Интернетке ақпаратты берудың қаупсіздік шаралары

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:

Жоспар

1) Кіріспе

Интернетке ақпаратты берудың қаупсіздік шаралары туралы қысқаша түсінік

2) Негізгі бөлім:

а) Килент қаупсіздігі

б) Сервер және брандмауерлер қаупсіздігі

с) Интернеттегі қаупсіздік пен құпиялық

3) Қортынды:

ИНТЕРНЕТТЕ АҚПАРАТТЫ БЕРУДІҢ ҚАУІПСІЗДІК ШАРАЛАРЫ.

Сіз Web-форма арқылы бір нәрсеге тапсырыс беру үшін Submit батырмасын басқан кезінде, кредиттік карточкаңыздың жағдайы жайлы қайғыратын шығырсыз. Бірақ магазинде, телефон не пошта арқылы бір нәрсеге тапсырыс беру үшін кредиттік карточканы қалдырған кезде, ұрылар магазиндік чек пен карточкаңызды ұрлап алып, ақшаңызды қою мүмкіндігі бұл номердің бір хакер арқылы жүйеден ұстап алу мүмкіндігінен әлдеқайда жоғары. Шын мәнінде сіз интернет арқылы байланысқан компанияңызға сенімділігіңізге байланысты. Олар сізді алдап кетуі ғажап емес. Бірақ барлық мүмкін айла-тәсілдермен қолданып ақпарат жинайтын ниеті жаман хакерлер туралы да ұмытпағаныңыз жөн. Себебі интернет арқылы коммерция артқан сайын интернетте професионалды ұрылар көбеюі заңды. Интернет арқылы ақпарат берудің қауіпсіздігі барлық адамдар үшін бас ауру болып есептеледі. Себебі ақпарат қауіпсіздігін бұл өте шиеленісті мәселе.

“Ашық кілттер” деп аталатын цифрлармен цифрлау принциптерімен танысаыйқ. Шифрлау “кілтті” қолданады. “Кілт”- оның көмегімен түсінікті тексті түсініксіз кодқа ауыстырып, оны желі арқылы жіберіп, алушы ғана аша алатын сан. Ашық кілттер системасы екі кілтті қолданады: ашық кілт және жеке кілт. Ашық кілт арқылы кодталған мәлімет оған сәйкес жеке кілттің көмегімен ғана кері кодталады, ал жеке кілттің көмегімен кодталған мәлімет тек оған сәйкес ашық кілттің көмегімен кері кодталады. Сіз жеке кілтті өзіңізде сақтап қалауыңызша ашық кілтті басқаларға ұсына аласыз. Осылайша Сіздің байланысыңыздың қауіпсіздігіне сенімді бола аласыз.

Клиент қауыпсіздігі

Клиент қауыпсіздігі- сіздің сөзіңіз шешуші болатын жалғыз сала. Сіз өзіңіздің компьтеріңізгі конфигурация таңдай аласыз. Қарапайым тілмен айтқанда “Шынжыр оңың ең әлсіз бөлігінің мықтылығындай ғана мықты” Сол үшін қауіпсіздік өзіңізге байланысты.

Сіз қосымша программалардың қауіпсіз екендігін тексермей, оларды конфигурациялайтын болсаңыз, сізде қауіпсіздік жөнінен үлкен қиындықтар туындауы мүмкін. Мысалы, егер сіз . xls кеңейтпесі бар файлдарды қарау үшін қосымша ретінде Microsoft Excel-ді орнатсаңыз, ж/е оның құрамында автоматты түрде іске қосылатын вирус (жасырын әрі зиянды микрокомандалар тізбегі) болса, не болады? Бұл жағдайда сіздің системаңыз бұзылады. Егер сіз жай ғана пассив қарау не жаңғырту системасы болмайтын қосымшаларды орнатпасаңызе, немесе сіз орнататын програманың құрамында зиянды қосымшалардың жоқ екеніне сенімді болмасаңыз, сіз компьтеріңізге үлкен қауіп төндіресіз. Web арқылы зиянды программаларды таратуға программаланған қосымшаларды орнатпаңыз.

Ескерту

Зиянды макрастардың әрекеті шын мәнінде алаңдайтын нәрсе. Мысалы, жақында ғана шыққан Web арқылы Word докуметтерімен таралатын plankmacrol “қалжыңдағыш макрос” вирусының шығуына Microsoft корпаралуасы тез жауап қайтарды. Бұл вирустың бар істейтін-өзінің “қалжықшыл” мәлімдемесін көрсетсе де, ол әлдеқайда зияндырақ әрекеттерді де орындауы мүмкін еді. Microsoft компаниясы тез арада бұл макросты жая алатын және барлық Word документтерін тексеріп, оны системадан толық жою үшін арналған программа шығарды. Бұл мысал Microsoft компаниясының бұндай мәселелерге қаншалықты байсалдылықпен қарайтындығын көрсетеді.

Интерактивті беттер тобын қолдайтын басқа компьютерде сіздің компьютеріңізге қауіп төндіруі мұмкін. CGI, JavaScript ж/е VBScript тілдерінде жазылған сценарийлер, Java апплеттері мен Active X басқару элементтері зиянды пиғылда жасалған командалар мен инструкцияларды қамтуы мүмкін. Сол үшін Internet Explorer сізге таңдау мүмкіндігін береді. Сіз осы программалардың бірін системаңызға сақтап, қолданғыңыз келеді ма, жоқ па? Осылайша сізге қосымшалар құрамын басқару мүмкіндігі беріліп, басқа браузерлерде ұсынылмайтын қауіпсіздік деңгейі ұсынылады.

Internet Explorer қолдайтын қауіпсіздік жүйесінің тағы да бір компоненті- бұл “cookies” файлдары. “Сookies” термині Web сервердің нұсқауы бойынша сіздің компьютеріңізде сақталатын ақпаратты білдіреді. Бұндай файлдар Microsoft Network-та бастапқы жеке бетті құру үшін міндетті компонент болып есептеледі. Бұл жағдайда олар сіздің параметрлеріңізді сақтап, сіз MNS негізгі бетін сұрастырған кезеңде сіздің параметрлеріңізді MNS серверіне жібереді. Сервер бұл ақпаратты сіздің бетіңізге сәекес HTML-код құру үшін қолданып, оны қайта жібереді. Бұл жердегі қауіпсіздік мәселесі сіздің қатты дискіңізде жазылуы керек болған мәләметті сізге басқа компьютер (Web сервер) ұсынатындығында. “Сookies” -ті қолданатын көпшілік жүйелер бұл міндетті жақсы орындаса да, сіздің жүйеңізді бұзу үшін “cookies”-ті конфигурациялайтын серверлер де бар. Internet Explorer сізге қандай cookies файлдарын жазу туралы толық басқару мүмкіндігін береді. Сіз cookies файлдарын қабылдай да аласыз, егер сервер иелері сізге күмәнді көрінсе оны қабылдамай ақ қоюыңыз мүмкін.

Өкілеттілік серверлері (оларды жиі “прокси-сервер” деп те атайды, proxy server) -Internet - пен мекеменің локальды торабы арасындағы коммуникациялық процестерді басқаратын “шлюз” программалар болып есептеледі. Көпшілік прокси-серверлер қолданушыларды теңестіріп, олардың кіру мүмкіндігін бақылайды. Егер сіз брандмауермен қорғалған (fire wall) локальды тағы компьютерден Internet Explorer-ды іске қоссаңыз, сіз Internet Explorer-мен бірге қолданатын Internet хаттамасының әрқайсысына әртүрлі прокси-серверлерді конфигурациялауыңызға тура келеді. Мысалы FTP үшін бөлек, Telenet үшін бөлек, Usenet үшін бөлек ж/е т. б. Бұл жағдайдағы сіздің басты міндетіңіз-сіз қолданатын прокси-сервердің қауіпсізді мен оның брандмауеріңің сәйкестігіне көз жеткізу. Сіз өзіңіздің жұйелік администраторыңыз тиым салған қосымшаларды қолданбауыңыз керек.

Сондай ақ қауіпсіздікті қамтамасын ету үшін парольдың үлкен пайдасы бар. Пароліңізде біреу ұрлап кетпеуі оны сақтаудың бес ережесін ұстанған жөн.

Шамадан тыс оңай пароль таңдамаңыз.

Парольді тек қана есте сақтауға тырысыңыз.

Сізден басқа біреу оны тауып алуы мүмкін жерге парольіңізді жазып қалдырмаңыз

Парольді жиі ауыстырыңыз.

Өзіңіздің парольіңізді ешқашан ешкімге айтпаңыз.

6. 2 Сервер ж/е брандмауер қауіпсіздігі

Жаман басқарылатын Web - сервер, жүйенің қауіпсіздік жұмысының бұзылуына себеп болуы мүмкін. Мысалы: жаман жазылған CGI сценарий, жаман пиғылдағылардың жүйеге енуіне мүмкіндік беруі мүмкін. Бұндай жағдайларды тоқтату үшін Web - серверАдминистраторы серверді басқару ісіне жауап береді. Сондай ақ компьютерде орнатылған Web - сервер программалық қамтамасы Internet-тегі транзакция қауіпсіздігін қамтамасыз етуі де өте маңызды. Мысалы: Internet Information Server (Microsoft фирмасының серверіне арналған программалық қамтама) SSL қауіпсіздік жүйесін қамтиды. SSL сервердің сертификат сұраныстарын қолдап, SSL стандартын қолдайтын браузерлермен қауіпсіз байланысты қамтамасыз етеді.

Бірақ сервер үшін ең маңыздысы, жақсы брандмауерді орнату. Брандмауерді “реттеуші-памидей” ден атасақ та болады. Себебі брандмауерді құрайтын программалар тобының негізгі міндеті, басқа ақпарат қиындықсыз жылжуын жалғастырған кезде, Internet-тен келетін ақпараттың бір тобын қамау. Бұл концепцияны іске асырудың бірнеше тәсілдері бар, бірақ барлық брандмауерлер ұқсас функцияларды атқарады. Олардың кейбіреулері “почталық бомба” ж/е электронды пошта арқылы жасалынатын басқа әрекеттерден ғана қауіпсіздікті қамтамасыз етуүшін тек қана электронды пошта арқылы келетін мәліметтерді ғана қабылдайды. Басқа брандмауерлер Internet-тен толық ақпараттар спектірін қабылдайды. Қандай жағдайда да, брандмауер екі негізгі міндетті орындайды-қолданушылар теңестіру ж/е кіру мүмкіндігін регистрациялау. Біріншісі өзгелердің жүйеңізге ену мүмкіндігін шектесе, екіншісі, егер біреу жүйеңізге бәрәбір енсе де, оның қалай болғандығы туралы толық мәлімет береді. Барлық брандмауерлер Internet пен ішкі торап Internet байланысы үшін бір ғана нүктені ұсынатындықтан, егер қауіпсіздік жүйесінде келеңсіздіктер байқалса, байланыстарды оңай бақылауға мүмкіндік береді. Брандмауерсіз Internet-пен байланысатын локальді торап барлық зиянды әрекеттер үшін ашық. сақталады.

Интернеттегі қауіпсіздік пен құпиялық.

Интернетте жұмыс істеу кезінде бүкіл әлемдік желі ресурстары әрбір клиентке қаншалықты ашық болса, оның компьютерлік жүйесінің ресурстары қажетті құралдары

Барлардың барлығына ашық болады.

Жеке пайдаланушы үшін бұл факт ерекше рол атқармайды, бірақ аумағында Интернет серверлері орналасқан елдердің заңнамаларын бұзатын іс-қимылдарды болдырмау үшін ол жайлы білген жөн. Мұндай іс-қимылдарға компьютерлік жүйенің жұмысқа қабілеттілігін ерікті немесе еріксіз түрде бұзу әрекеттері, қорғалған жүйелерді бұзуға әрекет жасау, компьютерлік жүйенің жұмысқа қабілеттілігін бұзатын бағдарламаны пайдалану мен тарату (көбінесе, компьютерлік вирустар) жатады. Бүкіләлемдік жүйеде жұмыс істегенде барлық іс- қимылдар толықтай белгіленетінін және арнайы программалық құралдар мен хатталатынын, заңды, заңсыз іс- әрекеттер туралы ақпарат міндетті түрде бір жерлерде жинақталатынын есте сақтаған жөн. Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын кәдімгі хат жазысу сияқты қараған жөн. Ақпарат екі жаққа да еркін жайылып, таралады, бірақ ол жалпы жағдайда ақпараттық процестің барлық қатысушылары қол жетерліктей. Бұл көпшіліктің жаппай қолдануға ашық Интернеттің барлық қызметтеріне қатысты.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.