«Криптология» ПӘнінің ОҚУ-Әдістемелік кешені



жүктеу/скачать 2.09 Mb.
бет7/11
Дата02.07.2016
өлшемі2.09 Mb.
#173059
1   2   3   4   5   6   7   8   9   10   11

Бекіту сұрақтары:

      1. Ақпараттық кауіптерге карсы әрекеттер қандай?

      2. Қорғау пәні дегеніміз не?

      3. Қорғау құралдарын атаңыз.

      4. Прокси-сервер деген не және оны қалай қолданады?

Дәріс 9. Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілерінің сипаттамаларын анықтау. Ақпаратты қорғау жүйесін моделдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері.

Мақсаты: Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеуді және талдауды оқып үйрену.

Жоспар:

  • Анонимайзерді қолдану;

  • Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдары;

  • Ақпаратты қауіпсіздендіруді камтамасыз ету әдістері.


Анонимайзерді қолдану. Прокси-сервермен қатар кең қолданысқа енген анонимайзер. Анонимайзер-негізінен прокси-севрердің бір түрі. Бірден-бір айырмашылығы анонимайзерді қолданғанда ешқандай қосымша теңшеулер жасаудың керегі жоқ. Негізінен анонимайзерде прорт нөмірі болмайды, ол кәдімгі интернет-адресі бар веб-страница болып табылады. Мысалға, көпке танымал орыс тілді анонимайзерді http://www.anonymizer.ru адресі бойынша табуға болады.

Анонимайзерді қолданудың ешқандай қиындығы жоқ оның жұмысы прокси-сервер жұмысына ұқсас. Әр анонимайзердің өзінің адрес жолағы болады, қажетті адресті сол жерге енгізіп қасындағы батырманы басу керек. Нәтидесінде сіз қажетті сайтқа өтесіз. Интернет-обозревательдің адрес жолағына көңіл аударыңыз, ондағы адрес әдеттегідей болмайды. Мысалға, әдетте ол мына түрдегідей болса www.piter.com, http://www.anonymizer.ru анонимайзерін қолданғанда оның түрі мынадай болады: http://www.anonymizer.ru/cgibin/webprox? session=demo&form=header&url=www.pit er.com.

Кейбір анонимайзерлерде параметірлерін теңшеуге (настройка) болады, бірақ ол міндетті емес. Әдетте олардың теңшеулері жалауша мен ауыстырғыштар арқылы теңшеледі.

Жұмыс істеп тұрған прокси-серверді табудан гөрі жұмыс істеп тұрған анонимайзерді табу оңай екедігін ескерген жөн.



Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдары, ақпараттықауіпсіздендіруді камтамасыз ету әдістері. Интернет арқылы алдау арқылымәжбүрлеп (Вымогать).

Интернеттегі алаяқтықтың көп тарағаны алдап ақша алу. Интернетте алдаудың бұл түрінің дамуы соншалық оған арнап бір бөлек кітап шығаруға да болады. Күн сайын олар өздерінің шеберліктерін арттырып, дүние жүзіндегі интернет қолданушыларға миллиондаған шығын әкелуде. Бұл бөлімде Интернет арқылы алдап ақша алудың дамыған және де кең таралған жолдарымен танысасыздар.

Олардың көбі негізінен бір жобамен жұмыс істейді: пайдаланушыға тез әрі оңай байып кетудің амалын ұсынады, тіпті ол үшін ешқандай жұмыс атқарудың да керегі жоқ деп көндіреді. Жалғыз шарты берілген мекен-жай бойынша белгілі бір көлемдегі ақшаны аудару керек, содан кейін ақша судай ағып келеді. Бұл кәдімгі бизнес шарттары: «жұмыстан пайда түсіру үшін ең алдымен оған салым жасау керек»- деп еліктіреді. Әрине ақша аударылғаннан кейін хат жіберуші із-түссіз жоғалып кетеді. Кейбір жағдайларда еш бір мәнісі жоқ шаррат келуі мүмкін. Алдау жолдарын анығырақ талқылайық.

«Нигериялық спам» -бұл ақшаны алдап алудың бірден-бір аламы, бұл амал бойынша пайдаланушы хат алады оның мәтіні шамамен мынадай:

Мен, Пәленшеев Пәленше, жақын арада Саддам Хусейннің хатшысы болып жұмыс істедім (Ясир Арафат, хатшы, бухгалтер т.б) сол уақытта 50 млн-ды (Баға сан алуан болуы мүмкін) жасырын жол мен иемденіп алдым. Бірақ оларды өзім счеттан ала алмаймын(себебтерде әр түрлі болуы мүмкін) маған бөтен адамның көмегі керек. Сіз маған көмектесе аласыз. Ол үшін сіз шетелдік банктерден ақша аударылатын счет ашуыңыз керек. Көмегіңіз үшін сізге түскен ақшадан 5% (1%және 20% арасында) тиесілі болады.

Одан кейін пайдаланушыға накладнойға кеткен шығынды жабу үшін ақша аударуды сұрайды. Әдеттегідей ақша аударылғаннан кейін пайдаланушыдан еш қандай көмектің керегі де жоқ. Ал хат жіберуші жоғалып кетеді.

Ақшаның пайда болу тарихы әр түрі болуы мүмкін: «ақшаны жасырын иемденіп алдым»-деген сияқты басқа «қиыншылық жағдайына түскен олигархтың ақшасын сақтап

қалуға көмектесуіңізді сұраймыз. Ол үшін счет ашыңыз.... Ақша аударылады.... кейбір

шығындарды төлуіңіз қажет... » амалдар болуы ғажап емес.

Алайда бұл амал неге «нигериялық спам» деп аталады? Өйткені осы тектес алғашқы хаттарда Нигерияның бұрынғы диктаторы жазылып соның ақшалары деп сипатталатын. Қазіргі уақытта көпке танымал, атақты адамдардың аттары жиі қолданылады.



Бекіту сұрақтары:

  1. Анонимайзерді қолдану дегеніміз не?

  2. Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдарын ата.

  3. Ақпаратты қауіпсіздендіруді камтамасыз ету әдістері.


Дәріс 10. Автоматты ықтималды моделдеудің негіздері. Формалды емес жүйелердің негіздері. Мәліметтерді өңдеу электрондық жүйелердің кұрылысы, программалы қамтамасыздандырудың кұрылысы, мәліметтерді өңдеудің жүйелік құралдары, мәліметтерді өңдеудің қолданбалы құралдары.
Мақсаты: Автоматты ықтималды моделдеудің және формалды емес жүйелердің негіздерін, басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық туралы түсініктерін қалыптастыру.

Жоспар:

  • Web Money және басқада ақша төлеу қызметтері;

  • Мәліметтерді өңдеу электрондық жүйелердің кұрылысы;

  • программалы қамтамасыздандырудың кұрылысы;

  • Мәліметтерді өңдеудің жүйелік құралдары

Бұл жағдайда ақшаны алдап алу әр түрлі хакерлік қызметтерді төлеу арқылы жүзеге асырылады. Көбінесе почталық қорапшаны амалдап ашу, пароль іздеп табу, сайтқа жарнама жасап танымал ету деген амалдар қолданылады. Мысалға, кез-келген пайдаланушы өзінің бастығының почталық қорапшасын көргісі келеді. Немесе өзінің бәсекелесінің почтасын, пайдаланушыны қызықтырарлық жағдайлар өте көп. Осының бәрі бар болғаны 30-$ (кез-келген баға болуы мүмкін). Қызмет төленгеннен кейін пайдаланушы жауабын еш бір үмітсіз шексіз күтуі ғажап емес.

«Сайттарды танымал ету» амалдарын да қарастырып кеткен жөн болар. Кез келген сайт иелері өзінің сайтына кірушілер саны көп болғанын қалайды. Сайтқа кірушілер санын бақылау үшін сайтқа арнайы есептеуіш орнатады. Оларды Интернеттен сан алуан түрлерін табуға болады. Егер сайтқа кірушілер саны көп болса онда соның арқасында біраз пайда табуғада болады. Мысал ретінде онда ақылы жарнама қоюға болады. Осы жағдай сайт иелерін алаяқтардың қолына түсіреді.

Сайт иелерінің көбі Интернеттен «Қысқа мерзімде сайттарды танымал ету- арзан әрі сапалы»-деген көптеген хабарламалар көрген болар. Кейбір жағдайларда тіпті алдын ала ақша төлеуді де талап етпейді. Пайдаланушы сол қызметтерді пайдаланады да көп ұзамай нәтижесін көреді: сайтқа кірушілер саны екі, үш еселене бастайды. Әрие бұл жағдайда пайдаланушы Интернетте өз сайтына мықты жарнама жасалып сайтқа кірушілер саны тағыда артады деген оймен ол көрсетілген қызметке ақша аударады. Алайда ақша аударылған соң сайтқа кірушілер саны тез арада азайып кетеді. Олардың саны бұрынғы қалпына келеді. Негізінен Интернетке ешкім ешқандай жарнама жасаған жоқ. Оның орнына алаяқтар есептеуішті оңай амалдармен жасанды айналдырады.

Күн сайын неше түрлі интернет төлеу жүйелері дамып келе жатыр, оларды ішінде дамыған әрі танымалдары мыналар: Web Money және «Яндекс. Деньги». Бүл жүйелерді қолдану көптеген жұмыстарды жеңілдетеді, мысалы, тез арада алынған заттардың ақшасын төлегенде, істелген жұмыстарға төлегенде көптеген жеңілдіктер әкеледі. Бұл жүйенің дамуына бірден бір себеп ақша аударғанда ол аударылымдар туралы салықшылар мен сол сияқты мекемелер еш нәрсе біле алмайды. Сол үшін бұл жерде де алаяқтар өз жұмыстарын істеуде.

«Қақпан» интернеттегі көптеген тегін жарнама тақтайшаларына хабарлама ретінде қойылады немесе спамерлік хат арқылы жіберіледі. Хабарламаның немесе хаттың құрама шамамен мынадай:

Қайырлы күн! Мен Web Money (немесе «Яндекс.Деньги» т.б.) компаниясында техникалық қолдауқызметінде ұзақ уақыт жұмыс істедім. Жақында мені еш бір себебсіз жұмыстан шығарып жіберді. Бірақ жұмыстан шығар алдында мен құпияларын ұрлап үлгердім. Егер арнайы кошелекқа (кошелектарға) ақша аударса, онда үш күннің ішінде ол ақша сізге кем дегенде үш есе(пес есес, он есес) көлемде қайтып келеді. Кошелек нөмірі: №. Ақшаны жиып алуға асығыңыз! Уақыт шектеулі! Сәттілік тілеймін!

Бұл қарапайым алдаудың бір түрі екенін және ешқандайда «кошелек» жоқ екндігін түсіндірудің керек жоқ деп ойлаймын. Кейде өздерінің компьютерлеріне ақша төлемдерін жүргізетін интернет-жүйесін жаңадан орнатып олардың мүмкіндіктерімен толық таныспайды да қолданушылар осындай қырық өтіріктерге сеніп қақпандарға түсіп жатады.



Web Money және басқада ақша төлеу қызметтері әртүрлі «кошелектарды» іздестіріп оларды жоюда.

Мәліметтерді өңдеу электрондық жүйелердің кұрылысы, программалы қамтамасыздандырудың кұрылысы. Қазіргі уақытта көп адамдар Интернет арқылы жұмыс іздестіруде. Бұл өте қолайлы: жарнама беріп, оның жауабын үйден шықпайақ күте беруге болады. Әрине бұл жерде де алаяқтар өз орындарын тапты.

Ақшаны алдап алудың осы саладағы көпке танымал түрі мынадай. Қолданушыға хат келеді, ол спамерлік болуы міндетті емес өзі қалдырған резюмесіне келген жауап ретінде келуіде мүмкін. Хатта неше түрлі ертегілер жазылады: «Мен кедей болғанмын, қарызға батып барымнан айырылдым, бірақ осы керемет бағдарлама арқылы тез байып кеттім... қазір менде ақша жеткілікті, Канарда виллам бар, бірнеше машынам бар.» Осы сияқты хаттар өте ұзақ болады олардың ұзындағы бірнеше бетке созылуы мүмкін.

Еген осындай хатты алған адам тәжірибелі болмаса, келген хатты аласалысымен оны өшірмей соңына дейін оқып шықса, соңында байып кетудің шарттары тұрады: бар жоғы берілген реквезиттер бойынша (көбінесе Web Money немесе басқа кошелектарға) біраз ақша (10$ бастап шексіздікке дейін) аудару керек. Сонымен қатар жәй аударып қоймай болашақ жұмысқа қажетті ақпараттар пакеті үшін, немесе кілт үшін, т.б. ережелер үшін ақша төлеуді талап етеді. Көп жағдайда пайдаланушының материалдың жағдайын өсіретіндей ештеңе келмейді, келген хаттарында «Жолыңыз болады, талпынып көріңіз» ден сөздерден басқа еш нәрсе болмайды.

Ендігі алдаулардың бір түрі ол «жұмысқа орналастыруға көмек беру». Ең қарапайым түрі -өзің туралы ақпараттарыңды және белгілі бір көлемдегі ақша жіберуге ұсыныс келеді. Ақша жұмысқа орналасудағы көмегі үшін алынады. Егерде ақша жіберсеңіз әрине оның жауабын күтпеуге де болады.

Ал күрделі амалдар мынадай болады. Жұмыс іздеуші өзінің Интернетте орналастырған резюмесіне жауап алады. Хатта оның резюмесі үлкен фирманың (шетел фирмасы) басшыларын қызықтырғандығы жазылады. Жұмыс беруші тестерден өтуді ұсынады, ол үшін сайттағы анкетаны толтыру керек, жіберілген сұрақтарға жауап беруі міндетті т.б. Тесттерге жауап бергеннен кейін тағы бір хат келеді, оның ішінде «құттықтаймыз із алғашқы іріктеуден өттіңіз, жауптарыңыз өте жақсы». Сол хаттың ішінде немесе келесі хатта тесттерді жалғастыруға ұсыныс келеді, бірақ келесі тесттерді алу үшін ақша аударылуы тиіс деп жазылады.. Дәл осы уақыттан бастап ол фирмамен (Агенттік, жұмыс беруші) байланысты үзу керек. Ақша жіберілгеннен кейін басқа тесттер, сұрақтар келуі мүмкін бірақ оларға жауап бергеннен кейін мынадай хаттар келуі ғажап емес: «өкінішке орай сіз екінші іріктеуден өте алмадыңыз» немесе «сіз екінші іріктеуде өттіңіз бірақ қазіргі уақытта сізге лайықты жұмыс орындар бос емес» т.б. Қай жағдайда болмасын көмек үшін, тесттер үшін, бланктер үшін талап етілген ақша ол алаяқтардың жұмысы.

Әрине жұмыс берушілер ақша талап етуі мүмкін, бірақ ол еш уақытта алдын ала алынбайды. Ол алдын ала келісілген келісім бойынша жұмысқа қабылданған жағдайда жұмыс іздеушінің алғашқы айлығынан белгілі бір пайыздар алынады.

Мәліметтерді өңдеудің жүйелік құралдары. Алдында айтылған алдау амалдары көбі қарапайым пайдаланушыны өңдеп, алдап, сулап ақшасын алу болса, ендігі талқылайтынымыз дамыған түрі. Ол үшін алдаушы көп көрім компьютер саласында жанжақты әрі білімді болуы тиіс.

Мәселе жасырын мәліметтерді шифрлауда. Оның мәнісі алаяқ компьютерлерге кіріп ондағы белгілі бір жасырын мәліметтер, файлдар, документтер, немесе басқа да ақпараттарға қол жеткізіп иесі аша алмайтындай етіп шифрлап тастайды. Біраз уақыттан кейін компьютер иесі талаптар қойылған электрондық почта алады. Онда: Мәліметтерді ашатын кілтті алу үшін берілген реквизиттер бойынша ақша аудару үсыналады (100$ бен 10 000$ аралығында, немес кез кеген баға). Көп жағдайда пайдаланушылар шифрланған мәліметтерді қайтарып алу үшін ақшаны жіберуіне мәжбүр болады.

Бұл амал қазіргі уақытта барған сайын өршіп барады. Алаяқтар негізінен үй компьютерлерін емес фирмалар мен әртүрлі мекемелердің компьютерлерін шифрлайды. Таң қаларлық жағдай емес өйткеті жеке пайдаланушы қанша тырысқанмен фирмаға қараған да көп ақша төлей алмайды.

Бұндай жағдайда қара ниетті адам (алаяқ) ақша аударғанға банк счетін көрсетсе онда сіздің жолыңыз болғаны. Өйткені дер кезінде құқық қорғау органдарына хабарласқан жағдайда ол адамды тауып алу қыйын емес. Ал егер реквезит ретінде Web Money, «Яндекс.Денги» немесе басқа осы сияқты интернет-жүйелері көрсетілсе онда ақша аударғаннан кейін алаяқ сізге шифр кілтін жіберуге ерінбейтін шыған деп үміттенгеніңіз абзал.

Мәліметтерді өңдеудің қолданбалы құралдары.Ақпараттық қорғаудың аппараттық кұралдары, ақпараттық қорғаудың программалық құралдары. Антивирустық программалар мен антишпиондық программалардан басқа компьютерді сырттан кіретін қауіп қатарден сенімді қорғайтын амал бар, ол -брандмаузер.

Брандмаузер -компьютер мен интернет арасында орналасқан буфер тектес. Оның мақсаты компьютерден интернетке және интернеттен компьютерге өтетін әртүрі бағдарламалар, командалар мен тапсырмаларды бөгеу.

Сізде сұрақ туындауы мүмкін: «Брандмаузердің интернеттен компьютерді бөгеуі түсінікті, ал компьютерді интернеттен бөгеудің не қажеті бар?» Қажеті бар! Брандмаузер қосылмай тұрып компьютерге кіріп кеткен троянскиконь немесе басқа шпиондық программалар өздеріне қойылған масаттарын орындап (Спамдарды жіберу, пайдаланушы жайлы, компьютер жайлы ақпараттар жіберу) шығып кетпес үшін керек. Бұл жағдайда тек пайдаланушы көрсеткен бағдарламалар ғана шыға алады. Алайда барлық брандмаузерлер шығатын тарифтерді бақылай алмайды.

Windows XP операциялық жүйесінің құрамында Интернетке қосылған брандмаузер бар. Оны қосу үшін Панель управлениядан Сеть и подключений к Интернету категориясын таңдаңыз, содан кейін Сетевые подключения пиктограммасын шертіңіз. Нәтижесінде желілік қосылымдар тізімі бар терезе ашылады. Бұл терезеден подключенияны белгілеу керек. Осыны брандмаузермен қорғауымыз қажет, ол үшін терезенің сол жағындағы шарттар тобында (Сетевые задачи) Изменение настроек подключения сылкасын шерту керек.



Көрсетілген амалдарды орындағаннан кейін терезе пайда болады. Онда Дополнительнобөліміне өту қажет.

Брандмаузерді қосу үшін осы бөлімде Зашититъ мое подключение к Интернету деген жерге жалуша қоямыз.

Windows XP-дің өзінің брандмаузерінен басқа сол сияқты көптеген бағдарламалар бар. Олардың ішінде сіздерге ұсынатынымыз ZoneAlarm.



Бұл бағдарламаның бірден-бір ерекшелігі Интернеттен оның ақылы да ақысызда түрлерін табуға болады. Жалпы алғанда үйде тұрған кампьютерді қорғау үшін ақысыз түрінің өзі де жеткілікті. Бір кемшілігі ол қазақ, орыс тілдерін қамтымайды. ZoneAlarm брандмаузерінде параметрлердің теңшеуі өте жақсы қарастырылған. Пайдаланушы компьютерінің қорғанысын өзі реттеуге мүмкіндік алады. Сонымен қатар ІР-адресін жасырып бағдарламаны Автозагрузказа орналастырып қойсада болады.

Қазіргі уақытта ZoneAlarm брандмаузері ең мықты бағдарламалардың бірі екенін ескеріп кеткен жөн.
Бекіту сұрақтары:

  1. Web Money және басқада ақша төлеу қызметтері дегеніміз не?

  2. Мәліметтерді өңдеу электрондық жүйелердің кұрылысы қандай?

  3. Программалы қамтамасыздандырудың кұрылысы қандай?

  4. Мәліметтерді өңдеудің жүйелік құралдары қандай?

Дәріс 11. Ақпараттық жүйелердің қауіпсіздік модельдері. Формальды модельдер. Қауіпсіздіктің модельдері. Қауіпсіздіктің саясаты. Ақпаратты қорғау дұрыстығының әдістемесі. Қорғау жүйелерінің дұрыстығын зерттеу


Мақсаты: Ақпараттық жүйелердің қауіпсіздік модельдері, формальды модельдер, қауіпсіздіктің модельдері туралы түсініктерін қалыптастыру және қауіпсіздіктің саясаты.

Жоспар:

  • Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары;

  • қорғалған жүйелерді бағалау бойынша стандарттары;

  • Бүтіндікті тексеру саясатының моделі;

  • Қорғауды зерттеу мен жобалаудың әдістемесі.


Файлдар мен бумаларды автоматты түрде шифрлеу жаңадан енгізілген Windows XP Professional операциялық жүйесінде мүмкін болады. Айта кетерлік, бұл функция Windows XP Home Edition орындалмайды. Сонымен қатар сіз мәліметтерді тек NTFS файл системасын қолданып шифрлейді; бұл мүмкіндік FAT32 жүйесінде жоқ.

Маңызды құжаттарды шифрлеу көмегімен қорғау үшін не істеу қажет? Windows XP Professiornl-да мұны істеу қиын емес екен.

Жұмыс үстеліндегі немесе сілтеуші терезесіндіге шифрлеу қажет болған обьектінің (файл немесе бума) белгісін тышқанның оң жақ батырмасын басыңыз. Пайда болған жанама мәзірден Свойства пунктін таңдаңыз.

Нәтижесінде таңдаған объектінің свойства терезесі шығады. Берілген терезеден Общие вкладкасына кіріңіз және Другие кнопкасын басыңыз. Дополнительные атрибутытерезесі ашылады.

Ашылған терезеден Шифровать содержимое для защиты данных жалауша орнатыңыз. Оны орнату Сжимать содержимое для экономии места на диске жалаушасын алғаннан кейін орындалады.

ОК кнопкасын басыңыз, содан кейін объектінің свойства терезесінде Применить кнопкасын.

Сол терезеде тек белгіленген объект ғана емес сонымен қатар, өзі орналасқан буманы да шифрлеу берілген. Бекітілген жауапта осы буманының ішіндегі барлық объектілер кодтталады. Қосу режимін алуға болады, ол кезде тек таңдалынған объект шифрленеді - ол үшін Всегда шифровать только файл жалаушасын орнатқан жеткілікті. Кейіннен шифрленген папкаға орналастырылған объектілердің (файлдар, бумалар) барлығы автоматты түрде шифрленеді. Шифрленген файлдар мен бумалардың қандай пайдасы бар және өзіңіздің кодталған мәліметтеріңізге мүмкіндігіңізді жоғалтып алу қауіпі бар ма?

Шифрленген объектілермен кез-келген іс-әрекетті тек кодтаушы ғана істей алады. Ал басқа пайдаланушылар үшін оған кіру мүмкіндігі болмайды.

Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары, қорғалған жүйелерді бағалау бойынша стандарттар. Күн сайын маңызды және құпиялы ақпараттардың саны өсіп келе жатыр, осы ақпараттарды көптеген Интернетті пайдаланушылар электронды пошта арқылы жіберді. Мұндай ақпараттар алаяқтарды қызықтырады. Қазіргі уақыттағы пошталық программалардың өзіндік электрондық ақпараттарды шифрлеу механизмі орнатылған. Атақты Outlook Express және The Bat программаларының электрондық пошталарды қалай шифрлейтінін қарастырайық.



Outlook Express программасында шифрлеу режиміндегі басты менюде Сервис Параметры ашылған терезеден Безопасность өту.







Жіберілетін электрондық мәліметтің шифрлеу режимін қосу үшін, берілген Шифровать содержимое и вложения всех исходящих сообщений деген енгізуге жалауша қоямыз. Сонымен қатар программа электрондық хаттардағы мәтіндерді ғана емес және оған бекітілген қосымшаларды да шифрлейді.

Біреуге шифрленген хатты жіберу үшін, алдымен мекен-жай кітапшасында алушының сандық куәлігі болуы керек. Ал олай болмаған жағдайда кодталған хатты жіберер кезінде экранда терезе пайда болады, онда хатты шифрленбеген күйінде жіберу немесе жіберуді тоқтату деп беріледі.

The Bat! прогрммасында электрондық мәліметтерді шифрлеу мүмкіндігі дамыған. Сонымен қатар әрбір пошталық жәшікке кодтау жеке қосылған. Басты менюдің тапсырмасын орындауЯщик Свойство почтового ящика немесе пернелердің қосылуын басыңызShift+Ctrl+P. Сол кезде пошта жәшігінің қасиет терезесі ашылады. Ашылған терезенің сол жақ бөлігінен Шифрленген хатты The Bat! программасындағы адрес кітапшасында сертификаты көрсетілген немесе Open PGP кілті бар алушыға ғана жіберуге болады.

Қорғаныс стандарттары. Ақпараттың қорғаныс стандарттары екі топқа бөлінеді: нормативті және қызметтік.

Қорғаудың нормативтік стандарты қорғалған ақпараттық жүйелерге берілетін талаптардың жиынтығымен сипатталады. Олар қорғалған жүйелермен қорғаныс әдістерінің сипаттамасының формализациясына мүмкіндік береді. Оған «Ақпараттық технология қорғанысын бағалаудың критерийі» стандарты жатады. Нормативтік стандарттар бұрын құрылған жүйенің талаптарының жиынтығы болғандықтан, тәжірибеде олар қызметтік стандарттармен толықтырылады.

Қызметтік стандарттар ақпараттық қорғаныс режимінің орындалуын қамтамасыз ететін қорғалған ақпараттық жүйедегі шаралар жиынтығын сипаттайды. Бүл стандарттарға халықаралық стандарттар BSI, BS7799 немесе қорғалған жүйе процессін сипаттайтын отандық нормативтер.



Ақпаратты қорғау дұрыстығының әдістемесі. Қорғау жүйелерінің дұрыстығын зерттеу. Spyware шпиондық модульдерінің ерекшелігі, оларды антивирус программаларымен көріп білу қиын. Олармен күресу үшін арнайы утилиттерді қолдану керек, ондай утилиттер Инттернетте кең тараған. Бірақ та келесіні естен шығармаған дұрыс: көптеген шпиондық программалар олармен күресетін утилиттердің астында жасырынып тұруы мүмкін. Spyware шпиондық модульмен күресемін деп, оның орнына шпиондық модульдің өзін жұқтырып алуыңыз мүмкін. Сондықтан атақты құрастырушылардың немесе осындай программамен жұмыс істеген пайдаланушылардың кеңесін алған дұрыс.

Пайдаланушы өз еркімен (арнайы утилиттті қолданбаған жағдайда) компьютерде шпиондық программаның бар екендігін біле алама? Иә, кейбір жағдайда мүмкін. Төменде жүйеге шпион-программаның кіргенін көрсетеді.

  • Internet Explorer-ді қосқан кезде өзінен-өзі таныс емес веб- парақтары ашылады;

  • Біршама шығу трафиктерінің көбеюі;

  • Операциялық жүйе жұмысының бұзылуы;

  • Телефон байланысының сенерсіз жағдайдағы көп мөлшерде төлем ақылары (мұндай жағдайда компьютерге «автоматический дозвон» модульді шпион программа кіріп кеткен );

  • Избранноетізімінде кейбір таныс емес пунттерді өшіру мүмкін емес жағдайы;

  • Интернетке қосылмаған жағдайдың өзінде, мониторда жарнамалық терезелер пайда болады;

  • Жұмыс үстелінде белгісіз белгілер пайда болады және оларды шерткен кезде автоматты түрде бөтен веб-парағына кіресіз;

Шпиондық модульдерді іздеп және оларды жоятын бірнеше атақты программаларды қарастырамыз.

Microsoft Antispyware.Бұл Microsoft корпорациясының шпиондық программамен күресетін танымал утилиті болып табылады. Ол Windows 2000, Windows XP және Windows 2003 Server операциялық жүйесінде жұмыс істейді.

Бұл программаның артықшылығы кез-келген шпиондық модульдің компьютерге енуіне жол бермейді. Сондықтан ИнтернеттеMicrosoft Antispywareпрограммасымен жабдықталған болсаңыз өзіңізді еркін сезіне аласыз. Ал осы программаның кемшілігі компьютерді Spyware-ге сканерлегенде кейбір шпиондық модульдерді көре алмайды.

Spyware Blaster. Spyware Blaster программасын Javacool Software фирмасы құрастырған және ол шпиондық модульдерден біршама қорғайды. Бұл утилитті үйде пайдалану тегін таратылады, Интернеттен оңай тауып алуға болады. Берілген программа Windowsоперациялық жүйесінің Windows 95 нұсқасынан бастап кез-келгеніне жарай береді. Spyware Blaster-дің артықшылығы: оңай, ыңғайлы және қолданушы интерфейске түсінікті. Оны тек жалаушалармен, қосып-өшіргішпен белгілеп параметрлерін өзгертуге болады.

AVZ. Компьютерлік қоқымдармен күресудегі тағы бір пайдалы программа болып табылады (тегін таратылады). Көптеген пайдаланушылар мұндай шпиондық модульдерді, көптеген жарнамалық модульдерді іздейтін және оларды жоятын ең жақсы программалардың бірі деп есептейді. Сонымен қатар, шпиондық және жарнамалық модульдерден басқа, бұл программа кейбір вирустармен жақсы күреседі.

Орыс тіліндегі программаның интерфейсі пайдаланушыға жеңіл әрі түсінікті. Негізгі өзгерту параметрлері 3 бөлімге топтастырылған: Іздеу аймыгы, Файл типтері және Іздеу параметрлері.

Қорғауды зерттеу мен жобалаудың әдістемесі

Пернетақта шпионы - басқа шпион модульдеріне қарағанда ең қауіптісі. Пернетақта шпионы - бұл программа немесе қондырғы, ол үнемі пернетақтадағы пернелердің басылуын, кейде пайдаланушының ақпаратын алу мақсатымен тіпті тышқан батырмасының шертуін бақылайды. Бұл не үшін қажет? Мұндай сұраққа алаяқтардың жауаптары әр түрлі: біреуіне - пошталық хаттарды ұстау үшін, екіншісіне - несие карталарының номерін алу үшін, үшіншісіне - құпия сөздерді бұзу үшін, төртіншісіне - құрастырушының әлі шығарып үлгермеген материалдарын ұрлау, ал бесіншісіне - осы аталғандардың барлығы және тағы басқа бір нәрсе. Пернетақта шпионы - программа компьютерге әр түрлі әдістермен енеді: мысалы, басқа шпион модульдері сияқты, компьютерге тегін қондырылатын программалардың құрамында болады, соңғы уақытта пернетақта шпиондық модульдері пайдаланушының белгілі бір сайттарды қарағанда кіріп кетеді.

Сонымен, келесі сұрақтарды қарастырамыз:

  • Пернетақта шпиондарының кіріп кетуінен алдын-алу;

  • Мұндай шпионды қалай алдауға болады, мүмкін ол кіріп кеткен болса (құпия мәліметерді кіргізудің алдын алу);

  • Шпион программаны қалай тауып және жоюға болады.

Қазіргі уақытта жүз пайыздық пернетақта шпионынан және басқа шпион программалардан қорғайтын программа жоқ. Аппараттық пернетақта шпиондарынан қорғау үшін, мүмкіндігінше бөтен адамдарды компьютерге жақындатпау. Ең біріншеден ол жұмыс орындағы компьютерлерге байлынысты болады. Сонымен қатар периодты түрде пернетақтамен жүйелік блоктың арасында қандайда бір құрылғының пайда болмағанын қарап отыру керек.

Егер сіздің компьютеріңізде пернетақта шпионы бар екенін сезсеңіз, не істеу керек? Міндетті түрде біріншіден - компьютерді арнайы программамен сканерлеу керек. Пернетақта шпиондарын іздеуге және жоюға Spyware-ның басқа түрлерімен қарсы күресуге арналған программаларды қолдануға болады. Бұдан басқа пернетақта шпиондарымен күресуге арнайы дайындалған программалар бар. Кейбір жағдайда компьютерді тез сканерлеуге мүмкін болмаған жағдайда және сол уақытта өте құпиялы мәліметтермен жұмыс істеу қажет болса, не істеу керек?

Мұндай оқиға болған жағдайда виртуалды пернетақтаны пайдаланған жөн. Виртуалды программа - бұл программа, интерфейстің пернетақтаны елестету арқылы жүзеге асады. Осы жағдайда керекті символдарды тышқанның көмегімен енгізеді. Көптеген пернетақта шпиондарының негізгі мақсаты пернетақтада басылған символдарды бақылап көру, сондықтан виртуалды пернетақтаны қолданған жөн.

Пернетақта шпиондарын жоюға арналған программалардың бірі - Anti- keylogger программасы болып табылады. Берілген программаның Интернеттен көшіру адресі: http//dl.softportal.com/load/antikey/zip. Дистрибутив өлшемі - 3,29 Мбайт.

Бұл программаның артықшылығы - оның көп тілділігі (орыс, ағылшын, француз, неміс, украин тілдерінде); ал кемшілігі - оның қымбаттылығы (программаның толықфункционалды нұсқасы 60$).

Бүтіндікті тексеру саясатының моделі



Тіпті кейбір шпиондық программалардан пайда алуға болады және бұл тәжірибиеден жиі көрінеді. Сонымен, программа-шпион келесі деңгейдегі адамдарға пайдалы болуы мүмкін.

  • Мекеме және ұйым басқармасына. Қызметкерлерінің компьютеріне қандайда бір шпион-программаны енгізіп, олардың жұмыс уақытында не істейтінін бақылап отыруына мүмкіндік береді. Әр түрлі программаларды ашып-жапқанда қандай мәтін терітінін, компьютерді өшіріп-қосқанда буфер айырбасының құрамына не кіреді және т.с.с. біле алады. Кейбір шпион-программа белгілі уақыт аралығында экран суретін түсіріп отырады.

  • Жүйелік администраторларға. Шпион-программаның көмегімен үнемі әр пайдаланушының жасаған жұмыстарын қарап отырады.

  • (Фискальным органам и силовым структурам). Шпион-программаның көмегімен ойластырылған қылмыстық іс туралы оперативті ақпарат алып оның алдын-алуға болады. Ата-аналарға. Компьютерде қондырылған шпион-программа баланың компьютерде не істегенін көруге мүмкіндік береді. Мысалы: информатикадан үй жұмысын орындадыма немесе ойнап отырдыма.

  • Қатардағы пайдаланушыға. Егер бір компьютермен бірнеше адам қолданылса, шпион-программаның көмегімен сіз жоқта қандай жұмыс істегенін білуіңізге болады.

Бұдан басқа шпион программаның көмегімен, жоғалтып алынған құжаттарды, мәліметтерді, порольдерді қайтарып алуға болады.
жүктеу/скачать 2.09 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет