Интернет желісі арқылы қашықтағы шабуылдардан компьютерлік жүйелерді қорғау

Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 5 бет
Таңдаулыға:

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ
БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

М. ӘУЕЗОВ АТЫНДАҒЫ ОҢТҮСТІК ҚАЗАҚСТАН УНИВЕРСИТЕТІ

«АҚПАРАТТЫҚ ЖҮЙЕЛЕР ЖӘНЕ МОДЕЛЬДЕУ» КАФЕДРАСЫ

БӨЖ

Тақырыбы: Интернет желісі арқылы қашықтағы шабуылдардан компьютерлік жүйелерді қорғау

Орындаған: Айдаулет Б. Е.
Тобы: ИП-19-3к2
Қабылдаған: Ельбергенова Ғ. Ж.

Шымкент 2020

Киберқауіпсіздік - құпиялылық, тұтастық және қол жетімділіктің қауіпсіздік шараларын қамтамасыз ету үшін пайдаланылатын процес. Жүйелік администратор активтерді қоса алғанда, компьютерлердің жергілікті желі деректерін, серверлерді қорғауды қамтамасыз етеді. Сонымен қатар, тікелей ғимарат және, ең бастысы, персонал күзетке алынады. Киберқауіпсіздікті қамтамасыз ету мақсатында деректерді қорғау (беру процесінде және/немесе алмасу және сақтауда) болып табылады. Қауіпсіздікті қамтамасыз ету мақсатында деректер контршаралар қолданылуы мүмкін. Кейбір осы шараларды кіруді бақылау, персоналды оқыту, аудит және есеп беру, бағалау, ықтимал ену тәуекелдерді тестілеу және авторизацияны талап етуді қамтиды (бірақ шектелмейді)

Киберқауіпсіздік - электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы. 1. Мемлекеттердің қызмет етуі үшін, сондай-ақ азаматтарға мемлекеттік көрсетілетін қызметтер ұсыну үшін киберкеңістіктің күннен-күнге маңызы артып келеді. 2. Кибершабуылдар экономикалық зиян шектіреді, онлайнқызметтерге қоғамдық сенімді кетіреді және азаматтарға, олардың меншіктері мен құпиялығына залал келтіреді. 3. Кибершабуылдар оңай құпиясөздер, жеке деректерді жариялау сынды адами немқұрайлылық пен абайсыздықтардан туындайды.

НЕГІЗГІ ПРОБЛЕМАЛАР

тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі;
ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында көрсетілетін қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру регламенттерін бұзуы;
ақпараттық жүйелерге, бағдарламалық жасақтама және ақпараттық-коммуникациялық инфрақұрылымның басқа да элементтеріне теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер;
халықаралық қылмыстық топтардың, қоғамдастықтардың және жеке тұлғалардың қаржы- банк саласындағы ұрлауды, өнеркәсіптің, энергетиканың, байланыс және ақпараттық- коммуникациялық қызметтер саласының технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу мақсатында зиянды ықпалды жүзеге асыру бойынша іс-қимылы;
ақпараттық-коммуникациялық инфрақұрылымға барлау және зиянкестік әрекет жасау арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, террористік құрылымдардың, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі.

КИБЕР ҚАУІП-ҚАТЕРЛЕРДІҢ ТИПТЕРІ

1. Күшпен алушы-бағдарлама - сатып алуға дейін компьютерлік жүйенің файлдарына кіруді бұғаттау арқылы ақшаны алып алу үшін зиянды бағдарламалық қамтамасыз етудің әртүрлілігі. Сатып алуды аудару файлдарды қалпына келтіруге немесе жүйенің жұмыс істеп кетуіне кепілдік бермейді.

2. DDoS - шабуыл (ағылш. Distributed Denial of Service - «қызмет көрсетуден бас тарту») - кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады. DDoS-шабуыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады.

3. Әлеуметтік инженерия - құпия ақпаратты ашу үшін пайдаланушыны тартуға зиянкестер қолданатын тактика.

4. Фишинг (ағылш. phishing, fishing - балық аулау, іліктіру) - компьютерлік айлакерліктің түрі, оның негізгі мақсаты - алдау арқылы құрбанды алаяққа қажетті ақпаратты ұсынуы үшін еріксіз көндіру. Бұл заңмен қудаланатын компьютерлік қылмыс.

5. Сайтты бұзу - бұл зиянкестің сайттың файлдарына немесе сайтты басқару жүйесін әкімшілендіру бөліміне рұқсатсыз қол жеткізуі.

Киберқылмыскерлер осалдықтарды бағдарламалық қамтамасыз етуде пайдалану әрекеттерін жасауда тапқырлық танытады. Сол себепті мына ережелерді сақтаған дұрыс:

Барлық Сіздің бағдарламалық қамтамасыз етуге - вирусқа қарсы және тыңшылыққа қарсы бағдарламаларға, операциялық жүйелерге, мәтіндерді өңдеу бағдарламалары мен өзге де бағдарламаларға арналған жаңартуларды үнемі орнату;
Қол жетімді болса, бағдарламалық қамтамасыз етуді автоматты түрде жаңарту функцияларын қосу;
Сіз пайдаланбайтын бағдарламалық қамтамасыз етуді жою қажет.
Сенімді парольдер кем дегенде 8 символдан құрылып, әріптерден, сандар мен символдардан тұратын тіркестерді қамтуға тиіс.
Өз парольіңізді ешкімге ашпаңыз.
Барлық сайттарда бірдей парольді қолданбаңыз. Оны ұрлаған болса, барлық ақпаратқа қауіп-қатер төнеді.
Маршрутизаторға арналған түрлі сенімді парольдер мен сымсыз қосу кілтін үйде құрыңыз.

ИНТЕРНЕТ ЖӘНЕ ӘЛЕУМЕТТІК ЖЕЛІЛЕРДІ КИБЕРШАБУЫЛДАРДАН ҚОРҒАУ

1. Интернет желілеріне қосылуды Интернетке қолжетімділіктің бірыңғай шлюзі арқылы ғана жүзеге асыру қажет.

2. Компьютерді МО БКО¹ Интернет желісіне қосуға тыйым салынады. Әр желіге жеке компьютерлерді пайдалану қажет.

3. МО БКО-ға, МО-ның жергілікті тораптарына сымсыз желілер, сымсыз кіру, модемдер, радиомодемдер, ұялы байланыс операторларының желі модемдері, ұялы байланыстың абоненттік құрылғылары және өзге де сымсыз желілік құрылғылар арқылы қосылуға тыйым салынады.

4. Бейтаныс жолдаушыдан электрондық пошта арқылы алынған бағдарламаны іске қосуға және сілтемелер бойынша өтуге тыйым салынады.

5. Лаңкестік, экстремистік, конституцияға қарсы және өзге де деструктивті бағыттағы материалдары бар веб-сайттарға кіруге тыйым салынады.

6. Күмәнді және зиян келтіретін сайттарға, сондай-ақ ақпараты функционалдық міндеттерді орындаумен байланысты емес сайттарға кіруге тыйым салынады.

7. Мәнін түсінбейтін сайттарға кіру кезінде келісімді қабылдауға тыйым салынады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.