Интернетке ақпаратты берудың қаупсіздік шаралары



1) Кіріспе
Интернетке ақпаратты берудың қаупсіздік шаралары туралы қысқаша түсінік
2) Негізгі бөлім:
а)Килент қаупсіздігі
б) Сервер және брандмауерлер қаупсіздігі
с) Интернеттегі қаупсіздік пен құпиялық
3) Қортынды:
Сіз Web-форма арқылы бір нәрсеге тапсырыс беру үшін Submit батырмасын басқан кезінде, кредиттік карточкаңыздың жағдайы жайлы қайғыратын шығырсыз. Бірақ магазинде, телефон не пошта арқылы бір нәрсеге тапсырыс беру үшін кредиттік карточканы қалдырған кезде, ұрылар магазиндік чек пен карточкаңызды ұрлап алып, ақшаңызды қою мүмкіндігі бұл номердің бір хакер арқылы жүйеден ұстап алу мүмкіндігінен әлдеқайда жоғары. Шын мәнінде сіз интернет арқылы байланысқан компанияңызға сенімділігіңізге байланысты. Олар сізді алдап кетуі ғажап емес. Бірақ барлық мүмкін айла-тәсілдермен қолданып ақпарат жинайтын ниеті жаман хакерлер туралы да ұмытпағаныңыз жөн. Себебі интернет арқылы коммерция артқан сайын интернетте професионалды ұрылар көбеюі заңды. Интернет арқылы ақпарат берудің қауіпсіздігі барлық адамдар үшін бас ауру болып есептеледі. Себебі ақпарат қауіпсіздігін бұл өте шиеленісті мәселе.
“Ашық кілттер” деп аталатын цифрлармен цифрлау принциптерімен танысаыйқ. Шифрлау “кілтті” қолданады. “Кілт”- оның көмегімен түсінікті тексті түсініксіз кодқа ауыстырып, оны желі арқылы жіберіп, алушы ғана аша алатын сан. Ашық кілттер системасы екі кілтті қолданады: ашық кілт және жеке кілт.Ашық кілт арқылы кодталған мәлімет оған сәйкес жеке кілттің көмегімен ғана кері кодталады, ал жеке кілттің көмегімен кодталған мәлімет тек оған сәйкес ашық кілттің көмегімен кері кодталады.
Ақпаратты қорғау мен криптографиялық негіздері:
Авторы:
Зәуірбеков С; Жолтай үлы Н;
Жаңа ақпараттық технологиялар:
Авторы:
Баймухамедова Сәуле

Жоспар

1) Кіріспе
Интернетке ақпаратты берудың қаупсіздік шаралары туралы қысқаша
түсінік
2) Негізгі бөлім:
а)Килент қаупсіздігі
б) Сервер және брандмауерлер қаупсіздігі

с) Интернеттегі қаупсіздік пен құпиялық
3) Қортынды:

ИНТЕРНЕТТЕ АҚПАРАТТЫ БЕРУДІҢ ҚАУІПСІЗДІК ШАРАЛАРЫ.

Сіз Web-форма арқылы бір нәрсеге тапсырыс беру үшін Submit батырмасын
басқан кезінде, кредиттік карточкаңыздың жағдайы жайлы қайғыратын
шығырсыз. Бірақ магазинде, телефон не пошта арқылы бір нәрсеге тапсырыс
беру үшін кредиттік карточканы қалдырған кезде, ұрылар магазиндік чек пен
карточкаңызды ұрлап алып, ақшаңызды қою мүмкіндігі бұл номердің бір хакер
арқылы жүйеден ұстап алу мүмкіндігінен әлдеқайда жоғары. Шын мәнінде сіз
интернет арқылы байланысқан компанияңызға сенімділігіңізге байланысты. Олар
сізді алдап кетуі ғажап емес. Бірақ барлық мүмкін айла-тәсілдермен қолданып
ақпарат жинайтын ниеті жаман хакерлер туралы да ұмытпағаныңыз жөн. Себебі
интернет арқылы коммерция артқан сайын интернетте професионалды ұрылар
көбеюі заңды. Интернет арқылы ақпарат берудің қауіпсіздігі барлық адамдар
үшін бас ауру болып есептеледі. Себебі ақпарат қауіпсіздігін бұл өте
шиеленісті мәселе.
“Ашық кілттер” деп аталатын цифрлармен цифрлау принциптерімен
танысаыйқ. Шифрлау “кілтті” қолданады. “Кілт”- оның көмегімен түсінікті
тексті түсініксіз кодқа ауыстырып, оны желі арқылы жіберіп, алушы ғана аша
алатын сан. Ашық кілттер системасы екі кілтті қолданады: ашық кілт және
жеке кілт.Ашық кілт арқылы кодталған мәлімет оған сәйкес жеке кілттің
көмегімен ғана кері кодталады, ал жеке кілттің көмегімен кодталған мәлімет
тек оған сәйкес ашық кілттің көмегімен кері кодталады. Сіз жеке кілтті
өзіңізде сақтап қалауыңызша ашық кілтті басқаларға ұсына аласыз. Осылайша
Сіздің байланысыңыздың қауіпсіздігіне сенімді бола аласыз.

Клиент қауыпсіздігі

Клиент қауыпсіздігі- сіздің сөзіңіз шешуші болатын жалғыз сала. Сіз
өзіңіздің компьтеріңізгі конфигурация таңдай аласыз. Қарапайым тілмен
айтқанда “Шынжыр оңың ең әлсіз бөлігінің мықтылығындай ғана мықты” Сол
үшін қауіпсіздік өзіңізге байланысты.
Сіз қосымша программалардың қауіпсіз екендігін тексермей, оларды
конфигурациялайтын болсаңыз, сізде қауіпсіздік жөнінен үлкен қиындықтар
туындауы мүмкін. Мысалы, егер сіз .xls кеңейтпесі бар файлдарды қарау үшін
қосымша ретінде Microsoft Excel-ді орнатсаңыз, же оның құрамында автоматты
түрде іске қосылатын вирус (жасырын әрі зиянды микрокомандалар тізбегі)
болса, не болады? Бұл жағдайда сіздің системаңыз бұзылады.Егер сіз жай ғана
пассив қарау не жаңғырту системасы болмайтын қосымшаларды
орнатпасаңызе,немесе сіз орнататын програманың құрамында зиянды
қосымшалардың жоқ екеніне сенімді болмасаңыз,сіз компьтеріңізге үлкен
қауіп төндіресіз. Web арқылы зиянды программаларды таратуға программаланған
қосымшаларды орнатпаңыз.
Ескерту
Зиянды макрастардың әрекеті шын мәнінде алаңдайтын нәрсе. Мысалы,
жақында ғана шыққан Web арқылы Word докуметтерімен таралатын plankmacrol
“қалжыңдағыш макрос” вирусының шығуына Microsoft корпаралуасы тез жауап
қайтарды. Бұл вирустың бар істейтін-өзінің “қалжықшыл” мәлімдемесін
көрсетсе де, ол әлдеқайда зияндырақ әрекеттерді де орындауы мүмкін
еді.Microsoft компаниясы тез арада бұл макросты жая алатын және барлық Word
документтерін тексеріп, оны системадан толық жою үшін арналған программа
шығарды. Бұл мысал Microsoft компаниясының бұндай мәселелерге қаншалықты
байсалдылықпен қарайтындығын көрсетеді.
Интерактивті беттер тобын қолдайтын басқа компьютерде сіздің
компьютеріңізге қауіп төндіруі мұмкін. CGI, JavaScript же VBScript
тілдерінде жазылған сценарийлер, Java апплеттері мен Active X басқару
элементтері зиянды пиғылда жасалған командалар мен инструкцияларды қамтуы
мүмкін. Сол үшін Internet Explorer сізге таңдау мүмкіндігін береді. Сіз
осы программалардың бірін системаңызға сақтап, қолданғыңыз келеді ма, жоқ
па? Осылайша сізге қосымшалар құрамын басқару мүмкіндігі беріліп, басқа
браузерлерде ұсынылмайтын қауіпсіздік деңгейі ұсынылады.
Internet Explorer қолдайтын қауіпсіздік жүйесінің тағы да бір
компоненті- бұл “cookies” файлдары. “Сookies” термині Web сервердің
нұсқауы бойынша сіздің компьютеріңізде сақталатын ақпаратты білдіреді.
Бұндай файлдар Microsoft Network-та бастапқы жеке бетті құру үшін міндетті
компонент болып есептеледі. Бұл жағдайда олар сіздің параметрлеріңізді
сақтап, сіз MNS негізгі бетін сұрастырған кезеңде сіздің параметрлеріңізді
MNS серверіне жібереді. Сервер бұл ақпаратты сіздің бетіңізге сәекес HTML-
код құру үшін қолданып, оны қайта жібереді. Бұл жердегі қауіпсіздік
мәселесі сіздің қатты дискіңізде жазылуы керек болған мәләметті сізге басқа
компьютер (Web сервер) ұсынатындығында. “Сookies” –ті қолданатын көпшілік
жүйелер бұл міндетті жақсы орындаса да, сіздің жүйеңізді бұзу үшін
“cookies”-ті конфигурациялайтын серверлер де бар. Internet Explorer сізге
қандай cookies файлдарын жазу туралы толық басқару мүмкіндігін береді. Сіз
cookies файлдарын қабылдай да аласыз, егер сервер иелері сізге күмәнді
көрінсе оны қабылдамай ақ қоюыңыз мүмкін.

Өкілеттілік серверлері (оларды жиі “прокси-сервер” деп те атайды, proxy
server)-Internet – пен мекеменің локальды торабы арасындағы коммуникациялық
процестерді басқаратын “шлюз” программалар болып есептеледі. Көпшілік
прокси-серверлер қолданушыларды теңестіріп, олардың кіру мүмкіндігін
бақылайды. Егер сіз брандмауермен қорғалған (fire wall) локальды тағы
компьютерден Internet Explorer-ды іске қоссаңыз, сіз Internet Explorer-мен
бірге қолданатын Internet хаттамасының әрқайсысына әртүрлі прокси-
серверлерді конфигурациялауыңызға тура келеді. Мысалы FTP үшін бөлек,
Telenet үшін бөлек, Usenet үшін бөлек же т.б. Бұл жағдайдағы сіздің басты
міндетіңіз-сіз қолданатын прокси-сервердің қауіпсізді мен оның
брандмауеріңің сәйкестігіне көз жеткізу. Сіз өзіңіздің жұйелік
администраторыңыз тиым салған қосымшаларды қолданбауыңыз керек.
Сондай ақ қауіпсіздікті қамтамасын ету үшін парольдың үлкен пайдасы
бар. Пароліңізде біреу ұрлап кетпеуі оны сақтаудың бес ережесін ұстанған
жөн.
Шамадан тыс оңай пароль таңдамаңыз.
Парольді тек қана есте сақтауға тырысыңыз.
Сізден басқа біреу оны тауып алуы мүмкін жерге парольіңізді жазып
қалдырмаңыз
Парольді жиі ауыстырыңыз.
Өзіңіздің парольіңізді ешқашан ешкімге айтпаңыз.

6.2 Сервер же брандмауер қауіпсіздігі

Жаман басқарылатын Web ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Сымсыз байланыс технологиялары
БҰРШАҚ ТҰҚЫМДАС ӨСІМДІКТЕРДІҢ АГРОТЕХНИКАСЫ
Гормолзавод ЖШС-не Сапа менеджмент жүйесін енгізу
Экологиялық менеджменті және экологиялық басқару
Ақпарат қорғау жүйесін жобалау негіздері
Сертификаттауға өтініш беру
Зиянды бағдарламалардан қорғау
Зиянды бағдарламалар
Жасөспірімдер және әлеуметтік желі
Кеден органдары анықтау органдары ретінде
Пәндер