Автор работы: Пользователь скрыл имя, 28 Января 2013 в 18:12, реферат
Екі және одан көп компьютерлер заттай қосылғанда компьютерлік желі пайда болады. Компьютерлік желі аумақтық жағынан бытыраңқы орналасқан пайдаланушыларға бірдей программаларды, жалпы ақпараттық және ақпараттық ресурстарды қолдануда өзара ақпарат алмасуға мүмкіндік береді
І АҚПАРАТТЫҚ ҚАУІПСІЗ КОМПЬЮТЕРЛІК ЖЕЛІЛЕРДІ
АҚПАРАТТЫ ҚОРҒАУ
1.2 ЖЕРГІЛІКТІ ЕСЕПТЕУ ЖЕЛІСІ
1.3АЙМАҚТЫҚ ЕСЕПТЕУ ЖЕЛІСІ
ІІ АҚПАРАТТЫ ҚОРҒАУ МЕН ОНЫҢ ҚҰПИЯЛЫҚ
СТРАТЕГИЯСЫ.
Торапты оның иесі - провайдер деп аталатын (ағылшынның «ргovide» - қамтамасыз ету деген сөзінен) ұйым немесе Интернет қызметін жабдықтаушы басқарады.
Интернет әртүрлі ережемен жұмыс істейтін желілерді біріктіреді. Бұл ережелерді үйлестіру үшін шлюз құрылғысы қызмет етеді.
Шлюз - басқаша тәсілмен үйлеспейтін желілерді қосатын құрылгы. Шлюз әр түрлі желілердіц бірлескен жұмысын қамтамасыз етуге арналған мәліметтерді өзгертпейді.
Интернет желісіне әр түрлі ақпараттық плотформаларда, әр түрлі операциялық жүйелерді басқару арқылы жұмыс істейтін компьютерлер кіреді. Алайда, ақпарат алмасу кезінде барлық ЭЕМ хабар беру тәсілдері туралы бірыңғай келісімдер (хаттамалар) қолданылуы тиіс. Сонда ЭЕМ-ның қай-қайсысы да басқа кез келген ЭЕМ-нан алынған ақпарат түсінуге қабілетті болады.
Хаттама — ақпаратты желіде беру ережелері (келісімдер, стандарт).
Интернет хаттамаларының екі типін айырған жөн: - базалық хаттамалар, Интернет (ІР жэне ТСР) компьютерлерінің кез келген типтері арасындағы электронды хабарларды заттай жолдау үшін жауап береді. Бұл хаттамалар өзара тығыз байланыстылығы соншалықты оларды көбіне « хаттамасы» атты бірыңғай терминмен белгілейді;
- өте жоғары деңгейдегі қолданбалы хаттамалар,
мамандандырылған Интернет қызметі жұмыс істеуі үшін жауап береді: һйр хаттамасы (гипер мәтіндік хабарларды беру), хаттамасы (файлдарды беру), Іеіпеі хаттамасы (қол жетудің қашықтауы), электронды почтаның хаттамалары және т.б.
ТСР (Тгаnsmisson Control Protocol - хабарларды басқару хаттамасы) көліктік деңгейдегі хаттама. Ол ақпарат берудің қалай өтетіндігін басқарады.
Бұл хаттама бастапқы хабарды бірнеше шағын фрагменттерге - пакеттерге бөледі. Әрбір пакетке тақырып қойылады, әрбірінде қызметтік ақпарат бар (жіберуші мен алушының адрестері, хабардың идентификациясы, хабардағы пакет нөмірі жэне т.б.)
Тапсырылған адрес бойынша жеке пакетті жеткізу үшін ІР-хаттама (Іпіетеі ргоіосоі) жауапкершілік танытады.
Бүкіл әлемдік желінің әрбір қатысушысының өзінің бірегей адресі (ІР-адрес) болуы тиіс. Мұнсыз ТСР-пакеттердің қажетгі жұмыс орнына нақты жеткізілуі жайлы айтуга болмайды. Бұл адрес төрт байтпен бейнеленеді, мысалы: 195.38.46.11.
ІР-адресінің құрылымы қайсібір ТСР-пакет өтетін әрбір компьютер осы төрт сандар бойынша алушыға «жақын» болып шығатын пакетті жуыктағы көршіге жолдау керектігін белгілей алады.
ІІ АҚПАРАТТЫ ҚОРҒАУ МЕН ОНЫҢ ҚҰПИЯЛЫҚ
Есептегіш техникада қауіпсіздік ұғымы өте кең мағынада. Ол компьютер жұмысының сенімділігін де, құнды мәліметтердің сақталуын да, ақпараттың өкілеттілігі жоқ адамдардың өзгеріс енгізуінен қорғауын да, электронды байланыспен хат жазысу құпиясын сақтауды да меңзейді. Ақпарат қауіпсіздігінің қаупі ретінде ақпараттың жойылуына, тұтастығына нұқсан келуге, құпиялық немесе ақпараттьщ қол жеткізуге болатындығына әкеліп соқтыруы ықтимал оқиға, процесс немесе құбылыс түсініледі. Компьютерлік жүйелердегі ақпараттың қауіпсіздігіне төнетін қатердің көпшілігі екі жікке бөлінеді: кездейсоқ және қасақана қатер төндіру.
Әлбетте, барлық өркениетті елдерде азаматтардың қауіпсіздік сақшысы ретінде заңдар тұр, бірақ есептегіш техника саласында құқық қолданатын іс-тәжірибе әзірге дамымаған, ал заң шығарушы процесс технология дамуына ілесе алмайды, сондықтан компьютерлік жүйе жұмысының сенімділігі көбіне өзін-өзі қорғау шараларына сүйенеді.
Ақпаратты рұқсат етілмей (рұқсат берілмеген, тыйым салынған, символдық) қол жетуден қорғау мэселесі жергілікті, әсіресе, ғаламдық компьютерлік желінің кеңінен таралуымен байланысты елеулі түрде шиеленісті.
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту (жою) немесе жанғыртып, жетілдіру (қасақана бұрмалау), тарап кету (жариялау) ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын онлайндық немесе автономды жұмыс режиміндегі қорғау стратегиясы сайып келгенде біреу. ақпаратты бақылау. Сіз ақпараттың сақталу орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз керек. Негізгі стратегияларды атап көрсетейік.
Жүйені қоргау. Жұмыста да, үйде де - компьютеріңізге пайдаланушылардың қолы жетуін, мүмкіндігінше, әрқашан жэне қайда да болмасын шектеңіз. Бұл үшін компьютерді заттай орналастыру және парольмен қорғау сияқты мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен қамтамасыз ету көмегімен жанама жетуге де қатысты, бүл вирус программасы немесе Троян аты (алдау, көз бояушылық) болуы мүмкін.
Ацпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын өзіңізден басқа ешкім білмесе, ақпараттың қүлиялылыгының бұзылуы немесе ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары немесе файлдар немесе каталогтардың «көрінбейтін» аттары сияқты айла-шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жөн, бұл бәрінен бұрын ашық файлдар мәзірін құжаттарын тазалауды меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсаты - ақпараттарыңызды жойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін мәліметтерді архивтеу, файлдарды бұғаттау (блокирование) парольдерді қорғау сияқты тактикалық әдістер қолданылады.
Аңпаратты ңол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда сіз жұмыс файлдарын қатқыл дискіде сақтау тактикасына немесе тек басылып шыққан құжат түрінде ғана сақтауға иек артуға болады. Сонымен қатар жүйе құрған мәліметтердің резервтік көшірмелерін жоя аласыз.
Компьютеріңді ұзақтан алыңыз. Белгілі бір сорттағы ақпаратты сізге жасау мен сақтау шын мәнінде қажет пе, соны ойлаңыз.
Із жасыру.және кейбір қосымшалар сіздің алда болып өткен жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың көпшілігін параметрлерді қоюмен өшіруге болады, қалғандарын қолмен жоюға болады.
Интернеттегі қауіпсіздік пен құпиялылық. Интернетте жұмыс істеу кезівде Бүкіл әлемдік желі ресурстары эрбір клиентке қаншалықты ашық болса, оның компьютерлік жүйесінің ресурстары қажетті құралдары барлардың барлығына ашық болады.
Жеке пайдаланушы үшін бұл факт ерекше рөл атқармайды, бірақ аумағында Интернет серверлері орналасқан елдердің заңнамаларын бұзатын іс-қимылдарды болдырмау үшін ол жайлы білген жөн. Мұндай іс-қимылдарға компьютерлік жүйенің жұмысқа қабілеттілігін ерікті немесе еріксіз түрде бұзу әрекеттері, қорғалған жүйелерді бүзуға әрекет жасау, компьютерлік жүйенің жұмысқа қабілетгілігін бұзатын бағдарламаны пайда-лану мен тарату (көбінесе, компьютерлік вирустар) жатады.
Бүкіл элемдік жүйеде жұмыс істегенде барлық іс-қимылдар толықтай белгіленетінін жэне арнайы программалық құралдармен хатталатынын, заңды, заңсыз іс-әрекеттер туралы ақпарат міндетті түрде бір жерлерде жинақталатынын есте сақтаған жөн.
Осылайша Интернетте ақпарат алмасуға почта маркаларын қолданатын кәдімгі хат жазысу сияқгы қараған жөн. Ақпарат екі жаққа да еркін жайылып, таралады, бірақ ол жалпы жағдайда ақпараттық процестің барлық қатысушылары қол жетерліктей. Бүл көпшіліктің жаппай қолдануға ашық Интернеттің барлық қызметтеріне қатысты.
Алайда әдетгегі почталық байланыста да ашық хаттармен қатар почталық конверттер болады гой. Хат жазысқанда почталық конверттерді қолдану серіктестердің жасырары бар дегенді білдірмейді. Оларды қолдану бұрыннан қалыптасқан тарихи дәстүр мен моральдық-этикалық қатынас нормаларына сай келеді. Осындай «конверггердің» қажетгілігі ақпаратты
қорғау үшін Интернетте де бар. Бүгінде Интернет тек қатынас қү_ралы жэне әмбебап анықтамалық жүйе ғана болып қоймай, келісім шарттық және қаржылық міндеттемелер жойылып, таралады, қарап шығудан да, бұрмалаудан да қорғау қажеттілігі айдан анық. 1999 жылдан бастап Интернет бөлшектік сауда айналымын қамтамасыз етудің қуатты құралына айналды, ал бүл несиелік карталар мен басқа электронды төлем құралдарын қорғауды талап етеді.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді: ақпарат — мәліметтер мен оларға барабар тәсілдердің өзара іс-қимылының туындысы. Егер коммуникациялық процесс барысында мәліметтер жүйе арқылы берілсе (ал Интернет нақ осындайға жатады), онда оларға бөгде адамдардың кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау жүйелері ақпаратгың екінші ком-понентінде-әдістерде шоғырланған. Олардың іс-әрекеттерінің принциптері, тым болмаса мәліметтердің ақпаратқа айналуы үшін барабар әдісті тавдау мүмкіндігін қиындатып, тіпті болдырмауға негізделген. Мұндай қорғау тәсілдерінің бірі -мәліметтерді шифрлеу.
Шифрлау - хабарды немесе басқа құжаттың өңін 'ь айналдырып, өзгертетін тәсіл.
Шартты белгілеу (кодирование) - әдеттегі, түсінікті мәтіннің шартты белгіге ауысып, өзгеруі.
Мәтіннің таңбалары (символдары) (мәліметтер, сандар, сөздер) мен шартты белгі - символдары арасындағы өзара бір мағыналы сәйкестік бар екендігі меңзеледі - шартты белгілеу мен шифрлаудан негізгі айырмашылығы осында. Көбіне шартты белгілеу мен шифр беруді бір нәрсе деп санайды жэне шартты белгілеуін жоғалтқан хабарды қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады. Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік файлдарды - мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау идеясы - хабардың (мәтіннің, файлдың және т.б.) шын мәнісіндегі барын шифрды ашу құралдары жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар ғана оқи алады. Шифрды ашу (қалпына келтіру) -шифрлау ережелері мен шифрдың кілтін білуге негізделген шифрланған хабардан мәліметтер алу процесі.
Компьютер мәліметтерін шифрлаудың жаңаша тәсілі -ашық және жабық кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт берілетін хабарда болады.
Ашық кілтті шифрлаудың компьютерлік жүйесі алушының ашық кілтін қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт — алушы қол жетерліктей қыльш жасайтын шифр және ол хабарды шифрлау жөніндегі нұсқаулық (басшылық) ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады және эрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жеке, жабық кілтінің көмегімен аша алады. Жеке кілтті пайдаланушы программа орнатқанда жасайды жэне оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
Екі корреспондент үшін де шифрлау шифрдан арылту программасы талап етіледі. Егер А шифрланған хабарды В-ға жібергісі келсе, ол ең алдымен В-дан ащық кілт алуы тиіс. Ашық кілт ашық кілттердің сервері арқылы ұсынылады. В бұл серверге өзінің ашық кілттерін (немесе бір кілтін) қаншалықты қажет болса, соншалықты орналастырады. А бұл кілтті алады, сосын оны хабарды шифрлау программасына «кірістіреді» және В-ға жіберілетін хабарды дайындайды. В хабардың шифрдан арылту үшін өзінің жабық кілтін қолданады. Шифрлау программасы ашық кілтгі салыстырап, тексеріп шығады, бүл орайда ол жабық кілтпен шифрдан арылту үшін хабарды қалайша шифрлау керектігін хабарлайтын нүхқау болып табылады. Сонымен бірге мұндай хабардың шифрын ашу үшін ашық кілтті пайдалануға болмайды. Бұл А жолдаған хабарды оқи алатын алушының жалғыз екендігін білдіреді.
Осылайша жабық кілт шифрлау программасымен үйлесіп, хабардың шифрын арылтуға қолданылады, ол шифрлаудың дэл осындай программасының жэне алушының ашық кілті көмегімен шифрланған болатын.
Жабық кілтті білмей тұрып шифрланған файлды қайта шифрынан арылту мүмкін емес.
Бұл тәсіл көптеген корреспонденттерден электрондық почта арқылы берілетін, шифрланған хабарлар қабылдауды талап ететіндер үшін қолайлы. Олардың барлығы хабарды шифрлауға арналған шифрлау программасы мен ашық кілтті қолдана алады, бірақ оны шифрлық алушы ғана тек жабық кілттің көмегімен аша алады.
Ашық кілтті жүйелер хабарларды шифрлаудан басқа алушылардан келетін хабарларды немесе басқадай мәліметтерді аутектификацияландыру құралдары ретінде қолданылуы мүмкін. Ашық кілтті тиісті серверлердің кез келген мөлшерінде орналастыруға болады. Бұл сайттар ашық кілттерді тегін сақтайды және мәліметгер базасы түрінде ұйымдастырылған. Мұндай серверлерді іздеу үшін ізденіс программасына риЫіс кеу зегуегз (ашық кілттер сервері) түйінді сөз тіркесін енгізу жеткілікті.
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР
1.Г. Ә Жапарова «Экономика негіздері»
2. Әбуов Қ.Қ Сартов
Т. «Бейсик тілінде
3. Комарденов О « Есептеуіш техника және программалау» Алматы 1996ж