ПОӘК 042-18-12.1.29/03 -2013
|
№ 1 басылым 18.09.2013ж.
|
беттің -сі
|
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
СЕМЕЙ ҚАЛАСЫНЫҢ ШӘКӘРІМ АТЫНДАҒЫ МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
|
3 деңгейлі СМК құжаты
|
ОӘК
|
ПОӘК
042-18-12.1.29/03 -2013
|
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің оқу-әдістемелік кешені
|
Баспа №1 18.09.2013ж
|
Ақпараттық қауіпсіздік және ақпаратты қорғау»
5В070300 – «Ақпараттық жүйелер» мамандығына арналған
пәнінен оқу-әдістемелік ПӘнінен оқу-Әдістемелік кешен
Семей
2013
мазмұны
1. Глоссарий
2. Дәрістер
3.Зертханалық сабақтар
4. Студенттің өздік жұмысы
Глоссарий
Archie - архив. Интернет желісінің архивтерінде файлдарды анықтауға арналған жүйе.
DNS (Domain Name System) – атаулардың доменді жүйесі.
Ethernet – жергілікті желі типі. 2-ден 10 миллион bps (2-10 Mbps) дейін өткізгіштік қабілетін қамтамасыз ететін желілерді қосуға арналған проводтар типінің әртүрлілігімен жақсы.
FTP (File Transfer Protocol)
файлдарды жіберу протоколы.
бір компьютерден екіншісіне файлдарды жіберу ережесін анықтайтын протокол.
Осы протоколға сәйкес файлдарды жіберуді қамтамасыз ететін қолданбалы бағдарлама.
Internet – ауқымды компьютерлік желі.
Ақпараттық жүйе – қойылған мақсатқа жету үшін ақпараттарды сақтау, өңдеу және беруге пайдаланатын әдістер мен қызметші әдістердің өзара байланысқан жиынтығы.
Подсистақырыбы – қандай да бір белгі бойынша ерекшеленген жүйе бөлігі.
Ақпараттық технология - құбылыстардың немесе процестердің, обьектілердің жағдайы туралы жаңа сапалы ақпарат алу үшін қажетті өңдеудің, жинаудың және таратудың әдіс-тәсілдерінің жиынтығын пайдаланатын процесс.
Ақпараттық технология – объектінің, үрдістің немесе құбылыстың жағдайы туралы жаңа сападағы ақпараттар алу үшін мәліметтерді (алғашқы ақпаратты) жинау, өңдеу және жеткізу құралдары мен әдістер жинағын қолданатын процесс.
Жаңа ақпаратық технология – дербес компьютерді және телекоммуникациялық құралдарды пайдаланып қолданушының «достық» интерфейсті жұмысының ақпараттық технологиясы.
Экономикалық ақпараттық жүйе – бұл экономикалық объектінің тікелей және кері ақпараттық байланыстарының сыртқы және ішкі ағымдарының, ақпаратты өңдеу және басқару шешімдерін табу барысына қатысатын әдістердің, құралдардың, мамандардың жиыны.
Автоматтандырылған ақпараттық жүйе - ақпаратты өңдеу және басқару шешімдерін қабылдауға арналған ақпарат, экономикалық – матақырыбытикалық модельдер мен әдістер, техникалық, программалық, технологиялық құралдар мен мамандар жиынын білдіреді.
Телекоммуникациялар – компьютерлік желілер мен қазіргі техникалық байланыс құралдары негізінде мәліметтерді дистанционды жеткізу.
Ақпараттандыру – ақпараттық технологияларда жеке және заңды тұлғалардың ақпараттық қажеттіліктерін қанағаттандыру мақсатында пайдалану негізінде ақпараттық ресурстарды, ақпараттық жүйелерді қалыптастыруға және дамытуғабағытталған ұйымдық әлеуметтік-экономикалық және ғылыми - техникалық процесс.
Мейнфрейм - 512 Мбайттан 8 Гбайтқа дейін оперативті жады көлемі бар үлкен ЭЕМ.
Процесс – компьютерде кез келген түрдегі мәліметтерді өңдеу функциясы.
Электронная почта – ЭЕМ желісінің пайдаланушылары арасында хаттарды сақтау және жіберу жүйесі.
Дәрістер
1 дәріс.
Тақырып: Кіріспе.
Дәріс сұрақтары:
Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау.
Ақпаратты қорғау тәсілдерін классификациялау.
Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
Электронды есептеуіш техниканың адам қызметінің барлық жұмыс салаларында кең қолданылуы қазіргі заманда ғылыми-техникалық прогресстің маңызды бағыты болып табылады. Сонымен қатар ақпарат өңдеу масштабы кең көлемде ұлғаюда, яғни мүмкіндігінше үлкен көлемді мәліметтердің ақпараттық жүйелер көлеміндегі концентрациясы мен олардың өңделу процессі. Бұндай жүйенің сенімділігі мен функционалдау тұрақтылығы мәселелерімен қатар, ондағы ақпаратты циркуляциялайтын қауіпсізідікті камтамасыз ету мәселесі туындайды. Ақпарат қауіпсіздігі – жүйенің бұл берілген уақыт аралығында, яғни ақпаратты өңдеу кезінде мәліметтердің жоғалуы мен модификациясының минималды ықтималдылығын қамтамасыз ету әдісі.
Күрделі ақпараттық жүйелердің дамуы мен ұйымдастырылуы маманға мынадай талаптар қояды: мәліметтердің үлкен массивтерімен жұмыс істеу технологиясын білу, ыңғайлы қолданбалы интерфейсті құра алуы, ақпараттың қауіпсіздігін қамтамасыз ету. Ақпарат қауіпсіздігінің матақырыбытикалық, программалық және ұйымдастырушылық әдістерінің қажеттілігі және сол әдістердің мемлекеттік және муниципалды мекемелерде, ұйымдарда және басқа да қызмет салаларында өңделуі мен қолданылуын жүзеге асыратын мамандарға сұраныс үнемі артуда.
Ақпарат қауіпсіздігінің ұымдастырылуы мен технологиясы – ол қазіргі ақпараттық технологияларын қолдана отырып ақпарат алмасу, өңдеу және сақтауда оның қауіпсіздігін қамтамасыз ету әдістерінің; программалық-аппарттық, криптографиялық және ұйымдық-құқықтық әдістердің жиынтығын қамтитын ғылым мен техника саласы.
Ақпараттық қауіпсіздіктің кешенді сипаттамасыбар және ол мыналарды қамтамасыз ету керек:
ақпараттың жинау, сақтау және байланыс каналдарымен тасымалдану этаптарындағы қауіпсіздігі;
криптографиялық әдістерді қолдана отырып, байланыс каналдарындағы ақпараттың қауіпсіздігі;
ақпараттың жинау, сақтау және байланыс каналдарымен тасымалдану этаптарындағы ақпараттың бүтіндігі мен түп-нұсқасы(имитозащита);
ақпарат алмасатын жақтардың аутентификациясы(электорнды цифрлық жазуды қолданып ақпаратты алущы мен жіберушінің ақпарат түп-нұсқасын куәландыру);
ақпараттық жүйелер мен деректер базасына жолды бақылау;
ақпараттың каналдар бойынша жоғалуы мен ондағы қапарат алатын электронды құрылғылардың болу мүмкіндігін көрсететін техникалық әдістердің қорғалуы;
ақпараттық жүйелердің есептеуіш техникасының программалық өнімдерінің прпограммалық «вирустардан» қорғалуы.
Сабақтың мақсаты: мемлекеттік, өндірістік және коммерциялық объектілердің кешенді қорғалу жүйесін меңгеру, ақпараттық жүйелерге, кәсіптік және коммерциялық қызмет объектілеріне түсетін түрлі қауіптерді меңгеру, объектілер, ақпараттық жүйелер мен ақпараттың қорғалу әдістері мен тәсілдерін меңгеру.
Сабақтың тапсырмасы: студенттердің ақпарат өңдеу қауіпсіздігін қамтамасыз ету мәселелерімен танысу, құрылу принципі мен теорияларын, компьютер жүйелеріндегі ақпараттың қауіпсіздік жүйесінің эффектілік бағасы мен есебінің әдіістерін меңгеру.
Ақпарат қауіпсіздігі мәселесі адамзат жазуды үйренген кезеңнең бастап пайда болды. Бәрі білугісі келетін ақпарат әрқашан да болды. Мұндай ақпараты бар адам оны әртүрлі тәсілдермен қорғауға тырысты. Оған белгілі мысалдар келтірсек: құпияжазу(арнайы сиямен жазылған хат), шифрлеу(«тарабарлық жазу», Цезарь шифрі, басқа да ыңғайлы алмастыру шифрлері, қойылымдар).
Қазіргі жалпы компьютеризация заманында көптеген адамдардың жұмысы, тіпті өмірлері де ақпарат өңдейтін компьютерлік жүйелерінің ақпарт қауіпсіздігін қамтамасыз ету мен әртүрлі объктілерді бақылау мен басқаруға тәуелді. Мұндай объектілерге(оларды критикалық деп атайды) телекоммуникация жүйелерін, банктік жүйелерді, атом станцияларын, әуе және жердегі транспортты басқару жүйелерін, сонымен қатар құпиялы ақпартты өңдеу және сақтау жүйелерін жатқызуға болады. Бұл жүйелердің бірқалыпты және қауіпсіз функционалдануы үшін олардың қауіпсіздігі мен бүтіндігін сақтау қажет. Қазіргі кезде құпиялы ақпаратқа кірудің мынадай мүмкіндіктері бар:
бөлмедегі немесе автомашинадағы әңгімелесулерді алдынала орнатылған «радиожучок» пен магнитофондар арқылы тындау;
телефондық, телекстік және телефакстық байланысты, радиотелефондар мен радиостанцияларды бақылау;
әртүрлі техникалық құрылғылардан ақпартты дистанциялық алу, бірінші кезекте монитордан, компьютердің баспаға шығару құрылғыларынан және басқа да электронды техникалардан;
«қызықты әңгімелер» болып жатқан бөлме терезелерінің лазерлік сәулеленуі, мысалы, телевизор, радиоқабылдағыш немесе басқа да техника детальдарының қосылып кетуіне мәжбүр ететін бағытталған радиосәулелену.
Ақпарат әлсіздігінің үш аспектісі белгіленген:
физикалық түрде жойылу немесе бүліну;
санкцияланбаған(әдейі немесе абайсызда) модификацияның мүмкіндігі;
ақпаратты санкцияланбаған түрде алудың қауіптілігі.
ЭЕМ-де ақпарат қорғау мәселесін қарастырып отырып, бірін-бірі толықтыратын үш негізгі бағытты бөліп көрсетуге болады:
ЭЕМ-дегі ақпарат өңдеу технологиясының ұйымдық және ұйымдық-техникалық әдістерінің іске асуы;
ЭЕМ-дегі өңделетін ақпаратты санкцияланбаған түрде алу жолын блоктау;
Ақпаратты санкцияланбаған түрде алу жолын техникалық әдіспен блоктау.
ЭЕМ-де ақпарат қорғау мәселесін шешуде қиындық тудыратын негізгі факторлар болып мыналар табылады:
кең көлемде қолданылуы;
функциялау қиындығының әрдайым өсіп отыруы;
дербес компьютерлердің программалық қамтамаларының әртүрлілігі, қолданушылардың әртүрлі есептеулерінің жеңіл адаптациясы.
Иілгіш магнитті дискілерді қолдану әдейі істерге(ауыстыру, ұрлап кету, жүйеге “компьютерлік вирусты” енгізу, ақпаратты санкцияланбаған түрде көшірмесін алу, ЭЕМ желілерін заңсыз қолдану) жол беретінің айтып өту жөн. Бұл бағыттағы ақпарат қорғаудың негізгі өлшемі – иілгіш магнитті дискілерді қолдануды бақылау және ұйымдастыру.
Кез келген ЭЕМ-нің жұмыс уақыты кезінде ақпаратты санкцияланбаған түрде қабылдап алатын электромагниттік аймақ пайда болады. ДК-де бұл өте қауіпті, себебі ондағы өңделетін ақпарат құрылымдық болып келеді.
Сонымен қатар ЭЕМ-де ақпарат қорғау әдістерінің бірі болып криптографиялық әдіс табылады. Олардың негізгі мақсаты – ақпартты байланыс желілерімен тасымалданған кезінде, магнитті дискілерде сақталған кезінде қорғау және жалған ақпараттың енуіне жол бермеу.
Ақпарат қорғаудың практикалық жүзеге асуы программалық, яғни шифрлеу арнайы программамен жүзеге асады, және техникалық бола алады, яғни шифрлеу алгоритмі техникалық әдістермен жүзеге асады.
Қорғау жүйесі пайдаланушыларға ресурстарды қолдану кезінде ыңғайсыздық тудырмауы керек.
Ақпарат қауіпсіздігі үшін қорғау жүйесі әрдайым мынадай қорғанысты қамтамасыз етуі керек:
мәліметтерді өңдеу жүйесін бөтен адамдардан;
мәліметтерді өңдеу жүйесін пайдаланушылардан;
пайдаланушыларды бір-бірінен;
әр пайдаланушыны өз-өзінен;
мәліметтерді өңдеу жүйесін өз-өзінен.
Ақпараттық қауіпсіздіктің қазіргі замандағы жағдайы.
Ақырғы кездері ақпаратқа шабуыл, хакерлер және компьютерлік бұзу туралы мәліметтер бұқаралық ақпарат құралдарын толтыра бастады. “Ақпаратқа шабуыл” дегеніміз не? Бұған анықтама беру өте қиын, себебі ақпарат, әсіресе электронды түрдегі ақпарат, жүздеген түрде беріледі. Ақпарат деп жеке файлды, деректер базасын, ондағы бір жазбаны және толық программалық кешенді айтуға болады. Осы барлық объектілер белгілі бір әлеуметтік топтар тарабынан шабуылға кезікті және кезігеді.
Кез келген ақпараттық объектіні сақтау, қолдау және оған жолды көрсету үшін иесі немесе сенімді адамы онымен жұмыс істеу ережелерін құрады. Оны әдейі бұзу ақпаратқа шабуыл болып табылады.
Адамзат қызметінің барлық салаларына компьютерлердің енуімен электронды түрде сақталған ақпарат көлемі мың есе өсті. Сондықтан өндірістің өнімділік жоспарының бар дискетаның көшірмесін жарты минутта алу – көп қағазды көшіріп жазу немесе көшірмесін алудан оңайырақ. Компьютерлік желілердің пайда болуымен ақпарат қауіпсіздігіне сенім азайды.
Ақпаратқа шабуылдың қандай зардаптары болуы мүмкін? Бірінші кезектегі мәселе, әрине, экономикалық жоғалтулар:
коммерциялық ақпаратты бұзу нарықта үлкен шығындарға әкеліп соғуы мүмкін;
ақпаратты үлкен көлемде ұрлау фирма репутациясына зардабын тигізеді;
бәсекелес фирмалар ұрланған ақпаратты қолданып, басқа фирманы толық шығынға отырғызу үшін жалған келісім шарттар жасауы мүмкін;
ақпаратты сақтау немесе тасымалдау кезінде ауыстыру фирманы үлкен шығындарға әкеліп соғуы мүмкін;
ақпараттық қызмет көрсететін фирмаға көп шабуыл жасау фирма клиенттерінің сенімділігін азайтады, сол рақылы оның кіріс көлемі азаяды.
Компьютерлік шабуылдар үлкен зардабын әкеледі. Компьютер жүйелерінің кез келген пайдаланушысы оның хаттарын алушы адамнан басқа да 5-10 адамның оқуын немесе ЭЕМ клавиатурасында терілген мәтін буферге көшіріліп, кейін Интернет арқылы белгілі бір серверге жіберілуін қаламайды. Мыңдаған және он мыңдаған жағдайларда тура осылай болады.
2, 3 дәріс.
Тақырып: Ақпаратты енгізу, шығару, беру, өңдеу және сақтаудың ақпараттық процесін жетілдіру кезінде ақпаратты қорғау
Дәріс сұрақтары:
Қорғау объектілерін классификациялау.
Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
Қорғау объектілерін классификациялау.
Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
Ақпарат қорғаныс объектісі ретінде
Қазіргі кезде «ақпарат» ұғымы философиялық тұрғыдан тұрмыстыққа дейін зерттеледі.
В.И.Шапалов мынадай анықтама береді: «Объект туралы ақпарат дегеніміз – бақылаушы мен объект арасындағы қарым-қатынастан туатын параметрлердің өзгеруі».
Сонымен қатар ақпарат ұғымы жайлы Шеннон да санаулы өлшемдер жасап, айтқан. Олар ақпарат теориясында көрсетілген, онда «ақпарат хаттамалардың ықтимал қасиеттерімен анықталады. Барлық басқа қасиеттері, мысалы бір немесе басқа да әрекеттер үшін пайдалылығы, бір неемсе басқа да авторға иемделінуі ескерілмейді».
Ақпарат ұғымы деп фактілер,оқиғалар, процесстер мен құбылыстар, кейбір пәндік облыстағы объектілер(қасиеттері мен сипаттамалары) туралы мәліметтер деп түсінуге болады.
Немесе, ақпарат – бұл тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процесстердің олардың формаларына қатыссыз мәліметтер. Ақпарат әртүрлі формадаәр типті сақтау құрылғыларындағы кейбір белгілердің(символдар, сигналдар және т.б.) жиыны ретінде болуы мүмкін.Дамып келе жатқан қоғамның ақпараттандыру процессіне байланысты үлкен көлемді ақпараттар қазіргі есептеуіш техникасы мен байланыс негізінде құрылған автоматтандырылған жүйелерде жинақталады, сақталады және өңделеді. Келешекте автоматтандырылған өндірісте қолданылатын ақпарат формалары ғана қарастырылады.
Қорғанысқа ішкі, конфиденциалды және құпиялы ақпарат жатады.
Ішкі ақпарат – компания туралы әлі баспаға шықпаған ақпарат(ішкі ақпаратты келісімсіз қолдану заңсыз деп саналады).
Конфиденциалды ақпарат – құқықтық режимі коммерциялық және қызметтік құпия, мемлекеттік қызмет жәнебасқа да заңды актілер негізінде құрылған қызметтік, өндірістік, коммерциялық немесе басқа да бір ақпарат.
Коммерциялық құпия деп мемлекеттік құпия болып табылмайтын, өндіріске, технологиялық ақпаратқа, басқаруға қаржыға және мекеменің басқа да бір салаларына байланысты мәліметтер табылады.
Құпиялы ақпаратқа – мемлекеттік құпиясы бар ақпарат жатады. Мемлекеттік құпия болып санкцияланбаған таралуы мемлекеттік органдарға, ұйымдарға, субъектілерге және толығымен мемлекетке зардабын тигізетін ақпарат жатады.
Ақпараттың зерттеу объектісі ретінде келесідей сипаттамалары бар:
масса, өлшем, энергия сияқты параметрлердің физикалық әдістер мен приборлармен өлшенбеуі;
сақтау құрылғысына жазылған ақпарат сақталып, өңделіп және түрлі байланыс каналдарынан тасымалданады;
кез келген материалды объектте өзі немесе басқа бір объект туралы ақпарат болады.
Ақпаратсыз өмір жоқ, адам қолымен жасалған жүйелер де функциалдана алмайды, ақпаратсыз өмірдің өзі және адам жаратқандарының барлығы да тек химиялық /физикалық элементтер тобы ғана.
Ақпарат қорғау ұғымын көбінесе сол ақпаратқа түсу жолын бақылау деп түсінеді. Ақпаратты қорғау оның бірқатар қасиеттерімен анықталады. Олардың негізгілері:
1. Ақпарат тасымалдау құрылғысында болса ғана оны пайдалануға болады;
Ақпарат тасымалдаушылар:
тасымалдаушы – ақпарат көзі(сызба – бұл негіз, ал ол салынған қағаз – тасымалдаушы, алайда сурет салынбаған таза қағаз оның физикалық және химиялық қасиеттері туралы ақпарат болып табылады);
тасымалдаушы – ақпарат тасушы;
тасымалдаушы – ақпарат алушы.
Ақпарат құндылығы оның пайдаланушы(алушы, иесі) үшін пайдалық дәрежесімен бағаланады.
Ақпарат біреулер үшін пайдалы, біреулер үшін зиян болады. Сол үшін қорғау процессінде алдымен оған қатысатын субъектілерді(мемлекеттер, фирмалар, адамтар тобы) анықтайды, себебі олардың арасында қастандық жасаушылар ды болуы мүмкін.
Ақпарат қорғау процессінде ақпарат тасымалдау құрылғысына пайдалықтың шартты белгісі – құпиялық және конфиденциалдық грифін енгізеді. Ақпарат конфиденциалдылығының грифін анықтайтын критерийлер болып бәсекелес немесе қастандық жасаушы субъектінің қолына түскен ақпарат табылады:
мекемеге тиген экономикалық немесе моральдә зардап көлемі;
ұйым қызметіндегі апатты жағдайлар(банкрот және т.б.) салдары.
1. Ақпарат алушыға пайдалы не зиянды болып табылуынан оны тауар ретінде қараструға болады.
Ақпарат құны, басқа да тауарларға сияқты, түпкілікті құны(өз құны) мен қосымша құннан(пайда) тұрады.Өз құны ақпаратты мынадай жолдармен алуға кеткен шығындармен анықталады:
лабораториялардағы, аналитикалық орталықтар, топтар және т.б.-дағы зерттеулер;
ақпарат сатып алу;
ақпаратты заңсыз жолдармен алу.
Ақпараттан мынадай жолдармен пайда алуға болады:
нарықта ақпараттың сатылуы;
жаңа қасиеттері бар немесе пайда әкелетін технологияларға қажет ақпарат;
маңызды шешімдер(ресурстарды экономдау) қабылдау үшін ақпарат қолдану.
2. Ақпарат құндылығы уақыт бойынша өлшенеді.Ақпаратты тарату және қолдану оның бағасы мен құнының өзгеруіне әкеледі. Уақыт бойынша құндылығының өзгеруі ақпарат түріне байланысты.
3. Ақпарат мөлшерін объективті түрде(пайдаланушыға пайдалығының есебінсіз) бағалау мүмкін емес.
Кей жағдайда ақпарат пайдалығын оның сапасымен байланыстырады, «сапа» ұғымының ақпаратқа қатысты өз мағынасы жоқ, себебі ол «көлем» ұғымымен көрінбей қалады.
Ақпарат көлемі оның сапасына байланысты: фотосурет неғұрлым сапалы болса, соғұрлым онда көп түстер болады, соғұрлым онда кедергілер аз болады.
Ақпаратты көшіру кезінде оның көлемі өзгермейді, ал бағасы төмендейді.
Барлық айтылған қасиеттер ұйымның, мемлекеттің, адамдар тобының – кез келген ақпараттық жүйелер субъектілерінің ақпараттық қауіпсіздік саясатын құру процессінің құрамдас бөлігі болып табылады.
Ақпараттық қауіпсіздік тарапынан алғанда ақпараттың келесідей категориялары бар:
Құпиялылығы – белгілі бір ақпараттың белгілі бір адамдарға ғана тиімді екеніне сенімділік; бұл категорияны бұзу – ақпаратты бұзу немесе ұрлау деп атлады;
Бүтіндігі – ақпараттың сақталуы немесе таралуы кезінде санкцияланбаған өзгерісиердің болмағанына сенімділік; бұл категорияны бұзу – мәліметтің фальсификациясы деп аталады;
Аутентичность – ақпараттың көзі – оның авторы болып табылатынына сенімділік; бұл категорияны бұзу – автордың тарапынан мәліметтердің фальсификациясы деп аталады;
Апелляциялануы - өте күрделі категория, бірақ электронды коммерцияда жиі қолданылады. Қажет уақытында белгілі бір адам сол мәліметтің авторы өзі екенін дәлелдей алады. Алдыңғы категориялардың ерекшелігі – автордың ауысуы кезінде, басқа біреу өзін сол мәліметтің авторы депайтуы мүмкін; ал апелляцияда – автордың өзі бір кездегі «сөздерінен» бас тартуы мүмкін.
Ақпараттық жүйелер қатынасында басқаша категориялар қолданылады:
Сенімділік – жүйенің жоспарланғандай қалыпты және штаттан тыс режимде болуына сенімділік;
Нақтылық – барлық командалардың толық және нақты орындалуына сенімділік;
Ақпаратқа жолды бақылау - әртүрлі адамдардың объектілерге әртүрлі жету жолдарының болуына сенімділік; бұл жолдардың шектелуі әрқашан орындалып отырады;
Бақылануы – кез келген уақытта программалық кешеннің кез келген компоненттеріне толық тексеріс болу мүмкіндігі;
Идентификация бақылауы – жүйеге қосылған пайдаланушының онда болған қателіктерді мойындауы.
Технология – қайта өңдеу әдістерінің жиынтығы(бастапқы шикізаттың қандай да бір әдістермен соңғы өнімге түрленуі).
Қауіпсіз технологиялар - өздеріне тура немесе жанама қатынасы бар субъектілерге материалдық зардабын тигізетін технологиялар(субъектілер болып мемлекет, жеке тұлғалар, т.б. табылады).
Қорғаныс жүйесінің дұрыс құрылуы үшін мыналарды анықтау керек:
Ақпаратқа әсер ету түрлері;
Автоматтандарылған жүйе түсінігі;
Автоматтандарылған жүйеге түсетін қауіп түрлері;
Қауіптерге қпрсы тұру шаралары;
Қорғаныс жүйелерінің құрылу принциптері.
Ақпаратқа әсер ету түрлері:
Ақпаратты блоктау – қолданушы ақпаратты ала алмайды. Ақпаратқа жол болмаса, ол өзі жоғалып кетпейді. Себептері: құрылғылардың, мамандардың, программалық қамсыздандырудың болмауы;
Бүтіндігінің бұзылуы:
сақтау құрылғыларынан жоғалуы;
бүлінуі;
мәндік мазмұнының бұзылуы;
логикалық байланыстың бұзылуы;
дұрыстығының бұзылуы(қолда бар ақпараттың негізгі жағдайына сәйкес келмеуі).
Құпиялылығының бұзылуы – ақпаратпен бөтен адамдардың танысуы. Ақпаратты алу жолының деңгейін оның иесі анықтайды. Құпиялылығының бұзылуы қапаратқа жолдың шектелу жүйесінің жұмысы дұрыс емес болу немесе ақпаратты алудың жанама жолының болуы салдарынан болады;
Санкцияланбаған таралым – ақпараттың меншіктелу және авторлық құқық қорғанысы.
Қорғаныс объектілері:
барлық жұмыс станциялары;
белгіленген серверлер және орталық компьютер;
локальді байланыс каналдары;
ақпарат алу жолының реквизиттері.
4, 5 дәріс.
Тақырып: Ақпаратты қорғаудың теориялық әдістері
Дәріс сұрақтары:
Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы.
Тақ жиындар теориясының негізгі көрінісі.
Ықтималдылық-автоматты модельдеудің негізгі көрінісі.
Формальды емес жүйелер теориясының негізгі көрінісі.
6 дәріс.
Тақырып: Ақпаратты қорғаудың практикалық әдістері
Дәріс сұрақтары:
Басқару.
Бөгет.
Маскировка.
Регламентация.
Талап.
Еріксіз көндіру.
7, 8, 9 10 дәріс.
Тақырып: Компьютерлер мен желілерде ақпаратты қорғаудың программалық құралы
Дәріс сұрақтары:
Вирустардан қорғау. Компьютерлік вирустар классификациясы.
Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті.
Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар.
Антивирустық құралдардың классификациясы.
Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
Санкцияланбаған кіруден программалық қамтамасын қорғау.
Пайдаланушының идентификациясы мен аутентификациясы.
ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы.
Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару.
Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
Зерттеуден программалық қамтамасын қорғауды ұйымдастыру.
Отладчик жұмысының спецификалық ерекшеліктерін пайдалану.
Қорғалған программалардың программалау тілдері.
Есептеу техникасында қауіпсіздік ұғымының ауқымы кең болып табылады. Оған компьютердің жұмыс істеу сенімділігі, құнды деректердің сақталуы, қатысы жоқ ақпаратты қорғау, электрондық байланыстағы өзара хабар алысу құпиясын сақтау сияқты көптеген мәселелер кіреді. Әрине барлық өркениетті елдерде азаматтардың қауіпсіздігін қорғауға заңдар бар, бірақ есептеу техникасының қатысты құқықты қолдану практикасы әлі толық дамымаған, ал шығару процесі технология дамуынан қалып отыр, сондықтан компьютерлік жүйелер жұмысының сенімділігі өзін-өзі қорғау шараларына келіп тіреледі.
Компьютерлік вирустар – бұл жұмыс істейтін компьютерде рұқсат етілмеген іс-әрекеттерді орындауға арналған программа коды. Ол кодта басқа программаға немесе құжатқа деректер тасымалдаушылық белгілі бір аумақтарына ендіріледі.
Компьютерлік вирустардың негізгі түрлеріне мыналар жатады:
Программалық вирустар
Жүктелетін вирустар
Макро вирустар
Программалық вирустар. Программалық вирустар- басқа қолданбалы программаның ішіне мақсатты түрде ендірілетін программалық кодтардың блогы вирусы бар программа жұмыс атқарғанда ондағы вирустық код іске асырылады. Бұл код қатты дискіде және басқа программа файлдық жүйесінде пайдаланушыға көрінбейтін өзгерістер жасайды. Мысалы., вирустар, коды басқа программалар денесінде өзін-өзі қайталайды. Бұл процестің көбейуі деп атайды. Белгілі бір уақыт өткеннен соң көшірмелердің белгілі бір санын құрған соң, программалық вирусты бұлдіру әрекетіне көшеді: - программа мен ОЖ-ның жұмысын бұзады, қатты дискідегі ақпаратты жояды.
Ең нашар бүлдіру вирустары қатты дискіні форматтауға дейін барады. Дискіні форматта - ұзақ процесс, оны пайдаланушы міндетті түрде байқайды, сондықтан көп жағдайда программалық вирус қатты дискідегі деректер сол қалпында қалады, бірақ арнайы құралдар көмегімен ғана пайдалануға болады. Өйткені дискідегі қай файл, қай секторға жататынын анықтау қиындық келтіреді. Теориялық тұрғыдан деректерді қалпына келтіруге болады, бірақ оған кететін еңбек өте хор.
Программалық вирус компьютерге иілгіш дискілерден, немесе интернеттен алынған тексерілмеген программаларды іске қосқанда енеді. «Іске қосу» деген сөзге ерекше көңіл аудару қажет. Вирус жұқтырған файлдарды көшіргенде компьютерге вирус жұқпайды.
Сондықтан интернеттен алынған барлық деректер қауіпсіздікке тексеруден өтуі қажет, ал егер қай жерден алынғаны белгісіз болса, оларды қарап шықпай-ақ көзін құрту керек.
Жүктелетін вирустар – программалық вирустардың жүктелетін вирустардан ерекшелігі тарату әдістерінің басқаша болуы. Олар программалық файлдарды емес, магниті тасушы иілгіш және қатты дискілер белгілі бір жүйелік аумақтарды бұзады. Сонымен бірге іске қосылып тұрған компьютерде олар уақытша жедел жадыда орналасады.
Әдетте, жүйелік аумағын да жүктелетін вирус бар компьютер іске қосылғанда оның магниттік тасушыдан жұғу басталады. Мысалы компьютерді иілгіш дискіден іске қосқанда вирус алдымен жедел жадыға, содан соң қатты дискінің жүктеме секторына барады, одан ары қарай компьютердің өзі, вирусты ары қарай тарату көзі болады.
Макровирустар. Вирустың бұл түрі макро команданы орындауға арналған құралдары бар қолданбалы программалардағы құжаттарды бүлдіреді. Мысалы, мұндай құжаттарға Microsoft Word мәтіндік редакторының құжаттары жатады. Шабуыл нәтиже сі арқылы юоуы мүмкін, өте қауіпсіз еместей қалпына келтіруі қиын бүлдіруге дейін апара алады.
Компьюетрлік вирустардан қорғану әдістері. Антивирус қорғау құралдары.
Компьютерлік жүйенің қауіпсіздену қаупі – бұл потенциалды мүмкін болу жағдайы, жүйенің өзінде кездейсоқ болуы мүмкін, сондай-ақ бұр жерде сақталған ақпаратта. Компьютерлік жүйенің бұзылуы –қауіпке әкелетін дұрыс емес сәтсіз мінездеме. Басқа сөзбен айтқанда, компьютерлік жүйенің бұзылуынан жағдайлар орындалады.
Қорыта келгенде, компьютерлік жүйеге шабуыл жасау – сол немесе басқа бұзылу орындалғанда және ізделгенде жаман ойлаушының атқаратын қызметі Сондықтан шабулы дегеніміз қауіп төндіруді орындау .
Шабуылды қарастыру - қауіп элементін кездейсоқ анықта уды болдырмау, яғни тәжірибеден білеміз кездейсоқ немесе алдын ала жасалған қауіптерді білу мүмкін емес, бұған қорғаушы жүйе тез жұмыс істеуі қолайлы.
Зерттеушілер қауіпсіздену қалпының ұш негізгі түрін анықтаған – бұл қауіпті ашу, толықтыру немесе қызмет көрсетуден бас тарту.
Вирустар жұмыс амалдарына байланысты екі типті болады: резидентті және резидентсіз
Егер программа өшсе вирус та жұмысын аяқтайды. Резидентті вирустар бұдан да қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады, бірақ бұл вирус компьютер жадысында өзінің резиденттік бөлігін қалдырады. Компьютер жадысында қалған вирус операциялық жүйенің және басқа программалардың ішіне енеді. Резиденттік вирустар жедел жадыда жүйе тоқтағанша шейін жұмыс атқарады.
Вирус программасы программа жұмыс істеп отырған уақытта қауіпті. Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады.
Резидентсіз вирус бұзылған программа қосылғанда жұмыс атқарады. Вирус программасы программа жұмыс істеп отырған уақытта қауіпті.
Компьютерлік вирустан қорғайтын үш аралықты қарап кетуге болады:
Вирустың келуін тоқтату
Егер вирус тауып компьютерге енсе, онда вирустық шабуылдарды тоқтату
Шабуыл егер болса, онда одан кейін болатын қатерлерден сақтау.
Қорғау әдістерін таратудың үш түрі бар:
Программалық қорғау әдістері
Аппараттық қорғау әдістері
Ұйымдастырылған қорғау әдістері.
Вирусқа қарсы қорғау құралдары.
Компьютерлік вирустардан қорғау үшін қолдануға болады:
Ақпаратты қорғаудың жалпы құралдары
Вируспен бұзылудың жағдайларын азайтатын қорғау профилактикалық шараларды;
Вирустан қорғауға арналған арнайы программалар.
Компьютерлік вирустан және вирустан қорғау құраларының түрлері:
Ақпаратты көшіру –дискінің жүйелік аймақтарын және файл көшірмесін құру;
Сұранысқа тосқауыл – ақпаратты санкцияланбаған қолданудан тосқауылдау, яғни дұрыс жұмыс істемейтін программалар мен пайдаланушылардың қате қимылдарынан деректер мен программаға өзгерістер енгізуге тосқауыл қою.
Вирустан қорғауға арналған арнайы программалар
Детекторлар программалары бірнеше әйгілі вирустарды табу үшін қолданылады.
Флаги немесе доктор дискілерді немесе бұзылған программаларды «жазады» (тазалайды), бұзылған программалардан вирус денесін «тістеп алу» арқылы программаларды вируспен бұзылмаған кездегідей қалыпқа келтіреді.
Ревизор (тексеруші) программалар –бірінші дискінің жүйелік аймақтары және программа күйі жайлы ақпараттарды есіне сақтап, содан кей ін оны бастапқы күйімен салыстыра отырып тексереді. Олардың салыстыруында келіспеушіліктер болса, онда ол туралы пайдаланушыға хабарлайды.
Ревизор докторлар – ревизорлар мен докторлардың қызметін атқарады, яғни программалар тек өзгерулерден автоматты түрде бастапқы күйге келтіруге бар жағдай жасайды.
Фильтр программалары резидентті түрде компьютердің жедел жадысында орнатыла ды да көбею және қауіп төндіру үшін вирустар қолданатын операциялық жүйеге түсетін хабарламаларды жолдарынан ұстап алып ол туралы пайдаланушыларға хабарлайды.
Вакцина – программалары, дискілерді немесе программаларды оның жұмыс нәтижесінде көрінбейтіндей етіп модификациялайды, яғни вакцинацияланған программаны вирусталған екен деп түсінеді.
Вирустың классификациясы.
Қазіргі уақытта 5000 астам вирустық программалар бар оларды келесі белгілеріне байланысты бөлуге болады:
өмір сүру мекені
өмір сүру мекенін жұқтыру
қарым қатынас
алгоритмінің ерекшелігі
Вирус мекеніне байланысты желілік, файлдық, жүктеуші және файлдық-жүктеуші болып бөлінеді. Желілік вирустар әртүрлі компьютерлік желілер арқылы таралады. Файлдық вирустар атқарушы модульдерге басшылық негізде енеді, яғни COM және EXE типті файлдарға. Файлдық вирустар басқа типті файлдарғада енуі мүмкін бірақ бұл жағдайда олар басшылықты ала алмайды, демек көшірме жасау қабілетін жоғалтады. Жүктеуші вирустар систақырыбылық дискінің жүктеушілік программалары бар (Master Boot Record) дискінің жүктеуші секторларына (Boot - сектор) енеді. Файлдық-жүктеуші вирустар файлдық және дискінің жүктеуші секторларында аурумен жұқтырады.
Ауруды жұқтыруына байланысты вирустар екі түрге: резидентті және резидентті емес болып бөлінеді. Резидентті вирустар компьютерді инфицирлеу кезінде жедел жадыда қараушылықты операциялық жүйенің объектілеріне (файлдар, жүктеуші секторлар және т.б) беретін және оларға енетін өзінің резиденттік бөлігін қалдырады. Резиденттік вирустар компьютердің жадысында болады, олар компьютердің өшкенінше белсенді болады. Резиденттік емес вирустар жадыны жұқтырмайды, белгілі бір шектеулі уақыт аралығында ғана белсенді болады.
Қатынасына байланысты вирустарды келесі ттүрлерге бөлуге болады:
қауіпсіз, компьютердің жұмысына бөгет жасамайтын, бірақ компьютердің жадысының және дискінің жадысының көлемінің бос орындарын азайтады, мұндай вирустар дыбыстық немесе графикалық эффектлерде білінеді.
қауіпті, мұндай вирустар компьютердің жұмыстарына әртүрлі бұзулар әкеледі.
өте қауіпті, олардың қатынасы программалардың құруына, деректемелердің құруына, дискінің систақырыбылық бөлігінде информацияның өшіуіне әкеледі.
Алгоритм ерекшеліктеріне байланысты вирустарды классификациялау қиын. Қарапайымы – паразиттіктер, олар файлдардың немесе дискінің секторлардың мазмұнын өзгертеді, олар тез табылып тез өлтірілуі мүмкін. Вирус-репликатор деген вирусты айта кетсек, ол компьютерлік желілер арқылы жүріп, компьютерлік адрестерді есептейді және онда өзінің көшірмелерін жазады.
Белгілі көрінбейтін вирустар, оларды көпшілік жағдайда стелс-вирустар деп атайды, оларды табып, істен шығару өте қиын. Олар операциялық жүйенің қарауын жұқтырылған файлдарға немесе секторларға қаратады және өзі ретінде дискінің сау жерлерін ұсынады. Ең қиыны вирус-мутанттарды табу, олар кодталған алгоритмнен тұрады, олардың көшірмелерінде бірде бір қайталанып келетін тізбек болмайды. Тағыда квазивирустар немесе «троянские» деп аталатын программалар бар, олар көшірме жасай алмасада өте қауіпті. Олар қажетті программаның ішінде тығыладыда жүйелік секторды бұзады.
Полиморфты вирустар – жұқтырылған программаларда бір вирус өзінің екі экземпляры бірде бір битта кодтары сәйкес келмейтіндей жасалады. Мұндай вирустар әртүрлі кодтау амалдарын пайдаланып өз кодын тек қана кодтамайды, олар кодтаушының генерациялық кодын пайдаланады.
Полиморфты вирустар кодтаушымен өзіндік модифицияланатын вирустар. Мұндай кодтаудың мақсаты: сіз жұқтұрылған және сау файлды ала тұрып оның кодына жай диассембрлеу арқылы оның кодын таба алмайсыз. Бұл код кодталған, сондықтан текке қажеті жоқ командалардың жиынтығын береді. Кодтау жұмыс істеу кезінде вирустың өзімен жүргізіледі. Бұл жағдайдың ек түрі бар: біріншісі, ол өзін толық кодтау мүмкін немесе екінші жағдай бөлініп кодталуы мүмкін және жұмыс кезінде қайтадан кодталуы мүмкін.
Вирусқа қарсы программалар компьютерді тексеру кезінде операциялық жүйенің және BIOS кіру/шығу базалық жүйенің көмегімен облыстық жүйедегі және файылдағы деректерді санайды. Кейбір вирустар жұмысты бастағаннан кейін жедел жадыда арнайы модульдерді қалдырады. Егер осындай модуль табылса программа жұқтырылған файлдарды немесе облыстық жүйені оқимын деген кезде сау файлдармен ауыстырып, вирус жоқ сияқты қылып көрсетеді.
Стелс-вирустар вирусқа қарсы вирустарды алдап көрінбей қалады. Бірақ оларды табудың қарапайым жолы бар, ол үшін жүйелік дискета арқылы компьютерді жүктеп басқа программаларды қоспай тұрып вирусқа қарсы программамен компьютерді тексеру керек. Жүйелік дискета арқылы компьютерді жүктеген кезде стелс-вирус басқаруды өзіне қарата алмайды, сондықтан жедел жадыда резиденттік модульдің орната алмайды, сондықтан вирусқа қарсы программа дискда вирусты оқып, тез таба алады.
Вирустардың кіруі
Компьютер вирусты жұқтырған кезде оны табу керек. Ол үшін оның ең басты көрінетін белгілерін білу керек. Оларға келесі белгілерді жатқызуға болады:
компьютердің ақырын жұмыс істеуі
операциялық жүйенің жүктелмеуі
файлдардың және каталогтардың жоғалуы немесе олардың мазмұнының өзгеруі
файлдың күнінің немесе уақытының өзгеруі
файлдардың мөлшерінің өзгеруі
файлдардың белгісіз бір себептен компьютерде көбейіп кетуі
жедел жадының бос орынының азайуы
экранда қаралмаған бейнелердің немесе сөздердің шығуы
қаралмаған дыбыстардың берілуі
компьютердің жиі жұмысын тоқтатып қалуы
Жоғарыда айтылған барлық жағдай вирус бар дегенді білдіреді.
Вирустан қорғану тәсілдері
Вирус қандай болмасын, қолданушы одан қорғанудың негізгі тәсілдерін білуі қажет. Вирустан қорғану үшін мынаны қолдануға болады:
винчестер қорғалып тұрған сияқты файлдардыңда жалпы қорғаушы түрлері
профилактика
вирусқа қарсы программаларды орнату
Жалпы қорғаушы түрлері дегеніміз:
1. информацияның және дискінің облыстық жүйелерінің көшірмесін жасау.
2. информацияға шектеулі қолдану қою.
ВИРУСҚА ҚАРСЫ ҚҰРАЛДАР
Вирустардың жіктелуі. Компьютерлік вирустардың әртүрлі типтері бар: жүктелетін, файлдық, макровирустар және желілік.
Жүктелетін вирустар дискеттердің немесе винчестердің жүктеуші секторларын зақымдайды. Жүктелетін вирустармен зақымдалған жүйені қайта қосқанда басқаруды операциялық жүйенің жүктеуші программалық кодына емес, вирус кодына береді.
Файлдық вирустар өзінің көбеюі үшін операциялық жүйенің файлдық жүйесін пайдаланады. Файлдық вирустар әртүрлі форматтағы (EXE, COM, BAT, SYS және т.б.) орындалушы файлдарды зақымдайды.
Барлық жүктелетін және файлдық вирустар резидентті, яғни компьютердің оперативті жадында орналасады және пайдаланушының жұмыс істеу процесінде қауіпті жағдайлар (дискеттегі мәліметтерді өшіріп тастау, аттарын және басқа да атрибуттарын өзгерту және т.б.) тудырады. Резиденттік вирустардан емдеу қиын, зақымдалған файлдарды дискіден өшіргенмен олар компьютердің оперативті жадында қалып қояды және файлдарды қайта зақымдауы мүмкін.
Макро-вирустар мәліметтерді өңдеуге арналған жүйелерге (мәтіндік редакторлар, электрондық кестелер және т.б.) орнатылған тілдерде жазылған программалар болады. Өзінің көбеюінде мұндай вирустар макро-тілдер мүмкіндіктерін қолданады және олардың көмегімен зақымдалған файлдың (құжаттың немесе кестенің) біреуінен басқаларына көшеді. Макро-вирустар көбінесе Visual Basic for Application тілінің мүмкіндіктерін қолданатын Microsoft Office-те кең таралды.
Пайдаланушы құжатпен жұмыс істеу барысында әртүрлі әрекеттер орындайды: құжатты ашады, сақтайды, баспаға шығарады, жабады және т.б. Мұндай кезде қосымшалар сәйкес келетін стандартты макростарды іздейді және орындайды. Макро-вирустар стандартты макростардан тұрады, олардың орнына шақырылады және әр ашылған және сақталынған құжаттарды зақымдайды. Макро-вирустардың жағымсыз әрекеті түзілген макростар (мәтіндерді орналастыру, меню қосымшасының орындалуына тиым салу және т.б.) көмегімен таралады.
Макро-вирустар шектелген резидентті болып табылады, яғни олар оперативті жадыда болады және құжаттарды қосымша ашық тұрғанда зақымдайды. Сондай-ақ, макро-вирустар құжат шаблондарын зақымдайды және сол себепті зақымдалған қосымша жүктелуінде-ақ іске қосылады.
Желілік вирустар жергілікті және ауқымды желі хаттамаларын пайдалану барысында таралады. Желілік вирустардың негізгі жұмыс принципі - өз кодын алыста орналасқан компьютерге беріп, тасымалдай алуы.
Вирусқа қарсы программалар
Вирустардан қорғау және зақымдалған компьютерлерді емдеу үшін антивирустық программалар қолданылады, оларды әрекеттеріне қарай блоктаушы, ревизорлар және полифагтар деп бөлуге болады.
Вирусқа қарсы блоктаушылар - "вирусты-қауіпті" жағдайларды қармап және ол туралы пайдаланушыға хабар жеткізетін резиденттік программалар. Мысалы, дискінің жүктеу секторына жазылған жазба "вирусті-қауіпті" болып табылады, оларды BIOS Setup пограммасы арқылы тоқтатуға болады.
Ревизорлар. Ревизорлардың жұмыс істеу принципі дискіде сақталған файлдардың бақылау қосындыларын есептеуге негізделген. Бұл қосынды, сонымен бірге бұдан да басқа ақпараттар (файл ұзындығы, олардың соңғы өзгертілген уақыты және т.б.) вирусқа қарсы құралдың мәліметтер қорында сақталады. Келесі жүктеген кезде ревизорлар соңғы санаған мәндермен мәліметтер қорындағы мәндерді салыстырады. Егер мәліметтер қорындағы файл туралы мәлімет қазіргі уақыттағы мәнге сәйкес келмесе, онда ревизор файлдың өзгертілгендігі немесе вируспен зақымдалғаны туралы белгі береді. Полифагтар. Полифагтардың жұмыс істеу принципі файлдарды, секторларды және жүйелік жадыны және олардағы белгісіз және жаңа (полифагқа белгісіз) вирустарды тексеруге негізделген. Белгілі вирустарды іздеу үшін вирустардың маскасы (әрбір вирусқа тән, тұрақты програмалар кодының тізбегі) қолданылады.
Сонымен бірге көптеген полифагтарда эвристикалық сканерлеу алгоритмі қолданылады, яғни тексерілетін объекттің командалар тізбегін, кейбір статистикалық мәліметерді талдап, әр объект үшін шешім (зақымдалған ба, жоқ па) қабылдайды.
Полифаг-мониторлар барлық уақытта компьютердің оперативті жадында орналасады да, барлық файлдарды осы уақыт режимінде тексереді. Полифаг-сканерлер жүйені қолданушының командасынан кейін ғана тексереді.
Вирустан қорғау, ұстау және емдеу. Вирусқа қарсы программалар көмегімен өз компьютеріңізде вирустың бар жоқтығын тексеріп, бар болған жағдайда емдеңіз.
Вирустан қорғау, ұстау және емдеу.
1.BIOS Setup программасының көмегімен жүйелік дискінің жүктеу секторына қорғаныс орнатуға болады.
2. ADinf32 ревизорының көмегімен компьютердегі күдікті өзгерістер туралы мәлімет ала аламыз. Бірінші жүктелуінде кестеде оперативті жадының көлемі, басты жүктеу секторының, жүктеу секторының бейнесі, қате беріп тұрған кластерлердің тізімі, каталогтардың бұтақ тәрізді құрылымы, файлдардың ұзындығы мен олардың бақылау қосындысы туралы мәлімет сақталады. Ревизорды іске қосу үшін:
1. ADinf32 ревизорын іске қосыңыз.
2. Терезеде тексерілетін дискіні таңдап, Старт батырмасын шертіңіз.
3. Таңдалған дискілерге кестелер құрылады.
1-сурет. ADinf32 ревизорының терезесі.
Вирус компьютерді зақымдағанда, ол ендірілетін объектілерді (файл немесе жүктеу секторы) өзгертеді. ADinf32 ревизорын жүктеу вируспен зақымдалғандығын куәландыратын өзгерістерді табу мүмкіндігін береді.
Тексеру нәтижелерін көру үшін:
1.Терезеде тексерілетін дискілерді таңдап, Старт батырмасын шертіңіз.
2. Кестеде сақталған мәліметтермен қазіргі уақыттағы мәліметтер салыстырылады.
3. Нәтиже батырмасын шертіңіз және алынған мәліметтерге талдау жасаңыз.
2-сурет. ADinf32 ревизорының Тексеру нәтижелерін көру терезесі.
Adinf ревизор кестесінде өзгерістер анықталған жағдайда және/ немесе компьютерде жұмыс істеу барысында қателерге ұрынса, онда компьютерді вирустан емдеу үшін антивирустық полифагты қолдану керек, мысалы, ntiViral Toolkit Pro.
3-сурет. AntiViral Toolkit Pro терезесі.
1. AntiViral Toolkit Pro полифаг-сканерді іске қосыңыз.
2. Облыс бөлімінен тексеруге қажет дискіні таңдаңыз.
3.Объектілер бөлігінде тексерілетін объектілердің типін (оперативті жады, жүктеу секторы, әртүрлі типтегі файлдар) таңдаңыз.
4-сурет. Объектілер (тексерілетін объектілерді таңдау) терезесі.
4. Әрекеттер бөлігінде вирус табылғандағы әрекеттерді (Тек есеп, Емдеуге сұраныс, Сұраныссыз емдеу, Сұраныссыз жою) таңдаңыз.
5.Пуск батырмасын шерту арқылы тексеруді бастаңыз.
6. Вирус табылған жағдайда емдеуге сұраныс пайда болады.
7. Тексеру аяқталғаннан кейін қосымшаның оң жақ төменгі шетінде табылған вирустар мен емделген файлдар туралы мәлімет пайда болады.
5-сурет. Статистика (табылған вирустар мен емделген файлдар туралы мәліметер) терезесі.
11, 12, 13, 14 дәріс.
Достарыңызбен бөлісу: |