Компьютерлік жүйелердің қауіпсіздігі



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 4 бет
Таңдаулыға:   
Күні:
22.09.2020 жыл
Тобы
ТБ 17-9
Пәні:
Ақпараттық қорғау әдісі
Сабақтың тақырыбы:
Ғаламшарға кіру кезінде ақпараттың қорғалуы

Жоспары:
1. Компьютерлік жүйелердің қауіпсіздігі.
1. Жергілікті желілерде қорғау.
2. Мәліметтерді жеке қорғаудың бағдарламалық құралдары.
3. Желіде компьютерлік ақпаратты қорғау.
4. Брандмауерлер.

Желіде компьютерлік ақпаратты қорғау

Компьютер желілерінің тез дамуы, ақпарат іздеудің жаңа технологияларының пайда болуы әртүрлі адамдар және мекемелердің интернет желісіне болған қызығушылығын арттырып отыр. Глобальды желіні коммерциялық мақсаттарда және құпия ақпараттарды өңдеуде қолдану тиімді ақпарат қорғау жүйесін құруды талап етеді. Локальды және корпоративті желіні интернет жүйесіне қосар кезде ол желінің ақпараттық қауіпсіздігін қамтамасыз етуіміз қажет.
Интернет глобальды жүйесі ашық жүйе ретінде құрылған. Сондықтан, интернет жүйесі әртүрлі деңгейдегі ақпарат қауіпсіздігін бұзушыларға көп мүмкіндіктерді береді.
Интернет желісі арқылы ақпарат бұзушысы мынадай іс-әрекеттерді орындай алады: мекеме ішкі желісіне еніп конфиденцияльды ақпараттарды, серверлер адрестерін, парольдерін, олардың мазмұнын көшіріп алуы мүмкін. Осы алынған ақпараттар арқылы мекеме бәсекелестігіне өте үлкен зиян келуі және клиенттер сенімін жоғалтуы мүмкін.

Брандмауерлер

Компьютерлік емес салада брандмауер (немесе firewall) деп - жанбайтын материалдардан дайындалған қабырғаға айтылады. Ал компьютерлік саладағы брандмауер деп - ақпарат қауіпсіздігін бұзушылардың ішкі желіге еніп, компьютерлердегі ақпаратттарды көшіру, өзгерту немесе жоюға қарсы тұратын бөгеттерге айтылады. Брандмауерлер сыртқы желіге қауіпсіз шығуды қамтамасыз етіп, ішкі желідегі қолданушылардың енуіне шектеу қояды және сыртқы желіден рұқсат етілмеген бағдарламалардың енуіне шектеу қояды. Ол бірнеше компоненттерден (мысалы, брандмауердің бағдарламашы жұмыс істейтін маршрутизатор немесе шлюз) тұратын қорғау бөгеттері болып табылады. Брандмауер ішкі желіге рұқсатты қауіпсіздік саясаты бойынша береді.
Барлық енетін және шығатын пакеттер брандмауер арқылы өтеді және ол тек авторазацияланған пакеттерді ғана өткізеді. Бірақ, ешқандай да брандмауер 100% қауіпсіздікті қамтамасыз ете алмайды. Көптеген коммерциялық мекемелер үшін брандмауерді орнату ішкі желінің қауіпсіздігі үшін қажетті болып саналады.
Интернетте әртүрлі компьютерлер арасында байланыс орнатуды қамтамасыз ететін протокол TCPIP протоколы. TCPIP пакеттерді маршрутизациялауға мүмкіндік бергендіктен ол желіаралық протокол ретінде қолданылады. TCPIP пакет тақырыптарындағы мәліметтер крекерлер тарабынан жиі шабуылданады.

Internet
Брандмауер

Internet
Брандмауер

Интернет қызметтерінің кемшіліктері

SMTP - (Simple Mail Transfer Protocol) протоколы интернетте почта тасмалдау қызметін атқарады. Бұл протоколды қолдану проблемаларының бірі почтаны қабылдаушы почта жіберішінің адресін тексере алмайды. Хакер ішкі желіге өте көп почталық хабарлар жіберіп, сервер жұмысын істен шығаруы мүмкін.
Интернетте кең тараған Send-Mail электеронды бағдарламасы өзінің жұмысында ақпарат жіберушінің IP адресін қолданады. Крекер Send-Mail арқылы жіберіліп жатқан хабарларды алып, адрестерді ауыстыру арқылы шабуылға шығуы мүмкін.
FTP - (File Transfer Protocol) файлдарды жіберу протоколы. Тексттік және екілік файлдарды жіберуде қолданылады. FTP-серверлерде құжаттар, бағдарламалар, графика және тағы басқа ақпараттар сақталады.
DNS - (Domain Name Server) желідегі аттар қызметі. DNS-те желі туралы мәліметтер мысалы, әрбір IP-адресі бар компьютерлер саны туралы мәліметтер болады. DNS проблемаларының бірі бұл базаны бөгде қолданушылардан жасыру өте қиын. Нәтижеде DNS арқылы локальды желідегі компьютерлер саны және олардың аттарын біліп алады.
TELNET (алыс терминалды эмуляциялау қызметтері) алыс желілерге қосылу үшін қолданылады. Бұл қызметті қолдану үшін қолданушылар тіркеліп, парольдерін ендірулері керек. Алыс терминалдан тұрып қолданушы файл және бағдарламалармен жұмыс істеуі мүмкін. TELNET жүйесіне қосылып, бағдарлама қолданушыларының барлығының аттары және парольдері жазылып алунуы мүмкін.
WWW (World Wide Web) - интернетте әртүрлі серверлердің мазмұнымен танысуға мүмкіндік беретін жүйе. WWW-тің ең маңызды қасиетінің бірі бұл гиперсілтемелерді қолданады. Бірақ, мұның ең әлсіз жері де сол гиперсілтемені қолдану. Өйткені гиперсілтемеде бір беттен екінші бетке қалай өтетіндігі туралы мәліметтер бар. Крекерлер осы мәліметтерді біліп алып, жүйені бұзу мүмкін.

Желілік қауіпсіздік саясаты

Желілік қауіпсіздік саясаты екі бөліктен тұрады:
1. Желілік қызметтерге рұқсат алу саясаты;
2. Брандмауерлердің қолдану саясаты.
Желілік қызметтерге рұқсат алу саясатына сәйкес интернеттегі кейбір қызметтерді пайдалануға және интернетке қосылу жолдарына шектеу қойылған.
Мысалы, SLIP (Serial Line Internet Protocol) және PPP (Point to Point Protocol) интернетке шектеу қоятын (қосылу жолдарына) протоколдар. Интернеттегі пайдалануға тыйым салынған қызметтерді басқа жолмен пайдаланбауды көздейді. Желілік қызметтерге рұқсат алу саясаты келесі принциптердің біреуін пайдалана алады:
oo интернеттен ішкі желіге рұқсатты болдырмау, ал ішкі желіден интернетке ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Дәйектілік принципі
Басқару жүйелерінің архитектурасы
Компьютерлік жүйелердің ақпараттық қауіпсіздігі
Компьютерлік желілердегі ақпараттық қорғау
Жергілікті компьютерлік желідегі ақпараттық қорғау ұйымы
Ақпаратты қорғаудың аппараттық құралдардың белгіленуі және сипаттамалары
Техникалық ақпарат құралдары
Желілерде компьютерлік ақпараттарды қорғау мәселелері
Компьютерлік желілерде ақпаратты қорғау
Қазіргі заманғы ақпараттық жүйе
Пәндер