Автор работы: Пользователь скрыл имя, 02 Апреля 2014 в 16:12, курсовая работа
Интернет дегеніміз- дүниенің әр түкпіріндегі тұтынушыларды бір-бірімен мәліметтер қоймасы, бейнелер және дыбыстар жазбалары арқылы жеңіл байланыстыратын ең ауқымды желі түрі. Өз көлемін жылдам ұлғайта отыры( шамамен жылына 200%), ол біздің өмірімізде күннен күнге өте елеулі рөл атқарып келеді.
Қазіргі кезде Интернеттің ең негізгі функцияларына электрондық почта қызметі мен мамандықтары бір немесе ортақ мәселемен айналысатын топтардың немесе зерттеушілердің бір-бірімен жылдам мәлімет алмасуы жатады.
Интернет күннен-күнге қуатты екпін алып, оған көптеген компаниялар мен фирмалар және қарапайым тұтынушылар үздіксіз қосылуда. Компаниялар мен олардың жабдықтаушылары және тұтынушылары арасындағы байланыс дәнекері рөлін атқаратын осы Интернет желісі болып табылады. Қазіргі кезде мекмелер және әрбір жеке отбасы үшін атқарылатын алыстан оқыту жүйелері, алыстан кеңес беру, емдеу жұмыстары тәрізді мәліметті, сөзді, бейнені, қозғалысты қащықтан жылдам жеткізу жұмыстары осы Интернет арқылы жүзеге асырылады.
I.Кіріспе.
II.Негізгі бөлім.
1.Серверге бөлінген желі.
1.1.Компьютерлік желі.
1.2. Компьютерлік желілердің түрлері.
1.3.Серверлер.
1.4.Желілік интерфейс тақшалары.
1.5.Модемдер.
1.6.Желілік программалық құралдар.
1.7.Клиент сервер технологиясы.
1.8.Серверлік желілерде.
1.9.Файлдық сервер.
1.10.Баспа сервері.
1.11. Желілік технологиялар.
1.12.Мәліметтер базасы.
1.13.Терминал.
2.Желідегі қауіпсіздік ережесі.
2.1.Желі ережелері.
2.2.Зиян келтіретін бағдарламалар.
2.3.Ақпараттық қауіпсіздік.
2.4.Ақпараттық қауіпсіздік.
2.5.Ақпараттық қауіпсіздік саясаты.
2.6.Ақпараттық қорларды түгендеу.
2.7.Қорғаныш жоспарын құрастыру.
2.8.Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын анықтау.
2.9.Қауіпсіздік саясатының негізгі элементтері.
2.10.Қолдануға байланысты жалпы ережелер.
III.Қорытынды
IV. Әдістемелік әдебиет
Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және неу мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады. Құпиялылық (confidentiality) — бұл құпия деретерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі. (Бұл қолданушылар авторластырылған деп аталады). Ену мүмкіндігі (availability) — авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі. Бүтіндігі (integrity) — деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі Қауіпсідікті қорғау жүйесі жүйенің арналымына, қолданылатын деретердің мінедемесіне, қауіп мүмкіндігінің типіне байланысты өзгеруі мүмкін. Бүтін және ену мүмкіндігі бар жүйені көз алдымызға елестету өте қиын, бірақ құпиялық қасиеті бар болуы міндетті емес. Мысалы: егер Интернетке Web-сервер сіз ақпарат жариялайсыз және сіздің мақсатыңыз оны өте үлкен көлемде адамдарға ену мүмкіндігін беру. Онда сізден осы жағдайда құпилылықты талап етпейді. Бірақ-та бүтіндік және ену мүмкіндігі көкейкесті мәселе болып қала береді. Шындығында сіз егер деретердің бүтіндігін қамтамасыз ететін арнайы шаралар қолданбасаңыз, онда қаскүнем сіздің серверіңіздегі деректерді өзгертуі мүмкін және сіздің ұжымыңызға шығын әкеледі. Қаскүнем мысалы Web-серверде орналасқан деректерге мынадай өзгерістер енгізуі мүкін. Мысалы: прайс –парақ тағы сіздің бәсекелес қабілеттілін төмендететін ақпараттар орналастыруы мүмкін. Ұжым біраз шығын шығара отырып интернетте серверді қамтамасыз ету барысында мынадай жетістіктерге қолжеткізуі мүмкін: тұтынушылар санының, сату санының ұлғайюына, т.с.с. Бірақта қаскүнем атака жасауы мүмкін нәтижесінде сервердегі арнайы арналған деректер ену мүмкіндігі болмай қалады. Мұндай қаскүнем әрекеттің мысалы ретінде кері адрестері дұрыс емес ІР-пакеттермен «атқылау», сәйкесінше протокол жұмысын тайм-аут шақырады немесе басқа да сұранымдарға жауап бере алмайтын жағдайға жетеді. Құпиялылық, бүтіндік, ену мүмкіндігі түсінігі тек қана ақпаратқа байланысты анықталмайды сонымен бірге есептеу желісінің басқа да қорларына, мысалы ішкі құрылғыларына немесе қосымшаларға. Жүйенің қауіпсіздігінің бұзылуына әкеліп соқтыратын көптеген «заңсыз» қолданылу мүмкіндігі бар жүйелік қорлар бар. Мысалы шексіз ену құқығы бар баспа құрылғысына қаскүнемге баспадағы құжаттың көшірмесін алуға, баптау параметрлерін өзгертуге мүмкіндік береді. Бұл жұмыстың кезектілігіне әсерін тигізіп немесе құрылғы істен шығып қалуы да мүмкін. Құпиялылық қасиеті қолданушыға тек қана анықталған қолданушар ғана қолдана алатындай және құрылғымен тек қана анықталған операцияларды орындай алатындай интерпретациялауға болады. Ену мүмкіндігі қасиеті барлық уақытта қолдануға дайын екендігін көрсетеді. Бүтіндік қасиеті осы құрылғының баптау параметрлері өзгермеуі қасиетімен анықталады. Құрылғы бірнеше қызметтер жасайды: мәтінді теру, факс жіберу, Интернетке ену, электронды пошта және т.с.с. Бұл жғдайды заңсыз қолданғанда ұжымға айтарлықтай шығын әкелуі мүмкін және жүйенің қауіпсіздігінің бұзылуына әкеліп соқтырады. Ақпараттың қ ұпилылығына, бүтіндігіне , ену мүмкіндігіне бағытталға кез -келген іс-әрекет және басқа да қорларды заңсы қолдану қауіп болып саналады. Таратылған қауіп шабуыл деп аталады. Риск — бұл ойдағыдай өткізілген шабул нәтижесінде ақпарат қоры иесінің шығынға ұщырау мүмкіндігінің өлшемі. Қауіпсіздік жүйесі осал жері көп болғанда риск өлшемі өте үлкен. Қауіп классификациясында әмбебаб қауіп болмайды, мүмкін, өйткені адамның творчестволық мүмкіндігінде шек жоқ, күн сайын желіге заңсыз ену әдісі қолданылып жатады, жаңа вирустар пайда болып жатады, бағдарламалық және аппараттық желілік тауарларда жаңа ақаулар табылып жатады. Бұған жауап ретінде көптеген қауіп көздеріне шек қоятын қауіпсздік құралдары өңделіп шығады, одан кейін ол шабуылдың жаңа объектісі болып қалады. Сонда да болса біз бірнеше талдау жасап көрелік
Әдістемелік әдебиет
1. Байкенов А. С. Защита информации в ТК системах. Конспект лекций.-А.,2008
2. Байкенов А.С., Шкрыгунова. ТЦС. Методические указания к выполнению
лабораторных работ, АИЭС, Алматы, 2009
3. Байкенов А.С., Шкрыгунова. ТЦС. Методические указания к выполнению РГР
АИЭС, Алматы, 2009 г
1. Хорев П.Б. Методы и средства защиты информации в компьютерных системах, 4-е издание:Учебное пособие по информатики и вычислительная техника.- Москва, 2008г.-240с.
2. Аладьев В.З., Хунт Ю.Я., Шишаков М.Л. «Основы информатики» учебное пособие.М., Филин, 2000г.
3. Н.В. Макаров «Информатика».
Практикум по технологии
4. Ф.Файтс, П.Джонстон, М. Кратц «Компьютерный вирус: проблемы и прогноз». Моска, «мир», 1993г.
5. Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них». Москва, СП «ICE», 1990г.
6. «Компьютерные вирусы, что это такое и как с ними бороться», Е.В. Касперский
7. А.Н.Рилов Компьютерлік вирустар. Алматы, 2002ж. |
Информация о работе Серверге бөлінген желі және желідегі қауіпсіздік ережесі