Дәрiске әдiстемелiк нұсқау

Дәрiске әдiстемелiк нұсқау

Қауіпсіздікті қамтамасыз ету және қолжеткізу құқығын орнату әдістерімен таныстыру.

1 Қауіпсіздік түсінігі;

2 Қауіпсіздіқтің есептері;

3 Қауіз және оның қолданылуы мен маңызы.

Компьютерлер көп мөлшерлі маңызды ақпараттарды сақтайды. Олар ішінде басқалардан қорғауды талап ететін пайдаланушының электрондық хаттары, бизнес-жоспары, ғылыми еңбектері, жеке басына байланысты құпия мәліметтер және басқалар бар файлдардан тұрады. Амалдық жүйелердің шешетін есептеріне осындай файлдардың қорғауын басқару кіреді. Мысалы, бұл файлдармен тек арнаулы қолжеткізу құқығы бар пайдаланушылар ғана жұмыс істей алуы керек. Ол үшін амалдық жүйеде қауіпсіздіқ жүйе болуы қажет.

Мысалы, UNIX жүйесінде файлды қорғау үшін оған 9-битті екілік код беріледі. Бұл қорғау коды әрқайсысы үш биттен тұратын үш өрістен тұрады. Бірінші өріс - пайдаланушыға; екінші өріс - жұмыс тобының басқа мүшелеріне; үшінші өріс – басқа қалғандарына арналған. Әрбір өрістегі 3 бит rwx (read-оқу, write-жазу, execute-орындау)-биттері деп аталады. Мысалы, қорғау коды мынадай rwx r-x --x түрде берілсе, онда пайдаланушы оқи, жаза және орындай алады, жұмыс тобы мүшелері тек оқи және орындай алады, ал басқалар тек қана орындай алады, бірақ оқи және жаза алмайды дегенді білдіреді, яғни, дефис таңбасы өзінің орны сәйкес амалға рұқсат жоқтығын көрсетеді.

Амалдық жүйе файлдарды қорғаудан басқа, көптеген басқа қауіпсіз­дік шараларын қамти алады. Онда адамнан, маңызды емес қонақтардан, зиянды қосымшалардан (тек қана вирустардан емес) қорғайтын компо­ненттер бар

Жалпы қауіпсіздік проблемасы өте күрделі және көп жақты болады. Оның үш маңызды аспектілері болып қауыптың табиғаты, зиянкестің табиғаты, деректерді кездейсоқ жоғалту табылады. Компьютерлік жүйенің төнген қауіптің түріне байланысты үш негізгі есебі бар, ол тө­менгі кестеде көрсетілген

.

№	Есеп	Қауіп
	Деректердің құпиялығы	Деректерді көрсету
	Деректердің бүтіндігі	Деректерді бүлдіру немесе өзгерту
	Жүйеге қолжеткізу	Қызмет көрсетуден бас тарту

Бірінші есеп - деректердің құпиялығы деген түсінік құпия деректер­дің құпия болу керектігін білдіреді. Мысалы, кейбір деректердің иесі осы деректерге тек белгілі бір топқа кіретіндердің ғана қолжеткізуі болуы керек деп шешсе, онда амалдық жүйе осы топтың сыртындағыларға осы деректерге қолжеткізу мүмкін еместігіне кепіл беру керек. Мұнда дерек­тер иесі амалдық жүйеге өзінің деректеріне қолжеткізу құқығы барлардың тізімін беру ғана қажет, ал амалдық жүйе осы талапты қатал орындауы керек.

Екінші есеп - деректердің бүтіндігі деген түсінік деректер рұқсатын­сыз басқа айқындалмаған пайдаланушылар осы деректерді өзгертуге құқықтары жоқ және мүмкіндіктері мүлдем болмауы керектігін білдіреді. Деректерді өзгерту дегенге оларды жою немесе оларға жалған деректер қосу да жатады. Амалдық жүйе осындай рұқсатсыз амалдардан дерек­терді қорғауы қажет.

Үшінші есеп - жүйеге қолжеткізу деген түсінік компьютерлік жүйені ешкім істен шығара алмауы қажет екендігін білдіреді. Қызмет көрсетуден бас тарту деген шабуылдар өте кең тараған болып есептеледі. Мысалы, егер компьютер Интернет желіде сервер болса, онда ол өте көп сұра­тымдар ағынына ұшырап қалып қалуы мүмкін. Себебі оның уақытының барлығы келген сұратымдарды зерттеумен өтеді.

Осы айтылған есептерді шешу үшін көптеген моделдер мен техноло­гиялар бар.

Амалдық жүйе жүйелік шақыруларды орындайтын бағдарлама. Ре­дактор, компилятор, ассемблерлер, командалық интепретаторлар амал­дық жүйенің бөлімдері емес. Біз бұларды шатастырып алуымыз мүмкін. Сондықтан,амалдық жүйеде оларды шақыру үшін командалық қауіз (shell - оболочка) жасалынады. Ол амалдық жүйенің белгілі бір функцияларын пайдаланады. Мұндай қауіз пайдаланушы мен амалдық жүйе арасын­дағы интерфейс болады. Қандайда бір пайдаланушы жүйеге кірген кезде қауіз жіберіледі. Қауізге кіру үшін стандартты құрылғылар болып пернетақта мен монитор есептеледі. Осылардың көмегімен пайдалану­шы командалық жолда тиісті командаларды теріп, орындай алады.

Негізі түсінік бойынша нақты амалдық жүйедегі қауіпсіздік пробле­маларын шешу әдістерін меңгермейінше, деректерді қорғау мүмкін емес; жүйенің тиімді қолдануды үйрене алмайсыз және қазіргі дербес ком­пьютердің кез-келген пайдаланушысында ерте ме, кеш пе пайда бола­тын проблемаларды шеше алмайсыз.
3.3 Ойлардың қайталанып келуі