Ќазаќстан республикасыныѕ білім жјне єылым министрлігі
жүктеу/скачать 1.42 Mb.
|
| 3.Локалды компьютерлік желілерді ақпаратты қорғау
Желіде мәліметтерді қорғау мәселесін қарастырғанда, қатынау құқықтарын бұзуды жіктеп алу қажет. Олар мәліметтердің жойылуына немесе өзгеруіне әкелу мүмкін. Осындай потенциалды қауіп- қатерлерге келесілер жатады: 1. Құрылғылардың дұрыс жұмыс жасалмауы: - кабельдік жүйенің бұзылуы - тоқ көзінің дұрыс жұмыс істемеуі - дискілік жүйелердің жұмысының бұзылуы - мәліметтерді архивтеу жүйелерінің - желілік карта, жұмыс станциялары мен сервер жұмысының бұзылуы. 2. Программалық қамсыздандыру жұмысының ақауларына байланысты болатын ақпараттың жоғалуы: - программалық қамсыздандырудың қателерін пайда болатын мәліметтердің өзгеруі не жойылып кетуі - жүйеге компьютерлік вирустар енгенде болатын жойылулар. 3. Аривтік мәліметтерді дұрыс сақтамағандықтан пайда болып ақпараттың жойылуы. 4. Қызмет көрсетуші тұлғалар мен қолданушылардың қателіктері: - мәліметтерді кездейсоқ, байқаусыздан өзгерту не жою; - программалық және аппараттық қамсыздандыруды қолданудағы ақаулар. Рұқсатсыз қатынаудан қорғаныс. Локалды және глобалды компьютерлік желілердің кең таралуына байланысты ақпаратты рұксатсыз қатынаудан қорғау мәселесі зор маңызға ие болып отыр. Айтып кететін болсақ, көп жағдайда қастандықтан емес, қолданушылардың қарапайым қателерінен зиян тигізіледі. Олар аса маңызды мәліметтерді байқаусызда бүлдіріп немесе жойып жібереді. Осыған байланысты, қатынауды бақылаумен қатар компьютерлік желілерде ақпаратты қорғау үшін қолданушылардың құқықтарын бөлу қажет. Компьютерлік желілерде қатынау бақылауын ұйымдастырған кезде және қолданушылар мүмкіндіктерін кеңейткен кезде, көбінесе, желілік операциялық жүйелердің қосымша құралдары қолданылады. Осылайша желілік операциялық жүйелердің ең ірі өндірушісі - Novell операциясы - өзінің соңғы NetWare 4.1 өнімінде қатынауды шектеудің стандарт құралдарынан басқа (парольдер жүйесі және мүмкіндіктерді кеңейту сияқты) мәліметтерді қоорғаудың жоғары класын қамтамасыз ететін бірқатар жаңа мүмкіндіктерді қарастырады. Сонымен қатар қорғауды ұйымдастырудың мұндай жүйесінде бәрі бір осал жақтары кездеседі: қатынау деңгейі және жүйеге ену мүмкіндігі парольмен анықталады. Парольді қарап алу немесе келтіріп алуға болатыны анық. Компьютерлік желіге рұқсатсыз ену мүмкіндігін жою үшін соңғы кезде пароль қолданушының жеке “кілті” бойынша идентифи-кациясы түріндегі комбинациясы арқылы ену қолданылады. “Кілт” ретінде пластикалық карта (магнитті немесе іштей қондырылған микросхемалы – смарт – карта) немесе биометриялық ақпарат бойынша (қол сүйектерінің өлшемі бойынша, саусақ іздері бойынша немесе көз қабықшасы бойынша және т.б.) жеке басын идентификациялау үшін әртүрлі құрылғылар қолданыла алады. Сервер немесе желілік жұмыс станцияларын, мысалы, смарт-карталары оқитын құрылғылармен және арнайы программалық қамтамасыз етумен жабдықтай отырып, рұқсатсыз қатынаудан қорғау деңгейін айтарлықтай жоюға болады. Бұл жағдайда қолданушы компьютерге қатынау үшін оқитын құрылғыға смарткарта салу керек және өзінің жеке кодын енгізу керек. Программалық қамтамасыз ету қауіпсіздіктің бірнеше деңгейін қондыруға мүмкіндік береді. Бұлар жүйелік администратормен басқарылады. Қосымша пароль енгізілетін комбинацияланған ену де болуы мүмкін. Бұл кезде клавиатурадан парольді “ұстауға” қарсы арнайы шаралар қолданылған. Мұндай ену парольді қолдануға қарағанда айтарлықтай сенімдірек. Өйткені егер парольді біліп қойса, қолданушы бұл туралы білмеуі мүмкін, ал егер карточка жоғалса, бірден шара қолдануға болады. Смарт-карталар ену контролі, дербес компьютер құрылғыларына қатынау, программаларға, файлдарға және командаларға қатынау сияқты функцияларды жүзеге асыруға мүмкіндік береді. Сонымен қатар ресурстарды қатынауды бұзу мүмкіндіктерін тіркеу, рұқсат етілмеген утилиттер, программалар, DOS командаларын қолдануды тіркеу сияқты функцияларды орындайды. Қашықтан қатынау кезінде ақпаратты қорғау. Өнеркәсіп жұмысшыларының санының өсуімен және жаңа филиалдардың пайда болуымен қашықтықтағы қолданушылардың (немесе қолданушы топтарының) компанияның бас офисіндегі есептеуіш және ақпараттық ресурстарға қатынау қажеттілігі туады. Көбінесе қашықтан қатынауды ұйымдастыру үшін кабельдік линиялар және радиоканалдар қолданылады. Осыған байланысты (каналдармен жіберілетін) ақпаратты қорғау арнайы назарды қажет етеді. Кейбір жағдайда қашықтан қатынаудың мосттары мен маршрутизаторларында пакеттер сегментациясы–оларды бөлу және екі линиямен параллель жіберуді қолданылады. Бұл “хакердің” линиялардың біреуіне заңсыз қосылу кезінде мәліметтерді “ұстауына” мүмкіндік береді. Сонымен қатар мәліметтерді жіберу кезінде қолданылатын жіберілетін пакеттерді сығу процедурасы “ұсталынған” мәліметтерді расшифровкалау мүмкін еместігіне кепілдеме береді. Бұдан басқа, қашықтықтан қатынау мосттары мен маршрутизаторлары қашықтықтағы қолдану-шыларға желінің бас офисіндегі бөлек ресурстарға қатынауды шектейтіндей етіп программалауға болады. жүктеу/скачать 1.42 Mb. Достарыңызбен бөлісу:
|