Лекциялар жинағы кредит саны 3 Шымкент-2019



жүктеу 256,74 Kb.
бет84/86
Дата21.01.2022
өлшемі256,74 Kb.
#34143
түріЛекция
1   ...   78   79   80   81   82   83   84   85   86
Лекция жинағы 2019-2020

Дәріс №15
Тақырыбы: Интернеттегі ақпаратты қорғау. Интернет дамуының болашағы.
1. Интернеттегі ақпаратты қорғау.

2. Интернет –технологияны қолдану ортасы және болашағы.

3. Интернетте ақпаратты қорғау.
Интернеттегі ақпаратты қорғау

Қаншалықта көп адам жүйеге қол жеткізе алса, мысалы, бизнесті кеңейту кезінде немесе локалдік есептеуіш желілерге қосылу (ЛВС), соншалықты тәуекелдіктің деңгейі көп болады және қорғау маңызды мәселе болып табылады.

Біріншіден,мүмкін болатны қауіп, тіпті шектелген қауіп қандай да бір қолданушының компьютеріне физикалық түрде қол жеткізе алатындар таныстырады: олар, мысалы, кенеттен файлды жойып жіберуі мүмкін.

Екіншіден, қауіпсіздіктің көз қарсы бойынша Интернеттің өзі жаулы орта болып табылады: біреудің жүйесіне қатер төндіре алатындардың қастындық ойы немесе қате бойынша катастрофика туады.

Тәртіпті бұлушылар. Адамдардың әрекетімен болған жүйенің жұмысындағы бұзылу ір түрлі оқығаларға әкеледі және де арнайы алдын ала ойластырылған немесе ойластырылмаған болуы мүмкін.

Біз компьютерлік қорғау жүйесін бұзушы хакерлер жайлы естігенбіз. Олар үшін қорғаудан өту – қорғанысы күрделірек болған сайын қызығырақ болатын ойын сияқты. Добравшись до содержимого Сервердің құрамына кіріп алып (әрине бөтен біреудің), хакер файлды жай - “қол таңба” қалдыруы немесе вирусты қосу мүмкін, немесе тіпті сервердің құрамын толығымен жойып тастайды.

Хакер (hacker) - программист, способный писать программы без предварительной разработки бағдарламаны детальдік спецификацияны алдын ала жасамайак жазуға қабілетті және істеп тұрған құжаттары жоқ бағдарламларға түзетулерді оперативті енгізетін, сонымен бірге, ең жоғарға квалификацияны талап ететін аралықсыз машиналық кодтарда да. Кейде хакер деп қателесіп бұзғышты түсінеді.

Бұңыш – қорғалатын ресурстарға қол жеткізу үшін заңсыз әдістерді іздеумен айналысатын пайдаланушы, мысалы, конфиденциальды ақпарат. Оларға анықталған туындыдағы ақпарат қажет: несиелік карточка және банкалық есептің номері. Олар үшін бұл ойын емес, ал қатаң бизнес, сондықтан, жүйеге қол жеткізу үшін олар бағдарлама мен жасанды құралдардың арсеналын қолданады.

Жүйеге кіру. Әдетте компьютерлік жүйенің кез келген жанды жері бағдарламалық қамтаманың конфигурациясының дұрыс емес болуынан,және де парольдің сенімділігінің салдарынан, сонымен қатар сым арқылы берілетін ақпараттан жұқтыру өте оңай. Қорғанысты ұйымдастыра отырып, алдымен нақты жүйенің жанды жерлерін анықтау керек.

Әдетте өз компьютерлеріне деген қол жеткізудің шегін аутидентификацияның құралы бойынша, негізінде парольді қолждану арқылы қорғаныс қойылады. Бұл дұрыс қолдану кезінде де өте сенімді көрінеді. Бірақта, нақты сенімді жүйе жоқ. Хакерлерде парольді білуге арналған құрал-саймандары мен тәсілдері бар, мысалы, атака сөздік шабуыл (dictionary attack). Осы кезде оның компьютерінің бағдарламасы мақсатты серверге, пароль ретінде барлық сөздіктер мен сөздерді қолдана отырып, тіркелуге тырысады. Соңында ол қажетті сөзхге дәл түсуі мүмкін. Басқа әдісі - торап қожайыны туралы, желіде қол жетімді ақпаратты меңгеру: көбісі пароль ретінде аттарын немесе балалрының және жарларының туған күндерін қолданады

Аөпаратты пакеттің анализаторының құралымен ұрлайды (packet analyser, sniffer). Бұл құралдар маршрутизатордың және Итернетте өнімділікті анықтауға рұқсат береді. Хакерлер оны желі арқылы берілетін пакет құрамын көру үшін қолданады, одан пайдалы ақпаратты шығару үмітімен. Барлық Интернет арұылы жіберілетін “ашық” тексттер ұсталынуы мүмкін. Интернетте қорңаныстың өте қиын болуының бір себебі, - бірлескен басқару орталығының болмауынан. Нәтижесінде сәйкес білімге ие адамға жүйені ойладырып қойып, оны алдау өте оңай, оның кім болып келетіндігін білдірмей. Бұндай шабуыл әдісі имитация деп аталады (spoofing).

Брандмауэрлер. Брандмауэрлер (firewall) компьютер желісі үшін ғана қажет, бірақ бірлік машиналар үшін емес. Интернет пен пайдаланушының арасында орналасқан бұл құрылғы интернеттен санкционирленбеген қол жеткізуден қолғау үшін қызмет етеді. Ол барлық түскен пакеттерді пакеттер тізімінің тұрлері және қызметімен, олардың қауіпсіздік дәрежесін анықтау үшін салыстырады. Бұл жартылай мөлдір барьер потенциальді хакерлердің қол жетімділігін блоктауға әсер етеді. Қол жетімділік критериін әкімшілік орнатады.




жүктеу 256,74 Kb.

Достарыңызбен бөлісу:
1   ...   78   79   80   81   82   83   84   85   86




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау