Компьютерлік жүйелердің қауіпсіздігі
Күні:
22.09.2020 жыл
Тобы
ТБ 17-9
Пәні:
Ақпараттық қорғау әдісі
Сабақтың тақырыбы:
Ғаламшарға кіру кезінде ақпараттың қорғалуы
Жоспары:
1. Компьютерлік жүйелердің қауіпсіздігі.
1. Жергілікті желілерде қорғау.
2. Мәліметтерді жеке қорғаудың бағдарламалық құралдары.
3. Желіде компьютерлік ақпаратты қорғау.
4. Брандмауерлер.
Желіде компьютерлік ақпаратты қорғау
Компьютер желілерінің тез дамуы, ақпарат іздеудің жаңа технологияларының пайда болуы әртүрлі адамдар және мекемелердің интернет желісіне болған қызығушылығын арттырып отыр. Глобальды желіні коммерциялық мақсаттарда және құпия ақпараттарды өңдеуде қолдану тиімді ақпарат қорғау жүйесін құруды талап етеді. Локальды және корпоративті желіні интернет жүйесіне қосар кезде ол желінің ақпараттық қауіпсіздігін қамтамасыз етуіміз қажет.
Интернет глобальды жүйесі ашық жүйе ретінде құрылған. Сондықтан, интернет жүйесі әртүрлі деңгейдегі ақпарат қауіпсіздігін бұзушыларға көп мүмкіндіктерді береді.
Интернет желісі арқылы ақпарат бұзушысы мынадай іс-әрекеттерді орындай алады: мекеме ішкі желісіне еніп конфиденцияльды ақпараттарды, серверлер адрестерін, парольдерін, олардың мазмұнын көшіріп алуы мүмкін. Осы алынған ақпараттар арқылы мекеме бәсекелестігіне өте үлкен зиян келуі және клиенттер сенімін жоғалтуы мүмкін.
Брандмауерлер
Компьютерлік емес салада брандмауер (немесе firewall) деп - жанбайтын материалдардан дайындалған қабырғаға айтылады. Ал компьютерлік саладағы брандмауер деп - ақпарат қауіпсіздігін бұзушылардың ішкі желіге еніп, компьютерлердегі ақпаратттарды көшіру, өзгерту немесе жоюға қарсы тұратын бөгеттерге айтылады. Брандмауерлер сыртқы желіге қауіпсіз шығуды қамтамасыз етіп, ішкі желідегі қолданушылардың енуіне шектеу қояды және сыртқы желіден рұқсат етілмеген бағдарламалардың енуіне шектеу қояды. Ол бірнеше компоненттерден (мысалы, брандмауердің бағдарламашы жұмыс істейтін маршрутизатор немесе шлюз) тұратын қорғау бөгеттері болып табылады. Брандмауер ішкі желіге рұқсатты қауіпсіздік саясаты бойынша береді.
Барлық енетін және шығатын пакеттер брандмауер арқылы өтеді және ол тек авторазацияланған пакеттерді ғана өткізеді. Бірақ, ешқандай да брандмауер 100% қауіпсіздікті қамтамасыз ете алмайды. Көптеген коммерциялық мекемелер үшін брандмауерді орнату ішкі желінің қауіпсіздігі үшін қажетті болып саналады.
Интернетте әртүрлі компьютерлер арасында байланыс орнатуды қамтамасыз ететін протокол TCPIP протоколы. TCPIP пакеттерді маршрутизациялауға мүмкіндік бергендіктен ол желіаралық протокол ретінде қолданылады. TCPIP пакет тақырыптарындағы мәліметтер крекерлер тарабынан жиі шабуылданады.
Internet
Брандмауер
Internet
Брандмауер
Интернет қызметтерінің кемшіліктері
SMTP - (Simple Mail Transfer Protocol) протоколы интернетте почта тасмалдау қызметін атқарады. Бұл протоколды қолдану проблемаларының бірі почтаны қабылдаушы почта жіберішінің адресін тексере алмайды. Хакер ішкі желіге өте көп почталық хабарлар жіберіп, сервер жұмысын істен шығаруы мүмкін.
Интернетте кең тараған Send-Mail электеронды бағдарламасы өзінің жұмысында ақпарат жіберушінің IP адресін қолданады. Крекер Send-Mail арқылы жіберіліп жатқан хабарларды алып, адрестерді ауыстыру арқылы шабуылға шығуы мүмкін.
FTP - (File Transfer Protocol) файлдарды жіберу протоколы. Тексттік және екілік файлдарды жіберуде қолданылады. FTP-серверлерде құжаттар, бағдарламалар, графика және тағы басқа ақпараттар сақталады.
DNS - (Domain Name Server) желідегі аттар қызметі. DNS-те желі туралы мәліметтер мысалы, әрбір IP-адресі бар компьютерлер саны туралы мәліметтер болады. DNS проблемаларының бірі бұл базаны бөгде қолданушылардан жасыру өте қиын. Нәтижеде DNS арқылы локальды желідегі компьютерлер саны және олардың аттарын біліп алады.
TELNET (алыс терминалды эмуляциялау қызметтері) алыс желілерге қосылу үшін қолданылады. Бұл қызметті қолдану үшін қолданушылар тіркеліп, парольдерін ендірулері керек. Алыс терминалдан тұрып қолданушы файл және бағдарламалармен жұмыс істеуі мүмкін. TELNET жүйесіне қосылып, бағдарлама қолданушыларының барлығының аттары және парольдері жазылып алунуы мүмкін.
WWW (World Wide Web) - интернетте әртүрлі серверлердің мазмұнымен танысуға мүмкіндік беретін жүйе. WWW-тің ең маңызды қасиетінің бірі бұл гиперсілтемелерді қолданады. Бірақ, мұның ең әлсіз жері де сол гиперсілтемені қолдану. Өйткені гиперсілтемеде бір беттен екінші бетке қалай өтетіндігі туралы мәліметтер бар. Крекерлер осы мәліметтерді біліп алып, жүйені бұзу мүмкін.
Желілік қауіпсіздік саясаты
Желілік қауіпсіздік саясаты екі бөліктен тұрады:
1. Желілік қызметтерге рұқсат алу саясаты;
2. Брандмауерлердің қолдану саясаты.
Желілік қызметтерге рұқсат алу саясатына сәйкес интернеттегі кейбір қызметтерді пайдалануға және интернетке қосылу жолдарына шектеу қойылған.
Мысалы, SLIP (Serial Line Internet Protocol) және PPP (Point to Point Protocol) интернетке шектеу қоятын (қосылу жолдарына) протоколдар. Интернеттегі пайдалануға тыйым салынған қызметтерді басқа жолмен пайдаланбауды көздейді. Желілік қызметтерге рұқсат алу саясаты келесі принциптердің біреуін пайдалана алады:
oo интернеттен ішкі желіге рұқсатты болдырмау, ал ішкі желіден интернетке ... жалғасы
22.09.2020 жыл
Тобы
ТБ 17-9
Пәні:
Ақпараттық қорғау әдісі
Сабақтың тақырыбы:
Ғаламшарға кіру кезінде ақпараттың қорғалуы
Жоспары:
1. Компьютерлік жүйелердің қауіпсіздігі.
1. Жергілікті желілерде қорғау.
2. Мәліметтерді жеке қорғаудың бағдарламалық құралдары.
3. Желіде компьютерлік ақпаратты қорғау.
4. Брандмауерлер.
Желіде компьютерлік ақпаратты қорғау
Компьютер желілерінің тез дамуы, ақпарат іздеудің жаңа технологияларының пайда болуы әртүрлі адамдар және мекемелердің интернет желісіне болған қызығушылығын арттырып отыр. Глобальды желіні коммерциялық мақсаттарда және құпия ақпараттарды өңдеуде қолдану тиімді ақпарат қорғау жүйесін құруды талап етеді. Локальды және корпоративті желіні интернет жүйесіне қосар кезде ол желінің ақпараттық қауіпсіздігін қамтамасыз етуіміз қажет.
Интернет глобальды жүйесі ашық жүйе ретінде құрылған. Сондықтан, интернет жүйесі әртүрлі деңгейдегі ақпарат қауіпсіздігін бұзушыларға көп мүмкіндіктерді береді.
Интернет желісі арқылы ақпарат бұзушысы мынадай іс-әрекеттерді орындай алады: мекеме ішкі желісіне еніп конфиденцияльды ақпараттарды, серверлер адрестерін, парольдерін, олардың мазмұнын көшіріп алуы мүмкін. Осы алынған ақпараттар арқылы мекеме бәсекелестігіне өте үлкен зиян келуі және клиенттер сенімін жоғалтуы мүмкін.
Брандмауерлер
Компьютерлік емес салада брандмауер (немесе firewall) деп - жанбайтын материалдардан дайындалған қабырғаға айтылады. Ал компьютерлік саладағы брандмауер деп - ақпарат қауіпсіздігін бұзушылардың ішкі желіге еніп, компьютерлердегі ақпаратттарды көшіру, өзгерту немесе жоюға қарсы тұратын бөгеттерге айтылады. Брандмауерлер сыртқы желіге қауіпсіз шығуды қамтамасыз етіп, ішкі желідегі қолданушылардың енуіне шектеу қояды және сыртқы желіден рұқсат етілмеген бағдарламалардың енуіне шектеу қояды. Ол бірнеше компоненттерден (мысалы, брандмауердің бағдарламашы жұмыс істейтін маршрутизатор немесе шлюз) тұратын қорғау бөгеттері болып табылады. Брандмауер ішкі желіге рұқсатты қауіпсіздік саясаты бойынша береді.
Барлық енетін және шығатын пакеттер брандмауер арқылы өтеді және ол тек авторазацияланған пакеттерді ғана өткізеді. Бірақ, ешқандай да брандмауер 100% қауіпсіздікті қамтамасыз ете алмайды. Көптеген коммерциялық мекемелер үшін брандмауерді орнату ішкі желінің қауіпсіздігі үшін қажетті болып саналады.
Интернетте әртүрлі компьютерлер арасында байланыс орнатуды қамтамасыз ететін протокол TCPIP протоколы. TCPIP пакеттерді маршрутизациялауға мүмкіндік бергендіктен ол желіаралық протокол ретінде қолданылады. TCPIP пакет тақырыптарындағы мәліметтер крекерлер тарабынан жиі шабуылданады.
Internet
Брандмауер
Internet
Брандмауер
Интернет қызметтерінің кемшіліктері
SMTP - (Simple Mail Transfer Protocol) протоколы интернетте почта тасмалдау қызметін атқарады. Бұл протоколды қолдану проблемаларының бірі почтаны қабылдаушы почта жіберішінің адресін тексере алмайды. Хакер ішкі желіге өте көп почталық хабарлар жіберіп, сервер жұмысын істен шығаруы мүмкін.
Интернетте кең тараған Send-Mail электеронды бағдарламасы өзінің жұмысында ақпарат жіберушінің IP адресін қолданады. Крекер Send-Mail арқылы жіберіліп жатқан хабарларды алып, адрестерді ауыстыру арқылы шабуылға шығуы мүмкін.
FTP - (File Transfer Protocol) файлдарды жіберу протоколы. Тексттік және екілік файлдарды жіберуде қолданылады. FTP-серверлерде құжаттар, бағдарламалар, графика және тағы басқа ақпараттар сақталады.
DNS - (Domain Name Server) желідегі аттар қызметі. DNS-те желі туралы мәліметтер мысалы, әрбір IP-адресі бар компьютерлер саны туралы мәліметтер болады. DNS проблемаларының бірі бұл базаны бөгде қолданушылардан жасыру өте қиын. Нәтижеде DNS арқылы локальды желідегі компьютерлер саны және олардың аттарын біліп алады.
TELNET (алыс терминалды эмуляциялау қызметтері) алыс желілерге қосылу үшін қолданылады. Бұл қызметті қолдану үшін қолданушылар тіркеліп, парольдерін ендірулері керек. Алыс терминалдан тұрып қолданушы файл және бағдарламалармен жұмыс істеуі мүмкін. TELNET жүйесіне қосылып, бағдарлама қолданушыларының барлығының аттары және парольдері жазылып алунуы мүмкін.
WWW (World Wide Web) - интернетте әртүрлі серверлердің мазмұнымен танысуға мүмкіндік беретін жүйе. WWW-тің ең маңызды қасиетінің бірі бұл гиперсілтемелерді қолданады. Бірақ, мұның ең әлсіз жері де сол гиперсілтемені қолдану. Өйткені гиперсілтемеде бір беттен екінші бетке қалай өтетіндігі туралы мәліметтер бар. Крекерлер осы мәліметтерді біліп алып, жүйені бұзу мүмкін.
Желілік қауіпсіздік саясаты
Желілік қауіпсіздік саясаты екі бөліктен тұрады:
1. Желілік қызметтерге рұқсат алу саясаты;
2. Брандмауерлердің қолдану саясаты.
Желілік қызметтерге рұқсат алу саясатына сәйкес интернеттегі кейбір қызметтерді пайдалануға және интернетке қосылу жолдарына шектеу қойылған.
Мысалы, SLIP (Serial Line Internet Protocol) және PPP (Point to Point Protocol) интернетке шектеу қоятын (қосылу жолдарына) протоколдар. Интернеттегі пайдалануға тыйым салынған қызметтерді басқа жолмен пайдаланбауды көздейді. Желілік қызметтерге рұқсат алу саясаты келесі принциптердің біреуін пайдалана алады:
oo интернеттен ішкі желіге рұқсатты болдырмау, ал ішкі желіден интернетке ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz