Интернет желісі арқылы қашықтағы шабуылдардан компьютерлік жүйелерді қорғау
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
М.ӘУЕЗОВ АТЫНДАҒЫ ОҢТҮСТІК ҚАЗАҚСТАН УНИВЕРСИТЕТІ
АҚПАРАТТЫҚ ЖҮЙЕЛЕР ЖӘНЕ МОДЕЛЬДЕУ КАФЕДРАСЫ
БӨЖ
Тақырыбы: Интернет желісі арқылы қашықтағы шабуылдардан компьютерлік жүйелерді қорғау
Орындаған: Айдаулет Б.Е. Тобы: ИП-19-3к2 Қабылдаған: Ельбергенова Ғ.Ж.
Шымкент 2020
Киберқауіпсіздік -- құпиялылық, тұтастық және қол жетімділіктің қауіпсіздік шараларын қамтамасыз ету үшін пайдаланылатын процес. Жүйелік администратор активтерді қоса алғанда, компьютерлердің жергілікті желі деректерін, серверлерді қорғауды қамтамасыз етеді. Сонымен қатар, тікелей ғимарат және, ең бастысы, персонал күзетке алынады. Киберқауіпсіздікті қамтамасыз ету мақсатында деректерді қорғау (беру процесінде жәненемесе алмасу және сақтауда) болып табылады. Қауіпсіздікті қамтамасыз ету мақсатында деректер контршаралар қолданылуы мүмкін. Кейбір осы шараларды кіруді бақылау, персоналды оқыту, аудит және есеп беру, бағалау, ықтимал ену тәуекелдерді тестілеу және авторизацияны талап етуді қамтиды (бірақ шектелмейді)
Киберқауіпсіздік - электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттықкоммуникациялық инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы. 1. Мемлекеттердің қызмет етуі үшін, сондай-ақ азаматтарға мемлекеттік көрсетілетін қызметтер ұсыну үшін киберкеңістіктің күннен-күнге маңызы артып келеді. 2. Кибершабуылдар экономикалық зиян шектіреді, онлайнқызметтерге қоғамдық сенімді кетіреді және азаматтарға, олардың меншіктері мен құпиялығына залал келтіреді. 3. Кибершабуылдар оңай құпиясөздер, жеке деректерді жариялау сынды адами немқұрайлылық пен абайсыздықтардан туындайды.
НЕГІЗГІ ПРОБЛЕМАЛАР
тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі;
ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында көрсетілетін қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру регламенттерін бұзуы;
ақпараттық жүйелерге, бағдарламалық жасақтама және ақпараттық-коммуникациялық инфрақұрылымның басқа да элементтеріне теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер;
халықаралық қылмыстық топтардың, қоғамдастықтардың және жеке тұлғалардың қаржы- банк саласындағы ұрлауды, өнеркәсіптің, энергетиканың, байланыс және ақпараттық- коммуникациялық қызметтер саласының технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу мақсатында зиянды ықпалды жүзеге асыру бойынша іс-қимылы;
ақпараттық-коммуникациялық инфрақұрылымға барлау және зиянкестік әрекет жасау арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, террористік құрылымдардың, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі.
КИБЕР ҚАУІП-ҚАТЕРЛЕРДІҢ ТИПТЕРІ
1. Күшпен алушы-бағдарлама - сатып алуға дейін компьютерлік жүйенің файлдарына кіруді бұғаттау арқылы ақшаны алып алу үшін зиянды бағдарламалық қамтамасыз етудің әртүрлілігі. Сатып алуды аудару файлдарды қалпына келтіруге немесе жүйенің жұмыс істеп кетуіне кепілдік бермейді.
2. DDoS - шабуыл (ағылш. Distributed Denial of Service - қызмет көрсетуден бас тарту) - кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады. DDoS-шабуыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады.
3. Әлеуметтік инженерия - құпия ақпаратты ашу үшін пайдаланушыны тартуға зиянкестер қолданатын тактика.
4. Фишинг (ағылш. phishing, fishing - балық аулау, іліктіру) - компьютерлік айлакерліктің түрі, оның негізгі мақсаты - алдау арқылы құрбанды алаяққа қажетті ақпаратты ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
М.ӘУЕЗОВ АТЫНДАҒЫ ОҢТҮСТІК ҚАЗАҚСТАН УНИВЕРСИТЕТІ
АҚПАРАТТЫҚ ЖҮЙЕЛЕР ЖӘНЕ МОДЕЛЬДЕУ КАФЕДРАСЫ
БӨЖ
Тақырыбы: Интернет желісі арқылы қашықтағы шабуылдардан компьютерлік жүйелерді қорғау
Орындаған: Айдаулет Б.Е. Тобы: ИП-19-3к2 Қабылдаған: Ельбергенова Ғ.Ж.
Шымкент 2020
Киберқауіпсіздік -- құпиялылық, тұтастық және қол жетімділіктің қауіпсіздік шараларын қамтамасыз ету үшін пайдаланылатын процес. Жүйелік администратор активтерді қоса алғанда, компьютерлердің жергілікті желі деректерін, серверлерді қорғауды қамтамасыз етеді. Сонымен қатар, тікелей ғимарат және, ең бастысы, персонал күзетке алынады. Киберқауіпсіздікті қамтамасыз ету мақсатында деректерді қорғау (беру процесінде жәненемесе алмасу және сақтауда) болып табылады. Қауіпсіздікті қамтамасыз ету мақсатында деректер контршаралар қолданылуы мүмкін. Кейбір осы шараларды кіруді бақылау, персоналды оқыту, аудит және есеп беру, бағалау, ықтимал ену тәуекелдерді тестілеу және авторизацияны талап етуді қамтиды (бірақ шектелмейді)
Киберқауіпсіздік - электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттықкоммуникациялық инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы. 1. Мемлекеттердің қызмет етуі үшін, сондай-ақ азаматтарға мемлекеттік көрсетілетін қызметтер ұсыну үшін киберкеңістіктің күннен-күнге маңызы артып келеді. 2. Кибершабуылдар экономикалық зиян шектіреді, онлайнқызметтерге қоғамдық сенімді кетіреді және азаматтарға, олардың меншіктері мен құпиялығына залал келтіреді. 3. Кибершабуылдар оңай құпиясөздер, жеке деректерді жариялау сынды адами немқұрайлылық пен абайсыздықтардан туындайды.
НЕГІЗГІ ПРОБЛЕМАЛАР
тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі;
ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында көрсетілетін қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру регламенттерін бұзуы;
ақпараттық жүйелерге, бағдарламалық жасақтама және ақпараттық-коммуникациялық инфрақұрылымның басқа да элементтеріне теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер;
халықаралық қылмыстық топтардың, қоғамдастықтардың және жеке тұлғалардың қаржы- банк саласындағы ұрлауды, өнеркәсіптің, энергетиканың, байланыс және ақпараттық- коммуникациялық қызметтер саласының технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу мақсатында зиянды ықпалды жүзеге асыру бойынша іс-қимылы;
ақпараттық-коммуникациялық инфрақұрылымға барлау және зиянкестік әрекет жасау арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, террористік құрылымдардың, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі.
КИБЕР ҚАУІП-ҚАТЕРЛЕРДІҢ ТИПТЕРІ
1. Күшпен алушы-бағдарлама - сатып алуға дейін компьютерлік жүйенің файлдарына кіруді бұғаттау арқылы ақшаны алып алу үшін зиянды бағдарламалық қамтамасыз етудің әртүрлілігі. Сатып алуды аудару файлдарды қалпына келтіруге немесе жүйенің жұмыс істеп кетуіне кепілдік бермейді.
2. DDoS - шабуыл (ағылш. Distributed Denial of Service - қызмет көрсетуден бас тарту) - кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады. DDoS-шабуыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады.
3. Әлеуметтік инженерия - құпия ақпаратты ашу үшін пайдаланушыны тартуға зиянкестер қолданатын тактика.
4. Фишинг (ағылш. phishing, fishing - балық аулау, іліктіру) - компьютерлік айлакерліктің түрі, оның негізгі мақсаты - алдау арқылы құрбанды алаяққа қажетті ақпаратты ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz