Интернеттегі ақпарат қауыпсыздығы
Кіріспе
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
Интернет адам өміріне маңызды роль атқарады: әлемде болып жатқан жаңалықтар, телеарнадан көрсетуге тиым салынған хабарламалар, үйден шықпай ақ дүкендерді шолу, сату,сатып алу, тіпті өмірлік қажетіңнің барлығын осында табасын. өкіндіретін бір жайт, интернет құрттардың төндіретін қауіпі өте зор. Мен өз курстық жұмысымда осы туралы шолып өтсем,..
Ақпараттық қауіпсіздік және болашақтағы интернет қандай болмақ? Компьютерлер де өмірлік маңызы бар жүйелі жұмыстарда өте көп қолданылады: әуежайлардың диспетчерлік облыстарда, энергетиканы басқаруға, ядролық және химиялық өндірушілерде. Ақпарат қауіпсіздігінің мәселесі жылдан жылға күшеюде. Жабық ақпаратқа заңсыз кіру –берілген аймақтағы тек бір бөлігі.
Қазақстанда желі интернетінің массалық таралғанына 7 жылдай уақыт өтті. Күшті структуралар интернетті қадағалап, интернеттегі мүмкін цензураларды талқылау туралы ақпараттар шығуда. Бірақ, желідегі барлық хаттар немесе тек электрондық почталарды қадағалау мүмкін емес. Болашақта бір жағынан интернетте еркіндік сақтау, екінші жағынан компьютерлік желідегі қылмыстық істерді болдырмау үшін желіде жұмыс істеу ережелері қандай болуы керек? Кей кезде ақпараттық кеңістікте ретке келтіру үшін белгілі бір қолдану көрсетеді. Мысалы, АҚШ елінде Advice жүйесін құру жоспарлануда. Бұл автоматтық жүйе интернеттен кез келген өзгерісті бақылауға мүмкіндік береді- блокта көрінуі, трафик көлемі, интернет дүкендерінен сатып алу. Осындай жүйе көрсетілген қатерлерге кері әсерін бере ала ма? Ол жеке электронды почтаның вирусын тексермейді, ал интернет дүкендерді бақылау компьютерлік қылмыстарға көмек беретіні екі талай.
Интернетте тоталды цензура керек пе? Шын мәнісіне келгенде, бәрін қадағалау және әр бұзушымен жеке күрессе әжептәуір қымбат және ең жақсы шешім емес. Желіде жұмыс персонификация жүйесін дұрыстау эффективті және арзанырақ. Осы ғана бастапқы қадамда компьютерлік қылмыстарды толық істен шығарады.
Ақпараттық қауіпсіздік және болашақтағы интернет қандай болмақ? Компьютерлер де өмірлік маңызы бар жүйелі жұмыстарда өте көп қолданылады: әуежайлардың диспетчерлік облыстарда, энергетиканы басқаруға, ядролық және химиялық өндірушілерде. Ақпарат қауіпсіздігінің мәселесі жылдан жылға күшеюде. Жабық ақпаратқа заңсыз кіру –берілген аймақтағы тек бір бөлігі.
Қазақстанда желі интернетінің массалық таралғанына 7 жылдай уақыт өтті. Күшті структуралар интернетті қадағалап, интернеттегі мүмкін цензураларды талқылау туралы ақпараттар шығуда. Бірақ, желідегі барлық хаттар немесе тек электрондық почталарды қадағалау мүмкін емес. Болашақта бір жағынан интернетте еркіндік сақтау, екінші жағынан компьютерлік желідегі қылмыстық істерді болдырмау үшін желіде жұмыс істеу ережелері қандай болуы керек? Кей кезде ақпараттық кеңістікте ретке келтіру үшін белгілі бір қолдану көрсетеді. Мысалы, АҚШ елінде Advice жүйесін құру жоспарлануда. Бұл автоматтық жүйе интернеттен кез келген өзгерісті бақылауға мүмкіндік береді- блокта көрінуі, трафик көлемі, интернет дүкендерінен сатып алу. Осындай жүйе көрсетілген қатерлерге кері әсерін бере ала ма? Ол жеке электронды почтаның вирусын тексермейді, ал интернет дүкендерді бақылау компьютерлік қылмыстарға көмек беретіні екі талай.
Интернетте тоталды цензура керек пе? Шын мәнісіне келгенде, бәрін қадағалау және әр бұзушымен жеке күрессе әжептәуір қымбат және ең жақсы шешім емес. Желіде жұмыс персонификация жүйесін дұрыстау эффективті және арзанырақ. Осы ғана бастапқы қадамда компьютерлік қылмыстарды толық істен шығарады.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 15 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 15 бет
Таңдаулыға:
Мазмұны:
Кіріспе
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
Кіріспе
Интернет адам өміріне маңызды роль атқарады: әлемде болып жатқан
жаңалықтар, телеарнадан көрсетуге тиым салынған хабарламалар, үйден шықпай
ақ дүкендерді шолу, сату,сатып алу, тіпті өмірлік қажетіңнің барлығын
осында табасын. өкіндіретін бір жайт, интернет құрттардың төндіретін қауіпі
өте зор. Мен өз курстық жұмысымда осы туралы шолып өтсем,..
Ақпараттық қауіпсіздік және болашақтағы интернет қандай болмақ?
Компьютерлер де өмірлік маңызы бар жүйелі жұмыстарда өте көп қолданылады:
әуежайлардың диспетчерлік облыстарда, энергетиканы басқаруға, ядролық және
химиялық өндірушілерде. Ақпарат қауіпсіздігінің мәселесі жылдан жылға
күшеюде. Жабық ақпаратқа заңсыз кіру –берілген аймақтағы тек бір бөлігі.
Қазақстанда желі интернетінің массалық таралғанына 7 жылдай уақыт өтті.
Күшті структуралар интернетті қадағалап, интернеттегі мүмкін цензураларды
талқылау туралы ақпараттар шығуда. Бірақ, желідегі барлық хаттар немесе тек
электрондық почталарды қадағалау мүмкін емес. Болашақта бір жағынан
интернетте еркіндік сақтау, екінші жағынан компьютерлік желідегі қылмыстық
істерді болдырмау үшін желіде жұмыс істеу ережелері қандай болуы керек? Кей
кезде ақпараттық кеңістікте ретке келтіру үшін белгілі бір қолдану
көрсетеді. Мысалы, АҚШ елінде Advice жүйесін құру жоспарлануда. Бұл
автоматтық жүйе интернеттен кез келген өзгерісті бақылауға мүмкіндік береді-
блокта көрінуі, трафик көлемі, интернет дүкендерінен сатып алу. Осындай
жүйе көрсетілген қатерлерге кері әсерін бере ала ма? Ол жеке электронды
почтаның вирусын тексермейді, ал интернет дүкендерді бақылау компьютерлік
қылмыстарға көмек беретіні екі талай.
Интернетте тоталды цензура керек пе? Шын мәнісіне келгенде, бәрін
қадағалау және әр бұзушымен жеке күрессе әжептәуір қымбат және ең жақсы
шешім емес. Желіде жұмыс персонификация жүйесін дұрыстау эффективті және
арзанырақ. Осы ғана бастапқы қадамда компьютерлік қылмыстарды толық істен
шығарады.
1.Интернет қауыпсіздігі
Біз бәріміз білетініміздей, соңғы жылдарда қолданушылардан пароль ұрлау,
компьютерлерді бұзу көбейіп кетті. Бұдан бірнеше жыл бұрын интернет
технологиясында дәрежелі және жақсы білетіндер ғана желіге қосылған
компьютерлерге шабуыл жасады. Ал қазір белгілі тематика туралы бірнеше
кітап оқып, желіден аз ғана программалық жабдықтама көшіріп, оны бұзу, өзін
дәрежелі хакермін деп жаңадан бастаған қолданушы да басқа желі
қолданушылардың компьютерлерінің толық ақпаратына сәтті шабуыл жүргізе
бастай алады. Көбінесе, шабуылдар компьютерлері Microsoft (Windows 95,
Windows 98, Windows NT ) операциялық жүйе басқаратын фирмасына қауіп
төнеді. Өкінішке орай, Microsoft фирмасы өздерінің қолданушыларының
қауіпсіздігіне көп көңіл бөлмейді. Хакерлер оңай қолданатын Windows көп
қатеден құралған. Қаскүнемдердің негізгі міндеті компьютерлік құрбандарға
программа жіберу, ол интернетке кіруге мүмкіндік беретін парольдермен
жалған аттарды жинап шығады. Қолданушының компьютеріне қаскүнем
программаларды қалай жіберсе болады? Қаскүнемдер электрондық почта арқылы
жібереді, және ол қолданушының рұқсатымен ( троян программасын құрайтын)
қаскүнемге компьютерінің барлық ақпаратына кіруіне мүмкіндік береді. Жақын
арада желіден табылған шабуылдың бір түрі серверді мысал ретінде
қарастырсақ болады. Қаскүнемдер интернет желісіне ақысыз кіруді, яғни қайта
ашылған провайдерлердің модем номерлерін тестілеу үшін оларды қызықтыруға
тырысады. Серверге жолығушылар, файлды жүктеуге мүмкіндік береді, яғни онда
тестілеуге арналған қажетті ақпарат сақталған. Ол файлды ашқан соң,
компьютер вируспен таралады, және ол барлық парольдермен жалған аттарды
қаскүнемге жіберуді бастайды. Осындай жағдайларды айыра білу қажет.
Біріншіден, сізге ақысыз әлде бір затқа зейін салдырса, бірден
қауіпсіздену қажет.
Екіншіден, сізге жүктеуге ұсынып тұрған файлдар әртүрлі вируспен
жұқтырылмағанын тексеру қажет. Ал егер оны жүктеген болсаныз, оны ең соңғы
деген антивируспен тексерген жөн.
Қолданушыдан парольмен жалған ат алудың келесі түрі, сенімді
қолданушыларға сол немесе басқа провайдерлердің парольін сұрап хаттама
жібереді, яғни осы провайдерлердің техникалық жұмысының атынан. Есте
ұстайтын бір жайт, бірде бір провайдер өз қолданушысының адресіне осы
секілді хаттамаларды жібермейді.
Ал компьютерлік құрттар дегеніміз не деген сұрақ қоятын болсақ,
компьютерлік құрт копьютерлік вирустарға өте ұқсас, және ол өзін өзі
көшірмелейді, бірақ әрқашан емес, ол компьютердің қалпты жұмысына
кірістірілетін функциясы бар.
Интернет құрттар- компьютерлік желілерді қолдану арқылы, файлдарды
бұзбайды, ал активті жадта орналасып, көбейетін программа. Құрттар
операциялық жүйе құрылғыларымен қолданылады және бұл арқылы қолданушыдан
өзінің компьютерда орналасқанын жасырады, көрінетін юзерлерсіз жүктеледі.
Әдетте, компьютерлік құрттар барлық жүйені немесе кейбір қосымшаларды
үдете, олардың шектен тыс бақылауға ұстай алмайтын вирустар көптеген
жүйелік ресурстарды құртуда табылады. Интернет құрттардың жаңа класстары ,
мысалы, worm.ExploreZip,ол да активті жадта орналасып, компьютерлік желілер
арқылы көбейеді, бірақ оның құрамында қауіпті функция бар.
Вирустарға қарағанда, құрттар бөлек програма ретінде көбейеді: олар
өзінің денесін басқа файлға желі арқылы тарала алады (қолданушының
көмегінсіз)- бір компьютерден келесісіне, және т.б.
Интернет құрттар деп аталады, өйткені өздігінен таралатын, және әлде-
қандай қауіп төндіретін болғандықтан, ал қолданушыға компьютерлік құртты
құрту үшін программаларды жіберу қажет емес.
IIS сындырған және әлемді түршіктірген құрттар
Code red, Code Red 2 және Nimba 2001жылдың шілдеден қазан айына дейін
желіге зиян келтірген. 19 шілденің 2001 жылы Code red вирусы 250.000 астам
сервердің жұмысын үзді. Кейбір желілер өз жұмыстарын тоқтатуға мәжбүр
болды, ал кейбіреулері өте жиі жұмыс істеді. Көптеген кішігірім интернет
провайдерлар бірнеше сағатқа және одан да көп сағатқа жұмыстарын тоқтатуды
бастады.
Вирус Code red деген атты техникалық жұмысшылармен табылған болатын. Олар
Mountain Dew компаниясының Code red сусынын ішіп отырып тапқан болатын.
Интернет құрт Code red Windows NT жаңа версиясына кіретін, Microsoft
фирмасындағы Internet Information Server (IIS) қолданылған компьютерлік
серверлерді ауруға жұқтырды. 6 миллиондай веб серверлер IIS қолданады.
Вирус компьютерлік серверді бұзған кезде негізгі беттен бастады және
келесі сөйлемді жазғызды: “Welcome to http: www.worm.com! Hacked by
Chinese!”. Ақ үйдің компониясының жұмысшылары уақытысында IP сервер адресін
өзгертіп әрең дегенде сақтап қалды.
Code red таралуы:
1. Кез келген жағдаймен 100 IP адресін таңдап алды.
2. компьютерде IIS тұр ма? Соны анықтайды.
3. Microsoft интернет сервер бар ғана компьютерді жұмысқа жарамсыз
қылады. Неге IIS орнатылған компьютерлер ғана құртылады? Деген
сұрақ туындайды. Барі де оңай құрт тек шет тілді серверлерді
шектен шығарды.
Code red-ң артынан Code red2 пайда болды-жұмыс принципі бұрынғыдай,
бірақ едәуір құртатын жолдары бар, сонымен қатар троян вирусы
қамтамасыздандырылған. Бұл троян хакерлерге құртылған жүйенің толық
бақылауын берді.
Содан 2001 жылдың қыркүйегінде құрттың бір түрі – Nimba пайда болды,
егер осы құрт бұзушы жағдай жасаса, оның зардабы үлкен болған болар еді.
Nimba компьютерге түскен жағдайда өзін үш тәсілмен көбейтуге тырысады:
1. Осы құрттың өзінің e-mail-ы бар, яғни ол Microsoft Outlook адрестік
кітабы барларға өзін жіберуге (көбеюге) тырысады.
2. Құрт IIS серверін істеуге тырысады және бөлшекке өзін сканерлейді.
3. Nimba кеңейтілген дисктерді іздейді де оларға кіруге тырысады.
Қорыта айтатын болсақ, Nimba 8.3 миллион компьютерлік жүйені істен шығарған
болатын. Келтірілген жарақат 590 миллион долларына бағаланады.
1.1 Интернет құрттардың құпиясы
Қазіргі заманда вирустар түгел дерлік компьютерге қауіп төндіретіні
құпия емес. Бұл қауіпті программалар ДК үйдегі қолданушыларға жиі шабуыл
жасайды, корпоративті локальды жүйелердің де шектен шығып қалғаны жиі
кездеседі, және олар жойылған серверлерді хакерге түзеп, орнына келтіріп
береді. Вирустардың тарихы түп тамырымен 1949 жылға кетеді, ол кезде бір
ғалым өздігінен көбейетін алгоритм ойлап тапқан болатын. Бірақ тек
интернеттің таралуынан құртқыш програмалар нағыз қауіп төндіреді. Әрине ең
аса қауіпті желілік вирустар және құрттар төндіреді. Маңызды белгісі болып
олардың таралу ортасы болып табылады. Оларды аты айтып тұрғандай құртқыш
программалар глобальды желі көмегімен көрінеді. Дегенмен ол әртүрлі
жаңдаймен көбейеді. Кейбіреулері көбею үшін электрондық почтаны, басқалары
–желілік байланысу құрылғысы, ал үшіншілері желілік қорғанның бұзылған
жерінен кіреді. Жүйелік құрттардың кей бір ерекшеліктері:
полиморфизм,”көрінбеушілігі”, желілік құрбанға кірісудің тәсілдері, т.б.
Интернет құрттардың желілік клссификациясына байланысты салымды көбеюдің
анықталған қасиеті болып табылады.
Компьютерлік құрттардан қалай қорғанса болады?
• Ешқашан сайттағы програманың вирус троян құрттар екенін білмей
көшірмелеме.
• Жүктемеден кейін не болатынын білмей файлдарды ешқашан кіруге рұқсат
берме (ол достарыңнан келсе де).
• Файл кеңейтілуіне қара, “my-girl.jpg” кеңейтілуінен Windows жасыруы
мүмкін, ал ол компьютерлік құртболуы мүмкін, оның кеңейтілуі “my-
girl.jpg.ехе” болады.
• Чатта кімде кімнен сұхбаттасқан кезде, ол жазып тұрса да көрмей
командаларды енгізбе.
• Әрқашан антивирусқа сенбе, ол да әрқашан құтқармайды!
Әрқашан есте ұстайтын жайт құрттар антивирус тексеріп жаймас бұрын
көрінеді, осы кезде сіз ғана зардап шегуіңіз мүмкін.
Антивирустық базаны жаңартып жүрген жөн.
1.2 Электрондық почта арқылы таралатын құрттар.
Осы заманғы интернеттерді электрондық почтасыз елестету қиын.
Яғни тек осы сервис адамдардың ғаламшардың екі шетінде тұрса да
байланысуға мүмкіндік берген болса, ол глобальды желінің нығаюына жол
берді. Және қазіргі уақытта әрбір интернет қолданушының әр электронды
почтасы бар және тек біреу емес. Вируста өндірушілер берілген серверлерге
көңіл аударғаны таңқаларлық емес. Құрттар әр түрлі тәсілмен электрондық
почта көмегімен көбейеді. Көп жағдайда файл құртқыш программа кодынан
тұрады, ол қаржы ретінде хатқа жіберіледі. Бұл үшән әртүрлі тәсілдер
қолданылады: екі еселенген файлдың кеңейтілуі, баурап алатындай мәтіндер
т.б.
Кейбір құрттарды жойып қажеті жоқ. Бұл құртушы программалар Microsoft
Outlook почталық клиенттің әлсіздігін қолданады және өздігінен таралады (ол
HTML бетіне қондырылғаншуларды елестетеді).
Көптеген қолданушылар электрондық почтамен келген файлдар қандай қауіп
төндіріп тұрғанын біледі. Сондықтан вирус жазушылардың айласына аздаған
адамдар түседі. Сондықтан қаскүнемдер басқа тәсілді ойлап тапты. Олар
электрондық почта арқылы өз файлдарын жібермейді, яғни архив немесе
мәліметтерді көшіруді талап ететін. Берілген объект немесе мәліметтерді
вирустан көшіруді талап ететін. Берілген объект вирустан құралған деп
айтуға бола ма? Дегенмен, соңғы кезде браузерлерге шындап құрттардың
табылмағанын ұмытпаған жөн. Компьютерде Веб- беттерді жай көру арқылы да
вирусты жұқтыруға болады. Электрондық хаттамаларды құртып жіберу үшін, яғни
өзін тарату үшін құрттар берілген мысалды қолданады. Мысалы, SMTP-
серверінің модульдер жұмысына қондырылған, осы арқылы олар өздері ақ почта
жібереді. Басқалары бұл үшін операциялық жүйенің стандартты типі Windows
MAPI қолданады. Көп жағдайда программалық жабдықтама әртүрлі қателерді
қолданады, әсіресе, почталық клиенттерде.
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі
жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл
бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға
зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың
өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға
қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар
компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ,
олар желідегі компьютерлер арасында және internet арқылы тарап,
компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус
зақымдаған бағдарламамен жұмыс істеген кезде оны жұқтырып алуы мүмкін.
Құрттар электрондық почтаның адресін ала алатын әр түрлі тәсілін біледі.
Көп жағдайда бұл үшін почталық клиенттің адрестік кітабы қлданылады. Вирус
пен оларды шертіп отырып өзінің көшірмесін жібереді. Мысалы, кей бір
құрттар қатты дискте сақталған HTML- бетті іздейді және электрондық почта
адресін ұстау арқылы қарап шығады. Әрине өзінің құрбанын іздеу үшін бір,
екі және одан да көп тәсілдерді қолданады.
1.3 Өздігінен таралатын құрттар
Интернет құрттардың барлығы қандай да бір программалар арқылы тарала
бермейді. Ешкімнен көмек сұрамайтын, өзін өзі қамтамасыз ететін құрттар
кездеседі. Осылай таралатын құрттар көп емес. Бірақ, аса жайылған екуі
ғана. Бірінші программалық жабдықтамада әлсіздікті қолдану. Белгілі бір
тәсілмен компьютерлерді іздейтін құрттар, белгілі бір қатесі болады. Арнайы
көріністелген желілік пакет немесе сұранысты анықтайтын, оның құраушылары
тапқан Эксплойт (“әлсіздікті”қолдану тәсілі) қолданады, және жүйеге
кірістіріледі. Бұл тәсілмен компьютерді вирустардың өзі құртпайды, ал тек
олардың жүктеметері. Құртушы программа өзінің орнатылуынан кейін қандай да
бір сервермен байланысады, және компьютерге құрттарлың кодтарын жүктейді.
Осы тәсілмен қолданушыға көрінбей көлемі үлкен вирустар да тарала алады.
өздігінен таралатын интернет құрттардың басқаша таралу тәсілі – ресурстар
жазбасы ашық компьютерлерді іздеу. Оны вирустар әр түрлі іздейді.
Кейбіреулері желілік ортада құртылған жүйелік папкаларды таңдап шығады,
екіншілері глобальды жүйеде толық іздеу жүргізеді, үшіншілері IP- адресті
кеңейтілген тапсырманы қолданады. Жазуға ашық ресурсты тапқаннан кейін құрт
өзінің денесін көшірмелейді. Компьютерлік вирустар кең таралып кетті және
онымен күрес компьютерді пайдаланушыға көптеген келеңсіздіктер туғызады.
Сондықтан онымен күресе білудің маңыздылығын түсінген жөн. Қазіргі таңда
вирусқа қарсы бағдарламалар мен оларды қолдану әдістерін жасауда едәуір
нәтижелер бар.Эвристикалық механизм, арқылы сканерлеу, файлдар мен
архивтерді сканерлеу – бұлар оның мүмкіндіктерінің толық тізімі емес.
Шындығына келе, ол өзін жоюға кететін машинаға қаскүнем программа
жібермейді. Қолданушы өзінің қатты дискісінде жаңа программаны немесе
қандай да бір басқа файлды тауып алады деген үміт бар.
1.4 Байланыс, сөйлесу программалары арқылы
құрттардың таралуы.
Қазіргі таңда лездік байланыс бірте-бірте көбеюде. ICQ прогаммасына ұқсас,
интернет пейджерлар кең таралған. Сонымен бірге, IRC каналымен аз адамдар
қолданбайды. Біріншісі сияқты ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе
Негізгі бөлім
1.Интернеттегі ақпарат қауыпсыздығы
1.1Интернет құрттардың құпиясы
1.2Электрондық почта арқылы таралатын құрттардың таралуы
1.3Өздігінен таралатын құрттар
1.4Программалық байланыстар арқылы таралатын құрттар
2.Антивирустық программалар
2.1Касперский антивирусы
2.2Құрттардың түрлері
2.3Вирустар және құртардың жұмыс істеу принциптері
Қорытынды
Қолданылған әдебиеттер
Кіріспе
Интернет адам өміріне маңызды роль атқарады: әлемде болып жатқан
жаңалықтар, телеарнадан көрсетуге тиым салынған хабарламалар, үйден шықпай
ақ дүкендерді шолу, сату,сатып алу, тіпті өмірлік қажетіңнің барлығын
осында табасын. өкіндіретін бір жайт, интернет құрттардың төндіретін қауіпі
өте зор. Мен өз курстық жұмысымда осы туралы шолып өтсем,..
Ақпараттық қауіпсіздік және болашақтағы интернет қандай болмақ?
Компьютерлер де өмірлік маңызы бар жүйелі жұмыстарда өте көп қолданылады:
әуежайлардың диспетчерлік облыстарда, энергетиканы басқаруға, ядролық және
химиялық өндірушілерде. Ақпарат қауіпсіздігінің мәселесі жылдан жылға
күшеюде. Жабық ақпаратқа заңсыз кіру –берілген аймақтағы тек бір бөлігі.
Қазақстанда желі интернетінің массалық таралғанына 7 жылдай уақыт өтті.
Күшті структуралар интернетті қадағалап, интернеттегі мүмкін цензураларды
талқылау туралы ақпараттар шығуда. Бірақ, желідегі барлық хаттар немесе тек
электрондық почталарды қадағалау мүмкін емес. Болашақта бір жағынан
интернетте еркіндік сақтау, екінші жағынан компьютерлік желідегі қылмыстық
істерді болдырмау үшін желіде жұмыс істеу ережелері қандай болуы керек? Кей
кезде ақпараттық кеңістікте ретке келтіру үшін белгілі бір қолдану
көрсетеді. Мысалы, АҚШ елінде Advice жүйесін құру жоспарлануда. Бұл
автоматтық жүйе интернеттен кез келген өзгерісті бақылауға мүмкіндік береді-
блокта көрінуі, трафик көлемі, интернет дүкендерінен сатып алу. Осындай
жүйе көрсетілген қатерлерге кері әсерін бере ала ма? Ол жеке электронды
почтаның вирусын тексермейді, ал интернет дүкендерді бақылау компьютерлік
қылмыстарға көмек беретіні екі талай.
Интернетте тоталды цензура керек пе? Шын мәнісіне келгенде, бәрін
қадағалау және әр бұзушымен жеке күрессе әжептәуір қымбат және ең жақсы
шешім емес. Желіде жұмыс персонификация жүйесін дұрыстау эффективті және
арзанырақ. Осы ғана бастапқы қадамда компьютерлік қылмыстарды толық істен
шығарады.
1.Интернет қауыпсіздігі
Біз бәріміз білетініміздей, соңғы жылдарда қолданушылардан пароль ұрлау,
компьютерлерді бұзу көбейіп кетті. Бұдан бірнеше жыл бұрын интернет
технологиясында дәрежелі және жақсы білетіндер ғана желіге қосылған
компьютерлерге шабуыл жасады. Ал қазір белгілі тематика туралы бірнеше
кітап оқып, желіден аз ғана программалық жабдықтама көшіріп, оны бұзу, өзін
дәрежелі хакермін деп жаңадан бастаған қолданушы да басқа желі
қолданушылардың компьютерлерінің толық ақпаратына сәтті шабуыл жүргізе
бастай алады. Көбінесе, шабуылдар компьютерлері Microsoft (Windows 95,
Windows 98, Windows NT ) операциялық жүйе басқаратын фирмасына қауіп
төнеді. Өкінішке орай, Microsoft фирмасы өздерінің қолданушыларының
қауіпсіздігіне көп көңіл бөлмейді. Хакерлер оңай қолданатын Windows көп
қатеден құралған. Қаскүнемдердің негізгі міндеті компьютерлік құрбандарға
программа жіберу, ол интернетке кіруге мүмкіндік беретін парольдермен
жалған аттарды жинап шығады. Қолданушының компьютеріне қаскүнем
программаларды қалай жіберсе болады? Қаскүнемдер электрондық почта арқылы
жібереді, және ол қолданушының рұқсатымен ( троян программасын құрайтын)
қаскүнемге компьютерінің барлық ақпаратына кіруіне мүмкіндік береді. Жақын
арада желіден табылған шабуылдың бір түрі серверді мысал ретінде
қарастырсақ болады. Қаскүнемдер интернет желісіне ақысыз кіруді, яғни қайта
ашылған провайдерлердің модем номерлерін тестілеу үшін оларды қызықтыруға
тырысады. Серверге жолығушылар, файлды жүктеуге мүмкіндік береді, яғни онда
тестілеуге арналған қажетті ақпарат сақталған. Ол файлды ашқан соң,
компьютер вируспен таралады, және ол барлық парольдермен жалған аттарды
қаскүнемге жіберуді бастайды. Осындай жағдайларды айыра білу қажет.
Біріншіден, сізге ақысыз әлде бір затқа зейін салдырса, бірден
қауіпсіздену қажет.
Екіншіден, сізге жүктеуге ұсынып тұрған файлдар әртүрлі вируспен
жұқтырылмағанын тексеру қажет. Ал егер оны жүктеген болсаныз, оны ең соңғы
деген антивируспен тексерген жөн.
Қолданушыдан парольмен жалған ат алудың келесі түрі, сенімді
қолданушыларға сол немесе басқа провайдерлердің парольін сұрап хаттама
жібереді, яғни осы провайдерлердің техникалық жұмысының атынан. Есте
ұстайтын бір жайт, бірде бір провайдер өз қолданушысының адресіне осы
секілді хаттамаларды жібермейді.
Ал компьютерлік құрттар дегеніміз не деген сұрақ қоятын болсақ,
компьютерлік құрт копьютерлік вирустарға өте ұқсас, және ол өзін өзі
көшірмелейді, бірақ әрқашан емес, ол компьютердің қалпты жұмысына
кірістірілетін функциясы бар.
Интернет құрттар- компьютерлік желілерді қолдану арқылы, файлдарды
бұзбайды, ал активті жадта орналасып, көбейетін программа. Құрттар
операциялық жүйе құрылғыларымен қолданылады және бұл арқылы қолданушыдан
өзінің компьютерда орналасқанын жасырады, көрінетін юзерлерсіз жүктеледі.
Әдетте, компьютерлік құрттар барлық жүйені немесе кейбір қосымшаларды
үдете, олардың шектен тыс бақылауға ұстай алмайтын вирустар көптеген
жүйелік ресурстарды құртуда табылады. Интернет құрттардың жаңа класстары ,
мысалы, worm.ExploreZip,ол да активті жадта орналасып, компьютерлік желілер
арқылы көбейеді, бірақ оның құрамында қауіпті функция бар.
Вирустарға қарағанда, құрттар бөлек програма ретінде көбейеді: олар
өзінің денесін басқа файлға желі арқылы тарала алады (қолданушының
көмегінсіз)- бір компьютерден келесісіне, және т.б.
Интернет құрттар деп аталады, өйткені өздігінен таралатын, және әлде-
қандай қауіп төндіретін болғандықтан, ал қолданушыға компьютерлік құртты
құрту үшін программаларды жіберу қажет емес.
IIS сындырған және әлемді түршіктірген құрттар
Code red, Code Red 2 және Nimba 2001жылдың шілдеден қазан айына дейін
желіге зиян келтірген. 19 шілденің 2001 жылы Code red вирусы 250.000 астам
сервердің жұмысын үзді. Кейбір желілер өз жұмыстарын тоқтатуға мәжбүр
болды, ал кейбіреулері өте жиі жұмыс істеді. Көптеген кішігірім интернет
провайдерлар бірнеше сағатқа және одан да көп сағатқа жұмыстарын тоқтатуды
бастады.
Вирус Code red деген атты техникалық жұмысшылармен табылған болатын. Олар
Mountain Dew компаниясының Code red сусынын ішіп отырып тапқан болатын.
Интернет құрт Code red Windows NT жаңа версиясына кіретін, Microsoft
фирмасындағы Internet Information Server (IIS) қолданылған компьютерлік
серверлерді ауруға жұқтырды. 6 миллиондай веб серверлер IIS қолданады.
Вирус компьютерлік серверді бұзған кезде негізгі беттен бастады және
келесі сөйлемді жазғызды: “Welcome to http: www.worm.com! Hacked by
Chinese!”. Ақ үйдің компониясының жұмысшылары уақытысында IP сервер адресін
өзгертіп әрең дегенде сақтап қалды.
Code red таралуы:
1. Кез келген жағдаймен 100 IP адресін таңдап алды.
2. компьютерде IIS тұр ма? Соны анықтайды.
3. Microsoft интернет сервер бар ғана компьютерді жұмысқа жарамсыз
қылады. Неге IIS орнатылған компьютерлер ғана құртылады? Деген
сұрақ туындайды. Барі де оңай құрт тек шет тілді серверлерді
шектен шығарды.
Code red-ң артынан Code red2 пайда болды-жұмыс принципі бұрынғыдай,
бірақ едәуір құртатын жолдары бар, сонымен қатар троян вирусы
қамтамасыздандырылған. Бұл троян хакерлерге құртылған жүйенің толық
бақылауын берді.
Содан 2001 жылдың қыркүйегінде құрттың бір түрі – Nimba пайда болды,
егер осы құрт бұзушы жағдай жасаса, оның зардабы үлкен болған болар еді.
Nimba компьютерге түскен жағдайда өзін үш тәсілмен көбейтуге тырысады:
1. Осы құрттың өзінің e-mail-ы бар, яғни ол Microsoft Outlook адрестік
кітабы барларға өзін жіберуге (көбеюге) тырысады.
2. Құрт IIS серверін істеуге тырысады және бөлшекке өзін сканерлейді.
3. Nimba кеңейтілген дисктерді іздейді де оларға кіруге тырысады.
Қорыта айтатын болсақ, Nimba 8.3 миллион компьютерлік жүйені істен шығарған
болатын. Келтірілген жарақат 590 миллион долларына бағаланады.
1.1 Интернет құрттардың құпиясы
Қазіргі заманда вирустар түгел дерлік компьютерге қауіп төндіретіні
құпия емес. Бұл қауіпті программалар ДК үйдегі қолданушыларға жиі шабуыл
жасайды, корпоративті локальды жүйелердің де шектен шығып қалғаны жиі
кездеседі, және олар жойылған серверлерді хакерге түзеп, орнына келтіріп
береді. Вирустардың тарихы түп тамырымен 1949 жылға кетеді, ол кезде бір
ғалым өздігінен көбейетін алгоритм ойлап тапқан болатын. Бірақ тек
интернеттің таралуынан құртқыш програмалар нағыз қауіп төндіреді. Әрине ең
аса қауіпті желілік вирустар және құрттар төндіреді. Маңызды белгісі болып
олардың таралу ортасы болып табылады. Оларды аты айтып тұрғандай құртқыш
программалар глобальды желі көмегімен көрінеді. Дегенмен ол әртүрлі
жаңдаймен көбейеді. Кейбіреулері көбею үшін электрондық почтаны, басқалары
–желілік байланысу құрылғысы, ал үшіншілері желілік қорғанның бұзылған
жерінен кіреді. Жүйелік құрттардың кей бір ерекшеліктері:
полиморфизм,”көрінбеушілігі”, желілік құрбанға кірісудің тәсілдері, т.б.
Интернет құрттардың желілік клссификациясына байланысты салымды көбеюдің
анықталған қасиеті болып табылады.
Компьютерлік құрттардан қалай қорғанса болады?
• Ешқашан сайттағы програманың вирус троян құрттар екенін білмей
көшірмелеме.
• Жүктемеден кейін не болатынын білмей файлдарды ешқашан кіруге рұқсат
берме (ол достарыңнан келсе де).
• Файл кеңейтілуіне қара, “my-girl.jpg” кеңейтілуінен Windows жасыруы
мүмкін, ал ол компьютерлік құртболуы мүмкін, оның кеңейтілуі “my-
girl.jpg.ехе” болады.
• Чатта кімде кімнен сұхбаттасқан кезде, ол жазып тұрса да көрмей
командаларды енгізбе.
• Әрқашан антивирусқа сенбе, ол да әрқашан құтқармайды!
Әрқашан есте ұстайтын жайт құрттар антивирус тексеріп жаймас бұрын
көрінеді, осы кезде сіз ғана зардап шегуіңіз мүмкін.
Антивирустық базаны жаңартып жүрген жөн.
1.2 Электрондық почта арқылы таралатын құрттар.
Осы заманғы интернеттерді электрондық почтасыз елестету қиын.
Яғни тек осы сервис адамдардың ғаламшардың екі шетінде тұрса да
байланысуға мүмкіндік берген болса, ол глобальды желінің нығаюына жол
берді. Және қазіргі уақытта әрбір интернет қолданушының әр электронды
почтасы бар және тек біреу емес. Вируста өндірушілер берілген серверлерге
көңіл аударғаны таңқаларлық емес. Құрттар әр түрлі тәсілмен электрондық
почта көмегімен көбейеді. Көп жағдайда файл құртқыш программа кодынан
тұрады, ол қаржы ретінде хатқа жіберіледі. Бұл үшән әртүрлі тәсілдер
қолданылады: екі еселенген файлдың кеңейтілуі, баурап алатындай мәтіндер
т.б.
Кейбір құрттарды жойып қажеті жоқ. Бұл құртушы программалар Microsoft
Outlook почталық клиенттің әлсіздігін қолданады және өздігінен таралады (ол
HTML бетіне қондырылғаншуларды елестетеді).
Көптеген қолданушылар электрондық почтамен келген файлдар қандай қауіп
төндіріп тұрғанын біледі. Сондықтан вирус жазушылардың айласына аздаған
адамдар түседі. Сондықтан қаскүнемдер басқа тәсілді ойлап тапты. Олар
электрондық почта арқылы өз файлдарын жібермейді, яғни архив немесе
мәліметтерді көшіруді талап ететін. Берілген объект немесе мәліметтерді
вирустан көшіруді талап ететін. Берілген объект вирустан құралған деп
айтуға бола ма? Дегенмен, соңғы кезде браузерлерге шындап құрттардың
табылмағанын ұмытпаған жөн. Компьютерде Веб- беттерді жай көру арқылы да
вирусты жұқтыруға болады. Электрондық хаттамаларды құртып жіберу үшін, яғни
өзін тарату үшін құрттар берілген мысалды қолданады. Мысалы, SMTP-
серверінің модульдер жұмысына қондырылған, осы арқылы олар өздері ақ почта
жібереді. Басқалары бұл үшін операциялық жүйенің стандартты типі Windows
MAPI қолданады. Көп жағдайда программалық жабдықтама әртүрлі қателерді
қолданады, әсіресе, почталық клиенттерде.
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі
жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл
бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға
зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың
өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға
қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар
компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ,
олар желідегі компьютерлер арасында және internet арқылы тарап,
компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус
зақымдаған бағдарламамен жұмыс істеген кезде оны жұқтырып алуы мүмкін.
Құрттар электрондық почтаның адресін ала алатын әр түрлі тәсілін біледі.
Көп жағдайда бұл үшін почталық клиенттің адрестік кітабы қлданылады. Вирус
пен оларды шертіп отырып өзінің көшірмесін жібереді. Мысалы, кей бір
құрттар қатты дискте сақталған HTML- бетті іздейді және электрондық почта
адресін ұстау арқылы қарап шығады. Әрине өзінің құрбанын іздеу үшін бір,
екі және одан да көп тәсілдерді қолданады.
1.3 Өздігінен таралатын құрттар
Интернет құрттардың барлығы қандай да бір программалар арқылы тарала
бермейді. Ешкімнен көмек сұрамайтын, өзін өзі қамтамасыз ететін құрттар
кездеседі. Осылай таралатын құрттар көп емес. Бірақ, аса жайылған екуі
ғана. Бірінші программалық жабдықтамада әлсіздікті қолдану. Белгілі бір
тәсілмен компьютерлерді іздейтін құрттар, белгілі бір қатесі болады. Арнайы
көріністелген желілік пакет немесе сұранысты анықтайтын, оның құраушылары
тапқан Эксплойт (“әлсіздікті”қолдану тәсілі) қолданады, және жүйеге
кірістіріледі. Бұл тәсілмен компьютерді вирустардың өзі құртпайды, ал тек
олардың жүктеметері. Құртушы программа өзінің орнатылуынан кейін қандай да
бір сервермен байланысады, және компьютерге құрттарлың кодтарын жүктейді.
Осы тәсілмен қолданушыға көрінбей көлемі үлкен вирустар да тарала алады.
өздігінен таралатын интернет құрттардың басқаша таралу тәсілі – ресурстар
жазбасы ашық компьютерлерді іздеу. Оны вирустар әр түрлі іздейді.
Кейбіреулері желілік ортада құртылған жүйелік папкаларды таңдап шығады,
екіншілері глобальды жүйеде толық іздеу жүргізеді, үшіншілері IP- адресті
кеңейтілген тапсырманы қолданады. Жазуға ашық ресурсты тапқаннан кейін құрт
өзінің денесін көшірмелейді. Компьютерлік вирустар кең таралып кетті және
онымен күрес компьютерді пайдаланушыға көптеген келеңсіздіктер туғызады.
Сондықтан онымен күресе білудің маңыздылығын түсінген жөн. Қазіргі таңда
вирусқа қарсы бағдарламалар мен оларды қолдану әдістерін жасауда едәуір
нәтижелер бар.Эвристикалық механизм, арқылы сканерлеу, файлдар мен
архивтерді сканерлеу – бұлар оның мүмкіндіктерінің толық тізімі емес.
Шындығына келе, ол өзін жоюға кететін машинаға қаскүнем программа
жібермейді. Қолданушы өзінің қатты дискісінде жаңа программаны немесе
қандай да бір басқа файлды тауып алады деген үміт бар.
1.4 Байланыс, сөйлесу программалары арқылы
құрттардың таралуы.
Қазіргі таңда лездік байланыс бірте-бірте көбеюде. ICQ прогаммасына ұқсас,
интернет пейджерлар кең таралған. Сонымен бірге, IRC каналымен аз адамдар
қолданбайды. Біріншісі сияқты ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz