Желілерде компьютерлік ақпараттарды қорғау мәселелері


МАЗМҰНЫ

КІРІСПЕ

1 ЖЕЛІЛЕРДЕ КОМПЬЮТЕРЛІК АҚПАРАТТАРДЫ ҚОРҒАУ МӘСЕЛЕЛЕРІ . . .

1. 1 Желілерде компьютерлік ақпараттарды қорғау мәселелері - жалпы ережелер . . .

1. 2 Ақпараттардың қаіпсіздік қатерінің сипаттамасы . . .

1. 3 Ақпараттарға санкцияланбаған мүмкіндік . . .

1. 4 Желі ресурстары мен бағдарламалық қамтамасыздыққа СМ жолдары . . .

1. 4. 1 Мәліметтер мен бағдарламаларды ашу және модификациялау . . .

1. 4. 2 Трафикті ашу, модификациялау және өзгерту . . .

1. 4. 3 Ақпараттар пакеттеріне ауысудан желіні қорғау мәселелері . . .

1. 4. 4 Зиянкесті бағдарламалық қамтамасыздық . . .

2 КОМПЬЮТЕРЛІК ЖЕЛІЛЕРДЕ АҚПАРАТТАРДЫҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУДІҢ НЕГІЗГІ ЖОЛДАРЫ . . .

2. 1 Ақпараттарды қорғау концепциялары . . .

2. 2 Ақпараттарды қорғаудың стратегиясы және архитектурасы . . .

2. 3 Ақпараттарың қауіпсіздік саясаты . . .

2. 4 Ақпараттардың қауіпсіздігін қамтамасыз ету . . .

2. 5 Желілердің қорғалу деңгейін анықтау . . .

2. 6 Компьютерлдік желілерге шабуылдарды анықтау жүйелері . . .

2. 7 Желілік шабуылдарды табу бағдарламалары . . .

ГЛОССАРИЙ . . .

ҚОРЫТЫНДЫ . . .

БИБЛИОГРАФИЯЛЫҚ ТІЗІМ . . .

ПАЙДАЛАНЫЛҒАН ҚЫСҚАРТУЛАР ТІЗІМІ . . .

Кіріспе

Республиканың “Қазақстан-2030” Мемлекеттік даму бағдарламасы ғылыми-техникалық өрлеудің жылдамдату және экономиканы дамудың нарықтық жолына ауыстыру негізінде өндіріс интенсификациясымен тікелей байланысты еліміздің әлеуметтік-экономикалық дамуын жылдамдату міндеттерін сәтті шешуді көздейді. Бұл мәселені нәтижелі шешудегі негізгі тірек Жан-жақты жлілік автоматтандырылған ақпарат жүйелерін пайдалану есебінен Қазақстан Республикасының тұтас қоғамын ақпараттандыру және компьютерлендіруге бағытталған.

Желілік автоматтандырылған ақпарат жүйелерінің (ААЖ) қызметін қамтамасыз етуші негізгі құрамды бөлігі ақпараттық қауіпсіздік жүйесі болып табылады.

Біздің қоғамымыздың қазіргі даму кезеңінде адамзат өрлеуінің көптеген дәстүрлік ресурстары өзінің бастапқы мәнін бірте-бірте жойып келеді. Оларды алмастыруға жойылушы емес, уақыт оза өсуші ақпарат деп аталатын жаңа ресурс келеді. Ақпарат бүгінгі таңда әлемдік қоғамның ғылыми-техникалық және әлеуметтік-экономикалық дамуының басты ресурсы болып келеді. Халық шаруашылығына сапалы ақпарат неғұрлым көп және жылдам енгізілген сайын халықтың өмірлік дәрежесі, елдің экономикалық, қорғаныс және саяси әлеуеті соғұрлым жоғары.

Қазіргі таңда ақпараттық-есептеу кешендерінің жақсы бапталған таралған желісі қоғамдық өмірде, өз заманында ерекше орын алған электрофикация, телефонизация, радио және теледидар сияқты орында болуға қабілетті. Мұның айқын мысалы Internet жаһандық желісінің дамуы болып табылады. Қоғамдық формацияның дамуында - ақпараттық қоғамда жаңа айналым туралы айту қабылданған.

Ақпараттық технологиялар дамуының табиғи барысы ақпараттық жүйелерді құру кезінде ашықтықтан қорғанушылыққа алмасуы болып табылады. Бүгінгі таңда ақпараттық жүйелерді құру үшін пайдаланылатын бағдарламалық өнімдердің көпшілігі құрылған қорғаныс құралдарына ие. Бұл тек ОЖ ғана емес, сонымен қатар МББЖ және басқа қосымшаларға да байланысты. Мысалы бірыңғай ашық желілік кеңістікті жүзеге асыру үшін бастапқыда құрылған IP v4. 0, хаттамасын ауыстыруға ақпараттық қамтамасыз етудің дамыған ммүкіндіктері бар IPSec хаттамасының нұсқасы ұсынылады. Демек, қазіргі ақпараттық және желілік технологияларда қорғау механизмдері рөлінің жалпы күшею тенденциясы бақыланады.

Бұл тенденцияны MS Windows ОЖ дамуында көрнекі безендіріледі. Қорғау механизмдерін құрылған ОЖ дамуын Windows 3. 1 (онда қорғау механизмдерін жоқ деуге болады), Windows NT (қорғау механизмдері ОЖ ядросына интегралданған) және Windows 2000 (Kerberos, IР-тунелдеу және т. б. сияқты қорғаудың сыртқы технологияларының интеграциясын қабылдайды) анық байқауға болады. Басқа да ОЖ туралы да осыны айтуға болады. Мысалы FreeBSD ОЖ жаңа нұсқалардың әрқайсысында қорғаудың жаңа механизмдері пайда болады (firewall, nat) . Қорғау құралдарының осылайша дамуы қолданбалы бағдарламалық қамтамасыздыққа (БЖ) да байланысты. МББЖ-де (Oracle) қорғау механизмдерінің дамуы Трафиктің шифрлануынан, авторизацияның қиындауынан, кестелер және т. б. элементтеріне мүмкіндік шектеуін толықтырудан байқалады.

Кез келген кәсіпкерлік қызмет әртүрлі ақпарттық ағымдардың алынуымен, жиналуымен, сақталуымен, өңделуімен және пайдаланылуымен тығыз байланысты. Қазіргі әлем бүтіндігі қоғам ретінде негізінде үдемелі ақпараттық алмасу есебінен қамтамасыз етіледі. Қомақты ақпараттық ағымдарды тіпті қысқа мерзімге тоқтату мемлекетаралық экономикалық қатынастардың ажырауына қарағанда анағұрлым дағдарысқа әкеп соқтырады. Сондықтан жаңа нарықтық-бәсекелестік жағдайда парасатты меншік ретінде коммерциялық (кәсіпкерлік) ақпараттардың ғана емес, сонымен қатар жеке және заңды тұлғалардың, олардың иелігі мен жеке қауіпсіздігін сақтауды қамтамасыз етуге байланысты мәселелер реті де туындайды.

Қаскүнемнің ақпарат алуы оған бәсекелестердің мүмкіндіктерін әлсіретіп, нақты кіріс түсіреді. Бұдан шығатын қаскүнемнің басты мақсаты - өзінің ақпараттық қажеттіліктерін қанағаттандыру мақсатында құпия қызығушылық объектісінің (фирмалар, өнімдер, жобалар, мәзірлер, технологиялар және т. б. ) құрамы, жағдайы және қызметі туралы ақпарат алу. Бәлкім, пайдакүнемдік мақсатта құпия қызығушылық объектілерінде айналатын ақпараттар құрамына нақты өзгерістер енгізуі. Мұндай әрекет нақты қызмет салалары, есеп мәліметтері, кейбір міндеттердің шешілу қорытындысы бойынша дезақпаратқа әкеп соқтыруы мүмкін. Анағұрлым қауіпті мақсат - құжттамалық немесе магнитті үлгідегі жиналған ақпараттық иірімдерді және бағдарламалық өнімдерді жою болып табылады. Бәсекелестің қызметі туралы толық мәлімет ақпартқа мүмкін болатын қандай да бір жолымен ғана алынбайды. Қаскүнем неғұрлым қомақты ақпараттық мүмкіндікке ие болса, соғұрлым бәсекелестік күресте ол үлкен сәттіліктерге қол жеткізеді. Кімде-кім қажетті ақпаратты жылдам және толық жинап, оны өңдеп, дұрыс шешім қабылдаса, ол сәттіліктен үміттене алады. Әрекет жолын таңдау сияқты, ынталандырушы күштердің сандық және сапалық құрамы мен қол сұғу құралдары мақсаттарға байланысты.

Ақпараттар алудың бүгінгі таңда көп тараған көзінің бірі компьютер желілері болып табылады. Олар бірте-бірте теледидар немесе телефон секілді күнделікті тірлікке айналады. Көптеген компьютерлерде Internetке кіретін өздерінің ресми беттері бар, компания бөлімшелері компьютер желілерін коммерциялық ақапартты оперативті алмастыру үшін пайдаланады, мыңдаған азаматтар желіні өздеріне маңызды мәліметтерді (жаңалықтар арнасы, валюта бағамы және т. б. ) алу үшін пайдаланады.

Таңдалған тақырыпқа сәйкес бітіруші біліктілік жұмыстың зерттеу объектісі компьютер желілеріндегі ақпараттық қауіпсіздік болып табылады. Зерттеу пәні ретінде ұйымдастырушылық, аппараттық және бағдарламалық әдістер және есептеу желілерінің ақпараттық ресурстарын қорғау құралдары қарастырылады.

Қорытындысында осы бітіруші біліктілік жұмыстың мақсаты автоматтандырылған ақпарат жүйелерінің компьютер желілерін санкцияланбаған мүмкіндіктен ақпараттың қауіпсіздігін қаматмасыз ету мәселелері мен тәжірибелік міндеттерді шешу екенін дәл жеткізуге болады, бұл орайда шешімдердің негізгі сатылары қарастырылды; қауіпті бағалаудан, қорғау жүйесін жүзеге асыруға дейін, сонымен қатар ақпараттық қауіпсіздіктің кейбір құқықтық аспектілері.

Бітіруші біліктілік жұмысын жазу кезінде төмендегі зерттеу әдістері пайдаланылды:

• ғылыми-техникалық әдебиеттерді зерделеу және талдау;

• отандық және шетел кезеңдік әдебиеттері мен мақалаларды зерделеу және жинақтау.

Бітіруші біліктілік жұмысының тәжірибелік маңызы шағын корпоративті компжелілерін санкцияланбаған мүмкіндіктен қорғау жүйелерін құруда зерттеу қорытындыларын пайдалану мүмкіндігімен аяқталады.

Бітіруші біліктілік жұмысы кіріспеден, екі бөлімнен, қорытындыдан, глоссариядан, библиографиялық тізімнен, пайдаланылған әдебиеттер тізімінен тұрады.

1 ЖЕЛІЛЕРДЕ КОМПЬЮТЕРЛІК АҚПАРАТТАРДЫ ҚОРҒАУ МӘСЕЛЕЛЕРІ

1. 1 Желілерде компьютерлік ақпараттарды қорғау мәселелері - жалпы ережелер

Қоғам өмірінің барлық саласында ақпараттық технологияны кеңінен пайдалану компьютер желілеріндегі ақпараттарды, оның пайдаланушыларын, ақпараттық ресурстар мен мәліметтерді беру арналарын қаскүнемдердің қылмыстық қол сұғуларынан қорғау мәселелерін өзектендіреді.

Компьютерлердегі ақпараттар концентрациясы (осыған сәйкес банктерлдегі қолма-қол ақшалар концентрациясы) біреулерді ақпараттарға мүмкіндік жолдарын іздеуді едуәір күшейтуге, ал басқаларды осыған сәйкес қорғау мақсаттарында оған бақылауды күшейтуге итермелейді. Ұйымдастырушылық, қауіпсіздік, заңгерлік мәселелер, жеке құпия - бұлардың бәрі үкіметтік және коммерциялық ұйымдарда ішкі бақылаудың күшейтілуін талап етеді. Бұл бағыттағы жұмыстар жаңа тәртіптің - ақпараттар қауіпсіздігінің пайда болуына әкеледі.

Ақпараттар қауіпсіздігі салаларындағы маман ұйымда жиналған мәліметтердің бүтінділігін, жарамдылығын және құпиялылығын қолдауға бағытталған ақпараттық қауіпсіздікті қамтамасыз ету жүйесінің әзірленуіне, жүзеге асуына және пайдаланылуына жауап береді. Оның қызметіне ақпараттық ресурстарды физикалық (техникалық құралдар, байланыс желілері мен жойылған компьютер) және логикалық (мәліметтердің өздері, қолданбалы бағдарламалар, операциялық жүйе) қорғалуын қамтамасыз ету кіреді.

Ақпараттарды қорғау жүйесін құрудың күрделілігі орнында қалған мәліметтердің сол мезетте компьютерде жоғалуымен (көшірілген) анықталады. Кейбір мәліметтердің құндылығы оның жоғалуы немесе өзгеруінде емес, оған ие болумен байланысты.

Ақпараттар қауіпсіздігін қамтамасыз ету - қымбат тұратын іс, және техникалық немесе бағдарламалық құралдарды сатып алуға немесе орнатуға жұмсалатын шығындар үшін емес, жүйенің қауіпсіздік шекарасын және тиісті деңгейде жұмыс істеу жағдайын білікті анықтау қиындығы үшін қымбатты.

Қол сұғу объектілері бағдарламалық қамтамасыздық пен мәліметтер базасы сияқты материалдық техникалық құралдардың (компьютер және периферия) өздері болуы мүмкін.

Компьютер желісі жұмысының әрбір істен шығуы - мекеме қызметкерлері мен желілік басшылар үшін моральды залал ғана емес. Электронды төлемақылардың «қағазсыз» құжат айналымының және жергілікті желілердің едәуір істен шығу технологияларының дамуына қарай салмақты шығынға әкеп соқтыратын тұтас корпорациялар мен банктердің жұмысын тоқтатуы мүмкін. Компьютер желілеріндегі мәліметтерді қорғау өзекті мәселелердің бірі болуы кездейсоқ емес.

Компьютер желілеріндегі ақпараттар қауіпсіздігін қамтамасыз ету желіге берілетін мәліметтердің кез келген санкцияланбаған ұрлау немесе модификациялауға талпыныстар үшін кедергілердің пайда болуын көздейді. Бұл орайда ақпараттың төмендегідей қасиеттерін сақтау өте маңызды:

• қол жетімділік;

• бүтінділік;

• құпиялылық.

Ақпараттарға қол жетімділік - пайдаланушының ынталандырылған ақпаратқа уақтылы және кедергісіз мүмкіндігін қамтамасыз ету қабілетін сипаттайтын қасиеті.

Ақпараттардың бүтінділігі оның бұрмаланбаған түрде (оның белгіленген кейбір жағдайының өзгермеуі) болуы.

Құпиялылық - пайдаланушының нақты шеңбері үшін осы ақпаратқа мүмкіндік шектеуін енгізу қажеттілігін көрсететін қасиет.

Сонымен қатар банк және қаржы институттары, ақпараттық желілер, мемлекеттік басқару жүйелері, қорғаныцс және арнайы құрылымдар сияқты салалар мәліметтер қауіпсіздігінің арнайы шараларын талап етеді және олардың шешетін міндеттерінің сипаты мен маңыздылығына сәйкес ақпараттар жүйелерінің сенімді қызмет етуіне жоғары талаптар қоятынын ескеру қажет.

Сіздің компьютеріңізде сақталған немесе сіздің есептеу желіңізде айналатын ақпараттардың жоалуынан болатын нақты залады дұрыс бағалау үшін алдымен бұл орайда қандай қатер туатынын және оның қорғалуы бойынша қандай барабар шаралар қолдану қажеттігін анықтап алу керек.

Біздің еліміз үшін желі қауіпсіздігінің мәселесі өте маңызды және өзекті болып табылады. Алайда ақпараттық технологиялардың біршама жаңару күшіне, сонымен қатар өздерінің құрылымының нәтижесінде Internet пайдаланушыларының жоғары біліктілігін талап етпейді, Internetте жұмыс істейтіндердің көпшілігі бұл жұмыстың едәуір қауіпті екендігі туралы аз білетіні біршама қауіпті жағдай.

Мемлекеттік және коммерциялық құрылымдардың құқықтық, ұйымдастырушылық және техникалық ақпараттандыру аспектілері ақпарат ресурстарының қауіпсіздігін қамтамасыз етумен тікелей байланысты. Ақпарат аясында меншік, қоғам және мемлекет қызығушылығының балансына қол жеткізу Ресейдің ұлттық қызығушылығының іргетасы болып табылады.

Ақпарат қауіпсіздігінің өзектілігі РФ ОҚ компьютер жүйесінде орта есеппен алғанда хакерлер мен виртуалды тонаушылардың күн сайын 20 шабуылы белгіленетінін растайды.

ТМД елдері үшін ақпарат қауіпсіздігін қамтамасыз ету саласында туындайтын мәселелерді келесі топтарға бөлуге болады:

• геосаяси деңгейдегі ақпараттық қауіпсіздік;

• ақпараттық қауіпсіздік саласындағы қызметті үйлестіруші органның болмауы;

• Internetте мемлекеттік саясаттың болмауы;

• ақпараттарды қорғаудың сенімді механизмдерін қамтамасыз ету.

Геосаяси деңгейде ақапарттық қауіпсіздік жақсылықты қалайды. Қазіргі таңда біршама ескірген «ТМД елдерінің ақпараттық қауіпсіздігінің концепциясы» әлі күнге дейін бекітілген жоқ. Ол нақты қарсыластың ядролық және әдеттегі қаруды қолдануына бейімделген. Онда қазіргі телекоммуникациялық және компьютерлік технологияларды әскери мақсатта пайдалану мүмкіндігі есепке алынбайды.

Аппараттар мен бағдарламалық қамтамасыздықты ынталы жаңарту (мысалы 3 жыл сайын) қорғау жүйесінің үнемі жүзеге асырылу қажеттілігін әуестендіреді. Мұндай жағдайда ақпараттарды сапалы қорғау үшін бүкіл елдің аясында ақпараттық қауіпсіздік салаларындағы қызметті үйлестіруші орган қажет.

Internetте мемлекеттік саясаттың, атап айтқанда дүниежүзілік шырмауды барлық пайдаланушылардың құқықтық реттелу механизмдерінің болмауы - біздің еліміз үшін ғана емес, дамыған батыс елдері үшін де өзекті мәселе. Мұнда Internet желісіне мемлекеттің бақылауы туралы сөз болмайды.

Іnternetтегі ақпарттарды қорғаудың сенімді механизмдері желіге қылмыстың енуінің алдын алады, ақпараттар мен халықаралық ынтымақтастықтың айырмасын қамтамасыз етеді.

1. 2 Ақпараттардың қауіпсіздік қатерінің сипаттамасы

Желілік қауіпсіздіктің анағұрлым маңызды ұғымдарын зерделемейінше компьютерлерде және компьютер желілерінде ақпараттардың нәтижелі қорғалуын құру мүмкін емес.

Жақында ғана тек ірі ұйымдар мен зерттеу орталықтары ғана компьютерлерді пайдаланған. Тек түзу ниеттілікке тексерілген сәйкес органдардың кейбір мамандары ғана оның мүмкіндігіне ие болған. Сондықтан ақпараттардың жоғалдуына байланысты коммерциялық немесе жекемәселелер өте сирек кездескен. Алайда, соңғы жылдары компьютерлер барлық қызмет түрлріне ендірілуде, олардың есептеу қуаттылығы үнемі өсуде, әртүрлі масштабтағы компьютер желілері кеңінен пайдаланылады. Мұның бәрі құпия ақпараттың жоғалу қаупі компьютер әлеміндегі әдеттегі құбылыс екендігіне әкеп соқтырады.

Кез келген желідегі құпия ақпаратты заңсыз бұрмалау, жою немесе жария ету - олардың өзара әрекет ету процесінде көптеген субъектілерге салмақты, кейде түзетілмейтін, материалды немесе моральды шығынға әкеп соқтырады. Мұндай жағдайда ақпарат бағытталған адамның қызығушылығы үшін ақпараттардың шығынсыз қауіпсіздікпен қамтамасыз ету өте маңызды.

Компьютер жүйелерінде және мәліметтерді өңдеу желілерінде ақпараттарды кепілдендірілген қорғаумен қамтамасыз ету үшін, ең алдымен ақпараттың қорғалу мақсатын тұжырымдап, қорғауды қамтамасыз ететін қажетті шаралар тізімін анықтап алу керек. Ал бұл үшін алдыңғы кезекте бастапқы ақпараттың жойылуына немесе бұрмалануына әкеп соқтыратынбарлық мүмкін болатын факторларды (қатерлер) қарастырып, жүйелеп алу қажет.

Негізгі базалық ұғымдардың бірі - компьютер жүйесінің қауіпсіздік қатері, яғни жүйенің өзіне, сонымен қатар онда сақталған ақпараттарға қолайсыз әсер етеін әлеуетті мүмкін оқиғалар (қасақана немесе кездейсоқ) .

Басқаша айтқанда, қатер ұғымы жүзеге асыру кезінде ақпараттардың бүтінділігінің бұзылуына, оның жоғалуына немесе өзгеруіне себеп болатын оқиға (ықпал) . Қатерлер кездейсоқ немесе қасақана (алдын-ала әдейі құрылған) болуы мүмкін.

Кездейсоқ қатерлерге жататындар:

  • Қызмет көрсетуші адам мен пайдаланушының қателіктері;
  • Мұрағаттық мәліметтердің дұрыс сақталмау негізінде ақпараттардың жоғалуы;
  • Мәліметтерді оқыс жою немесе өзгерту;
  • Құралдар мен электр қоректенудің істен шығуы;
  • Кабель жүйесінің істен шығуы;
  • Электр қоректенудің іркілісі;
  • Диск жүйелерінің істен шығуы;
  • Мәліметтерді мұрағаттау жүйесінің істен шығуы;
  • Серверлердің, жұмыс станцияларының, желі карталарының және т. б. жұмыстарының істен шығуы;
  • Бағдарламалық қамтамасыздықтың түзетілмеген жұмысы;
  • Бағдарламалық қамтамасыз етудегі қателіктер кезінде мәліметтердің өзгеруі;
  • Жүйенің компьютер вирустарымен зақымдануы;
  • Санкцияланбаған мүмкіндік;
  • Бөгде адамдардың құпия ақпараттармен кездейсоқ танысуы.

Көбінесе залал біреудің теріс ниеттілігінен емес, жүйе үшін маңызды мәліметтерді кездейсоқ бұзатын немесе жоятын пайдаланушылардың болмашы қателіктерінің себебінен де болатынын ескеру қажет. Осыған байланысты компьютер желілеріндегі ақпараттарды қорғаудың қажетті эелементі пайдаланушылардың уәкілеттілігін шектеу болып табылады. Сонымен қатар қызмет көрсетуші мен желіне пайдаланушынан оқытып, олардың әрекетін жүйелі түрде сырттай, мысалы, желі қауіпсіздігі басшысының тарапынан бақылап отырса, олардың қателіктері анағұрлым азайған болар еді.

Ақпараттар қатерінің қиын болжалды көздері апаттар мен жаппай стихиялық құбылыстар болып табылады. Алайда мұндай жағдайда ақпараттарды сақтау үшін әртүрлі құралдар пайдаланылуы мүмкін.

Электр қуатын қысқа мерзімге сөндіру кезінде ақпараттар жоғалуының алдын алудың анағұрлым сенімді құралы - үздіксіз қоректену көздерін орнату (UPS) . Өздерінің техникалық және тұтынушылық сипаттамалары бойынша мұндай қондырғылар қуатты беріду қайта құру немесе магнитті тасымалдаушыларды ақпараттарды сақтау үшін жеткілікті уақыт ішінде тұтас жергілікті желінің немесе жеке компьютерлердің қоректендірілуін қамтамасыз ете алады. UPS-ң көпшілігі желідегі қуаттың секіруінен қосымша қорғаныс болып табылатын қуаттылық тұрақтандырғышының да қызметін орындайды. Көптеген қазіргі желілік қондырғылар (серверлер, концентарторлар, көпірлер және т. б. ) электрлі қоректендірудің қосалық жүйелерімен жабдықталуы тиіс.

Ірі корпорациялар мен фирмаларда әртүрлі станцияларға қосылған апаттық электрлі генераторлар немесе электр қорегінің қосымша желісі бар.

Стихиялық апаттардан (өрт, жер сілкінісі, су басу және т. б. ) ақпараттар мен құралдардарды қорғау әдістерінің негізгі, анағұрлым кең таралған түрі - мәліметтердің мұрағаттық көшірмелерін құру мен сақтауды, оның ішінде кейбір желі қондырғыларын орналастыру, мысалы, басқа ғимаратта немесе сирек кездесетін қаланың басқа аудандарында немесе тіпті басқа қалада орналасқан арнайы қорғалған орындарда мәліметтер базасының серверін орналастыру.

Компьютерлік байқаусыздықтың ерекшелігі - негізінде қателіксіз бағдарламаның болмайтыны болып табылады. Егер жобаны техниканың кез келген облыстарында сенімділіктің қомақты қорымен орындауға болатын болса, онда бағдарламалау облыстарында мұндай сенімділік аса шартты, кейде тіпті қол жетімсіз. Бұл жеке бағдарламаларға ғана емес, бүкіл әлемге әйгілі фирмалардың бағдарламалық өнімдерінің тұтас қатарына да қатысты.

Қауіпсіздік сарапшыларының пікірінше, Internet желісінде мәліметтер қауіпсіздігін қамтамасыз етуге байланысты Microsoft бағдарламалық өнімдеріндегі кеміліктердің салдарынан хакерлер пайдаланушылардың жеке кілт шифрын алып, олардың атынан әрекет етуі мүмкін. Internet Explorer және Internet Information Server пакеттерін қосқанда, кейбір Microsoft бағдарламаларында ақаулар болғандықтан, желіге қосылған компьютерлердің қатаң диктерінен шифр кілтін оңай көшіріп алуға болады.

Мәселе жеке шифр кілттерін қорғау үшін пайдаланылатын файлдар форматының толық өңделмегенінде. Қорғау жүйесінде лазейкаларды пайдаланып, Web-беттерде жасырынған вирустық бағдарламалық кодтыфң көмегімен осы бетті қарау кезінде пайдаланушылардың қатаң дисктерінде сақталған мәліметтерді оқуға болады. Ал көптеген Microsoft құралдарымен пайдаланылатын бағдарламалық криптография интенфейстеріндегі ақаулардың қатаң дискісінен оқыла береді. Мұны орындайтын жеңілдікпен Web-беттер мен браузерлерде пайдаланылатын барлық шифрлау құралдарын қатерге тігеді.

Компьютер вирусымен бірде-бір рет кездеспеген пайдаланушы немесе желі басшысының болуы мүмкін емес. Бүгінгі таңда әйгілі 1000 вирусқа ай сайын 100-150 жаңа штамдар қосымша пайда болады. Вирустардан қорғанудың анағұрлым кең тараған әдісі әлі күнге дейін әртүрлі вирусқа қарсы бағдарламаларды пайдалану болып табылады.

Көрсетілген қатерлердің деңгейі қызмет көрсетуші мен пайдаланушының біліктілігін жоғарылату, сонымен қатар аппараттық-бағдарламалық және техникалық құралдардың сенімділігі есебінен айтарлықтай төмендейді.

Алайда ақпараттық қатердің анағұрлым көзі қаскүнемдердің қасақана әрекеті болып табылады. Олардың заңға қарсы әрекеттерінің спектрі едәуір кең, ал олардың пайдаланушыларының өзара әрекет ету процесінде араласуының қорытындысы құпия ақпаратты жария ету, заңсыз тарату немесе жою болып табылады.

Құралдар мен бағдарламалардың архитектуралық құрылу қағидаларының стандарттылығы жеке компьютердегі ақпаратқа кәсіпқөойдың салыстырмалы жеңіл мүмкіндігін қамтамасыз етеді. Кодты енгізу жолымен ЖК мүмкіндікті шектеу ақпараттың жүз пайыздық қорғалуына кепілдік бермейді.

Компьютерді қосып, жүйеге кіру мүмкіндігінің кодын алу қиынға соқпайды: материялық төлемдегі аккумуляторды сөндіру жеткілікті. Материялық төлемдердің кейбір модельдерінде бұл үшін арнайы ажыратқыш қарастырылған. Сондай-ақ BIOS (AMI, AWARD және басқалар) бағдарламаларын өндірушілерде жүйеге мүмкіндікті алуға болатын кез келген пайдаланушылық басымдыққа ие кодтары бар. Басқа жағдайда компьютердің жүйелік блогын ұрлауға немесе қатаң дискіні жоюға және жайбарақат жағдайда қажетті ақпаратқа мүмкіндікеті алуға болады.

Қаскүнеммен немесе адамдар топтарымен (ойластырылған қатерлер) алдын-ала құрылған қатерлер алғыр сипатта болғандықтан және ауыр салдарға әкеп соқтыратындықтан анағұрлым егжей-тегжейлі талдауға тұрарлық. Сондықтан оларды қарастырайық.

Ақпараттар қауіпсіздігінің көптеген қатерлерінің арасында қапараттық-есептеу компьютер желілерінің техникалық құралдарына қаскүнемдердің тікелей мақсатқа алған мүмкіндігімен байланысты және мәліметтердің, операциялық жүйелердің, математикалық және бағдарламалық қамтамасыздықтың техникалық және бағдарламалық құралдардың жетіспеушілігінен негізделгендерін талдап көрелік.

Қасақана қатерлерге жататындар:

• ақпараттарға және желі ресурстарына санкцияланбаған мүмкіндік;

• мәліметтер мен бағдарламаларды Ашу және модификациялау, оларды көшіру;

• есептеу желісінің трафигін ашу, модификациялау немесе өзгерту;

• коспьютер вирустарын әзірлеу және тарату, бағдарламалық қамтамасыздыққа логикалық жарылыстарды ендіру;

• магнитті тасымалдаушыларды және есеп-қисап құжаттарын ұрлау;

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Компьютерлік жүйенің бағдарламалық құрамы
Компьютерлік желілердегі ақпараттың қауіпсіздік мәселелері
VPN виртуалды қорғалған желі
Телекоммуникациялық компьютер компоненттері
Ақпараттық қауіпсіздік нарығының дамуын талдау
Желілік байланыстардың сипаттамасы
Ақпараттық желілер құрудағы дамыған елдердің тәжірибесі, даму мәселелері мен негізгі бет алысы
ЭЕМ желісінің негізгі түрлері
Техникалық ақпарат құралдары
Жергілікті желілер
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz