргі технологиялар электронды ақпараттың кез-келген көлемін орналастырудың, сақтаудың, өңдеудің және кез-келген қашықтықтарға тасымалдаудың шексіз мүмкіндіктерін береді. Жаңа ақпараттық құралдар және бұрын белгісіз мүлдем жаңа ақпараттық кеңістік құруда. Ол бұрын болған техниканы алуды және ақпаратты өңдеуді түпкілікті өзгертеді. Желідегі біріктірілген компьютерлер аса мол мөлшерде алуан түрлі мәліметтерге қол жеткізеді. Ақпараттық технологиялар үлкен мүмкіндікті көрсете отырып, өзімен бірге мүлдем жаңа, көрсетілетін қауіпі үшін аз оқытылған облыс апатты нәтижеге соқтыруы мүмкін. Компьютерлік қылмыстар санының көбеюі соңында экономиканың бүлінуіне әкеп соғуы мүмкін. Атомдық бекетті және химиялық мекемелерді басқаруда қолданылатын ақпараттық технологиялардың істен шығуы экологиялық апат әкелуі мүмкін. Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар пакеті түрінде жүзеге асырылады. Электронды ақпараттарды, ДК-ді қорғау, оларды пайдалану ерекшеліктерімен байланысты. Дербес компьютерді қорғау үшін сақталған ақпарат қауіпсіздігін қамтамассыз ету мүмкіндігін кеңітетін әр түрлі программалық әдістер қолданылады. Стандартты дербес компьютерді, электронды ақпараттарды қорғау құралдарының ішінде кең тарағандары:

• 
  парольдік ұқсастыруды пайдаланып, мүмкіндік ресурстарын қорғау құралдары;
  
• 
  әртүрлі ақпаратты шифрлау әдістерін қолдану;
  
• 
  компьютерлік вирустардан қорғау және архив құру.
  

Қазіргі уақытта адам өміріндегі Интернеттің рөлін бағалау оңай емес. Интернетті игерген адамның алдынан көптеген жеңілдіктер мен мүмкіндіктер ашылады. Күн сайын дүние жүзілік тормен жұмыс істеушілердің саны артып баражатыр, болашақта олардың санының еселену мүмкіндігі зор.

Алайда Интернетті зиянсыз деп ойлау үлкен қателік. Торда жұмыс істеу тәжірибесі болмай, белгілі қауіпсіздіктерді қолданбай жұмыс істеу көптеген қыйыншылықтар туғызады. Бағалы ақпаратты жоғалтудан бастап, компьютердің бұзылуы, әуелі еш бір жазықсыз заңға қайшы келетін жұмыстар үшін жазаға тартылуға дейін барады.

Жұмыс істеу тәжірибесі болғанның өзінде Интернет ортасында өзіңді емін-еркін ұстауға болмайды. Өйткені жер шарының кез-келген түкпіріндегі қара ниетті адамдар күн сайын Интернет торына жаңа вирустарды, хакерлік шабуылдар жасайтын шпиондық бағдарламаларды т.б. жіберіп отырады. Олардың шабуылынан ешкімде қорғалмаған. Дегенмен де әр кімнің қауіп-қатерді мейлінше азайтуға мүмкіндігі бар.

Бұл бөлімде Интернет ортасында қолданатын ережелер мен кауыпсіздік амалдарын меңгересіңдер. Сонымен қатар компьютерді өзге адамдардың қол сұғуынан қорғайтын бағдарламалармен танысасыздар.

Ақпараттық кауіптерге карсы әрекет

Компьютерді Интернеттен келетін залалдардан мейлінше қорғау үшін келесі шарттарды орындау керек.

• 
  Ең алдымен компьютерге жақсы антивирус орнатып, әрдайым бақылау жүйесін іске қосу керек. Соның арқасында вирус пайда бола салысымен оны табуға мүмкіндік пайда болады.
  
• 
  Интернеттің белгісіз салаларын аралағанда мүқият болған жөн. Қазіргі уақытта вирустар мен қауіпті бағдарламалар қаулап баражатыр. Олардың компьютерге кіріп кетуі үшін сайттарды ашудың өзі жеткілікті.
  
• 
  Модемнің динамигі қосулы тұруы қажет. Бұл компьютерге кірмекші болған алаяқтарды дер кезінде табуға мүмкіндік береді. Егерде жұмыс кезінде модем сіздің бұйрығыңыз сіз нөмір тере бастаса тез арада Интернеттен шығып кетіңіз, оны желіні суырып тастау арқылы жүзеге асыруға болады. Содан соң компьютерді арнайы Antispyware тектес бағдарламалармен тексеріп шығу керек.
  
• 
  Интернеттен файлдарды, архивтерді көшіріп болғаннан кейін міндетті түрде оларды антивируспен тексеріп алып содан кейін оларды ашуға болады.
  
• 
  Егерде белгісіз жіберушіден немесе күмәнді адрестен келген хаттарды да жаңартылған мықты антивирустық бағдарламалармен тексерген жөн.
  
• 
  Егерде сізге жасырын код не күмәнді щеттерді төлеуге хат келсе, еш уақытта оған жауапбермеңіз.
  
• 
  Спамдық хаттарға да жауап бермеген жөн. Жауап берген жағдайда ол хаттардың саны көбейіп кетуі ықтимал.
  
• 
  Интернетте жұмыс істеп болғаннан кейін желілік кабельді телефон желісінен ажыратып тастаған дұрыс.
  

Интернетті қолданушылардың көбі «интернет желісінде жасырын жұмыс істеуге мүмікндік бар ма?» - деген сұрақты жиі кояды. Бар, ол көптеген мүмкіндік береді. Мысалы, кез келген ресурстарды аралап, сол мезетте IP-адрес арқылы ешкімде сізді анықтай алмайды. Одан басқа, қарапайым жағдайға қарағанда веб-ресурстарға жол ашылады. Жалпы алғанда желіде ешқандай із қалдырмаған дұрыс, өйткені ол алаяқтарға өте қолайлы жағдай жасайды. Интернет жұмысында жасырын істеудің бірнеше амалдарын қарастырайық.

Ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.

Өз жұмыстарыңның іздерін жасыру режиміне өту үшінСервис^ Свойства обозревателякомандаларын басып пайда болған терезеденОБЩИЕбөліміне өтіңіз (1- сурет) .

Сол бөлімдегіУдалить «Cookie», Удалить файлы и Очистить батырмаларына көңіл аударыңыз. Бұл файлдар қолданушының пайдаланған түйіндер жайлы ақпараттарды сақтайды.Удалить «Cookie»батырмасын басқан кезде бұйрықты растайтын терезе шығады.

Удалить файлыбатырмасы Интернеттің уақытша файлдарын тез арада өшіруге арналған. Үнсіз жағдайда ондай файлдар C:\Documents and Settings\Қолданушы аты^осаі Settings\Temporary Internet Files адресінде орналасады.

Алайда қалаған жағдайда ол адресті қалауыңыз бойынша өзгертуге болады. Ол үшін Параметры батырмасын басу қажет. Пайда болған терезеден Переместить батырмасын басқанда кішігірім тағы бір терезе пайда болады, онда Windows ережелеріне сәйкесОбзор папоктерезесінен өзіңізге қажет бағытты таңдайсыз.

Егер де Интернетте тек сылкаларды ғана қолданған болсаңыз онда жоғары айтылған амалдар арқылы із жасыруға болады, ал Internet Explorer адрестік жолағына жазған болсаңыз онда ол ашылмалы тізімінде сақталады.

Ол үшінСвойства обозревателятерезесіндегіОбщиебөліміндегіОчистить батырмасын басу керек, сол кезде адрес жолағының ашылмалы тізімі түгелдей өшеді сол үшін алдын ала керекті адрестерді сақтап алған дұрыс болады.

Керек болған жағдайда өшірілген тізімді қайта қалпына келтіруге болады. Ол үшін соған арналған функция арқылы жүйені қалпана келтірсе болғаны.

Қорғау пәні. Қорғау құралдары.Интернетте прокси серверді қолдану

Прокси-серверді қодану. Өз IP-адресіңді Интернетпен жұмыс істегенде жасыру амалының ең көп тарағаны ол прокси-серверді қолдану болып табылады.

Прокси-сервер деген не және оны қалай қолданады?

Прокси-сервер -бұл пайдаланушы компьютері мен Интернет арасындағы компьютер. Прокси-серверді пайдалану арқылы жасырыну пайдаланушының IP-адресін өзге бір адреспен алмастыру арқылы жүзеге асады. Бұл амал веб-ресурстарға кіруге мүмкіндік береді. Сонымен қатар прокси-серверді қолдану Интернеттегі жүмыс істеу жылдамдығын жылдамдатады, алайда ол керісінше де болуы мүмкін. Ол прокси-серверге байланысты болады.

Прокси-серверді қолдану үшін алдымен оның адресін және порт нөмірін табу керек. Оны таныстарыңыздан сұрап көріңіз, мүмкні олар нақты жұмыс істейтін прокси-сервердің адресі мен порт нөмірін білетін болар. Ал білмесе -Интернеттегі іздеу программаларында «прокси-сервер» сөздерін теріп табылған адрестерді қарасаңыз болады.

Алайда мынаны ескерген жөн, табылған адрестердің көбі жұмыс істемейді. Прокси- серверлердің қайсысы жұмыс істейтінін өз күшіңізбен тексеруге болады, бірақ ол өте көп уақытты талап етеді. Ол үшін арнайы утилиттерді пайдалануға болады. Оларды Интернеттің өзінен табуға болады. Утилиттердің жұмысы қарапайым, прокси-сервер адрестерінің тізімін енгізгеннен кейін көп ұзамай олардың істеп тұрғандарының тізімі бөлек шығады.

Интернетке прокси-сервер арқылы шығу үшін браузерді алдын ала теңшеп алу керек. Мысал ретінде Internet Explorer параметірлерін теңшеуді қарастырайық. Басты менюденСервисСвойства обозревателякомандаларын таңдап пайда болған терезеденПодключениябөліміне өтеміз.

Нәтижесінде Интернет Параметрытерезесі пайда болады.

Прокси-сервер режимін іске қосу үшін, прокси-сервер аймағындаИспользовать прокси-сервер для этого подключения (не применяется для других подключений) деген жерге жалауша қоямыз. Сол сәттен бастап АдресжәнеПортаймақтары ашылады. Пернетақтаның көмегімен қажетті прокси-сервер қолданатын IP-адрес пен порт нөмірін енгіземіз.

Порт жолағының оң жағындағы Дополнительно батырмасының арқасында прокси- сервердің қосымша параметірлерін өзгертуге мүмкіндік аламыз. Батырманы басқаннан кейін экранда терезе пайда болады.

Бұл терезе екі аймақтан тұрады:СерверыжәнеИсключения.

Серверыаймағында әр-бір протоколға бөлек прокси-сервер белгілеуге болады. Ол үшінОдин прокси-сервер для всех протоколов деген жерден жалаушаны алып тастап прокси-сервер қолданатын IP-адрестер мен порттарды енгізу керек. Үнсіз жағдайда жалауша қоюлы тұрады, ал өзгерту енгізгенге тек НТТР жолағы ғана жарамды болады.

Исключения айманыда прокси-серверді қолданбайтын веб-адрестер тізімін жасауға болады.

Бекіту сұрақтары:

1. 
   Ақпараттық кауіптерге карсы әрекеттер қандай?
   
2. 
   Қорғау пәні дегеніміз не?
   
3. 
   Қорғау құралдарын атаңыз.
   
4. 
   Прокси-сервер деген не және оны қалай қолданады?
   

• 
  Анонимайзерді қолдану;
  
• 
  Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдары;
  
• 
  Ақпаратты қауіпсіздендіруді камтамасыз ету әдістері.
  

Анонимайзерді қолданудың ешқандай қиындығы жоқ оның жұмысы прокси-сервер жұмысына ұқсас. Әр анонимайзердің өзінің адрес жолағы болады, қажетті адресті сол жерге енгізіп қасындағы батырманы басу керек. Нәтидесінде сіз қажетті сайтқа өтесіз. Интернет-обозревательдің адрес жолағына көңіл аударыңыз, ондағы адрес әдеттегідей болмайды. Мысалға, әдетте ол мына түрдегідей болса www.piter.com , http://www. anonymizer.ruанонимайзерін қолданғанда оның түрі мынадай болады: http://www. anonymizer.ru/cgibin/webprox? session=demo&form=header&url=www.pit er.com.

Кейбір анонимайзерлерде параметірлерін теңшеуге (настройка) болады, бірақ ол міндетті емес. Әдетте олардың теңшеулері жалауша мен ауыстырғыштар арқылы теңшеледі.

Жұмыс істеп тұрған прокси-серверді табудан гөрі жұмыс істеп тұрған анонимайзерді табу оңай екедігін ескерген жөн.

Интернеттегі алаяқтықтың көп тарағаны алдап ақша алу. Интернетте алдаудың бұл түрінің дамуы соншалық оған арнап бір бөлек кітап шығаруға да болады. Күн сайын олар өздерінің шеберліктерін арттырып, дүние жүзіндегі интернет қолданушыларға миллиондаған шығын әкелуде. Бұл бөлімде Интернет арқылы алдап ақша алудың дамыған және де кең таралған жолдарымен танысасыздар.

Олардың көбі негізінен бір жобамен жұмыс істейді: пайдаланушыға тез әрі оңай байып кетудің амалын ұсынады, тіпті ол үшін ешқандай жұмыс атқарудың да керегі жоқ деп көндіреді. Жалғыз шарты берілген мекен-жай бойынша белгілі бір көлемдегі ақшаны аудару керек, содан кейін ақша судай ағып келеді. Бұл кәдімгі бизнес шарттары: «жұмыстан пайда түсіру үшін ең алдымен оған салым жасау керек»- деп еліктіреді. Әрине ақша аударылғаннан кейін хат жіберуші із-түссіз жоғалып кетеді. Кейбір жағдайларда еш бір мәнісі жоқ шаррат келуі мүмкін. Алдау жолдарын анығырақ талқылайық.

«Нигериялық спам» -бұл ақшаны алдап алудың бірден-бір аламы, бұл амал бойынша пайдаланушы хат алады оның мәтіні шамамен мынадай:

Мен, Пәленшеев Пәленше, жақын арада Саддам Хусейннің хатшысы болып жұмыс істедім (Ясир Арафат, хатшы, бухгалтер т.б) сол уақытта 50 млн -ды (Баға сан алуан болуы мүмкін) жасырын жол мен иемденіп алдым. Бірақ оларды өзім счеттан ала алмаймын(себебтерде әр түрлі болуы мүмкін) маған бөтен адамның көмегі керек. Сіз маған көмектесе аласыз. Ол үшін сіз шетелдік банктерден ақша аударылатын счет ашуыңыз керек. Көмегіңіз үшін сізге түскен ақшадан 5% (1%және 20% арасында) тиесілі болады.

Одан кейін пайдаланушыға накладнойға кеткен шығынды жабу үшін ақша аударуды сұрайды. Әдеттегідей ақша аударылғаннан кейін пайдаланушыдан еш қандай көмектің керегі де жоқ. Ал хат жіберуші жоғалып кетеді.

Ақшаның пайда болу тарихы әр түрі болуы мүмкін: «ақшаны жасырын иемденіп алдым»-деген сияқты басқа «қиыншылық жағдайына түскен олигархтың ақшасын сақтап

қалуға көмектесуіңізді сұраймыз. Ол үшін счет ашыңыз.... Ақша аударылады.... кейбір

шығындарды төлуіңіз қажет... » амалдар болуы ғажап емес.

Алайда бұл амал неге «нигериялық спам» деп аталады? Өйткені осы тектес алғашқы хаттарда Нигерияның бұрынғы диктаторы жазылып соның ақшалары деп сипатталатын. Қазіргі уақытта көпке танымал, атақты адамдардың аттары жиі қолданылады.