Internet - желі жүйесінде ақпаратты қорғаудың әдістері

Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 65 бет
Таңдаулыға:

Мазмұны

Кіріспе 2

I Бөлім. Ақпаратты қорғаудың негізгі түсінігі мен қазіргі заманғы ақпаратты қорғаудың әдістеріне шолу

1. 1 Ақпаратты қорғау және ақпараттық қауіпсіздіктің негізгі ұғымдары 6

1. 2 Құпия ақпаратты қорғау құралдарын сертификаттау 8

1. 3 Ақпаратты технология қауіпсіздігін жабдықтау 8

1. 4 Қазіргі ақпаратты қорғаудың әдістеріне шолу 28

1. 5 Қорытынды 36

II Бөлім. Қазіргі заманғы жүйе мен желіде криптографиялық әдістер бойынша ақпаратты қорғау

2. 1 Ақпаратты қорғаудың криптографиялық әдісіне шолу және талдау. 37

2. 2 Internet - желі жүйесінде ақпаратты қорғаудың әдістері 46

III Бөлім. Кәсіпорындағы ақпаратты қорғау процестерін жобалау және жасау

3. 1. Кәсіпорынның ақпараттық қауіпсіздігінің саясаты 54

3. 2 Компьютерлік ақпараттарды қорғау жүйесін жобалауға жүйелік қатынас 57

3. 3 Pascal программалау тіліндегі Вижинер шифрлау жүйесі 66

Қорытынды және ұсыныс 74

Пайдаланылған әдебиеттер тізімі: 75

Кіріспе

Қазіргі уақытта автоматтандырылған жүйелер мен процестер енгізілмеген кәсіпорындармен адам жұмысын ұйымдастыруды елестету өте қиын. Бұл ретте әрбір әзірлеуші өз жүйесін пайдалану үшін қарапайым және ыңғайлы жасауға тырысады, өйткені бұл нарықтағы бәсекелестік өте үлкен. Жыл сайын ақпараттық технологиялар саласы жылдам дамып келеді. Әр түрлі өндірістік процестерді автоматтандыруға көп ұшырайды. Сондай-ақ интернет желісін пайдаланушылар саны да ұдайы өсуде. Қазіргі уақытта сирек кездесетін жүйе, тіпті ең қарапайым, интернет желісінің ресурстарын пайдаланбай жұмыс істеуге мүмкіншілігі бар.

Ұйымның қауіпсіздігіне сыртқы әсерлерден (тонау, бұзу) басқа ақпараттық байланыс арналары бойынша ақпараттың сыртқа шығу қаупі бар. Тек сыртқы қауіпсіздікті қамтамасыз ету жеткіліксіз болып отыр. Бірдей қызмет көрсететін әр түрлі фирмалардың саны артып келеді, бәсекелестік де өсуде. Мұндай жағдайларда әрбір басшы ұйымның қызметіне қатысты ақпараттың тұтастығын, қол жетімділігін және құпиялылығын қамтамасыз етуге мүдделі.

Мұндай міндеттерді шешу үшін әртүрлі деңгейдегі ақпараттық ресурстардың қауіпсіздігін қамтамасыз етуге кешенді тәсілді әзірлеумен байланысты тұтас бағыт пайда болды. Ақпаратты қорғауды кешенді қамтамасыз ету қауіп-қатерлердің ең көп санын болдырмауға мүмкіндік береді.

Автоматтандырылған жүйелер тізімінде құпия ақпаратты өңдейтіндер ерекше орын алады. Қазіргі уақытта АЖ үш топқа бөлінген, олардың әрқайсысы үшін өздерінің қорғалу класстары сәйкес келеді.

Бірінші топ көптеген пайдаланушыларды білдіретін АЖ қамтиды. Мұндай АЖ-де бір мезгілде әр түрлі құпиялылық деңгейіндегі ақпарат өңделеді және/немесе сақталады. Пайдаланушылардың ақпараттық ресурстарға қолжетімділігі шектеулі. Топ бес класстан тұрады: 1Д, 1Г, 1В, 1Б, 1А.
Екінші топ, пайдаланушылардың автоматтандырылған жүйенің барлық ақпараттық базасына бірдей қол жеткізу құқығы бар автоматтандырылған жүйелерді қамтиды. Ақпарат әр түрлі құпиялылық деңгейіндегі тасымалдаушыларда өңделеді және/немесе сақталады. Топта екі класс бар: 2Б, 2А.
Үшінші топ бір пайдаланушы жұмыс істейтін автоматтандырылған жүйелерді қамтиды. Пайдаланушы жүйенің барлық ақпараттық базасына қол жеткізе алады. Ақпарат бір құпиялылық деңгейіндегі тасымалдаушыларда орналастырылған. Топта екі класс бар: 3Б, 3А.

Қауіпсіздікті сапалы және дұрыс қамтамасыз ету үшін АЖ жұмысын егжей-тегжейлі талдау қажет, оған барлық процестерді, осалдықтарды, рұқсатсыз кіру кезінде ықтимал қатерлерді талдау кіреді.

Сондықтан, менің дипломдық жұмысымның негізгі мақсаты - ақпаратты қорғаудың негізгі түсінігі мен қазіргі заманғы ақпаратты қорғау әдістеріне шолу жасап және қазіргі заманғы жүйе мен желіде криптографиялық әдістер бойынша ақпаратты қорғап, интернетте ақпаратты қорғаудың әдістеріне жалпы мағлұмат беріп және Pascal программалау тілінде Вижинер әдісімен шифрлау жүйесін құрастыру.

Дипломдық жұмысымның міндеті :

ақпаратты қорғаудың негізгі түсінігімен және қорғау әдістеріне шолу;
кәсіпорынның ақпараттық қауіпсіздігінің саясатына түсінік беру;
Pascal программалау тілінде Вижинер шифрлау әдісімен программа құру;

Жоғарыда аталған барлық әрекеттерді іске асыра отырып, ақпаратты қорғаудың кешенді жүйесін құра аламыз. Жүйе қатерлердің ең көп санын ескертуге мүмкіндік беретін техникалық және бағдарламалық компоненттерді қамтитын болады.

Жүйенің құрамына кіретін барлық құралдарды уақтылы жаңартуды жүргізу, барлық компоненттердің дұрыс жұмысын қадағалау, жұмыстағы мүмкін болатын іркілістерді болдырмау қажет.

Осылайша, ақпаратты қорғау жүйесі қорғалатын ақпараттың әр түрлі қауіп-қатерлеріне, Ақпараттық жүйелер мен пайдаланушыларға қарсы әрекет етуге бағытталған бағдарламалық және техникалық құралдар, ұйымдастыру шаралары мен құқықтық нормалар кешенін білдіреді.

Дипломдық жұмыстың өзектілігі - бізді қоршаған дүниеде айналатын ақпараттың ағымы үлкен. Қазіргі таңда экономикалық және ақпараттық бәсеке фирмалар немесе кәсіпорындар бір - бірінен әр түрлі жолдармен ақпарат ұрлап немесе түрлі вирустарды жібереді. Осы жағдайларға тойтарыс беру үшін әрбір фирманың IT мамандары ақпаратты қорғауды күн - күнге жетілдіріп жатыр.

Сонымен қатар Қазақстан Республикасы Елбасының 1997 жылғы 10 қазандағы "Қазақстан - 2030. Барлық қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы" атты Қазақстан халқына Жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бiрi ақпараттық қауіпсіздік болып табылады.

Қоғам мен мемлекеттің әлеуметтік-экономикалық және мәдени өміріндегі ақпараттық технологиялардың даму серпіні ақпараттық қауіпсіздік мәселелерін шешуге жоғары талаптар қояды.

Дипломдық жұмысым үш бөлімнен тұрады:

I - ші бөлімінде Ақпаратты қорғаудың негізгі түсінігі мен қорғау әдістеріне және ақпаратты технология қауіпсіздігін жабдықтау түсінігіне сипаттама берілді.

II - ші бөлімінде Қазіргі заманғы жүйемен желіде криптографиялық әдістер бойынша ақпаратты қорғау және интернетте ақпаратты қорғау әдістеріне шолу және талдау қарастырылған.

III - ші бөлімінде Кәсіпорындағы ақпаратты қорғау процестерін жобалау және жасау, компьютерлік ақпараттарды қорғау жүйесін жобалауға жүйелік қатынасы туралы тоқталып өттім. Және Pascal программалау тілінде Вижинер шифрлау әдісі арқылы программамды құрдым.

I Бөлім. Ақпаратты қорғаудың негізгі түсінігі мен қазіргі заманғы ақпаратты қорғаудың әдістеріне шолу 1. 1 Ақпаратты қорғау және ақпараттық қауіпсіздіктің негізгі ұғымдары

Ақпаратты өңдеудің, алмасудың және сақтаудың заманауи әдістері құпия ақпаратты жоғалту, бұрмалау және ашу мүмкіндігімен байланысты қауіптердің пайда болуына ықпал етеді. Сондықтан компьютерлік жүйелер мен желілер ақпараттарын қорғауды қамтамасыз ету ақпараттық технологияларды дамытудың жетекші бағыттарының бірі болып табылады.

Төменде СТ РК 34. 026-2006 «Ақпаратты қорғау. Негізгі терминдер мен ұғымдар» анықтамаларын ескере отырып, ақпаратты қорғаудың және компьютерлік жүйелер мен желілердің ақпараттық қауіпсіздігінің негізгі анықтамалары берілген.

Ақпаратты қорғау - құпия ақпараттың жария болуын және қорғалатын ақпаратқа жағымсыз әсерлерді болдырмауға бағытталған ұйымдастыру шаралары.

Ақпаратты таралып кетуден қорғау - құпия ақпаратты жария ету және оған рұқсатсыз кіру нәтижесінде оның бақылаусыз таралуын/көшірілуін болдырмауға бағытталған ұйымдастырушылық және техникалық шаралар.

Ақпаратты жария етуден қорғау - құпия ақпаратқа рұқсатсыз қол жеткізуді және оның осы ақпаратқа қол жеткізуге құқығы жоқ субъектілерге жария етілуін болдырмауға бағытталған ұйымдастырушылық және техникалық шаралар.

Ақпаратты рұқсат етілмеген қол жеткізуден қорғау - нормативтік және құқықтық құжаттармен (актілермен) немесе ақпарат иеленушілермен белгіленген құқықтарды немесе қорғалатын ақпаратқа қол жеткізуді шектеу ережелерін бұза отырып, мүдделі субъектілердің қорғалатын ақпаратты алуын болдырмауға бағытталған ұйымдастырушылық және техникалық шаралар.

Ақпаратты қорғау жүйесі - құпия ақпарат субъектілері мен объектілерінің, ақпаратты қорғаудың техникалық және бағдарламалық құралдарының жиынтығы. Мұндай жүйе Қазақстан Республикасында ақпаратты қорғау саласындағы тиісті басшылық актілермен белгіленетін ережелер мен нормаларға сәйкес құрылады және жұмыс істейді.

Құпия ақпаратты өңдеудің қазіргі заманғы автоматтандырылған жүйесі бір-бірімен байланысты және мәліметтермен алмасатын әр түрлі деңгейдегі автономдық компоненттердің көп санынан тұратын күрделі жүйе болып табылады. Іс жүзінде әрбір компонент сыртқы әсерге ұшырауы немесе істен шығуы мүмкін. Автоматтандырылған жүйе компоненттерін келесі топтарға бөлуге болады:

Аппараттық құралдар - компьютер және оның құрамдас бөліктері (процессорлар, мониторлар, терминалдар, перифериялық құрылғылар - диск өткізгіштер, принтерлер, контроллерлер, кабельдер, байланыс желілері және т. б. ) .
Бағдарламалық қамтамасыз ету - әр түрлі бағдарламалар, утилиттер және т. б.
Деректер - дискілерде, дискеттерде, журналдарда және т. б. сақталатын әр түрлі ақпарат.
Персонал - жүйені пайдаланушылар және қызмет көрсетуші қызметкерлер.

Автоматтандырылған жүйенің барлық компоненттерінің қауіпсіздігін қамтамасыз ету үшін құпия ақпаратты қорғау жүйесін әзірлеуге кешенді тәсіл қажет. Сонымен қатар, жүйені құру барысында қолданылатын қорғаныс құралдары туралы да ұмытпау керек. Құпия ақпаратты қорғаудың барлық құралдары сертификатталған болуы тиіс.

1. 2 Құпия ақпаратты қорғау құралдарын сертификаттау

Ақпаратты қорғау жүйесін ұйымдастыру кезінде пайдаланылатын құпия ақпаратты қорғау құралдары міндетті түрде мемлекеттік стандарттарға сәйкес сертификаттаулы тиіс.

Сертификаттау - қорғау құралдарын мемлекеттік стандарттармен салыстыру процесі және табысты тестілеу кезінде растауды одан әрі беру.

Қауіпсіздік және ақпаратты қорғау талаптары бойынша ақпаратты қорғау құралдарын сертификаттау - Мемлекеттік стандарттардың талаптарына сәйкес ақпаратты қорғаудың техникалық және бағдарламалық құралдарының қасиеттерін растау жөніндегі ұйымдастыру шаралары. Қолданыстағы заңнама талаптарына сәйкес келесі ақпаратты қорғау құралдары міндетті түрде сертификаттауға жатады:

1. Мемлекеттік құпияны құрайтын мәліметтер.

Мемлекеттік құпия-мемлекеттің қорғауындағы, оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру салаларындағы мәліметтер. Мұндай деректерді тарату Қазақстан Республикасының қауіпсіздігіне зиян келтіруі мүмкін.

2. Мемлекеттік ақпараттық ресурстар.

Мемлекеттік ақпараттық ресурстар-мемлекет меншігіндегі ресурстар.

3. Дербес деректер.

Дербес деректер-құпия ақпарат субъекттісіне тікелей немесе жанама жататын кез келген ақпарат.

1. 3 Ақпаратты технология қауіпсіздігін жабдықтау

Мәліметті қорғау қазіргі заманғы ақпаратты жүйе есебінде белгілі бір ашық проблемалардың бірі болып отыр. Қазіргі заманда тапсырма қамтамасыз болып табылатын ақпаратты қорғауда үш базалық принципі тұжырымдалған:

1. Тұтастық мәліметі - үзілуден қорғау, ақпаратты жіберіп алуда немесе оның жойылуын жүргізу;

2. Ақпараттың конфиденциялдылығы;

3. Авторластырылған қолданушыларға ақпараттың қатынасы.

Мәліметті қорғаумен байланысты проблемаларды қарастыра отырып қалаусыз мәліметтердің өзгерісіне немесе жоғалтуға әкеліп соғатын классификация үзілуіне және кіруге рұқсат сұрағы туындайды. Бұл персоналға қызмет көрсетуші және дөрекі қолданушының жұмысы жоғалтылған ақпаратты құрал - жабдықтың үзілуі болып табылуы мүмкін (архивтік мәліметтерді дұрыс сақтамағаны үшін мәлімет қолайлылығына міндетті бұзғаны үшін) . Саналған жұмысты бұзу түрлі қажетті ақпаратты қорғауды құруға мүмкіндік туғызды. Оларды үш түрлі міндетті класына бөлуге болады:

1. Физикалық қорғау әдісі;

2. Программалық әдіс ( антивирусті программалар, контролды қатынасты программалық әдісі, өкілдік жүйесіне шек қою) ;

3. Ұйымдастырушы шараларды қорғау, мекемедегі қатынас, фирмаларды қорғау стратегиясын өңдеу және т. б.

Ақаулық желілік кабелі және тіркеліп ажыратылған 2/3 барлық жұмыс желісінің қарсылығына байланысты. Айқас тұйықталу және физикалық қабылданған құрылысы зиян келтіріп кабелдік жүйесі үзілген кабелге әкеледі. Үлкен жағымсыз жағдай түрлі электромагниттік көздеу тегіне әкелуі мүмкін. Мысалға, сәулені тұрмыс электропраборына, күндізгі шамдағы стартетті лампы және т. б.

Сөну және түйін көзі болып маңызды электорлық мінездеме кабелін, оның жұмысын анықтау болып табылады. Бұл мінездемелер жай және сонымен қатар жеткілікті универсалды приборларды анықтауға мүкіндік береді. Құрылуы тек қана себептер зақымының орынына кабелдік жүйе желілі кабелдің сканерлері кабель сериясына қысқаша электрондық импульстарды жібереді және әрбір импульсты жіберуінде және келуінде бейнеленген сигналда және оның фазасы уақытты өлшейді. Фазада бейнеленген импульста кабелдің зақымданған мінезі анықталады (айқас тұйықталу немесе дөңгелек ) . Ал уақытша тоқталыс арақатынас зақым орынымен. Егерде кабель зақымданбаса, онда бейнеленген импульс жоғалады. Қазіргі уақыттағы сканерлер түрлі типтік желілі кабельдерге кеңейтілген сигналдарды номиналды параметрлерге қондыруға, сонымен қатар тесттік қорытындыларды принтер арқылы шығаруға мүмкіндік береді. [20]

Танылған және сенімді әрекет ақпаратты жіберіп алуда қысқаша уақытқа шақырылған электроэнергия қазіргі уақытта үздіксіз қоректену көзін қондыру болып табылады. Сол сияқты құрылым өзіндік техника бойынша айырылысуға және қажетті мінездемемен ағымдағы аралық уақытта жеке компьютерді қамтамассыз етуі мүмкін. Электрожүйені қайта қалпына келтіру немесе магниттік қолданушыдағы ақпараттар жеткілікті.

АҚШ - та жүргізілген зерттеумен келісе отырап бірінші үш күндік бірыңғай сандық жәрдемдесуші өзіне 60 % фирмада банкротқа ұшырағанын және ағымдағы жылда 90% қалағанын сол себепті компьютерлік жүйеде магниттік қолданушыны жариялайды.

Қазіргі уақытта үзілісті дискілерінің мәліметін қайта құруда бір - бірін қайталайтын айналым дискаларын немесе дискалы массивті Redundant Arrays of Inexpensive isks (RAID ) қабылданады. Дискалық массивтарды ішкі сияқты және сыртқы қолданушы ЛВС сервер корпусына немесе арнайы шасседа іске асыруға болады.

Қазіргі күнде Micropolis, Dyna тек фирмалары кәсіпорында, өнеркәсіпте басшылайды.

Ұйымдастыру тиімді және архивизация мәлімет эфективті жүйелерді желіде ақпаратты мүлдіксіз қамтамассыз ету маңызды шешімнің бірі болып отыр. Үлкен ЛВС - қа ұйымда резервті көшіруде арнайы архивизациялық серверді орынды қолдану, мұнда ең эффективті аппараттық жүйе Storage Express фирмалары Intel арвизациялық сервелер жанұясы болып табылады.

Storage Express сервері тікелей жүйелік кабелге жалғасады және жұмыс станциясына және келіп түскен кез - келген жүйелік севері архивтік мәліметке қызмет етеді.

Архивизация кезінде екілік тығыздық орындалады.

Программалық қамтамассыз ету сәйкесінше жүйелік - Central Conosole пакеті ЛВС ұйымдастырушысына резервті көшірмесінің режимінің екеуінің біреуіне таңдауға мүмкіндік береді:

1. Тасқында автоматикалық режимде үнемдеп жасау

2. Арнайы ЛВС ұйымдастырушысын орнату

Ерекше бағалықты көрсететін ақпаратты архивке мекемені қорғауда қарауға талап етіледі. Дубликатты ең бағалы мәліметерді, оданда басқа мекемеде немесе басқа да қалада сақталған жөн. Ақтық шама мәліметтерді өрті кезінде немесе басқа апат кезінде зақымдылық жасамайды

Программалық қамтамассыз етуге зиян келетін желілік құрттар қатынасатын және классикалық файл вирустарын трояндық программаларда хакерлердің ескі - құсқы, яғни орындаушы жіберетін және басқа компьютерлік тасушы белгілі компьютерге зиян келтіреді.

Мәлімет категориясына өзінің локальды немесе глобальды желілік мақсатына өзінің көшірмесін таратады.

1. Жойылған компьютерге ену;

2. Жойылған компьютерге өзінің көшірмесін жіберу;

3. Басқа компьютерлік желілерге алғы шарттарды тарату.

Өзіндік таратылған желілік құрттарында түрлі компьютерлі және мобильді желілер қолданады. Оларда электронды почталар, тез хаттамалармен ауысу жүйелері, IRC - желісі және (P2P) файлымен ауысу, LAN мобильдік құрылым арасында желілік мәліметпен (телефондармен, қалталы компьютерлармен және т. б)

Танымалы кең таралған файл түріндегі құрттар мыналар болып табылады: электронды хаттамаға салу, зиян келген WEB файлына немесе ICQ және IRC хаттамасында FTR - ресурсына, P2P файл каталогына нұсқау және т. б басқа кейбір құрттар «файлсыз» немесе «пакетте» аталған құрттар желілік пакет түрінде таратылады және компьютер сақтауына тікелей кіреді және өзінің кодын активтендіреді. Жойылған компьютерге кіруде және құрттар көшірмесін жіберуде түрлі әдістер қолданылады. Социалды инженеринг (мысалы мәтінді электрондық хаттамасы салынған файлды шақырып ашу ) . Конфигурациялық желіде жасалмаған есептер (мысалға дискадағы көшірмелер, толық қатынасты ашық) қолдану және операциялық жүйелі жұмысшы қорғанысындағы қателіктер. Кейбір құрттар басқалардың қасиетіне түрлі зиян келтіретін программалық қамтамассыздыққа ие болады. Мысалы, кейбір құрттар трояндық функцияларға ие немесе орындалған файлдарға зиян келтіруі мүмкін.

Кеңейтілген өзіндік көшірме лакольді компьютерлік мақсатты ресурсымен классикалық компьютерлік вирустардың категориясына жататын программалар:

1. Келесі өзінің қандайда бір қолданушы әрекетінің кодын жіберу

2. Алдағы уақытта басқа компьютерлік ресурстарға енгізу

Құрттармен салыстырғанда вирустар басқа компьютерлерге кіру үшін желілі сервестарды қолданбайды. Вирустың көшірмесі мынандай жағдайда ғана жойылуға кезігеді, егерде зақымданған объект қандайда бір бағынбаған функциональды вирусты себеп активиздалып басқа компьютерде пайда болса.

1. желілік жүйеде орналасқан қатынасты диск зақымдану кезінде вирус файлға кіреді;

2. вирус өзіне көрсетілген көтеруші көшірмесін енгізеді немесе онда файлды зақымдандырады;

3. қолданушы электронды хаттаманы зақымдалған күйінде жібереді.

Кейбір вирустар өзінің қасиетіне басқа түрлі зиян келтіретін

программалық қамтамассыз етуге ие болады. Мысалға, бэкдор - процедуралары немесе дискалы компьютерде трояндық ақпараттың жойылуы.

Қолданушылардың жүзеге асырылатын түрлі әрекетіне мынандай программалар кіреді: ақпараттың жиындығы және оның зиян келтірушісіне тапсыру, оның қирауы немесе модификация қастығы, компьютердің жұмысшы мүмкіндігін бұзу, қастандық мақсатында компьютер ресурсын қолдану.

Трояндық программасында жеке категориялар зақымданған компьютерде жұмысшы мақсатын бұзбай желіде және жойылған компьютерде зиян келтіреді (мысалы трояндық программалары ) . [4]

Хакерлі ескі - құсқы және зиян келтіретін программалар категориясына жататындар:

1. автоматизациялық ескі - құсқы вирустарды құру, құрттар және трояндық программасы (конструкторлар ) ;

2. программалық кітапханалар, зиян келтіруші программалық қамтамассыз етуге құрудан өңделген;

3. антивирустік программаларда;

4. « қатаң әзілдер» компьютермен жұмыс кедергілері;

5. программалар, қолданушыға өзінің іс әрекет жүйесінде жасалған ақпараттарды хабарлау;

6. жеңіл программалық бұрынғы немесе қазіргі ниетпен әкетуші тікелей әдіспен немесе мәліметке жанама және жойылған компьютерге зиян.

Компьтерлік вирустармен күрес антивирустік программаларды жие қолданады. Ақпаратты қорғау әдісі - жие әдісі болып табылады. Бірақта соңғы уақытта аппаратты әдісін қорғау және программа тенденциясымен байланысын қарастырады.

Кеңейтілген компьютерде стандартты слотталары қойылған аппаратты құрылыс ортасында арнайы антивирустік төлем қолданылады. Intel корпарациясы желіде вирустан қорғау перспективті технологиясын ұсынды.

Ақпаратты қорғау проблемасы қолданушының өкілдігін шек қоюмен және берілген конрол қатынасы күйінде шешіледі. Кеңейтілген әдіспен шек қойылған қатынас жүйе паролы болып табылады немесе өкілділікке шек қою. Бірақта ол қолайлы емес. Көбінесе қолданушының аттары, фамилиялары және туған күндері арқылы немесе керекті парольдарды іріктеу жүйе қолымен немесе «қарастыру» бөтен парольдарды тәжірбиелі хакерлер бұл қорғанысты бұзып аша алады. Мұндай қолайлы шешім мекемеде кантроль қатынас ұйымынан тұрады.

Магнитті палоскалы пластикалық карточкаларды қолдану қазіргі өмірде маңызды емес, оларды жасанды қылу жеңіл жағдай. Көптеген жоғарғы қолайлы дәреже микропроцессорлы карточкалары деп аталатын микросхемамен құрылған пластикалық карточкалар қамтамассыз етіледі. (МП - карточкалары, Smart - card ) . Олардың қолайлылығын ескеруде ең бастысы көшірме мүмкін еместігі немесе қол өнер әдісімен жасандылығы. Сонымен қатар карточканы шығаруда яғни жарыса орындай алуға мүмкін емес әрбір микросхемаларды уникалды кодтар жібереді. Карточканы шығару кезінде тек қолданушыға мәлімет бір немесе бірнеше парольдарды шығарады. Кейбір магнитті карточканың түрлері әрекетті қолдану кезінде автоматты «жабық» болып аяқталады. Мұндай жұмысшы мүмкіндік карточкасын қайта жаңадан жөндеу үшін оны сәйкесінше интацияға ұсыну қажет.

Ақпаратты қорғаудың жалпы шаралары - дискіні физикалық зақымданудан сақтау, дұрыс жұмыс істемейтін программаларды қолданбауға және жұмыс істеп отырған адам қателіктерді жібермеуге тырысу.

Профилактикалық шараларды пайдалану, яғни вирусты жұқтыру мүмкіндігін азайту.

Вирустан сақтайтын арнайы программаларды пайдалану. Жалпы ақпаратты қорғау тәсілдері тек вирустан сақтануда ғана емес, басқа да жағдай да пайдалы болатынын есте сақтаған жөн. Осындай тәсілдің негізгі екі түрі белгілі.

Ақпараттың көшірмесін алып отыру - файлдарды және дискінің жүйелік мәліметтерін көшіріп сақтау.

Керекті ақпаратымызды басқалардың жиі пайдалануына тосқауыл қою - ол ақпаратты рұқсатсыз көшіріп алуды, яғни программамен дұрыс жұмыс істемейтіндерден және қателігі бар программалардын қашық жүруді және мәліметтерді өзгертуде, антивирустар енгізуде болдырмауды қамтамассыз етеді.

Жалпы ақпаратты сақтаудың ортақ тәсілдерінің қажеттілігіне қарамастан, қазіргі кезде тіптен олардың өзі жеткіліксіз болып отыр. Вирустан сақтану үшін арнайы программалар қажет және оларды тұрақты түрде қолдана бастау керек. Мұндай программаларды бірнеше түрлерге бөлуге болады: детекторлар, докторлар, ревизорлар, доктор - ревизорлар, сүзгі - программалар және вакцияналар.

Детектор - программалар тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз болып келеді.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.