Мазмұны Кіріспе Компьютерлік желілер туралы жалпы түсінік І тарау
жүктеу/скачать 103,01 Kb.
|
| Жойылған қатынас орнатудағы қауіпсіздік шаралары
Мейлінше жылдам өсіп келе жатқан желілік қызмет түрлерінің бірі жойылған қатынас орнату болып табылады. Сауда-саттық өкіліне, техникалық көмек көрсету қызметкері мен үйде жұмыс істейтін қызметкерлерге компанияның орталықтандырылған қорларына жай ғана жойылған қатынас орнату ғана қажетті саналады. Байланыс жасаудың осы сияқты арналары (каналдары) көбінесе қарапайым ғана телефон желілері бойынша ұйымдастырылып отырады. Өкінішке орай, жойылған пайдаланушыларды корпоративтік желіге жалпы телефондық жүйе бойынша қосып қою арқылы, компания шектен асқан, тым үлкен тәуекелге бел байлайды. Жойылған қатынас орнатудың қауіпсіздігін жақсата түсу үшін, бірқатар шараларды жүзеге асыру қажет болады. Байланыс ішіндегі тек пайдаланушының ғана кодтары мен парольдарын шифрлау мен идентификациялауды қолданатын хаттамалар түрін ғана пайдаланыңыз. Мысалы, SLIP (Serial Lain Internet ProtekoL – мықты деген каналға арналған желіаралық хаттама) PPP хаттамасын пайдаланған дұрыс (Piont- to- Point Protokol - бір нүктеден екінші бір нүктеге ауысу хаттамасы). Жүйенің қауіпсіздігін жетілдіре түсу үшін, әсіресе, егер мұның өзі портативтік компьютерлерге қатысты боып келсе, парольдерді жергілікті кэш-файлдарда сақтау қажет. Кэш-парольдері пайдаланушыға өзіне қажетті деген мәліметтерге жеңілдеу қол жеткізуді тездетуге мүмкіндік беретіндігіне қарамастан, компьютердің өзі жаман қолға түсетін болса, қауіпсіздіктің күллі жүйесін қармап кетуге мүмкіндік ашады. Ноутбукты (портативтік коомпьютердің қосымша аты ) қолды еткен ұры, аэропортта тұрып-ақ, жай ғана телефондық желіге қосып, Сіз сақтап қойған нөмірді теріп жіберіп, кэште сақталған парольді пайдалана отырып, серверге және жүйеге кіріп кете алады. Қауіпсізті күшейтудің тағы бір жолы, тәсілі – қайта қоңырау шалу (call –dack) жүйесін жүзеге асыру болып табылады. Бұл сияқты жүйе арқылы, пайдаланушы серверге қоңырау шалады, сосын осы арқылы байланыс орнайды да, мәліметтермен қатынас орнатуға жол ашылады. Серверді алдын ала скфигураланған нөмір бойынша ғана қоңырау шалатындай етіп, не болмаса пайдаланушының өзі қайта қоңырау шалуға мүмкіндік беретін нөмірді енгізіп те, өз қажетіңе қарай бейімдеа алуға болады. Бір ғана нүкте бойынша қосылған жойылған пайдаланушылар, мысалы, үйде отырып жұмыс істейтін қызметкерлер үшін, жойылған қатынас орнату серверін, тек қана алдын ала таңдалған, анықтап қойылған нөмір бойынша ғана фигурап қою қажет. Ал мобильді пайдаланушыларға арналған, қайта қоңырау шалу жүйесі, біртұтас емес жүйеге арнап пайдаланылатын телефон нөмірі мен орын белгілеу жорналын енгізіп алуы тиіс. Төтенше жағдайларда бұл жорнал біртұтас емес орындардан келген қоңырауларды қарап, тауып алуға мүмкіндік береді. Осы сияқты жүйенің тағы бір артықшылығы – қоңырауға санының орталық, жойылған байланыстан, орыннан басталып, санаулы ғана болып келетіндігі деуге болады. Вирустар мен басқа да компьютерлік паразиттер Вирустар мен басқа да компьютерлік паразиттер атқарылатын жұмыстың үлкен-кішілігіне қарамастан, ойдағыдай жүзеге асуына үлкен қауіп-қатердің бар екендігін білдіреді. Эксперттер коомпьютерлік вирустардан келетін зияндар жыл сайын миллиард дооллардың үстіне шағатынын есептеп біліп, зерттеп отыр. Компьютерлік паразит дегеніміз – бұл мәліметтерді жойып, компьютерлік жүйеде ойдағыдай жұмыс істеуге мүмкіндік бермейтін программа немесе қызмет болып саналады. Компьютерлік паразиттер мейлінше білімсіз, зиянсыз болуы да (Мысалы, залалданған экранға марихуананың легализациялануы туралы хабарламаны шығаратын Staned вирусы) аса (мысалы, Hari вирусы жүйедегі барша мәліметтерді жойып жіберуі) қауіпті болуы мүмкін. Вирустың негізгі үш типі бар. Қосу секторының вирусы өзіне залалданған компьютердің жүйелілік кодын қосып алады. Бұл вирустың адам ойлап тапқан бірінші типі. Қосу секторының вирустары үнемі залалданған компьютердің жадында сақталып тұрады және оларды тез тауып алып, жылдам түрде жойып жіберіп отыруға болады. Мұндай вирустардың мысалы әлдеқашаннан бар Stones және Michelangelo вирусы болып табылады. Файлдарды залалдандыратын вирустар жүйелі қосу секторы жадына емес, орындалатын файлдарға қосылады. Сылайша, файлдарды залалдандыратын вирустар, жүйенің өндірушілігіне тек қана компьютер жадында залалданған файл болған жағдайда, әсер етеді. Мұндай вирустарды табу және оларды құртып, жойып отыру, қсу секторының вирустарына қарағанда, әлдеқайда күрделірек. Мұндай вирустарға Vienna Jerusalem Dark Avenger Frodo сияқтылар мысал бола алады. Вирустардан келетін қауіптің ең соңғысы микровирустардан келіп шығады. Вирустың жасалып жатқан файлдан арқылы ауысқан басқа түрлеріне қарағанда, микровирустар құжаттарды көбірек жұқтырады. Бұл вирустарды жұқтыру әдісі басқаша болып келетіндігіне қарамастан, макровирустар да аса қауіпті бола береді. Басқаша айтқанда, макровирустар да жасалып жатқан файлды ғана емес, соонымен бірге мәліметтері бар файлдарды да «құртатын» оларға жұғатын қаупімен де тым қауіпті деп саналады. Егер жұмыс жасалып жатқан файлды жай ғана залалданған өнімді қайта құра отырып, оп-оңай ауыстыруға болатын болса, ал құжаттарды бұлай жай ғана ауыстыра салу оңай емес. Интернет желісі біздің өмірімізге тереңдей еніп кеткендігіне қарамастан, ооларға қоса вирустардың жаңа түрлері пайда болды. Мысалы, «Good Taims» вирусы қатты дискіде бар нәрсенің бәрін құртып жіберетін электрондық пошта хабарламасы арқылы келеді, ал оны активтендіру үшін, Good Taims тақырыбы бар электрондық пошта хабарламасын ашудың өзі жеткілікті болады. Айналадағылардың барлығын сақтандыру мақсатында, пайдаланушылар желі сетьтерін толтыра отырып, өздерінің барлық достары мен таныстарына, қызметтестеріне «ескерту» жібереді. Вирустардан өзге, компьютерлік паразиттерді трояндар мен червилер әкеліп қосады. Троян (атақты Троя жылқысының атауына байланысты шыққан) - бұл кәдімгі қосымшаны бүркеніп келетін вирус не деструктивті программа. Пайдаланушы, өзінің ой-пікіріне орай, қосымшаны жіберіп алады да, паразитті еркіне қоя береді. Черви, негізінен алғанда, файлдар емес, жад болып табылады. Мұны жұқтырудың соңы жүздеген міндеттерді, тапсырмаларды жүйенің өндірушілік қабілеті әлсірегенше немесе жүйе мүлдем істен шыққанға дейін бірден үйіп-төгір жіберуге әкеліп соғуы мүмкін. Бақытымызға орай, бір жақсысы, Чвервидің шабуылына залалданған жүйені қайта іске қосу арқылы, тойтарыс беруге болады.. Компьютерлік шабуылдардан қорғанудың ең жақсы жолы – басып алу болып табылады. қажетті деген профилактикалық шараларды максималды түрде жүргізіп, залалдану мүмкіндігінен қоорғап қалуға болады. Жасап отыруға мейлінше болатын профилактикалық шаралардың қатарында, дыбыстық ескерту мен пайдаланушы саясатын жасау бар. Барлық жүйелі және орындалуға жататын файлдар үшін, «Тек қана оқуға арналған» деген атрибут орнатыңыз. Кейбір вирустардың файлдың бұл атрибутын өзгерте алатындығына қарамастан, жаңа ооперациялық жүйелерде бұл сияқты мүмкіндіктер есепке алынған. Енді арнайы құралдардың жәрдемімен, қосымша файлдарының атрибуттарын өзгертуге болады. Пайдаланушалардың дисководтарға және портативтік құрылғыларға қатынас орнатуына шектеу қойыңыз. Залалданған дискеттер жүйеге вирус кіруі түпнегіздерінің бірі болып табылады. Одан өзге, жоғарыда айтылып өткеніндей, дисководтарды пайдалануға шектеу қою, маңызды деген мәліметтерді жооғалтып алу мүмкіндішгін азайтады. Пайдаланушыларды жақсы жұмыс істей алуға үйрету, компьютерлік паразиттермен күресудің тиімді құралы болып табылады. Барлық қызметкерлерге залалданудың қауіптілігі жайлы, вирустың типтері, оның ақыр аяғы неге апарып соғатыны туралы және профилактикалық шаралардың пайдасы туралы айтып қойыңыз. Алдын ала осылай ескерту жасалған пайдаланушы, қауіпті деген қосымшаның белсенділігін өз бетінше анықтап, дер кезінде бүкіл компанияға дабыл қағып, вирустың таралып кетуіне жол бермеу керектігінің жолын қарастыратын болады. Дыбыстық ескерту мен пайдаланушы саясатын енгізуден басқа, желідегі барлық компьютерлерге вирусқа қарсы проограммалық қамсыздандыруды орнату қажет. Мұндай программа компьютердің жадында үнемі болуы керек және ол барлық көшіріп алынып отырған және ашылып отырған файлдарды вирус тексеру жолында сканирлеп отыруы керек.. Сондай-ақ, келетін электрондық почтаны тексеріп отыру қажет, себебі, көбінесе вирустар осы сияқты жолмен таралады. Оның үстіне, почталық програмаларда келетін хабарламаларды автоматты түрде ашуға рұқсат етпеу, шектеу қажет, өйткені, кейбір вирустарды активтендірудің өзі де жеткілікті. Қазір вирусқа қарсы программалардың көптеген түрлері бар. Оларды таңдаған кезде, біздің желімізде бар (Windows UNIX Net Ware тағы сол сияқты ) , үнемі жаңартылып отыратын вирусқа қарсы қоры бар, және әрине, бағасы, құны бар түрлі платформаларда жұмыс істеу мүмкіндігіне де көңіл бөлген дұрыс. Қорытынды Желі қауіпсізігін сақтаудағы маңызыды факторлардың бірі желіге зиянды деген қоқыстардың түсіп кетуінен (тіпті Сіздің компанияның қызметкерлерінің өзі мұндай жағдайда көмекке келе алады) болып табылады. Желінің жұмысына сондай-ақ, залалданған ақпараттары бар электрондық поча арқылы келген , таралған зиянды деген программалар да (дискеттер, портативті компьютерлер тағы с.с.) ықпал ете алады. Мұндай мәселлерді шешудегі маңызды кеңес профилактикалық шараларды жүргізіп отырумен байланысты болып табылады. Бұзып алып барып, оның зардаптарын соңынан жойып отырғанша, оған алдын-ала жол бермегеннің өзі дұрыс. жүктеу/скачать 103,01 Kb. Достарыңызбен бөлісу:
|