Компьютерлік қауіпсіздік және компьютерлік жүйенің бұзылуы
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 26 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 26 бет
Таңдаулыға:
Тақырыбы:
Компьютерлік қауіпсіздік және компьютерлік жүйенің бұзылуы
Мазмұны
Кіріспе
І. Ақпаратты қорғау мен оның құпиялық стратегиясы
1.1. Ақпараттық қауіпсіздік жүйелері
1.2. Компьютерлік бағдарламалардың қауіпсіздік "құны"
ІІ. Заманауи таратылған компьютерлік жүйелердің ерекшеліктері
2.1. Компьютерлік жүйелердің бұзылуы
2.2. Компьютерлік вирустар және олардан қорғану
Қорытынды
Пайдаланылған әдебиеттер тізімі
Кіріспе
Ақпараттық жүйелер белгілі ақпараттық қызметтер үшін құрылады. Осы
және басқа да жағдайларға байланысты бұл қызметтерді пайдаланушыға ұсыну
мүмкін емес, бұл барлық ақпараттық қатынастардың субъектілеріне зиян
келтіреді. Біз ақпаратты қорғау деп ақпаратты кездейсоқ бүлінуден қорғау
деп түсінеміз. Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған
шаралар кешені. Өкінішке орай қазіргі бағдарламалық технологиялар қатесіз
бағдарлама құруға мүмкіндік бермейді, соған орай ақпараттық қауіпсіздікті
қамтамасыз ету әдістері де қарқынды, тез дами алмайды.
Ақпараттық ресурстарға рұқсат етілмеген қатынас жасаудан қорғау,
ақпараттық жүйенің қауіпсіздігін қамтамасыз ету әр мемлекеттің маңызды
ақпараттық қауіпсіздік кешендерінің бірі болып табылады.
Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол компьютер
жұмысының сенімділігін де, құнды мәлеметтердің сақталуын да, ақпараттың
өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да, электронды
байланыспен хат жазысу құпиясын сақтаудыда меңзейді. Ақпарат
қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұсқан
келуге, құпиялық немесе ақпараттың қол жеткізуге болатындығына әкеліп
соқтыруы ықтимал оқиға, процесснемесе құбылыс түсініледі. Компьютерлік
жүйелердегі ақпараттың қауыпсіздігіне төнетін қатердің көпшілігі екі жікке
бөлінеді: кездейсоқ және қасақана қатер төндіру.
Әлбетте, барлық өркениетті елдерде азаматтардың қауыпсіздік сақшысы
ретінде зандар тұр., барлық есептегіш техника саласында құқық қолданатын іс-
тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе
алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі
қорғау шараларына сүйенеді.
Соңғы жылдарда компьютерлік жүйелерді көптеп қолдануда. Басты
себептерінің бірі пайдаланушы мен программалық қосымшаның өзара қарым-
қатынас интерфейстерінің ролі зор. Жалпы алғанда, интерфейс түсінігі кең
мағыналы және компьютерлік технологиялардың әр түрлі салаларында
қолданылады. Аталмыш курста қарастырылатын негізгі мәселе - пайдаланушылық
интерфейстер және олардың қосымша деңгейінің программалы-аппараттық
интерфейстері арасындағы байланыстары болып табылады. Осы мәселеге
қызығушылық тек есептеу техникасы мамандарының ғана емес, сонымен қатар
эргономисттердің, психологтардың, социологтардың және графикалық жүйелерді
жасаушылардың да қызығушылығын туғызып отыр. Тәжірибе көрсеткендей,
компьютерлік жүйелердегі көптеген қолданбалы есептерді шешу үшін
интерфейсті таңдау мен (немесе) құрастырудағы проблемаларды толығымен, жан-
жақты қарастыру қажет. Пайдаланушылық және программалы-аппараттық
интерфейстерді құру технологиялары кешенді түрде қарастырылуы тиі
І. Ақпаратты қорғау мен оның құпиялық стратегиясы
1.1. Ақпараттық қауіпсіздік жүйелері
Ақпаратты рұқсат етілмей қол жетуден қорғау мәселесі жергілікті,
әсіресе, ғалымдық компьтерлік желінің кеңінен таралуымен байланысты елеулі
түрде шиеленісті.
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып,
жетілдіру, тарап кету ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын немесе автономды жұмыс режиміндегі қорғау
сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу
орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз
керек . Негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Жұмыстада да, үйде де- компьтеріңізге пайдаланушылардың
қолы жетууууін, мүмкіндігінше, әрқашан және қайда болмасын шектеңіз. Бұл
үшін компьютерді зааттай орналастыружәне парольмен қорғау сияқты
мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен
қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы
немесе Троян аты болуы мүмкін.
Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын
өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе
ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары
немесе файлдар немесе каталогтардың көрінбейтін аттары сияқты айла –
шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жән, бұл
бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды
меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсат –
ақпараттарыңыздыжойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін
мәлеметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты
тактикалық әдістер қолданылады.
Ақпаратты қол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында
файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда сіз
жұмыс файлдарын қатқыл дискіде сақтау тактикасына немесе тек басылып шыққан
құжат түрінде ғана сақтауға иек артуға болады. Сонымен қатар жүйе құрған
мәліметтердің резервтік көшірмелерін жоя аласыз.
Компьютеріңізді тұзақтан алыңыз. Белгілі бір сорттағы ақпаратты сізге
жасау мен сақтау шын мінінде қажет пе, соны ойлаңыз.
Іс жасыру. Windows және кейбір қосымшалар сіздің алда болып өткен
жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың
көпшілігін параметрлерді қоюмен өшіруге болады, қалғандарын қолмен жоюға
болады.
Екі корреспондент үшін шифрлау арылту программасын талап етіледі. Егер
А шифрланған хабарды В – ға жібергісі келсе, ол ең алдымен В – дан ашық
кілт алуы тиіс. Ашық кілт ашық кілттердің сервері арқылы ұсынылады. В бұл
серверге өзінің ашық кілттрін қаншалықты қажет болса, соншалықты
орналастырады. А бұл кілтті алады, сосын оны хабарды шифрлау программасына
кірістіреді және В – ға жіберілетін хабарды дайындайды. В хабардың
шифрдан арылту үшін өзінің жабық кілтін қолданады. Шифрлау программасын
ашық кілтті салыстырып, тексеріп шығады, Бұл орайда ол жабық кілтпен
шифрдан арылту үшін хабарды қалайша шифрлау керектігін хабарлайтын нұсқау
болып табылады. Сонымен бірге мұндай хабардың шифрын ашу үшін ашық кілтті
пайдалануға болмайды. Бұл А жолдаған хабарды оқи алатын алушының жалғыз
екендігін білдіреді.
Осылайша жабық кілт шифрлау программасымен үйлесіп, хабардың шифрын
арылтуға қолданылады, ол шифрлаудың дәл осындай программасының және
алушының ашық кілт көмегімен шифрланған болатын.
Жабық кілтті білмей тұрып шифрланған файлды қайта шифрынан арылту
мүмкін емес.
Бұл тәсіл көптеген корреспонденттерден электрондық почта арқылы
берілетін, шифрланған хабарлар қабылдауды талап ететіндер үшін қолайлы.
Олардың барлығы хабарды шифрлауға арналған шифрлау программасы мен ашық
кілтті қолдана алады, бірақ оны шифрлық алушы ғана тек жабық кілттің
көмегімен аша алады.
Ашық кілтті жүйелер хабарларды шифрлаудан басқа алушылардан келетін
хабарлардан немесе басқадай мәлеметтерді аутектификацияландыру құралдары
ретінде қолданылуы мүмкін. Ашық кілтті Wed – те тиісті серверлердің кез
келген мөлшерінде орналастыруға болады. Бұл сайттар ашық кілттерді тегін
сақтайды және мәлеметтер базасы түрінде ұйымдастырылған. Мұндай серверлерді
іздеу үшін іздесін программасына public key servers түйінді сөз тіркесін
енгізу жеткілікті.
Интернеттегі қауіпсіздік пен құпиялылық. Интернетте жұмыс істеу
кезінде Бүкіләлемдік желі ресурстары әрбір клиетке қаншалықты ашық болса,
оның компьютерлік жүйесінің ресурстары қажетті құралдары барлардың
барлығына ашық болады.
Жеке пайдаланушы үшін бұл факт ерекше рөл атқармайды, бірақ аумағында
Интернет серверлері орналасқан елдердің заңнамаларын бұзатын іс –
қимылдарды болдырмау үшін ол жайлы білген жөн. Мұндай іс – қимылдарға
компьютерлікжүйенің жұмысқа қабілеттілігін ерікті немесе еріксіз түрде бұзу
әрекеттері, қорғалған жүйелерді бұзуға әрекет жасау, компьютерлік жүйенің
жұмысқа қабілеттілігін бұзатын бағдарламаны пайдалану мен тарату жатады.
Бүкіләлемдік жүйеде жұмыс істегенде барлық іс – қимылдар толықтай
белгіленетін және арнайы программалық құралдармен хатталатының, заңды,
заңсыз іс - әрекеттер туралы ақпарат міндетті түрде бір жерлерде
жинақталатынын есте сақтаған жөн.
Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын
кәдімгі хат жазысу сияқты қараған жөн. Ақпарат екі жаққа да еркін жайылып,
таралады, бірақ ол жалпы жағдайда ақпараттық процестің барлық қатысушылары
қол жетерліктей. Бұл көпшіліктің жаппай қолдануға ашық Интернеттің барлық
қызметтеріне қатысты.
Алайда әдеттегі почталық байланыста да ашық хаттармен қатар почталық
конверттер болады ғой. Хат жазысқанда почталық конверттерді қолдану
серіктестердің жасыры бар дегенді білдірмейді. Оларды қолдану бұрыннан
қалыптасқан тарихи дәстүр мен моральдық – этикалық қатынас нормаларына сай
келеді. Осындай конверттердің қажеттілігі ақпаратты қорғау үшін
Интернетте де бар. Бүгінде Интернет тек қатынас құралы және әмбебап
анықтамалық жүйе ғана болып қоймай, келісім шарттық және қаржылық
міндеттемелер жойылып, таралады, қарап шығудан да, бұрмалаудан да қорғау
қажеттілігі айдан анық. 1999 жылдан бастап Интернет бөлшектік сауда
айналымын қамтамасыз етудің қуатты құралын айналды, ал бұл несиелік
карталар мен басқа электронды төлем құралдарын қорғауды талап етеді.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді:
ақпарат – мәлеметтер жүйе арқылы берілсе, онда оларға бөгде адамдардың
кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау
жүйелері ақпараттың екінші компонетінде - әдістерде шоғырланған. Олардың іс
- әрекеттерінің прициптері, тым болмаса мәлеметтердің ақпаратқа айналуы
үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға
негізделген. Мұндай қорғау тәсілдерінің бірі – мәлеметтерді шифрлеу.
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл.
Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге ауысып,
өзгеруі.
Мәтіннің таңбалары мен шартты белгі – символдары расындағы өзара
мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен шифрлаудан
негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр беруді бір
нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды қалпына келтіру
үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады.Шифрланған
хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті
кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік
файлдарды – мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап
кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау идеясы – хабардың шын мәнісіндегі барын шифрды ашу құралдары
жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар
ғана оқи алады. Шифрды ашу – шифрлау ережелері мен шифрдың кілтін білуге
негізделген шифрланған хабардан мәлеметтер алу процесі.
Компьютер мәлеметтерін шифрлаудың жаңаша тәсілі – шық және жабық
кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт
берілетін хабарда болады.
Ашық кілт шифрлаудың компьютерлік жүйесі алушының ашық кілтін
қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы
қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі
нұсқаулық ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады
және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жек, жабық, жабық кілтінің
көмегімен аша алады. Жек кілтті пайдаланушы программа орнатқанда жасайды
және оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
1.2. Компьютерлік бағдарламалардың қауіпсіздік "құны"
Уақыт өте келе технологиялық мүмкіндіктерді жетілдіріп, қауіпсіздік
шараларын күшейтіп отыру заман талабынан туындап отыр.
Мамандардың пікірінше, ақпарат қорының қауіпсіздігі бірінші кезекте,
ұйымдастырушылыққа тікелей байланысты. Бағдарламаның дұрыс енгізілуі мен
қолданылуы қауіпсіздік шараларында маңызды рөл атқарады. Сондай ақ, айти
технологиясының мамандары, кейбір компаниялар қауіпсіздік шаралары
мақсатында, күнделікті компьютерге жеке код енгізіп, келесі күні оны өзге
кодпен жаңартып отырады. Алайда мұндай әдіс күнделікті өмірде өте тиімсіз
екенін айтады. Осы орайда еске сала кетсек, жақында қазпошта мекемесінің
екі қызметкері жүйенің абоненттік ақы жинау бөлімі қорына еніп, 500 мың
тенгені өз есепшоттарына аударып отырған. Бұл ақпараттық жүйеде орын алған
жалғыз мысал емес, қаржы институттарында мұндай алаяқтық әрекеттер жиі
кездеседі.
Бұл екі қарама қайшы топтың күресі. Жаңа қауіпсіздік бағдарламаларын
ойлап тауып әлек болсак, хакерлер дейміз бе оларды сол жүйенің қыр сырын
меңгеру керек. Сол себепті де біз үнемі жаңа технологияларды іздеу
жұмыстары жүргізулуде.
Кез-келген ірі компанияның шатында жеке аити маманы бар. Компьютерлік
бағдарламашылар сол компанияның қауіпсіздігін қамтамасыз ету мақсатында
жеке бағдарламалар ойлап табады. Алайда ертең жұмыстан кеткен маманның сол
бағдарламаларды бұзып, ақпарат алмасына кім кепіл бола алады. Әрине бұл
мына вирусқа қарсы бағдарламалар құрастырып, керісінше арнайы вирустарды
әдейі енгізетін жағдайларға өте ұқсас.
Шын мәнінде көптеген операциялық бағдарламалардың құны өте жоғары. Оны
сатып алуға кез келген аити маманының қалтасы көтермейді. Сол себепті де
компьютер білгіштеріне жүйені бұзу арқылы ақпарат алған әлде қайда тиімді.
Оның үстіне лицензияланған бағдарламадан лицензиясы жоқ бағдарламаның еш
айырмашылығы жоқ.
ІІ. Заманауи таратылған компьютерлік жүйелердің ерекшеліктері
2.1. Компьютерлік жүйелердің бұзылуы
Қарапайым компьютерлік жүйе бір-бірімен онша алыс тұрмаған екі
компьютерді жалғастыру арқылы пайда болады. Олар нуль модем деп аталатын
(10-20 м. мөлшердегі) арнайы кабель аты келесі немесе параллель тұрған
компьютерлерге қосылады. Осындай уақытша қосу туралы компьютерлік байланыс
деп аталады. Ол осылай қосылып, содан соң оны кез-келген соңғы компьютер
пайдаланушысының алып тастауына болады. Қазіргі кезде жоғарыда көрсетілген
қосу түрін, кабелсіз бірден байланыстыруды жүзеге асыратын инфрақызыл
порттар жетілдірілуде.
ТКБ (ПКС-орысша) тура компьютерлік байланыс негізінен портативті және
станционарлық жеке жұмыс компьютерлері арасындағы мәліметтер мен алмасу
үшін пайдаланылады, мысалы, офистік компьютерлер, әйтсе де мұндай мәлімет
алмасу екі стационарлық және компьютерлік арасында да болуы мүмкін.
Жергілікті есептеу жүйесі. Бір-бірімен соншалықты қашық орналаспаған,
(50-100 м алшақ) бір арасында әрдайым ақпараттық алмасу ұйымдастыруды қажет
ететін омпьютерлер осы мақсатқа арналған арнайы кабельдермен станционарды
түрде жалғстырылады. Көрсетілген жүйенің түрі лоальді есептеу жүйесі деп
аталады. (ЛЕЖ) немесе (ЛВС) LAN- Local Area Net.
Құқықты белгіленген каналдар телефон немесе оптикалық кабельдер,
сонымен қоса спутниктік немесе радиканалдар көмегімен жүзеге асырылады.
Әдетте белгіленген каналдар арқылы бір мекеменің жүйеге қосылмаған
компьютерлері біріктіріледі (қосылады). Жүйеден алынып тасталған
компьютерлердің көпшілігін байланыстыратын жүйені бөлінген жүйе деп атайды.
Мекемелердің мұндай бөлінген жүйлеріне, кіру тек қызметтері міндеттерін
орындауларына байланысты тұлғаларға ғана рұқсат етілген. Бұндай түрдегі
жүйелер өз функциялары бойынша локальді жүйеге ұқсас және региональды
немесе metropolіtan Area Net – MAN деп аталады.
Мекменің региональды жүйесінде құрылған арнайы коммуникативтік хабар
алмасу жүйесі (электронды почта, факс, құжаттармен бірігіп жұмыс жасау)
корпоративті деп аталады.
Ауықымды жүйе. Дүние жүзіне таралған, әрдайым өте жоғары үлкен
көлемдегі әртүрлі ақрааттарды алу мүмкіндігін беретін каналдар жүйесіндегі
компьютерлер және коммерциялық негіздегі, тілек білдірушілердің барлығына
рұқсат берілген жүйе глобольді жүйе деп аталады немесе Wіde Area Net- WAN.
Осындай жүйелердің ең белгілі өкілі ИНТЕРНЕТ, дегенмен басқда глобольді
жүйелер (MSN – Mіcrosoft on Lіne, Amerіca on Lіne және т.б).
Компьютер аралық байланысты ұйымдастырудың үш негізгі тәсілі бар:
• қатар тұрған компьютерді олардың коммуникациондық порттарын
басып өтетіндей арнайы кабельдермен қосу;
• бір компьютерден екіншісіне модем арқылы өткізілген немесе
спутниктик байланыстың көмегімен мәлімет жіберу;
• компьютерлерді компьютерлік жүйеге біріктіру (қосу).
Екі компьютер арасындағы байланысты ұйымдастыруда көбінесе бір
компьютерге ресурстар мен жабдықтаушы (поставщик) ролі (бағдарлама, мәлімет
және т.с.с.), ал басқасына – бұл ресурстарды қайталанушы ролі бекітіліп
беріледі. Бұндай жағдайда бірінші компьютер сервер, ал екіншісі – клиент
мен немесе жұмысшы станциясы деп аталады. Арнайы бағдарламамен жабдықталған
компьютер – клиентке жұмыс істеуге болады (под упр. спец. прогр. обеспеч).
Қазіргі уақытта әр түрлі белгілеулердегі таратылған компьютерлік
жүйелердің (ТКЖ) жұмыс істеуін тиімді, сенімді және сапалы басқарылуы және
құрылуы көкейкесті маңызды.
Таратылған компьютерлік жүйелердің барлық заманауи түрлері үшін
қиындықтар тән құбылыс. Сондықтан ТКЖ талдау жасамастан бұрын алдымен
берілген компьютерлік жүйелердің күрделілігін анықтаймыз.
Сонымен бірге, ТКЖ жұмыс істеу күрделілігінің бірыңғай метрикалары әлі
де өңделмегендігін көрсете кету керек. Жұмыста ТКЖ күрделілігін бағалау
үшін ТКЖ қиындық белгілерін орнатудан бастайтын келесі метрика қолданылады.
Компьютерлік жүйелердің қиындық метрикалары келесі белгілерге
келтіріледі:
– гетерогендік (технологиялардың әркелкілігі, ешқандайда бір
технология кәсіпорынның мәселелерін шешпейді, сондықтан да өңдеушілер әр
түрлі технологияларды қолдануға мәжбүр);
– әр түрлі платформалық (операциялық жүйелер, есептеу аппараттарының
архитектурасы);
– әр түрлі технологиялардың ықпалдасуы;
– таратылымдылық;
– параллельділік;
– уақыт ауқымдылығының нақтылығы;
– мемлекет, экономика субъектілері қызметінде бизнес-үдерістерді
қамтудың әр түрлі ауқымдылығы;
– көппрофильділік, B2B , B2C , G2D, G2C , G2G , C2C , т.б.;
– таратылған компьютерлік жүйелердің және олардың компоненттерінің
көпфункционалдылығы.
Осы мәселені шешу үшін мемлекет немесе бірлестік, коорпорация, ұйымдар
аумағында есептеуші (немесе компьютерлік) жүйе және ТКЖ негізінде жеке
қосымшалармен өзара қатынас жасау үшін стандарттар құрылды.
Алыстатылған деректерге жетудің берілген архитектурасы клиент-сервер
екідеңгейлі архитектурасының баламасы. Ол қосымшалардағы таза қолданбалы
функциялардың және деректердің бейнеленуі мен енгізу функцияларын іске
асыруды жорамалдайды, яғни деректердің ңдеу әдістерін. Клиент серверден
сұрай береді, ал сервер олардың нәтижелерін деректер блогы етінде өңдеп
және оны қайтадан клиентке қайтарады [1].
Бейнеленген сценарийге жүйенің өзара қарым-қатынасы тән құбылыс және
барлық емшіліктер клиент-сервердің екідеңгейлі архитектурасы үшін былай
сипатталынады:
– жүйе-клиент (ЖК) жағында деректер қорын басқару жүйесі (ДҚБЖ)
қолданатын рекшеліктерін және жүйе-сервердегі (ЖС) алыстатылған деректер
қорының құрылымын білу ерек, ол жалпы алғанда барлық жүйенің қауіпсіздік
деңгейін төмендетеді;
– ақпараттық ЖС деректер қорымен араласатын ақпараттық ЖК
қосымшаларында ғана одификациялар мен алып жүруінің қиындығы, ЖС жағында
алыстатылған деректер қоры ызбасының кез келген өзгерісі ЖК қосымшаларында
өзгеріс туғызады, ол ондаған-жүздеген омпьютерлерде орнатылған
қосымшалардың ауысуы немесе жаңартылуын, қызмет көрсетуін иындатады;
– ЖК пайдаланушыларының жету құқығына басқаруды қосатын деректер
қорының ЖС дминистрлеу едәуір күрделенеді.
Қарастырылатын сценарийлердің елеулі кемшіліктері – жүйе-клиентте ЖС
осымшаларының қосарлануы болып, бұл өзара қарым-қатынаста болатын
ақпараттық жүйелердің есурстарын тиімді емес қолдануына алып келеді.
Бұл жүріс біррангілі, таратылған өзара қарым-қатынас архитектурасына
сәйкес келеді.
Осы архитектура бойынша әр түрлі компьютерлік жүйелердегі кез келген
қосымшалар лиент рөлінде де сервер рөлінде де бола алады, олар сол және
басқа есептерді біріге отырып ешеді. Мұндай жүріс қосымшалардың қосарлануын
минимальдайды. Әртүрлі компьютерлік үйелердегі таратылу қосымшалары
аппараттық құралдардың және қосымшалардың оптимальді алансының жүктелуіне
жетуді қамтамасыз етеді және сәйкесінше жалпы алғанда жүйенің қпараттық
ресурстарын тиімді қолдануына алып келеді [2].
Қазіргі уақытта бар болатын және өңделетін ақпараттық жүйелердің
көпшілігі клиент-сервер кідеңгейлі архитектурасында қосымшаларды ұсынады.
Бұл жағдайда клиент пен сервердің раласу құралы ретінде көбінесе толық емес
стандартты сақталушы үдерістер мен триггерлер еханизмі қолданылады. Олардың
іске асырылу спецификасы (деректер қоры басқару жүйелерінің дросынан
бөлінбеушілігі) сервер жағында қосымша есептеу ресурстарының бар болуының
ажеттілігіне алып келеді.
Жүйе жұмысының сервермен орындалуының көбеюінде клиент-сервердің
екідеңгейлі рхитектурасында үлкен электронды есептеуіш машиналары бір-
біріне ұқсас болып барады, ал лармен өңделетін құрылымдары оларды ұсынудың
тәсілдері басқа қосымшалармен бірігіп олдануы үшін жай жеткілікті. Әдетте
қарастырылатын клиент-сервер қосымшаларының өзара арым-қатынасы ДҚБЖ
құралдарын ұйымдастырады, олар серверлі бөлімді едәуір ауырлатады.
Басқа жағынан алғанда заманауи технологиялар ТКЖ көлемінде келесі
ерекшеліктерден тұратын нтегрирленген ортаны құруға мүмкіншілік береді
(немесе таратылған түрдегі ақпараттық жүйелердің кез келген түрлері):
– аппараттық және жүйелік бағдарламалық құралдарға байланысты емес;
– халықаралық және өндірістік стандарттарға сүйенеді;
– басқарылатын ресурстары мен қызмет ағымының жиынтығы ретінде әрбір
нақты кәсіпорынның ұжымдық қызметінің басқару ережелерін іске асыру үшін
бапталатын бірыңғай ақпараттық модельді ұсынылған кәсіпорында өңдеуге
мүмкіншілік береді;
– жүйенің кеңейтілуін қамтамасыз етеді, яғни бар болатын компьютерлік
жүйелердегі жаңа компоненттердің жеңіл қосылуы және қарапайымдылығы;
– ескі жұмыс істейтін қосымшаларды (legacy applications) жаңа
компьютерлік жүйелерге ықпалдасуына мүмкіншілік береді;
– компьютерлік жүйелердің табиғи ықпалдасуын жібереді;
– қауіпсіздікті, ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Компьютерлік қауіпсіздік және компьютерлік жүйенің бұзылуы
Мазмұны
Кіріспе
І. Ақпаратты қорғау мен оның құпиялық стратегиясы
1.1. Ақпараттық қауіпсіздік жүйелері
1.2. Компьютерлік бағдарламалардың қауіпсіздік "құны"
ІІ. Заманауи таратылған компьютерлік жүйелердің ерекшеліктері
2.1. Компьютерлік жүйелердің бұзылуы
2.2. Компьютерлік вирустар және олардан қорғану
Қорытынды
Пайдаланылған әдебиеттер тізімі
Кіріспе
Ақпараттық жүйелер белгілі ақпараттық қызметтер үшін құрылады. Осы
және басқа да жағдайларға байланысты бұл қызметтерді пайдаланушыға ұсыну
мүмкін емес, бұл барлық ақпараттық қатынастардың субъектілеріне зиян
келтіреді. Біз ақпаратты қорғау деп ақпаратты кездейсоқ бүлінуден қорғау
деп түсінеміз. Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған
шаралар кешені. Өкінішке орай қазіргі бағдарламалық технологиялар қатесіз
бағдарлама құруға мүмкіндік бермейді, соған орай ақпараттық қауіпсіздікті
қамтамасыз ету әдістері де қарқынды, тез дами алмайды.
Ақпараттық ресурстарға рұқсат етілмеген қатынас жасаудан қорғау,
ақпараттық жүйенің қауіпсіздігін қамтамасыз ету әр мемлекеттің маңызды
ақпараттық қауіпсіздік кешендерінің бірі болып табылады.
Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол компьютер
жұмысының сенімділігін де, құнды мәлеметтердің сақталуын да, ақпараттың
өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да, электронды
байланыспен хат жазысу құпиясын сақтаудыда меңзейді. Ақпарат
қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұсқан
келуге, құпиялық немесе ақпараттың қол жеткізуге болатындығына әкеліп
соқтыруы ықтимал оқиға, процесснемесе құбылыс түсініледі. Компьютерлік
жүйелердегі ақпараттың қауыпсіздігіне төнетін қатердің көпшілігі екі жікке
бөлінеді: кездейсоқ және қасақана қатер төндіру.
Әлбетте, барлық өркениетті елдерде азаматтардың қауыпсіздік сақшысы
ретінде зандар тұр., барлық есептегіш техника саласында құқық қолданатын іс-
тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе
алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі
қорғау шараларына сүйенеді.
Соңғы жылдарда компьютерлік жүйелерді көптеп қолдануда. Басты
себептерінің бірі пайдаланушы мен программалық қосымшаның өзара қарым-
қатынас интерфейстерінің ролі зор. Жалпы алғанда, интерфейс түсінігі кең
мағыналы және компьютерлік технологиялардың әр түрлі салаларында
қолданылады. Аталмыш курста қарастырылатын негізгі мәселе - пайдаланушылық
интерфейстер және олардың қосымша деңгейінің программалы-аппараттық
интерфейстері арасындағы байланыстары болып табылады. Осы мәселеге
қызығушылық тек есептеу техникасы мамандарының ғана емес, сонымен қатар
эргономисттердің, психологтардың, социологтардың және графикалық жүйелерді
жасаушылардың да қызығушылығын туғызып отыр. Тәжірибе көрсеткендей,
компьютерлік жүйелердегі көптеген қолданбалы есептерді шешу үшін
интерфейсті таңдау мен (немесе) құрастырудағы проблемаларды толығымен, жан-
жақты қарастыру қажет. Пайдаланушылық және программалы-аппараттық
интерфейстерді құру технологиялары кешенді түрде қарастырылуы тиі
І. Ақпаратты қорғау мен оның құпиялық стратегиясы
1.1. Ақпараттық қауіпсіздік жүйелері
Ақпаратты рұқсат етілмей қол жетуден қорғау мәселесі жергілікті,
әсіресе, ғалымдық компьтерлік желінің кеңінен таралуымен байланысты елеулі
түрде шиеленісті.
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып,
жетілдіру, тарап кету ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын немесе автономды жұмыс режиміндегі қорғау
сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу
орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз
керек . Негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Жұмыстада да, үйде де- компьтеріңізге пайдаланушылардың
қолы жетууууін, мүмкіндігінше, әрқашан және қайда болмасын шектеңіз. Бұл
үшін компьютерді зааттай орналастыружәне парольмен қорғау сияқты
мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен
қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы
немесе Троян аты болуы мүмкін.
Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын
өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе
ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары
немесе файлдар немесе каталогтардың көрінбейтін аттары сияқты айла –
шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жән, бұл
бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды
меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсат –
ақпараттарыңыздыжойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін
мәлеметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты
тактикалық әдістер қолданылады.
Ақпаратты қол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында
файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда сіз
жұмыс файлдарын қатқыл дискіде сақтау тактикасына немесе тек басылып шыққан
құжат түрінде ғана сақтауға иек артуға болады. Сонымен қатар жүйе құрған
мәліметтердің резервтік көшірмелерін жоя аласыз.
Компьютеріңізді тұзақтан алыңыз. Белгілі бір сорттағы ақпаратты сізге
жасау мен сақтау шын мінінде қажет пе, соны ойлаңыз.
Іс жасыру. Windows және кейбір қосымшалар сіздің алда болып өткен
жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың
көпшілігін параметрлерді қоюмен өшіруге болады, қалғандарын қолмен жоюға
болады.
Екі корреспондент үшін шифрлау арылту программасын талап етіледі. Егер
А шифрланған хабарды В – ға жібергісі келсе, ол ең алдымен В – дан ашық
кілт алуы тиіс. Ашық кілт ашық кілттердің сервері арқылы ұсынылады. В бұл
серверге өзінің ашық кілттрін қаншалықты қажет болса, соншалықты
орналастырады. А бұл кілтті алады, сосын оны хабарды шифрлау программасына
кірістіреді және В – ға жіберілетін хабарды дайындайды. В хабардың
шифрдан арылту үшін өзінің жабық кілтін қолданады. Шифрлау программасын
ашық кілтті салыстырып, тексеріп шығады, Бұл орайда ол жабық кілтпен
шифрдан арылту үшін хабарды қалайша шифрлау керектігін хабарлайтын нұсқау
болып табылады. Сонымен бірге мұндай хабардың шифрын ашу үшін ашық кілтті
пайдалануға болмайды. Бұл А жолдаған хабарды оқи алатын алушының жалғыз
екендігін білдіреді.
Осылайша жабық кілт шифрлау программасымен үйлесіп, хабардың шифрын
арылтуға қолданылады, ол шифрлаудың дәл осындай программасының және
алушының ашық кілт көмегімен шифрланған болатын.
Жабық кілтті білмей тұрып шифрланған файлды қайта шифрынан арылту
мүмкін емес.
Бұл тәсіл көптеген корреспонденттерден электрондық почта арқылы
берілетін, шифрланған хабарлар қабылдауды талап ететіндер үшін қолайлы.
Олардың барлығы хабарды шифрлауға арналған шифрлау программасы мен ашық
кілтті қолдана алады, бірақ оны шифрлық алушы ғана тек жабық кілттің
көмегімен аша алады.
Ашық кілтті жүйелер хабарларды шифрлаудан басқа алушылардан келетін
хабарлардан немесе басқадай мәлеметтерді аутектификацияландыру құралдары
ретінде қолданылуы мүмкін. Ашық кілтті Wed – те тиісті серверлердің кез
келген мөлшерінде орналастыруға болады. Бұл сайттар ашық кілттерді тегін
сақтайды және мәлеметтер базасы түрінде ұйымдастырылған. Мұндай серверлерді
іздеу үшін іздесін программасына public key servers түйінді сөз тіркесін
енгізу жеткілікті.
Интернеттегі қауіпсіздік пен құпиялылық. Интернетте жұмыс істеу
кезінде Бүкіләлемдік желі ресурстары әрбір клиетке қаншалықты ашық болса,
оның компьютерлік жүйесінің ресурстары қажетті құралдары барлардың
барлығына ашық болады.
Жеке пайдаланушы үшін бұл факт ерекше рөл атқармайды, бірақ аумағында
Интернет серверлері орналасқан елдердің заңнамаларын бұзатын іс –
қимылдарды болдырмау үшін ол жайлы білген жөн. Мұндай іс – қимылдарға
компьютерлікжүйенің жұмысқа қабілеттілігін ерікті немесе еріксіз түрде бұзу
әрекеттері, қорғалған жүйелерді бұзуға әрекет жасау, компьютерлік жүйенің
жұмысқа қабілеттілігін бұзатын бағдарламаны пайдалану мен тарату жатады.
Бүкіләлемдік жүйеде жұмыс істегенде барлық іс – қимылдар толықтай
белгіленетін және арнайы программалық құралдармен хатталатының, заңды,
заңсыз іс - әрекеттер туралы ақпарат міндетті түрде бір жерлерде
жинақталатынын есте сақтаған жөн.
Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын
кәдімгі хат жазысу сияқты қараған жөн. Ақпарат екі жаққа да еркін жайылып,
таралады, бірақ ол жалпы жағдайда ақпараттық процестің барлық қатысушылары
қол жетерліктей. Бұл көпшіліктің жаппай қолдануға ашық Интернеттің барлық
қызметтеріне қатысты.
Алайда әдеттегі почталық байланыста да ашық хаттармен қатар почталық
конверттер болады ғой. Хат жазысқанда почталық конверттерді қолдану
серіктестердің жасыры бар дегенді білдірмейді. Оларды қолдану бұрыннан
қалыптасқан тарихи дәстүр мен моральдық – этикалық қатынас нормаларына сай
келеді. Осындай конверттердің қажеттілігі ақпаратты қорғау үшін
Интернетте де бар. Бүгінде Интернет тек қатынас құралы және әмбебап
анықтамалық жүйе ғана болып қоймай, келісім шарттық және қаржылық
міндеттемелер жойылып, таралады, қарап шығудан да, бұрмалаудан да қорғау
қажеттілігі айдан анық. 1999 жылдан бастап Интернет бөлшектік сауда
айналымын қамтамасыз етудің қуатты құралын айналды, ал бұл несиелік
карталар мен басқа электронды төлем құралдарын қорғауды талап етеді.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді:
ақпарат – мәлеметтер жүйе арқылы берілсе, онда оларға бөгде адамдардың
кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау
жүйелері ақпараттың екінші компонетінде - әдістерде шоғырланған. Олардың іс
- әрекеттерінің прициптері, тым болмаса мәлеметтердің ақпаратқа айналуы
үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға
негізделген. Мұндай қорғау тәсілдерінің бірі – мәлеметтерді шифрлеу.
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл.
Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге ауысып,
өзгеруі.
Мәтіннің таңбалары мен шартты белгі – символдары расындағы өзара
мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен шифрлаудан
негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр беруді бір
нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды қалпына келтіру
үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады.Шифрланған
хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті
кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік
файлдарды – мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап
кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау идеясы – хабардың шын мәнісіндегі барын шифрды ашу құралдары
жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар
ғана оқи алады. Шифрды ашу – шифрлау ережелері мен шифрдың кілтін білуге
негізделген шифрланған хабардан мәлеметтер алу процесі.
Компьютер мәлеметтерін шифрлаудың жаңаша тәсілі – шық және жабық
кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт
берілетін хабарда болады.
Ашық кілт шифрлаудың компьютерлік жүйесі алушының ашық кілтін
қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы
қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі
нұсқаулық ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады
және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жек, жабық, жабық кілтінің
көмегімен аша алады. Жек кілтті пайдаланушы программа орнатқанда жасайды
және оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
1.2. Компьютерлік бағдарламалардың қауіпсіздік "құны"
Уақыт өте келе технологиялық мүмкіндіктерді жетілдіріп, қауіпсіздік
шараларын күшейтіп отыру заман талабынан туындап отыр.
Мамандардың пікірінше, ақпарат қорының қауіпсіздігі бірінші кезекте,
ұйымдастырушылыққа тікелей байланысты. Бағдарламаның дұрыс енгізілуі мен
қолданылуы қауіпсіздік шараларында маңызды рөл атқарады. Сондай ақ, айти
технологиясының мамандары, кейбір компаниялар қауіпсіздік шаралары
мақсатында, күнделікті компьютерге жеке код енгізіп, келесі күні оны өзге
кодпен жаңартып отырады. Алайда мұндай әдіс күнделікті өмірде өте тиімсіз
екенін айтады. Осы орайда еске сала кетсек, жақында қазпошта мекемесінің
екі қызметкері жүйенің абоненттік ақы жинау бөлімі қорына еніп, 500 мың
тенгені өз есепшоттарына аударып отырған. Бұл ақпараттық жүйеде орын алған
жалғыз мысал емес, қаржы институттарында мұндай алаяқтық әрекеттер жиі
кездеседі.
Бұл екі қарама қайшы топтың күресі. Жаңа қауіпсіздік бағдарламаларын
ойлап тауып әлек болсак, хакерлер дейміз бе оларды сол жүйенің қыр сырын
меңгеру керек. Сол себепті де біз үнемі жаңа технологияларды іздеу
жұмыстары жүргізулуде.
Кез-келген ірі компанияның шатында жеке аити маманы бар. Компьютерлік
бағдарламашылар сол компанияның қауіпсіздігін қамтамасыз ету мақсатында
жеке бағдарламалар ойлап табады. Алайда ертең жұмыстан кеткен маманның сол
бағдарламаларды бұзып, ақпарат алмасына кім кепіл бола алады. Әрине бұл
мына вирусқа қарсы бағдарламалар құрастырып, керісінше арнайы вирустарды
әдейі енгізетін жағдайларға өте ұқсас.
Шын мәнінде көптеген операциялық бағдарламалардың құны өте жоғары. Оны
сатып алуға кез келген аити маманының қалтасы көтермейді. Сол себепті де
компьютер білгіштеріне жүйені бұзу арқылы ақпарат алған әлде қайда тиімді.
Оның үстіне лицензияланған бағдарламадан лицензиясы жоқ бағдарламаның еш
айырмашылығы жоқ.
ІІ. Заманауи таратылған компьютерлік жүйелердің ерекшеліктері
2.1. Компьютерлік жүйелердің бұзылуы
Қарапайым компьютерлік жүйе бір-бірімен онша алыс тұрмаған екі
компьютерді жалғастыру арқылы пайда болады. Олар нуль модем деп аталатын
(10-20 м. мөлшердегі) арнайы кабель аты келесі немесе параллель тұрған
компьютерлерге қосылады. Осындай уақытша қосу туралы компьютерлік байланыс
деп аталады. Ол осылай қосылып, содан соң оны кез-келген соңғы компьютер
пайдаланушысының алып тастауына болады. Қазіргі кезде жоғарыда көрсетілген
қосу түрін, кабелсіз бірден байланыстыруды жүзеге асыратын инфрақызыл
порттар жетілдірілуде.
ТКБ (ПКС-орысша) тура компьютерлік байланыс негізінен портативті және
станционарлық жеке жұмыс компьютерлері арасындағы мәліметтер мен алмасу
үшін пайдаланылады, мысалы, офистік компьютерлер, әйтсе де мұндай мәлімет
алмасу екі стационарлық және компьютерлік арасында да болуы мүмкін.
Жергілікті есептеу жүйесі. Бір-бірімен соншалықты қашық орналаспаған,
(50-100 м алшақ) бір арасында әрдайым ақпараттық алмасу ұйымдастыруды қажет
ететін омпьютерлер осы мақсатқа арналған арнайы кабельдермен станционарды
түрде жалғстырылады. Көрсетілген жүйенің түрі лоальді есептеу жүйесі деп
аталады. (ЛЕЖ) немесе (ЛВС) LAN- Local Area Net.
Құқықты белгіленген каналдар телефон немесе оптикалық кабельдер,
сонымен қоса спутниктік немесе радиканалдар көмегімен жүзеге асырылады.
Әдетте белгіленген каналдар арқылы бір мекеменің жүйеге қосылмаған
компьютерлері біріктіріледі (қосылады). Жүйеден алынып тасталған
компьютерлердің көпшілігін байланыстыратын жүйені бөлінген жүйе деп атайды.
Мекемелердің мұндай бөлінген жүйлеріне, кіру тек қызметтері міндеттерін
орындауларына байланысты тұлғаларға ғана рұқсат етілген. Бұндай түрдегі
жүйелер өз функциялары бойынша локальді жүйеге ұқсас және региональды
немесе metropolіtan Area Net – MAN деп аталады.
Мекменің региональды жүйесінде құрылған арнайы коммуникативтік хабар
алмасу жүйесі (электронды почта, факс, құжаттармен бірігіп жұмыс жасау)
корпоративті деп аталады.
Ауықымды жүйе. Дүние жүзіне таралған, әрдайым өте жоғары үлкен
көлемдегі әртүрлі ақрааттарды алу мүмкіндігін беретін каналдар жүйесіндегі
компьютерлер және коммерциялық негіздегі, тілек білдірушілердің барлығына
рұқсат берілген жүйе глобольді жүйе деп аталады немесе Wіde Area Net- WAN.
Осындай жүйелердің ең белгілі өкілі ИНТЕРНЕТ, дегенмен басқда глобольді
жүйелер (MSN – Mіcrosoft on Lіne, Amerіca on Lіne және т.б).
Компьютер аралық байланысты ұйымдастырудың үш негізгі тәсілі бар:
• қатар тұрған компьютерді олардың коммуникациондық порттарын
басып өтетіндей арнайы кабельдермен қосу;
• бір компьютерден екіншісіне модем арқылы өткізілген немесе
спутниктик байланыстың көмегімен мәлімет жіберу;
• компьютерлерді компьютерлік жүйеге біріктіру (қосу).
Екі компьютер арасындағы байланысты ұйымдастыруда көбінесе бір
компьютерге ресурстар мен жабдықтаушы (поставщик) ролі (бағдарлама, мәлімет
және т.с.с.), ал басқасына – бұл ресурстарды қайталанушы ролі бекітіліп
беріледі. Бұндай жағдайда бірінші компьютер сервер, ал екіншісі – клиент
мен немесе жұмысшы станциясы деп аталады. Арнайы бағдарламамен жабдықталған
компьютер – клиентке жұмыс істеуге болады (под упр. спец. прогр. обеспеч).
Қазіргі уақытта әр түрлі белгілеулердегі таратылған компьютерлік
жүйелердің (ТКЖ) жұмыс істеуін тиімді, сенімді және сапалы басқарылуы және
құрылуы көкейкесті маңызды.
Таратылған компьютерлік жүйелердің барлық заманауи түрлері үшін
қиындықтар тән құбылыс. Сондықтан ТКЖ талдау жасамастан бұрын алдымен
берілген компьютерлік жүйелердің күрделілігін анықтаймыз.
Сонымен бірге, ТКЖ жұмыс істеу күрделілігінің бірыңғай метрикалары әлі
де өңделмегендігін көрсете кету керек. Жұмыста ТКЖ күрделілігін бағалау
үшін ТКЖ қиындық белгілерін орнатудан бастайтын келесі метрика қолданылады.
Компьютерлік жүйелердің қиындық метрикалары келесі белгілерге
келтіріледі:
– гетерогендік (технологиялардың әркелкілігі, ешқандайда бір
технология кәсіпорынның мәселелерін шешпейді, сондықтан да өңдеушілер әр
түрлі технологияларды қолдануға мәжбүр);
– әр түрлі платформалық (операциялық жүйелер, есептеу аппараттарының
архитектурасы);
– әр түрлі технологиялардың ықпалдасуы;
– таратылымдылық;
– параллельділік;
– уақыт ауқымдылығының нақтылығы;
– мемлекет, экономика субъектілері қызметінде бизнес-үдерістерді
қамтудың әр түрлі ауқымдылығы;
– көппрофильділік, B2B , B2C , G2D, G2C , G2G , C2C , т.б.;
– таратылған компьютерлік жүйелердің және олардың компоненттерінің
көпфункционалдылығы.
Осы мәселені шешу үшін мемлекет немесе бірлестік, коорпорация, ұйымдар
аумағында есептеуші (немесе компьютерлік) жүйе және ТКЖ негізінде жеке
қосымшалармен өзара қатынас жасау үшін стандарттар құрылды.
Алыстатылған деректерге жетудің берілген архитектурасы клиент-сервер
екідеңгейлі архитектурасының баламасы. Ол қосымшалардағы таза қолданбалы
функциялардың және деректердің бейнеленуі мен енгізу функцияларын іске
асыруды жорамалдайды, яғни деректердің ңдеу әдістерін. Клиент серверден
сұрай береді, ал сервер олардың нәтижелерін деректер блогы етінде өңдеп
және оны қайтадан клиентке қайтарады [1].
Бейнеленген сценарийге жүйенің өзара қарым-қатынасы тән құбылыс және
барлық емшіліктер клиент-сервердің екідеңгейлі архитектурасы үшін былай
сипатталынады:
– жүйе-клиент (ЖК) жағында деректер қорын басқару жүйесі (ДҚБЖ)
қолданатын рекшеліктерін және жүйе-сервердегі (ЖС) алыстатылған деректер
қорының құрылымын білу ерек, ол жалпы алғанда барлық жүйенің қауіпсіздік
деңгейін төмендетеді;
– ақпараттық ЖС деректер қорымен араласатын ақпараттық ЖК
қосымшаларында ғана одификациялар мен алып жүруінің қиындығы, ЖС жағында
алыстатылған деректер қоры ызбасының кез келген өзгерісі ЖК қосымшаларында
өзгеріс туғызады, ол ондаған-жүздеген омпьютерлерде орнатылған
қосымшалардың ауысуы немесе жаңартылуын, қызмет көрсетуін иындатады;
– ЖК пайдаланушыларының жету құқығына басқаруды қосатын деректер
қорының ЖС дминистрлеу едәуір күрделенеді.
Қарастырылатын сценарийлердің елеулі кемшіліктері – жүйе-клиентте ЖС
осымшаларының қосарлануы болып, бұл өзара қарым-қатынаста болатын
ақпараттық жүйелердің есурстарын тиімді емес қолдануына алып келеді.
Бұл жүріс біррангілі, таратылған өзара қарым-қатынас архитектурасына
сәйкес келеді.
Осы архитектура бойынша әр түрлі компьютерлік жүйелердегі кез келген
қосымшалар лиент рөлінде де сервер рөлінде де бола алады, олар сол және
басқа есептерді біріге отырып ешеді. Мұндай жүріс қосымшалардың қосарлануын
минимальдайды. Әртүрлі компьютерлік үйелердегі таратылу қосымшалары
аппараттық құралдардың және қосымшалардың оптимальді алансының жүктелуіне
жетуді қамтамасыз етеді және сәйкесінше жалпы алғанда жүйенің қпараттық
ресурстарын тиімді қолдануына алып келеді [2].
Қазіргі уақытта бар болатын және өңделетін ақпараттық жүйелердің
көпшілігі клиент-сервер кідеңгейлі архитектурасында қосымшаларды ұсынады.
Бұл жағдайда клиент пен сервердің раласу құралы ретінде көбінесе толық емес
стандартты сақталушы үдерістер мен триггерлер еханизмі қолданылады. Олардың
іске асырылу спецификасы (деректер қоры басқару жүйелерінің дросынан
бөлінбеушілігі) сервер жағында қосымша есептеу ресурстарының бар болуының
ажеттілігіне алып келеді.
Жүйе жұмысының сервермен орындалуының көбеюінде клиент-сервердің
екідеңгейлі рхитектурасында үлкен электронды есептеуіш машиналары бір-
біріне ұқсас болып барады, ал лармен өңделетін құрылымдары оларды ұсынудың
тәсілдері басқа қосымшалармен бірігіп олдануы үшін жай жеткілікті. Әдетте
қарастырылатын клиент-сервер қосымшаларының өзара арым-қатынасы ДҚБЖ
құралдарын ұйымдастырады, олар серверлі бөлімді едәуір ауырлатады.
Басқа жағынан алғанда заманауи технологиялар ТКЖ көлемінде келесі
ерекшеліктерден тұратын нтегрирленген ортаны құруға мүмкіншілік береді
(немесе таратылған түрдегі ақпараттық жүйелердің кез келген түрлері):
– аппараттық және жүйелік бағдарламалық құралдарға байланысты емес;
– халықаралық және өндірістік стандарттарға сүйенеді;
– басқарылатын ресурстары мен қызмет ағымының жиынтығы ретінде әрбір
нақты кәсіпорынның ұжымдық қызметінің басқару ережелерін іске асыру үшін
бапталатын бірыңғай ақпараттық модельді ұсынылған кәсіпорында өңдеуге
мүмкіншілік береді;
– жүйенің кеңейтілуін қамтамасыз етеді, яғни бар болатын компьютерлік
жүйелердегі жаңа компоненттердің жеңіл қосылуы және қарапайымдылығы;
– ескі жұмыс істейтін қосымшаларды (legacy applications) жаңа
компьютерлік жүйелерге ықпалдасуына мүмкіншілік береді;
– компьютерлік жүйелердің табиғи ықпалдасуын жібереді;
– қауіпсіздікті, ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz