Ақпараттық қауіпсіздіктің қауіптері
Қазақстан Республикасы Білім және Ғылым Министрлігі
Компьютерлік жүйелерде ақпаратты қорғау пәнінен
Курстық жұмыс
Тақырыбы: Жадты бөлшектеп бұзу әдісі бойынша ЭЕМ деректерін қорғау.
Орындаған: Көбек Қ.
Қабылдаған: Сәрсенбиева Н.
2020 жыл
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
1.Ақпараттық қауіпсіздіктің теориялық негиздери і ... ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ..4
1.1. Ақпараттық қауіпсіздігінің мані мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ..7
1.2. Компьютерлік жадына түсініктеме ... ... ... ... ... ... ... ... ... ... ... ...8
1.3. Жад функциялары ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2. Компьютерде жадты қорғауды ұйымдастыру мәселелері ... ... ... ... ... ... . ... ... ... ... ... 11
2.1. Жеке жад ұяшықтарын қорғау ... ... ... ... ... ... ... ... ... ... ... ... ..12
2.2.Жадты бөлшектеп бұзу әдісі бойынша ЭЕМ деректерін қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .18
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... ... .20
КІРІСПЕ
Мақсаты ақпараттык кауіпсыздыктвн теориялық негиздерн талдау жане омпьютерде жадты коргауды болшектеп бузу адиси бойынша уйымдастыру
Курстық жумыстын миндеттері : акпараттык каупсиздктн теориялык негиздерн аныктау;- компьютерде жадты коргауды уйымдастыру маселерин карастыру;- жадты болшектеп бузу адиси бойынша эем деректерін коргауды дайындау.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге үшін бағытталған шаралардың кешені болып табылады. Ақпаратты қорғау дегеніміз деректерді өңдеу, сақтау, енгізу және тасымалдауға пайдалынатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және де керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпаратты рұқсатсыз жоюды, сыртқа кетуін, оны ұрлауды, жоғалтуды, , өзгертуді, маңызына тимей түрлендіруді, рұқсатсыз көшірмесін жасауды, бұғаттауды алдын алу үшін қолданатын іс - шаралар кешені. Қауіпсіздікті қамтамасыз ету үшін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық құралдар мен әдістерден құралады.
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде мына объектер жиынтығын айтамыз:
есептеуіш техника құралдарын;
программалық жасауды;
байланыс арналарын;
түрлі тасушылардағы ақпараттарды;
қызметшілер мен жүйені пайдаланушыларды.
Автоматтандырылған жүйенің ақпараттық қауіпсіздігі жүйенің мынадай күйлерінде:
жүйенің ішкі және сыртқы қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек қана заңды пайдаланушылардың қолдана алуы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды қоданушылардың кедергісіз қолдана алуы.
1. Ақпараттық қауіпсіздіктің қауіптері
Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи - бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы - оны болжаудың қиындығы және мүмкін еместігі.
Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.
Қауіп көзіне тәуелді келесідей бөледі:
қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;қауіп көзі - адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;қауіп көзі - рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;
Қауіп көзінің орналасуына байланысты былай бөлінеді:
қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу;қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.
АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.
Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.
АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:
стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.
Қауіптердің негізгі жіктелуі:
Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:
құпия ақпараттың ағып кетуі;
ақпаратты компрометациялау;
абоненттердің арасында бекітілмеген ақпарат алмасу;
ақпараттан бас тарту;
ақпараттық ресурстарды бекітілмеген жолмен қолдану;
ақпараттық ресурстарды қателесіп қолдану;
Аутентификация - қатынасатын субъект пен оның идентификаторының сәйкестігін тексеру әрі растау операциясы. Аутентификацияның әдістерін үлкен 4 топқа бөлуге болады:
Белгілі бір құпия ақпаратты білуге негізделген әдістер. Бұл әдістің бәрімізге таныс мысалы - парольдік қорғаныс. Қолданушы жүйеге кірер кезде пароль, яғни таңбалардың құпия тізбегін, енгізу керек болады. Аутентификацияның бұл әдісі ең кең таралған болып табылады.
Қайталанбайтын зат (нәрсе) қолдануға негізделген әдістер. Қайталанбайтын зат ретінде түрлі смарт карталар, токен, электрондық кілттерді айтуға болады.
Адамның биометриялық белгісіне негізделген әдістер. Іс жүзінде биометриялық белгілердің келесідей түрлері қолданылады: Саусақтың ізі, Көздің торлы қабықшасы не мөлдір қабықшасының суреті, Қолдың жылулық суреті, Беттің фотосуреті не жылулық суреті, Жазу (қолтаңба), Дауыс
Қолданушымен байланысты ақпаратқа негізделген әдістер. Мұндай әдістердің мысалы ретінде қолданушының GPS арқылы алынған координаттарын айтуға болады.
Аутентификацияның парольдік жүйелерінің ерекшеліктері:
Жүзеге асырудың салыстырмалы түрдегі жеңілдігі. Шынымен-ақ, парольдік қорғаныс механизмін ұйымдастыруға, көп жағдайда, ешқандай артық аппараттық құралдар керек емес.
Дәстүрлік. Парольдік қорғаныс механизмі қолданушылардың көпшілігіне таныс, сондықтан басқа құралдарға қарағанда (м: көздің мөлдір қабықшасының сканерлеу) психологиялық жатсыну тудырмайды.
Қауіпсіздіктің парольдік жүйелерінің негізгі қауіптеріне:
Адами факторлардың әлсіздігін пайдалану жолы. Бұл жерде пароль алу әдістері әр түрлі: пароль енгізу кезінде көріп алу, тыңдап алу, шантаж немесе біреудің тіркелгісін рұқсатпен пайдалану.
Теріп тауып алу. Бұл жерде келесідей әдістер пайдаланылады:
Барлық вариантты теріп, тауып алу. Бұл әдіс бойынша парольді енгізіп көру кезінде барлық мүмкін комбинация тексеріледі. Қаскүнемнің жүйеге кіру уақыты көп болу керек екендігі өз-өзінен-ақ түсінікті. Бұл әдіспен шыдамдығы кез-келген парольдер табылады.
Сөздік бойынша теріп, тауып алу. Іс жүзінде пайдаланылатын парольдер мағыналы сөз не сөз тіркесі болып табылады. Осындай көп пайдаланылатын парольдер тізімделіп, сөздік жасалады. Осы сөздіктің көмегімен парольді тез тауып алуға болады.
Қолданушы туралы мәлімет бойынша теріп, тауып алу. Бұл әдістің негізінде әр қолданушы өз паролін өздері ойлап табу фактісі жатыр. Көп жағдайда, адамдар пароль ойлап тапқан кезде, өздеріне байланысты мәлімет енгізеді.
1.1 Жад туралы жалпы түсініктеме
Жад (орыс. Память; ағылш. memory) -- деген мағына білдіреді
Физиологияда: адамның тәжірибесінде болған әсерлері, есте қалулары, және жаңғыртулары. Есте сақтау жүйке байланыстарының бекітілуіне, жаңғырту - олардың келесі өзектендірілуіне негізделеді; тежелу және жүйке байланыстардың өшуін ұмытуға әкеп соғады.
Информатикада:
1) компьютерде ақпаратты сақтау тәсілін анықтайтын жалпы термин;
2) компьютердің әр түрлі мәлімет сақтайтын бөлігі; мәліметтерді қабылдау, сақтау жөне беруге арналған компьютер құрылғысы. Ол компьютердің жедел (ішкі) немесе сыртқы (магниттік) жадынан тұрады;
3) акпаратты сақтауға және қолданбалы программаларды жүктемелеуге арналған аймақ. Компьютер жады ақпарат сақтайтын құрылғының бір немесе бірнеше түрі арқылы жүзеге асырылады;
4) ақпаратты тұрақты немесе уақытша сақтайтын орын.
Компьютерлік жады (сыртқы немесе қосалқы жады, ақпараттарды сақтауға арналған құрал, сақтағыш құрал) -- белгілі бір уақытта есептеуде қолданылатын, ақпарат сақтауға арналған физикалық құрылғы немесе орта болатын, есептегіш машина бөлігі. Жады 1940-ыншы жылдардан бері орталық процессор секілді, компьютердің маңызды бөліктеріне жатады. Есептеуіш құралдардағы жады иерархиялық құрылымды болады және ол әртүрлі қасиеттері бар бірнеше сақтағыштарды (жаттағыш) қолдануды білдіреді. Көбінесе персоналды (жеке) компьютерлерде жады деп оның бір бөлігі -- кездейсоқ рұқсатты (DRAM) динамикалық жадыны -- қазіргі уақытта жеке компьютерлер жедел жады ретінде қолданылатын жадыны айтады.
1.2 Компьютерлік жадының мақсаты
Компьютерлік жадының мақсаты - ол сырттық өзгерістерді өзінің ұяшықтарында сақтау, яғни ақпаратты жазу. Бұл ұяшықтар әртүрлі физикалық өзгерістерді бақылай алады. Функциясына байланысты жады қарапайым электромеханикалық қосқыш секілді және онда ақпараттар толық ажырата алатындай 0 және 1 (сөндірілгенқосылған) жағдайларында сақаталады. Арнайы механизмдер ұяшықтардағы жағдайларды өзгертуге, кездейсоқ немесе тізбекті оқуға) рұқсат береді. Жады рұқсат процессі көптеген уақыттық процестерге бөлінген -- жазба (жазу) операциясына (сленг. ТЖҚ-ыны (Тұрақты жаттағыш құрылғы немесе ROM) жазу жағдайындағы микробағдарлама (прошивка) ) және оқу операциясына. Көп жағдайда бұл операциялар жад контроллері арқылы басқарылады.Тағы да, ұяшықтарға бірдей мән беру арқылы (көбінесе 0016 немесе FF16) жадыны өшіру операциясын ажырата алады. Жеке компьютерлердегі белгілі сақтағыш құралдардың бірі: шұғыл жады модульдері, қатқыл дисктер(винчестерлер), дискеттер(иілгіш магнитті дикстер), CD және DVD дисктері және флеш-карталар.
1.3 Жад функциялары
Компьютерлік жады замануи компьютерлерегіі ең басты функция -- ақпараттарды ұзақ сақтау қасиетін беріді.Шамамен барлық компьютерлер негізі болған принципі -- Нейман архитектурасының басты рольдерін орталық процессор мен сақтағыш құрылғы атқарады. Алғашқы компьютерлер сақтағыш құрылғыларын тек қана өңделіп жатқан деректерді сақтау арналған болатын. Олардың бағдарламалары алда атқарылатын тізбектерден жасалынған. Қайта программалау көп уақытты,жаңа документацияларды,блоктарды қайта құруды,құрылғыларды дайындауға арналған үлкен көлемді қол жұмысын талап етті. Нейманның компьютерлік бағдарламаларды және деректерді ортақ жадыда сақтау архитектурасын қолдану, жағдайды түбегейлі өзгертті. Кез келген ақпарат бит ретінде өлшенуі мүмін, өйткені қандай физикалық принцип арқылы жасалғанына және сандық компьютердің қандай есептеу жүйесінде қызмет ететініне, тексттік ақпаратына, суретіне байланассыз есептеліне алады.Оған себеп барлық ақпарат екілік өлшеу жүйесіне көшіріле алады.Бұл компьютерге деректермен басқаруға көмектеседі.
Жадты динамикалық бөлу-бұл бағдарлама жұмыс істеп тұрған кезде объектіге жад бөлу жүзеге асырылатын бағдарламадағы объектілер үшін компьютердің жедел жадын бөлу әдісі.Жадты динамикалық бөлу кезінде объектілер деп аталатын жерде орналасады. " үйінді "(ағылш. heap): нысанды жобалау кезінде жад объектісіне сұралған Өлшем көрсетіледі, ал егер сәтті болса, бөлінген жад аймағы шартты түрде "үйіндіден" алынып, келесі жад бөлу операциялары кезінде қол жетімді болмайды. Қарама -- қарсы операция-бұл бұрын қандай-да бір жад нысаны үшін жұмыс істейтін босату: босатылған жад, сонымен бірге, салыстырмалы түрде айтқанда, "үйіндіге" оралады және жадты бөлудің одан әрі операциялары кезінде қол жетімді болады.
Бағдарламада жаңа нысандар құрылған кезде қол жетімді жад мөлшері азаяды. Бұл бұрын бөлінген жадты үнемі босату қажеттілігін білдіреді. Мінсіз жағдайда бағдарлама жұмыс істеу үшін қажет барлық жадты толығымен босатуы керек. Осыған ұқсас, әр кіші бағдарлама (процедура немесе функция) оны орындау кезінде бөлінген барлық жадтың босатылуын қамтамасыз етуі керек. Жадты дұрыс басқармау деп аталатындарға әкеледі. бөлінген жад босатылмаған кезде жадтың "ағып кетуіне" әкеледі. Жадтың бірнеше рет ағып кетуі барлық жедел жадтың таусылуына және амалдық жүйенің жұмысына кедергі келтіруі мүмкін.
Тағы бір мәселе -- жадты бөлу мәселесі. Жадты бөлу блоктармен жүреді-жедел жадтың үздіксіз фрагменттері (сондықтан әр блок қатарынан бірнеше байт болып табылады). Бір сәтте үймеде дұрыс өлшемді блок болмауы мүмкін, тіпті егер бос жад объектіні орналастыру үшін жеткілікті болса да, жадты бөлу операциясы сәтсіз аяқталады.
Жадтың динамикалық таралуын басқару үшін" қоқыс жинағыш " қолданылады -- жадтың бөлінуін бақылайтын және оның уақтылы босатылуын қамтамасыз ететін бағдарламалық жасақтама. Қоқыс жинаушы сонымен қатар бос блоктардың максималды мөлшеріне ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Компьютерлік жүйелерде ақпаратты қорғау пәнінен
Курстық жұмыс
Тақырыбы: Жадты бөлшектеп бұзу әдісі бойынша ЭЕМ деректерін қорғау.
Орындаған: Көбек Қ.
Қабылдаған: Сәрсенбиева Н.
2020 жыл
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
1.Ақпараттық қауіпсіздіктің теориялық негиздери і ... ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ..4
1.1. Ақпараттық қауіпсіздігінің мані мазмұны ... ... ... ... ... ... ... ... ... ... ... ... ..7
1.2. Компьютерлік жадына түсініктеме ... ... ... ... ... ... ... ... ... ... ... ...8
1.3. Жад функциялары ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .9
2. Компьютерде жадты қорғауды ұйымдастыру мәселелері ... ... ... ... ... ... . ... ... ... ... ... 11
2.1. Жеке жад ұяшықтарын қорғау ... ... ... ... ... ... ... ... ... ... ... ... ..12
2.2.Жадты бөлшектеп бұзу әдісі бойынша ЭЕМ деректерін қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .18
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... ... .20
КІРІСПЕ
Мақсаты ақпараттык кауіпсыздыктвн теориялық негиздерн талдау жане омпьютерде жадты коргауды болшектеп бузу адиси бойынша уйымдастыру
Курстық жумыстын миндеттері : акпараттык каупсиздктн теориялык негиздерн аныктау;- компьютерде жадты коргауды уйымдастыру маселерин карастыру;- жадты болшектеп бузу адиси бойынша эем деректерін коргауды дайындау.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге үшін бағытталған шаралардың кешені болып табылады. Ақпаратты қорғау дегеніміз деректерді өңдеу, сақтау, енгізу және тасымалдауға пайдалынатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және де керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпаратты рұқсатсыз жоюды, сыртқа кетуін, оны ұрлауды, жоғалтуды, , өзгертуді, маңызына тимей түрлендіруді, рұқсатсыз көшірмесін жасауды, бұғаттауды алдын алу үшін қолданатын іс - шаралар кешені. Қауіпсіздікті қамтамасыз ету үшін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық құралдар мен әдістерден құралады.
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде мына объектер жиынтығын айтамыз:
есептеуіш техника құралдарын;
программалық жасауды;
байланыс арналарын;
түрлі тасушылардағы ақпараттарды;
қызметшілер мен жүйені пайдаланушыларды.
Автоматтандырылған жүйенің ақпараттық қауіпсіздігі жүйенің мынадай күйлерінде:
жүйенің ішкі және сыртқы қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек қана заңды пайдаланушылардың қолдана алуы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды қоданушылардың кедергісіз қолдана алуы.
1. Ақпараттық қауіпсіздіктің қауіптері
Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз - бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи - бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы - оны болжаудың қиындығы және мүмкін еместігі.
Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.
Қауіп көзіне тәуелді келесідей бөледі:
қауіп көзі - табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар;қауіп көзі - адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу;қауіп көзі - рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік;қауіп көзі - рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;
Қауіп көзінің орналасуына байланысты былай бөлінеді:
қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу;қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.
АЖ-ге әсер ету дәрежесі бойынша пассивті және активті қауіптер деп бөледі.
Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.
АЖ ресурстарына қатынау тәсілі бойынша былай бөлінеді:
стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.
Қауіптердің негізгі жіктелуі:
Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:
құпия ақпараттың ағып кетуі;
ақпаратты компрометациялау;
абоненттердің арасында бекітілмеген ақпарат алмасу;
ақпараттан бас тарту;
ақпараттық ресурстарды бекітілмеген жолмен қолдану;
ақпараттық ресурстарды қателесіп қолдану;
Аутентификация - қатынасатын субъект пен оның идентификаторының сәйкестігін тексеру әрі растау операциясы. Аутентификацияның әдістерін үлкен 4 топқа бөлуге болады:
Белгілі бір құпия ақпаратты білуге негізделген әдістер. Бұл әдістің бәрімізге таныс мысалы - парольдік қорғаныс. Қолданушы жүйеге кірер кезде пароль, яғни таңбалардың құпия тізбегін, енгізу керек болады. Аутентификацияның бұл әдісі ең кең таралған болып табылады.
Қайталанбайтын зат (нәрсе) қолдануға негізделген әдістер. Қайталанбайтын зат ретінде түрлі смарт карталар, токен, электрондық кілттерді айтуға болады.
Адамның биометриялық белгісіне негізделген әдістер. Іс жүзінде биометриялық белгілердің келесідей түрлері қолданылады: Саусақтың ізі, Көздің торлы қабықшасы не мөлдір қабықшасының суреті, Қолдың жылулық суреті, Беттің фотосуреті не жылулық суреті, Жазу (қолтаңба), Дауыс
Қолданушымен байланысты ақпаратқа негізделген әдістер. Мұндай әдістердің мысалы ретінде қолданушының GPS арқылы алынған координаттарын айтуға болады.
Аутентификацияның парольдік жүйелерінің ерекшеліктері:
Жүзеге асырудың салыстырмалы түрдегі жеңілдігі. Шынымен-ақ, парольдік қорғаныс механизмін ұйымдастыруға, көп жағдайда, ешқандай артық аппараттық құралдар керек емес.
Дәстүрлік. Парольдік қорғаныс механизмі қолданушылардың көпшілігіне таныс, сондықтан басқа құралдарға қарағанда (м: көздің мөлдір қабықшасының сканерлеу) психологиялық жатсыну тудырмайды.
Қауіпсіздіктің парольдік жүйелерінің негізгі қауіптеріне:
Адами факторлардың әлсіздігін пайдалану жолы. Бұл жерде пароль алу әдістері әр түрлі: пароль енгізу кезінде көріп алу, тыңдап алу, шантаж немесе біреудің тіркелгісін рұқсатпен пайдалану.
Теріп тауып алу. Бұл жерде келесідей әдістер пайдаланылады:
Барлық вариантты теріп, тауып алу. Бұл әдіс бойынша парольді енгізіп көру кезінде барлық мүмкін комбинация тексеріледі. Қаскүнемнің жүйеге кіру уақыты көп болу керек екендігі өз-өзінен-ақ түсінікті. Бұл әдіспен шыдамдығы кез-келген парольдер табылады.
Сөздік бойынша теріп, тауып алу. Іс жүзінде пайдаланылатын парольдер мағыналы сөз не сөз тіркесі болып табылады. Осындай көп пайдаланылатын парольдер тізімделіп, сөздік жасалады. Осы сөздіктің көмегімен парольді тез тауып алуға болады.
Қолданушы туралы мәлімет бойынша теріп, тауып алу. Бұл әдістің негізінде әр қолданушы өз паролін өздері ойлап табу фактісі жатыр. Көп жағдайда, адамдар пароль ойлап тапқан кезде, өздеріне байланысты мәлімет енгізеді.
1.1 Жад туралы жалпы түсініктеме
Жад (орыс. Память; ағылш. memory) -- деген мағына білдіреді
Физиологияда: адамның тәжірибесінде болған әсерлері, есте қалулары, және жаңғыртулары. Есте сақтау жүйке байланыстарының бекітілуіне, жаңғырту - олардың келесі өзектендірілуіне негізделеді; тежелу және жүйке байланыстардың өшуін ұмытуға әкеп соғады.
Информатикада:
1) компьютерде ақпаратты сақтау тәсілін анықтайтын жалпы термин;
2) компьютердің әр түрлі мәлімет сақтайтын бөлігі; мәліметтерді қабылдау, сақтау жөне беруге арналған компьютер құрылғысы. Ол компьютердің жедел (ішкі) немесе сыртқы (магниттік) жадынан тұрады;
3) акпаратты сақтауға және қолданбалы программаларды жүктемелеуге арналған аймақ. Компьютер жады ақпарат сақтайтын құрылғының бір немесе бірнеше түрі арқылы жүзеге асырылады;
4) ақпаратты тұрақты немесе уақытша сақтайтын орын.
Компьютерлік жады (сыртқы немесе қосалқы жады, ақпараттарды сақтауға арналған құрал, сақтағыш құрал) -- белгілі бір уақытта есептеуде қолданылатын, ақпарат сақтауға арналған физикалық құрылғы немесе орта болатын, есептегіш машина бөлігі. Жады 1940-ыншы жылдардан бері орталық процессор секілді, компьютердің маңызды бөліктеріне жатады. Есептеуіш құралдардағы жады иерархиялық құрылымды болады және ол әртүрлі қасиеттері бар бірнеше сақтағыштарды (жаттағыш) қолдануды білдіреді. Көбінесе персоналды (жеке) компьютерлерде жады деп оның бір бөлігі -- кездейсоқ рұқсатты (DRAM) динамикалық жадыны -- қазіргі уақытта жеке компьютерлер жедел жады ретінде қолданылатын жадыны айтады.
1.2 Компьютерлік жадының мақсаты
Компьютерлік жадының мақсаты - ол сырттық өзгерістерді өзінің ұяшықтарында сақтау, яғни ақпаратты жазу. Бұл ұяшықтар әртүрлі физикалық өзгерістерді бақылай алады. Функциясына байланысты жады қарапайым электромеханикалық қосқыш секілді және онда ақпараттар толық ажырата алатындай 0 және 1 (сөндірілгенқосылған) жағдайларында сақаталады. Арнайы механизмдер ұяшықтардағы жағдайларды өзгертуге, кездейсоқ немесе тізбекті оқуға) рұқсат береді. Жады рұқсат процессі көптеген уақыттық процестерге бөлінген -- жазба (жазу) операциясына (сленг. ТЖҚ-ыны (Тұрақты жаттағыш құрылғы немесе ROM) жазу жағдайындағы микробағдарлама (прошивка) ) және оқу операциясына. Көп жағдайда бұл операциялар жад контроллері арқылы басқарылады.Тағы да, ұяшықтарға бірдей мән беру арқылы (көбінесе 0016 немесе FF16) жадыны өшіру операциясын ажырата алады. Жеке компьютерлердегі белгілі сақтағыш құралдардың бірі: шұғыл жады модульдері, қатқыл дисктер(винчестерлер), дискеттер(иілгіш магнитті дикстер), CD және DVD дисктері және флеш-карталар.
1.3 Жад функциялары
Компьютерлік жады замануи компьютерлерегіі ең басты функция -- ақпараттарды ұзақ сақтау қасиетін беріді.Шамамен барлық компьютерлер негізі болған принципі -- Нейман архитектурасының басты рольдерін орталық процессор мен сақтағыш құрылғы атқарады. Алғашқы компьютерлер сақтағыш құрылғыларын тек қана өңделіп жатқан деректерді сақтау арналған болатын. Олардың бағдарламалары алда атқарылатын тізбектерден жасалынған. Қайта программалау көп уақытты,жаңа документацияларды,блоктарды қайта құруды,құрылғыларды дайындауға арналған үлкен көлемді қол жұмысын талап етті. Нейманның компьютерлік бағдарламаларды және деректерді ортақ жадыда сақтау архитектурасын қолдану, жағдайды түбегейлі өзгертті. Кез келген ақпарат бит ретінде өлшенуі мүмін, өйткені қандай физикалық принцип арқылы жасалғанына және сандық компьютердің қандай есептеу жүйесінде қызмет ететініне, тексттік ақпаратына, суретіне байланассыз есептеліне алады.Оған себеп барлық ақпарат екілік өлшеу жүйесіне көшіріле алады.Бұл компьютерге деректермен басқаруға көмектеседі.
Жадты динамикалық бөлу-бұл бағдарлама жұмыс істеп тұрған кезде объектіге жад бөлу жүзеге асырылатын бағдарламадағы объектілер үшін компьютердің жедел жадын бөлу әдісі.Жадты динамикалық бөлу кезінде объектілер деп аталатын жерде орналасады. " үйінді "(ағылш. heap): нысанды жобалау кезінде жад объектісіне сұралған Өлшем көрсетіледі, ал егер сәтті болса, бөлінген жад аймағы шартты түрде "үйіндіден" алынып, келесі жад бөлу операциялары кезінде қол жетімді болмайды. Қарама -- қарсы операция-бұл бұрын қандай-да бір жад нысаны үшін жұмыс істейтін босату: босатылған жад, сонымен бірге, салыстырмалы түрде айтқанда, "үйіндіге" оралады және жадты бөлудің одан әрі операциялары кезінде қол жетімді болады.
Бағдарламада жаңа нысандар құрылған кезде қол жетімді жад мөлшері азаяды. Бұл бұрын бөлінген жадты үнемі босату қажеттілігін білдіреді. Мінсіз жағдайда бағдарлама жұмыс істеу үшін қажет барлық жадты толығымен босатуы керек. Осыған ұқсас, әр кіші бағдарлама (процедура немесе функция) оны орындау кезінде бөлінген барлық жадтың босатылуын қамтамасыз етуі керек. Жадты дұрыс басқармау деп аталатындарға әкеледі. бөлінген жад босатылмаған кезде жадтың "ағып кетуіне" әкеледі. Жадтың бірнеше рет ағып кетуі барлық жедел жадтың таусылуына және амалдық жүйенің жұмысына кедергі келтіруі мүмкін.
Тағы бір мәселе -- жадты бөлу мәселесі. Жадты бөлу блоктармен жүреді-жедел жадтың үздіксіз фрагменттері (сондықтан әр блок қатарынан бірнеше байт болып табылады). Бір сәтте үймеде дұрыс өлшемді блок болмауы мүмкін, тіпті егер бос жад объектіні орналастыру үшін жеткілікті болса да, жадты бөлу операциясы сәтсіз аяқталады.
Жадтың динамикалық таралуын басқару үшін" қоқыс жинағыш " қолданылады -- жадтың бөлінуін бақылайтын және оның уақтылы босатылуын қамтамасыз ететін бағдарламалық жасақтама. Қоқыс жинаушы сонымен қатар бос блоктардың максималды мөлшеріне ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz