Білім беру бағдарламасы бойынша студенттерге арналған «Ақпараттық коммуникациялық технологиялар»
жүктеу/скачать 3.3 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Қауіп түрлері
| Дəстүрлік. Парольдік қорғаныс механизмі қолданушылардың көпшілігіне таныс,
сондықтан басқа құралдарға қарағанда (м: көздің мөлдір қабықшасының сканерлеу) психологиялық жатсыну тудырмайды. Кепілдік-жүйенің сəлетіне жəне жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Қауіп түрлері Пайда болу табиғаты бойынша табиғи жəне көркемдік қауіптер ажыратылады. Бірінші топқа объективті физикалық процестердің немесе табиғи құбылыстардың компьютерлік жүйеге əсер етуінен туындағандар жатады. Екінші топ адамның іс-əрекетіне байланысты қауіптер. Көріністің қасақана болу дəрежесі бойынша қауіптер бөлінеді кездейсоқ жəне қасақана. Негізгі кездейсоқ қауіптерге мыналар жатады: - жабдықты абайсызда өшіру; - ақпарат тасығыштардың абайсызда бүлінуі; - дұрыс пайдаланылмаған жағдайда жүйенің жұмыс қабілеттілігінің бұзылуына (қатып қалуына) немесе жүйеде қайтымсыз өзгерістерге (файлдарды жою, пішімдеу жəне т. б.) əкелетін бағдарламалық жасақтаманы пайдалану; 67 - лауазымдық міндеттерін орындау үшін қажет емес бағдарламаларды пайдалану. Оларға ойын, оқыту жəне басқа бағдарламалар кіруі мүмкін, оларды пайдалану жүйенің ресурстарын, атап айтқанда, жедел жады мен процессорды шамадан тыс тұтынуға əкелуі мүмкін; - компьютерге вирустарды байқаусызда жұқтыру; - конфиденциалды ақпаратты жария етуге əкеп соғатын абайсыз əрекеттер; - қате деректерді енгізу; -парольдер, шифрлау кілттері, Бос орындар, сəйкестендіру карталары кіретін идентификаторларды жоғалту, біреуге беру немесе жария ету; - жүйені құру, деректерді өңдеу технологиялары, осалдықтары бар бағдарламаларды құру; - қауіпсіздік саясатын немесе жүйемен жұмыс істеудің басқа да белгіленген ережелерін сақтамау; - персоналды қорғау құралдарын өшіру немесе дұрыс пайдаланбау; - абоненттің (құрылғының) қате мекенжайы бойынша деректерді жіберу. Негізгі қасақана қауіптерге мыналар жатады: - жүйеге немесе оның жекелеген компоненттеріне (құрылғыларға, тасымалдаушыларға, адамдарға) физикалық əсер ету, бұл істен шығуға, бұзылуға, қалыпты жұмыс істеудің бұзылуына əкеледі; - есептеу жүйелерінің (электрмен жабдықтау, салқындату жəне желдету, байланыс желілері жəне т. б.) жұмыс істеуін қамтамасыз етудің ішкі жүйелерін ажырату немесе істен шығару; - жүйенің қалыпты жұмысын бұзу бойынша əрекеттер (құрылғылардың немесе бағдарламалардың жұмыс режимдерін өзгерту, жүйе құрылғыларының жиіліктерінде белсенді радио кедергілер жасау жəне т. б.); - пара беру, бопсалау жəне персоналға немесе белгілі бір өкілеттіктері бар жеке пайдаланушыларға əсер етудің басқа жолдары; - тыңдау құрылғыларын қолдану, Қашықтықтан фото бейне түсіру; - байланыс арналары арқылы берілетін деректерді ұстап қалу жəне алмасу хаттамаларын, пайдаланушының авторизациясының байланысқа кіру ережелерін жəне жүйеге ену үшін оларды имитациялаудың кейінгі əрекеттерін анықтау мақсатында оларды талдау; - ақпарат тасығыштарды (магниттік дискілерді, таспаларды, жад микроссхемаларын, жад құрылғыларын жəне тұтас компьютерлерді)жымқыру; - ақпарат құралдарын рұқсатсыз көшіру; - Өндірістік қалдықтарды жымқыру (басып шығару, жазбалар, арнайы ақпарат тасығыштар жəне т. б.); - жедел жадтан жəне сыртқы сақтау құрылғыларынан қалған ақпаратты оқу; - көп тапсырмалы операциялық жүйелер мен программалау жүйелерінің кемшіліктерін пайдалана отырып, асинхронды режимде Операциялық жүйе (оның ішінде қорғаудың ішкі жүйесі) немесе басқа пайдаланушылар пайдаланатын жедел жад аймақтарынан ақпаратты оқу; - парольдерді жəне қол жеткізуді шектеудің басқа да деректемелерін (агенттік жолмен, пайдаланушылардың немқұрайлылығын пайдалана отырып, іріктеу жолымен, жүйенің интерфейсін имитациялау жолымен жəне т. б.) кейіннен тіркелген пайдаланушы ретінде бүркемелей отырып, заңсыз алу; - желідегі жұмыс станциясының, физикалық мекен-жайы, Байланыс жүйесіндегі мекен- жайы, аппараттық кодтау блогы сияқты бірегей физикалық сипаттамалары бар пайдаланушылардың терминалдарын рұқсатсыз пайдалану; - ақпаратты крипто қорғау шифрларын ашу; - аппараттық "арнайы салымдарды", "закладок" жəне "вирустарды", яғни мəлімделген функцияларды жүзеге асыру үшін қажет емес, бірақ қорғау жүйесін еңсеруге мүмкіндік беретін бағдарламалардың осындай учаскелерін енгізу, сыни ақпаратты тіркеу жəне беру немесе функцияны дезорганизациялау мақсатында жүйелік ресурстарға қол жеткізуді 68 жасырын жəне заңсыз жүзеге асыру жүйесі; - заңды пайдаланушының атынан үзіліс кезінде жұмыс істеу мақсатында, кейіннен жалған хабарламалар енгізу немесе берілетін хабарламаларды өзгерту арқылы байланыс желілеріне заңсыз қосылу; - заңды пайдаланушыны жүйеге кіргеннен кейін оны физикалық ажырату жəне кейіннен жалған ақпарат енгізу жəне жалған хабарламалар енгізу арқылы сəтті аутентификациялау арқылы тікелей қосу мақсатында байланыс желілеріне заңсыз қосылу. Айта кету керек, көбінесе шабуылдаушы мақсатқа жету үшін жоғарыда аталған жолдардың біреуін емес, кейбір жиынтығын пайдаланады. жүктеу/скачать 3.3 Mb. Достарыңызбен бөлісу:
|