Қазіргі заманғы ақпараттық жүйе
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 18 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 18 бет
Таңдаулыға:
КІРІСПЕ
Ақпаратты бірінші компьютерден екінші компьютерге ауыстыру үшін
дискеттер, компакт-дискілер қолданылады. Егер ақпараттың көлемі өте үлкен
болса және жұмыс кезінде онымен ұдайы алмасып отыру қажет болса, онда
мұндай әдіс қолайсыз болады. Сондықтан, компьютерлер дамуының бастапқы
кезеңінде-ақ оларды арнайы кабельдердің және басқару бағдарламаларының
көмегімен жалғастырып, компьютерлер арасында нақты уақыт режимінде
деректермен алмасу ойы пайда болды. Компьютерлерді осылайша бір-бірімен
байланыстыруды компьютерлік желі деп атады.
Компьютерлік желі – бір бірімен мәлімет аламаса алатын кем дегенде екі
компьютердің байланыс құралдары көмегімен қарым-қатынас жасауына арналған
ақпарат өңдеудің тармақталған жүйесі. Басқаша айтқанда желі деп дербес
компьютерлердің және де принтер, модем, факсимильдік аппарат тәрізді
есептеу құрылғыларының бір-бірімен байланысқан жиынын айтады. Желілер әрбір
қызметкерге басқалармен мәлімет алмасып құрылғыларды ортақ пайдалану,
қашықта орналасқан қуатты компьютерлердегі мәліметтер базасымен қатынас
құруға және тұтынушылармен тұрақты байланыс жасауға мүмкіндік береді.
Қазіргі заманғы ақпараттық жүйе қиын жүйені көрсетеді, ол автономияның
әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір-бірімен
байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент
саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және
әдейлеп жасалынған деп бөлуге болады.
Желілік технологиялардың сенімділігін қамтамасыз ету артық үстемені
ендіру мен оны дұрыс қолдану арқылы жүзеге асырылады. Бұл жайында Дж.фон
Нейман өзінің сенімсіз компоненттерден тұратын сенімді организмдер
синтезіне арналған еңбегінде айтқан болатын.
Желілік технологиялар сенімділігін арттыру мақсатында бірқатар
фирмалар да еңбек етуде. Мысалы, 3Com компаниясы жауап бермеуге төтеп
беретін желілерді құру мүмкіндігін беретін XRM(eXpandable Resilient
Networking) технологиясын әзірледі.
Жаңа ақпараттық технологиялар корпоративтік ақпараттық жүйелерден
ақпаратты тарату, сақтау және өңдеу процестері сенімділігін қамтамасыз
ететін жаңа әдістерді талап етеді.
Курстық жұмыстың мақсаты:
- Компьютерлік желілердегі ақпараты қорғау мәселесі;
- Компьютерлік желі түрлері мен оның қауіпсіздігін қамтамасыз ету
жүйелерімен танысу.
Курстық жұмыстың міндеті:
- Компьютерлік желілерідің жұмыс істеу жолдары жөнінде түсінік
беру;
- Компьютерлік желілерідің қауіпсіздігін қамтамасыз етуге
арналған жүйелермен танысу;
- Компьютерлік желілердегі ақпаратты қорғау жолдары туралы
түсінік беру.
1-бөлім. Компьютерлік желілердің негізгі түрлері
1.1. Компьютерлік желілер
Бүгінгі күні желілер – бұл қарапайым және жеңіл қызмет көрсетілетін
құрылғылар ғана емес. Олар қорғауды, қадағалауды және қызмет көрсетуді
талап етеді. Бұдан өзге, желілер жиі бір мекеменің шегінен шығады және
жаһандық болып кетеді. Компьютерлер арасында локальді байланыстарды жасау
үшін кабельдік жүйелердің, желілік адаптерлердің,
қайталама–концентраторлар, көпірлер, коммутаторлар және бағыттаушылар,
сондай–ақ ұзақ желілер бойынша деректер беру аппаратурасы–модемдер
пайдаланылады. Қазіргі уақытта бірқатар стандарттар, желілік технологиялар,
әр түрлі желілік операциялық жүйелер бар. Осылайша, нақты ІЛЖ жасау кезінде
барлық болуы мүмкін шарттарды, факторларды ескере отырып дұрыс таңдау
жасаған маңызды. Ымыралы шешім табу қажет,мысалыға алғанда, құн мен басқа
да сипаттамалар арасында. Барлығы қолдану шарттарына сәйкес болуы тиіс.
Өткені шағын фирмалар қоятын талаптар, ірі ұйымдар тарабынан келіп түскен
талаптардан маңызды ерекшелінеді. Желі үлгісін таңдау көптеген факторларға
байланысты болады: кәсіпорын көлеміне, қауіпсіздіктің қажетті деңгейіне,
бизнес түріне, желілік трафик көлеміне, желіні пайдаланушылардың
қажеттіліктерін, қаржылық шығындарды және басқалар.Желілік технологияның
икемді ортасын, сондай–ақ жабдық пен бағдарламалық қамтамасыз етудің
біріңғай желілік ортадағы жұмыс сыйымдылығына өзара іс–қимылдарын анықтау
рәсімі маңызды бөлімі болып табылады. Сондай–ақ аппараттық–бағдарламалық
қамтамасыз етуді таңдау кезінде техника–экономикалық зерттеу жүргізілді.
Түгел министрліктің және жекелеген департаменттердің, агенттікітердің,
ведомстволардың, бөлімдердің ішкі желіде жеке пайдаланушылар, сондай–ақ
жеке департаменттер, агенттіктер, ведомстволар, бөлімдер арасында
ақпаратпен ауысу жылдамдығына және қамтамасыз етілуне желілерін ұйымдастыру
кезінде желілік технологиясын таңдау дұрыстығының әсері зерделенді.
Компьютердін жүйелік блогында ішкі, сырткы кұрылғылармен байланыс
жасауға арналған арнайы парақша қосқыш түріндегі порттары бар. Олар
тізбекті және параллель қосылатын болып екіге бөлінеді. Осы порттар арқылы
әр түрлі құрылғылар арасында ақпараттарды тасымалдауға (жіберугекабылдауға)
болады.Егер екі немесе бірнеше компьютерді порттары аркылы байланыстыратын
болсақ, бұл компьютерлердің арасында ақпарат алмасу жұмысын жүргізуге
мүмкіндік туады. Осылай байланыстырылған компьютерлер тобы компьютерлік
желі құрады. Компьютерлік желі дегеніміз — ресурстарды (дискі, файл,
принтер, коммуникациялық құрылғылар) тиімді пайдалану; мақсатында бір-
бірімен байланыстырылған компьютерлер тізбегі. Желі жүмыс жасау үшін арнайы
аппараттық жөне программалық жабдықтар болуы қажет. Желі арқылы оған
қосылған кез келген компьютердегі ақпаратты жедел қарауға болады.
Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде өздерің
оқитын компьютерлік кластағы бірнеше компьютердің желіге біріктірілуін
айтуға болады. Сондай-ак бір мезгілде жүздеген тіпті мыңдаған компьютердің
қатысуымен ұйымдастырылатын теміржол және әуе қатынасы билет сату жүйесін
де желіге мысал ретінде келтіре аламыз. Бұл пайдаланушылар санын білу
мүмкін емес ғаламдық ақпараттық Интернет желісі. Қазіргі кезде компьютерлік
желі кез келген мекемеде: зауыттарда, фирмаларда, банктерде орнатылған.
Себебі желіге косылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді
жүзеге асыру мүмкін емес. Компьютер желіге желілік тақта, модем немесе
жоғар жылдамдықты сандық телефондық кызмет (ISDN) торабы арқылы қосылады.
Компьютерді желіге телефон желісі арқылы қосу үлгі желілік тақта емес модем
қажет.
Жергілікті есептеуіш желілер — саны шектеулі (әдетте 100 дейін)
компъютерлерді бір ұйым немесе мекеме ішінде біріктіру үшін қолданылады.
Жергілікті есептеуіш желі шектеулі аймақтағы (бір бөлмеде, бір мекемеде,
зауыт немесе бекетте т.с.с) компьютерлерді біріктіреді. Мекемелердегі
жергілікті желі әр түрлі бөлімдер мен кызметкерлер арасында тығыз
ақпараттық жөнінде технологиялык байланыс орнату үшін құрылады. Жергілікті
желі кұрудағы себеп — өндірістік процестерді автоматтандыру, әр түрлі
құжаттарды жедел өңдеу. Ірі мекемелерде автоматтандырылған жұмыс орындары,
өлшеу кешендері мен басқару бөлімдерінен тұратын автоматтандырылған баскару
жүйелері жұмыс істейді. Жергілікті желіге қосылған компьютерлер бір-бірімен
қысқа жиілік байланыс желісімен (әдетте он, жүз метр) біріктірілген.
Сондықтан жергілікті желі аркылы сандық акпаратты жоғары жылдамдыкпен
беруге болады. Ақпараттьң берілуі сапалы болу үшін байланыс желісі өте ұзьн
болмауы керек. Желі ұзын болған сайьн сигналдьң өшуі мен бөгелуіл шамасы
артып кетеді.
Корпоративті және аймақтық желілер. Жергілікті желіден кейінгі орьнды
масштабы бойынша корпоративті есептеуіш желілер алады. Бұл желілерді ірі
мекемелерді (корпорациялар), банктер мен олардың филиалдары, сақтандыру
компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер
кашықта орналасқан бөлімдердегі: филиалдардағы, қонақ үйлердегі т.б
тұтынушыларға қызмет көрсету үшін колданылады. Сонымен қатар корпоративті
желілер пайдаланушылардың шектелген бөлігіне қызмет көрсетеді. Мұндай
желілерде құпияны сақтау және ақпараттық ресурстарға рұқсат етілмеген
шығуға жол бермеу мақсатында арнайы шаралар қолданылады. Егер желі елдегі
аймақтық масштабтағы компьютерлерді бірікті-ретін болса, оны аймактық
есептеуіш желісі деп атайды. Мұңдай желіде байланыс желісі ретінде телефон
байланысы, телефон тораптары немесе сымсыз байланыс серігі колданылады.
Аймақтык желілер аймақ масштабындағы мәселелерді шешу мақсатына
бағытталады. Бұл электрэнергетика, жол, аймақтық жабдықтау, банктік есеп,
кітапхана ісі т.с.с. жұмыстарды ақпараттык қамтамасыз ету қызметтері болуы
мүмкін.
Егер кашықтағы компьютерлерді байланыстыру үшін телефон желісі
қолданылса, модем қажет болады. Модем (МОдуляторДЕмодулятор сөздерінің
қысқартылуы) — таратушы жағында компьютердегі сандық сигналдарды үзіктелген
аналогтык сигналдарға айналдыруды қамтамасыз ететін, қабылдаушы жағында
сигналдарды осыған кері түрлендіретін кұрылғы.
Модем арқылы көптеген дербес пайдаланушылар аймақтық және коммерциялық
желілерге, интернетке қосылады. Сондай-ақ электрондық поштаны пайдаланады,
телеконференцияларға қатыса алады.. Телекоммуникациялық есептеуіш желілер.
Үлкен қатыннасты және пайдаланушыларды молынша қамтитьн есептеуіш желілер
телекоммуникациялық есептеуіш желілері деп аталады. Телекоммуникациялық
желілер — ақпарат алмасу және оны өңдеуді бөлісу желісі, ол өзара
байланысқан жергілікті желілерден құралады (абонентгік жүйелер). Мұндай
масштабтағы желілер ақпараттық, программалық сияқты қоғамдық ресурстарды
ұжымдаса пайдалану мақсатында кұрылады. Телекоммуникациялық желіні
пайдаланушыларының, өздерінің қай жерде орналасқанына қарамастан ақпаратты
жедел түрде кез келген қашықтықта жіберуге, сонымен қатар желіден қажет
мәліметті дер кезінде алуға мүмкіндігі бар. Телекоммуникациялық желілердің
ақпараттық қамтамасыз етілуі әр түрлі типтегі компьютер, байланыс
құрылғылары, абоненттік жүйе, байланыс тораптары, бірдей немесе әр түрлі
деңгейдегі желілер жұмысты үйлестіруге арналған адаптерлік құрылғылардан
тұрады. Телекоммуникациялык желілерде ақпаратты жіберу телефондық,
телеграфтык, телевизиялық және спутниктік жүйе байланыстары арқылы жүзеге
асырылады. Ақпарат алмасу барысында деректерді аналогтың және цифрлық
кодтау қолданылады.
Телекоммуникациялык желілердің ақпараттық қамтамасыз етілуі — желі
шешетін мәселеге бағытталған бір тұтас ақпараттьң қоры болып табылады. Бұл
қор барлық тұтынушылардың (абоненттер) ортак пайдалануына және жеке
абоненттерге арналған деректер жиыны. Оңда білім базасы, автоматтаңдырылған
деректер базасы (жергілікті және тарқатылған, қоғамдық және дербес
пайдалануға арналған) қамтылған. Интернет желісі. Өр түрлі масштабтағы
желілердің өзара біріктірілуі мүмкін. Мысалы, кабельмен жалғастырылған
мекемедегі жергілікті желі аймақтық желіге, ал әр түрлі аймақтық желілер
телефон желісі арқылы байланыстырылуы мүмкін. Үлкен қашықтықта желі аралық
байланыс орнату қажет болғанды кабельдік желілерді пайдалануға болмайды.
Мұндай жағдайда; телекоммуникация каналдары: телефон, радио желілік
байланыс; талшықты оптикалык байланыс, ғарыштық жасанды серіктері арқылы
байланыс т.б. қолданылады.
1.2 Компьютерлік желілерде ақпартты қорғаудың
түсінігі мен тәсілдері
Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін
ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы шабуылдардың
негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты ашу
әрекеттері жатады.
Қаскүнемнің жұмыс станцияларына қатысты негізгі мақсатына олардың
қатты дискілерінде локальді сақталған ақпаратты алу, немесе пернетақта
буферін көшіріп алу жолымен опертордың көмегімен енгізілетін парольдерді
алу жатады.
Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік)
қаскүнемнен оларды естіп отыру үшін әр түрлі шығындарды талап етеді.
Желілердің коммутация түйіндеріне шабуылдар әдетте екі мақсатта
жүреді: не желінің тұтастығын бұзу (сервисте қабыл алмаушылық), не
трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Трояндық бағдарламалармен күресу үшін әдетегі антивирустік БҚ сияқты
тек соларға ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші
әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ ел бойынша кең
таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен
санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-
ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын
жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен
анықталмайды.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан
да сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында
жүйелік файлдарда және мәліметтердің қызметтік облыстарында (реестрде,
дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау
бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның
тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс
сызықтар мынаған бөлінеді:
- кең тарататын шектеусіз рұқсатпен
- кең тарататын шектеулі рұқсатпен
- нүкте-нүкте каналдары
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға,
мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші
категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не
берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не
тек пакет жіберілу пунктінен берілу пунктіне дейін (нүкте-нүкте
категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін.
Желілердің кең тарататын категориясына коаксиальді сіңірдегі және
қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі
жатады.
2-бөлім. Компьютерлік желілердегі ақпаратты
қорғау механизмі
2.1. Компьютерлік желілердегі ақпаратты қорғау
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан да
сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында жүйелік
файлдарда және мәліметтердің қызметтік облыстарында (реестрде, дисктердің
жүктемелі облыстарында және т.б.) өзгерістерді бақылау бағдарламаларын
орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ақпаратты бірінші компьютерден екінші компьютерге ауыстыру үшін
дискеттер, компакт-дискілер қолданылады. Егер ақпараттың көлемі өте үлкен
болса және жұмыс кезінде онымен ұдайы алмасып отыру қажет болса, онда
мұндай әдіс қолайсыз болады. Сондықтан, компьютерлер дамуының бастапқы
кезеңінде-ақ оларды арнайы кабельдердің және басқару бағдарламаларының
көмегімен жалғастырып, компьютерлер арасында нақты уақыт режимінде
деректермен алмасу ойы пайда болды. Компьютерлерді осылайша бір-бірімен
байланыстыруды компьютерлік желі деп атады.
Компьютерлік желі – бір бірімен мәлімет аламаса алатын кем дегенде екі
компьютердің байланыс құралдары көмегімен қарым-қатынас жасауына арналған
ақпарат өңдеудің тармақталған жүйесі. Басқаша айтқанда желі деп дербес
компьютерлердің және де принтер, модем, факсимильдік аппарат тәрізді
есептеу құрылғыларының бір-бірімен байланысқан жиынын айтады. Желілер әрбір
қызметкерге басқалармен мәлімет алмасып құрылғыларды ортақ пайдалану,
қашықта орналасқан қуатты компьютерлердегі мәліметтер базасымен қатынас
құруға және тұтынушылармен тұрақты байланыс жасауға мүмкіндік береді.
Қазіргі заманғы ақпараттық жүйе қиын жүйені көрсетеді, ол автономияның
әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір-бірімен
байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент
саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және
әдейлеп жасалынған деп бөлуге болады.
Желілік технологиялардың сенімділігін қамтамасыз ету артық үстемені
ендіру мен оны дұрыс қолдану арқылы жүзеге асырылады. Бұл жайында Дж.фон
Нейман өзінің сенімсіз компоненттерден тұратын сенімді организмдер
синтезіне арналған еңбегінде айтқан болатын.
Желілік технологиялар сенімділігін арттыру мақсатында бірқатар
фирмалар да еңбек етуде. Мысалы, 3Com компаниясы жауап бермеуге төтеп
беретін желілерді құру мүмкіндігін беретін XRM(eXpandable Resilient
Networking) технологиясын әзірледі.
Жаңа ақпараттық технологиялар корпоративтік ақпараттық жүйелерден
ақпаратты тарату, сақтау және өңдеу процестері сенімділігін қамтамасыз
ететін жаңа әдістерді талап етеді.
Курстық жұмыстың мақсаты:
- Компьютерлік желілердегі ақпараты қорғау мәселесі;
- Компьютерлік желі түрлері мен оның қауіпсіздігін қамтамасыз ету
жүйелерімен танысу.
Курстық жұмыстың міндеті:
- Компьютерлік желілерідің жұмыс істеу жолдары жөнінде түсінік
беру;
- Компьютерлік желілерідің қауіпсіздігін қамтамасыз етуге
арналған жүйелермен танысу;
- Компьютерлік желілердегі ақпаратты қорғау жолдары туралы
түсінік беру.
1-бөлім. Компьютерлік желілердің негізгі түрлері
1.1. Компьютерлік желілер
Бүгінгі күні желілер – бұл қарапайым және жеңіл қызмет көрсетілетін
құрылғылар ғана емес. Олар қорғауды, қадағалауды және қызмет көрсетуді
талап етеді. Бұдан өзге, желілер жиі бір мекеменің шегінен шығады және
жаһандық болып кетеді. Компьютерлер арасында локальді байланыстарды жасау
үшін кабельдік жүйелердің, желілік адаптерлердің,
қайталама–концентраторлар, көпірлер, коммутаторлар және бағыттаушылар,
сондай–ақ ұзақ желілер бойынша деректер беру аппаратурасы–модемдер
пайдаланылады. Қазіргі уақытта бірқатар стандарттар, желілік технологиялар,
әр түрлі желілік операциялық жүйелер бар. Осылайша, нақты ІЛЖ жасау кезінде
барлық болуы мүмкін шарттарды, факторларды ескере отырып дұрыс таңдау
жасаған маңызды. Ымыралы шешім табу қажет,мысалыға алғанда, құн мен басқа
да сипаттамалар арасында. Барлығы қолдану шарттарына сәйкес болуы тиіс.
Өткені шағын фирмалар қоятын талаптар, ірі ұйымдар тарабынан келіп түскен
талаптардан маңызды ерекшелінеді. Желі үлгісін таңдау көптеген факторларға
байланысты болады: кәсіпорын көлеміне, қауіпсіздіктің қажетті деңгейіне,
бизнес түріне, желілік трафик көлеміне, желіні пайдаланушылардың
қажеттіліктерін, қаржылық шығындарды және басқалар.Желілік технологияның
икемді ортасын, сондай–ақ жабдық пен бағдарламалық қамтамасыз етудің
біріңғай желілік ортадағы жұмыс сыйымдылығына өзара іс–қимылдарын анықтау
рәсімі маңызды бөлімі болып табылады. Сондай–ақ аппараттық–бағдарламалық
қамтамасыз етуді таңдау кезінде техника–экономикалық зерттеу жүргізілді.
Түгел министрліктің және жекелеген департаменттердің, агенттікітердің,
ведомстволардың, бөлімдердің ішкі желіде жеке пайдаланушылар, сондай–ақ
жеке департаменттер, агенттіктер, ведомстволар, бөлімдер арасында
ақпаратпен ауысу жылдамдығына және қамтамасыз етілуне желілерін ұйымдастыру
кезінде желілік технологиясын таңдау дұрыстығының әсері зерделенді.
Компьютердін жүйелік блогында ішкі, сырткы кұрылғылармен байланыс
жасауға арналған арнайы парақша қосқыш түріндегі порттары бар. Олар
тізбекті және параллель қосылатын болып екіге бөлінеді. Осы порттар арқылы
әр түрлі құрылғылар арасында ақпараттарды тасымалдауға (жіберугекабылдауға)
болады.Егер екі немесе бірнеше компьютерді порттары аркылы байланыстыратын
болсақ, бұл компьютерлердің арасында ақпарат алмасу жұмысын жүргізуге
мүмкіндік туады. Осылай байланыстырылған компьютерлер тобы компьютерлік
желі құрады. Компьютерлік желі дегеніміз — ресурстарды (дискі, файл,
принтер, коммуникациялық құрылғылар) тиімді пайдалану; мақсатында бір-
бірімен байланыстырылған компьютерлер тізбегі. Желі жүмыс жасау үшін арнайы
аппараттық жөне программалық жабдықтар болуы қажет. Желі арқылы оған
қосылған кез келген компьютердегі ақпаратты жедел қарауға болады.
Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде өздерің
оқитын компьютерлік кластағы бірнеше компьютердің желіге біріктірілуін
айтуға болады. Сондай-ак бір мезгілде жүздеген тіпті мыңдаған компьютердің
қатысуымен ұйымдастырылатын теміржол және әуе қатынасы билет сату жүйесін
де желіге мысал ретінде келтіре аламыз. Бұл пайдаланушылар санын білу
мүмкін емес ғаламдық ақпараттық Интернет желісі. Қазіргі кезде компьютерлік
желі кез келген мекемеде: зауыттарда, фирмаларда, банктерде орнатылған.
Себебі желіге косылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді
жүзеге асыру мүмкін емес. Компьютер желіге желілік тақта, модем немесе
жоғар жылдамдықты сандық телефондық кызмет (ISDN) торабы арқылы қосылады.
Компьютерді желіге телефон желісі арқылы қосу үлгі желілік тақта емес модем
қажет.
Жергілікті есептеуіш желілер — саны шектеулі (әдетте 100 дейін)
компъютерлерді бір ұйым немесе мекеме ішінде біріктіру үшін қолданылады.
Жергілікті есептеуіш желі шектеулі аймақтағы (бір бөлмеде, бір мекемеде,
зауыт немесе бекетте т.с.с) компьютерлерді біріктіреді. Мекемелердегі
жергілікті желі әр түрлі бөлімдер мен кызметкерлер арасында тығыз
ақпараттық жөнінде технологиялык байланыс орнату үшін құрылады. Жергілікті
желі кұрудағы себеп — өндірістік процестерді автоматтандыру, әр түрлі
құжаттарды жедел өңдеу. Ірі мекемелерде автоматтандырылған жұмыс орындары,
өлшеу кешендері мен басқару бөлімдерінен тұратын автоматтандырылған баскару
жүйелері жұмыс істейді. Жергілікті желіге қосылған компьютерлер бір-бірімен
қысқа жиілік байланыс желісімен (әдетте он, жүз метр) біріктірілген.
Сондықтан жергілікті желі аркылы сандық акпаратты жоғары жылдамдыкпен
беруге болады. Ақпараттьң берілуі сапалы болу үшін байланыс желісі өте ұзьн
болмауы керек. Желі ұзын болған сайьн сигналдьң өшуі мен бөгелуіл шамасы
артып кетеді.
Корпоративті және аймақтық желілер. Жергілікті желіден кейінгі орьнды
масштабы бойынша корпоративті есептеуіш желілер алады. Бұл желілерді ірі
мекемелерді (корпорациялар), банктер мен олардың филиалдары, сақтандыру
компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер
кашықта орналасқан бөлімдердегі: филиалдардағы, қонақ үйлердегі т.б
тұтынушыларға қызмет көрсету үшін колданылады. Сонымен қатар корпоративті
желілер пайдаланушылардың шектелген бөлігіне қызмет көрсетеді. Мұндай
желілерде құпияны сақтау және ақпараттық ресурстарға рұқсат етілмеген
шығуға жол бермеу мақсатында арнайы шаралар қолданылады. Егер желі елдегі
аймақтық масштабтағы компьютерлерді бірікті-ретін болса, оны аймактық
есептеуіш желісі деп атайды. Мұңдай желіде байланыс желісі ретінде телефон
байланысы, телефон тораптары немесе сымсыз байланыс серігі колданылады.
Аймақтык желілер аймақ масштабындағы мәселелерді шешу мақсатына
бағытталады. Бұл электрэнергетика, жол, аймақтық жабдықтау, банктік есеп,
кітапхана ісі т.с.с. жұмыстарды ақпараттык қамтамасыз ету қызметтері болуы
мүмкін.
Егер кашықтағы компьютерлерді байланыстыру үшін телефон желісі
қолданылса, модем қажет болады. Модем (МОдуляторДЕмодулятор сөздерінің
қысқартылуы) — таратушы жағында компьютердегі сандық сигналдарды үзіктелген
аналогтык сигналдарға айналдыруды қамтамасыз ететін, қабылдаушы жағында
сигналдарды осыған кері түрлендіретін кұрылғы.
Модем арқылы көптеген дербес пайдаланушылар аймақтық және коммерциялық
желілерге, интернетке қосылады. Сондай-ақ электрондық поштаны пайдаланады,
телеконференцияларға қатыса алады.. Телекоммуникациялық есептеуіш желілер.
Үлкен қатыннасты және пайдаланушыларды молынша қамтитьн есептеуіш желілер
телекоммуникациялық есептеуіш желілері деп аталады. Телекоммуникациялық
желілер — ақпарат алмасу және оны өңдеуді бөлісу желісі, ол өзара
байланысқан жергілікті желілерден құралады (абонентгік жүйелер). Мұндай
масштабтағы желілер ақпараттық, программалық сияқты қоғамдық ресурстарды
ұжымдаса пайдалану мақсатында кұрылады. Телекоммуникациялық желіні
пайдаланушыларының, өздерінің қай жерде орналасқанына қарамастан ақпаратты
жедел түрде кез келген қашықтықта жіберуге, сонымен қатар желіден қажет
мәліметті дер кезінде алуға мүмкіндігі бар. Телекоммуникациялық желілердің
ақпараттық қамтамасыз етілуі әр түрлі типтегі компьютер, байланыс
құрылғылары, абоненттік жүйе, байланыс тораптары, бірдей немесе әр түрлі
деңгейдегі желілер жұмысты үйлестіруге арналған адаптерлік құрылғылардан
тұрады. Телекоммуникациялык желілерде ақпаратты жіберу телефондық,
телеграфтык, телевизиялық және спутниктік жүйе байланыстары арқылы жүзеге
асырылады. Ақпарат алмасу барысында деректерді аналогтың және цифрлық
кодтау қолданылады.
Телекоммуникациялык желілердің ақпараттық қамтамасыз етілуі — желі
шешетін мәселеге бағытталған бір тұтас ақпараттьң қоры болып табылады. Бұл
қор барлық тұтынушылардың (абоненттер) ортак пайдалануына және жеке
абоненттерге арналған деректер жиыны. Оңда білім базасы, автоматтаңдырылған
деректер базасы (жергілікті және тарқатылған, қоғамдық және дербес
пайдалануға арналған) қамтылған. Интернет желісі. Өр түрлі масштабтағы
желілердің өзара біріктірілуі мүмкін. Мысалы, кабельмен жалғастырылған
мекемедегі жергілікті желі аймақтық желіге, ал әр түрлі аймақтық желілер
телефон желісі арқылы байланыстырылуы мүмкін. Үлкен қашықтықта желі аралық
байланыс орнату қажет болғанды кабельдік желілерді пайдалануға болмайды.
Мұндай жағдайда; телекоммуникация каналдары: телефон, радио желілік
байланыс; талшықты оптикалык байланыс, ғарыштық жасанды серіктері арқылы
байланыс т.б. қолданылады.
1.2 Компьютерлік желілерде ақпартты қорғаудың
түсінігі мен тәсілдері
Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін
ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы шабуылдардың
негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты ашу
әрекеттері жатады.
Қаскүнемнің жұмыс станцияларына қатысты негізгі мақсатына олардың
қатты дискілерінде локальді сақталған ақпаратты алу, немесе пернетақта
буферін көшіріп алу жолымен опертордың көмегімен енгізілетін парольдерді
алу жатады.
Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік)
қаскүнемнен оларды естіп отыру үшін әр түрлі шығындарды талап етеді.
Желілердің коммутация түйіндеріне шабуылдар әдетте екі мақсатта
жүреді: не желінің тұтастығын бұзу (сервисте қабыл алмаушылық), не
трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Трояндық бағдарламалармен күресу үшін әдетегі антивирустік БҚ сияқты
тек соларға ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші
әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ ел бойынша кең
таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен
санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-
ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын
жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен
анықталмайды.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан
да сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында
жүйелік файлдарда және мәліметтердің қызметтік облыстарында (реестрде,
дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау
бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның
тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс
сызықтар мынаған бөлінеді:
- кең тарататын шектеусіз рұқсатпен
- кең тарататын шектеулі рұқсатпен
- нүкте-нүкте каналдары
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға,
мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші
категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не
берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не
тек пакет жіберілу пунктінен берілу пунктіне дейін (нүкте-нүкте
категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін.
Желілердің кең тарататын категориясына коаксиальді сіңірдегі және
қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі
жатады.
2-бөлім. Компьютерлік желілердегі ақпаратты
қорғау механизмі
2.1. Компьютерлік желілердегі ақпаратты қорғау
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан да
сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында жүйелік
файлдарда және мәліметтердің қызметтік облыстарында (реестрде, дисктердің
жүктемелі облыстарында және т.б.) өзгерістерді бақылау бағдарламаларын
орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz