Сабақтың тақырыбы: Желі қауіпсіздігі және қорғау Сабақтың мақсаты: Білімділік
жүктеу/скачать 3,19 Mb.
|
| ІІІ . Жаңа сабақты түсіндіру.
Желідегі жұмыста қауіпсіздікті қамтамасыз ету ДК ақпаратына рұқсатсыз кіру - онымен жасырын танысуды, өңдеуді, көшіруді, әр түрлі вирустарды,оның ішінде, бүлдіруші бағдарламалық өнімдерді, сондай-ақ ақпаратқа шығудың белгіленген ережелеріне қайшы келетін ақпарат өзгертуді немесе оны жоюды айтамыз. ДК қорғау үшін сақталған ақпарат қауіпсіздігін қамтамасыз ету мүмкіндігін кеңітетін әр түрлі бағдарламалық әдістер қолданылады. Стандартты дербес компьютерді қорғау құралдарының ішінде кең таралғандары: Парольдік ұқсастыруды (идентификацияны) пайдаланып, мүмкіндік ресурстарын қорғау құралдары. Әр түрлі ақпаратты шифрлау әдістерін қолдану. Компьютерлік вирустардан қорғау және архив құру Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен, компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі. Желілік қауіпсіздік түсінігі желілік құрылғылар арасындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір - бірімен өте тығыз байланыста жатады. Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау. Желіде жұмыс істеп тұрған компьютер қоғамнан бөлініп қала алмайды ол басқа компьютерлермен кез-келген уақытта байланыста болуы керек. Сондықтан желіде қауіпсіздік қорғау өте күрделі жағдай болып есептеледі. Басқа қолданушының желіде жұмыс істеп тұрған компьютерді қолдануы логикалық тұрғыдан болуы шарт. Осындай жағдайда қауіпсіздікті қорғауды қамтамасыз ету бір ойға әкеліп соқтырады – яғни әрбір қолданушы үшін өзінің ақпаратты қолданатын құқығы желідегі әрбір компьютер үшін желілік байланыстарын реттеп отыру қажет. Бұл мәселелерден басқа желілер өзінің табиғатында тағы да бір қауіп түріне кездеседі. Желімен берілген хабарды ұстап қалу, анализдеу, «жалған» трафиктер құру. Желі қауіпсіздігін қорғаудың негізгі бөлшегі осы қылмыстың алдын алуға жұмсалады. Желілік қауіпсіздігінің мәселелері корпоративті желілерден бөлінген каналдарға өту барысында көптеп байқалады. (Интернет, frame relay). Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және ену мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады. Құпиялылық (confidentiality) — бұл құпия деректерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі. (Бұл қолданушылар авторластырылған деп аталады). Ену мүмкіндігі (availability) — авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі. Бүтіндігі (integrity) — деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі. Нақты IP-адресі бар Интернет желісіне қосылу кезінде қорғауды қамтамасыз ету үшін әдетте маршрутизаторларға IP-сүзгілер орнатылады. Олардың қызметі ішкі желіге мәліметтерді нақты белгіленген компьютерге және нақты белгіленген протокол бойынша жеткізу жүктеу/скачать 3,19 Mb. Достарыңызбен бөлісу:
|