Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| 219
ҚОРЫТЫНДЫ • Желі қауіпсіздігіне ең көп қауіп төндіретіндер: рұқсатсыз қатынау; электрондық жасырын тыңдау; ұрлау; əдейі немесе байқамай бүлдіру. • Ақпаратты қорғаудын параметрлері: қорғау дəрежесі, қорғау саясатын белгілеу, алдын-ала қорғау, бірегейлендіру, үйрету, құ- рал-жабдықтарды физикалық қорғау, серверлерді қорғау, кабель ді қорғау. • Желінің физикалық құраушыларын қорғап, əкімші желілік қорлар рұқсатсыз қатынаудан жəне кездейсоқ немесе əдейі жо- юдан қауіпсіз екендігіне кепілдік беруі керек. Желілік қорлар- ға қатынауға пұрсаттылықты жəне құқықтылықты тағайындау, желінің бизнесті ойдағыдай жүргізу құралына айналуына негіз болып табылады. • Аудит (auditing) – бұл сервер қауіпсіздігі жорналына нақты оқиғаларды жазып отыру. Бұл үдеріс желідегі пайдаланушының іс-қимылын қадағалайды. Бұл желіні қорғаудың бір бөлігі, өйткені қауіпсіздік жорналында нақты қорлармен жұмыс істеген немесе оған қатынауға əрекет жасаған барлық пайдаланушылардың ат- тары көрсетілген. Сонымен қатар ол кейбір қорларды пайдалан- ған шығындарды анықтағысы (төлегісі) келетін бөлімшелерге ақпарат береді. • Үйлесімділік - TCP/IP негізгі артықшылықтарының бірі, сондықтан көптеген жергілікті компьютерлік желілер бұл хатта- маларды қолдайды. Сонымен қатар, TCP/IP хаттамалары Интер- нет жаһандық желісінің қорларына қатынауға мүмкіндік береді. • Бүгінгі күнде ең көп таралған шабуыл нұсқаларына: жа- сырын тыңдау, парольдік шабуылдар, деректерді өзгерту, «біліп қойылған кілт», сенімді субъектіні ауыстыру, сеансты ұстап алу, делдалдық, «пайдалануға қарсылық», қосымша деңгейінде ша- буыл, сенімді ақтамау, вирустар жəне «трояндық ат» түріндегі қосымшалар, желілік барлау жатады. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|