|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
|
bet | 6/23 | Sana | 20.05.2024 | Hajmi | 231,31 Kb. | | #246622 |
Bog'liq Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. DaNusxadan himoya
Nusxadan himoya vositalari dasturiy ta'minotning o'g'irlangan nusxalarini ishlatishga to'sqinlik qiladi va hozirda yagona ishonchli vosita - dasturchi -ishlab chiqaruvchilarning mualliflik huquqlarini himoya qiladi va bozorning rivojlanishini rag'batlantiradi. Nusxadan himoyalanish-bu dastur o'z vazifalarini faqat nusxa ko'chirilmaydigan noyob element tan olinganidan keyin bajarilishini ta'minlaydi. Bunday element (kalit deb ataladi) disket, kompyuterning ma'lum bir qismi yoki shaxsiy kompyuterga ulangan maxsus qurilma bo'lishi mumkin. Nusxa himoyasi barcha himoya tizimlari uchun umumiy bo'lgan bir qator funktsiyalarni bajarish orqali amalga oshiriladi:
- dastur ishga tushadigan muhitni aniqlash;
- dastur ishga tushadigan muhitning autentifikatsiyasi;
- ruxsatsiz muhitdan uchishga reaktsiya;
- ruxsat berilgan nusxa ko'chirishni ro'yxatdan o'tkazish;
- tizim algoritmlarini o'rganishga qarshilik.
Dastur ishga tushadigan muhit deganda disket yoki shaxsiy kompyuter tushuniladi (agar o'rnatish qattiq diskda bo'lsa). Atrof -muhitni aniqlash - bu atrof -muhitning haqiqiyligini tasdiqlash uchun qandaydir tarzda nom berishdan iborat. Atrof -muhitni aniqlash - unga maxsus yaratilgan yoki o'lchanadigan, kamdan -kam takrorlanadigan va soxtalashtirilishi qiyin bo'lgan xususiyatlar - identifikatorlarni biriktirish demakdir. Disketlarni aniqlash ikki xil usulda amalga oshirilishi mumkin.
Birinchisi, floppi sirtining bir qismiga zarar etkazishga asoslangan. Bunday identifikatsiyalashning keng tarqalgan usuli "lazer teshigi" dir. Bu usul yordamida disket ma'lum bir joyda lazer nurlari bilan yondiriladi. Shubhasiz, nusxa ko'chirish diskida va asl diskda bo'lgani kabi, xuddi shu teshikni yaratish juda qiyin.
Identifikatsiyaning ikkinchi usuli disketani nostandart formatlashga asoslangan.
Ruxsatsiz muhitdan boshlash reaktsiyasi, odatda, tegishli xabarni chiqarishga to'g'ri keladi.
Ma'lumotni yo'q qilishdan himoya qilish
Kompyuterdan foydalanishning barcha holatlarining xavfsizligini ta'minlash vazifalaridan biri - bu turli xil tiklash choralarini (sug'urta jamg'armasini bron qilish, yaratish va yangilash, axborot arxivlarini yuritish va boshqalar) tayyorlash va amalga oshirish paytida yuzaga kelishi mumkin bo'lgan ma'lumotlarni yo'q qilishdan himoya qilish. ). Axborotni yo'q qilish sabablari juda xilma -xil bo'lgani uchun (ruxsatsiz harakatlar, dasturiy va apparat xatolari, kompyuter viruslari va boshqalar), shaxsiy kompyuterlardan foydalanadigan har bir kishi uchun sug'urta choralarini ko'rish majburiydir.
Kompyuter viruslari xavfini alohida qayd etish lozim. Ko'pgina kompyuter foydalanuvchilari (PC) ular haqida yaxshi bilishadi va ular bilan hali tanish bo'lmaganlar tez orada tanishadilar. Kompyuter virusi - bu kichik, juda murakkab, ehtiyotkorlik bilan tuzilgan va xavfli dastur bo'lib, u mustaqil ravishda ko'payadi, o'zini disklarga o'tkazadi, boshqalarning dasturlariga qo'shiladi va axborot tarmoqlari orqali uzatiladi. Virus odatda kompyuterning ishlashini turli yo'llar bilan buzish uchun yaratiladi - "zararsiz" xabar berishdan fayllarni o'chirish yoki yo'q qilishgacha.
Viruslarning asosiy qismini bezorilik bilan ishlaydigan dasturchilar yaratadilar, ular asosan o'zlarini behuda o'ylashlari yoki antivirus dasturlarini sotish uchun pul topishlari uchun. Antivirus - bu viruslarni aniqlash yoki aniqlash va yo'q qilish dasturi. Bunday dasturlar maxsus yoki universaldir. Universal antivirus va ixtisoslashtirilgan antivirus o'rtasidagi farq nima? Ixtisoslashgan odam faqat yozilgan, ishlaydigan viruslar bilan va hali yozilmagan viruslar bilan kurasha oladi.
Ko'p antivirus dasturlari ixtisoslashgan dasturlarga tegishli: AIDSTEST, VDEATH, SERUM-3, ANTI-KOT, SCAN va boshqalar. Ularning har biri bir yoki bir nechta o'ziga xos viruslarni taniydi, qolganlari borligiga hech qanday munosabat bildirmaydi.
Universal antiviruslar viruslarning barcha sinflari bilan kurashish uchun mo'ljallangan. Dizayni bo'yicha universal antiviruslar juda boshqacha bo'lishi mumkin. Rezident antiviruslar va auditor dasturlari keng qo'llaniladi.
Bu ham, boshqa antivirus dasturlarining ham ma'lum imkoniyatlari bor - ijobiy va salbiy (kamchiliklari). Ixtisoslashganlar soddaligi bilan juda tor ixtisoslashgan. Viruslarning xilma -xilligi bilan bir xil antiviruslar talab qilinadi.
Viruslardan himoyalanish uchun antivirus dasturlaridan tashqari, tashkiliy xavfsizlik choralari ham keng qo'llaniladi. Virusli hujumlar xavfini kamaytirish uchun har bir aniq holat uchun kamaytirilishi yoki kengaytirilishi mumkin bo'lgan muayyan harakatlarni amalga oshirish mumkin. Mana bu harakatlarning ba'zilari:
1. Korxonaning barcha xodimlarini virusli hujumlar sodir bo'lgan taqdirda xavf va mumkin bo'lgan zarar haqida xabardor qilish.
2. Dasturiy ta'minotni almashish (qabul qilish) uchun boshqa korxonalar bilan rasmiy aloqalarni o'tkazmang. Xodimlarga axborotni qayta ishlash tizimlariga o'rnatish uchun "tashqaridan" dasturlarni olib kirishni taqiqlash. Faqat rasman tarqatilgan dasturiy ta'minotdan foydalanish kerak.
3. Xodimlarga kompyuterda maxfiy ma'lumotlarni qayta ishlaydigan kompyuter o'yinlaridan foydalanishni taqiqlash.
4. Uchinchi tomon axborot tarmoqlariga kirish uchun alohida alohida joy ajratib bering.
5. Dasturlar va ma'lumotlar nusxalarining arxivini yarating.
6. Vaqti -vaqti bilan nazorat yig'indisi yoki "toza" dasturlar bilan taqqoslash.
7. Axborot xavfsizligi tizimlarini ayniqsa muhim shaxsiy kompyuterlarga o'rnating. Maxsus antivirus vositalarini qo'llang.
Dasturiy ta'minotni himoya qilish ma `lumot - bu axborot xavfsizligi funktsiyalarini bajaruvchi dasturiy ta'minot tarkibiga kiruvchi maxsus dasturlar tizimi.
Axborot har qanday kompaniyaning eng qimmatli manbalaridan biridir, shuning uchun axborotni himoya qilishni ta'minlash eng muhim va ustuvor vazifalardan biridir. Axborot tizimining xavfsizligi - bu tizimning normal ishlashini ta'minlash, ya'ni axborotning yaxlitligi va maxfiyligini ta'minlash qobiliyatidan iborat bo'lgan xususiyatdir. Axborotning yaxlitligi va maxfiyligini ta'minlash uchun ma'lumotni tasodifiy yo'q qilish yoki unga ruxsatsiz kirishdan himoya qilish zarur.
Butunlik - bu ma'lumotni ruxsatsiz yoki tasodifan yo'q qilish, shuningdek o'zgartirish mumkin emasligini anglatadi. Ma'lumotlarning maxfiyligi ostida - saqlangan, uzatilgan yoki qabul qilingan ma'lumotlarning sizib chiqishi va ruxsatsiz olinishi mumkin emas.
Axborot tizimlarining xavfsizligiga quyidagi tahdid manbalari ma'lum:
Tasodifan tasodifan yoki qasddan qilingan harakatlar natijasida kelib chiqqan antropogen manbalar;
dasturiy ta'minot va uskunalarning eskirganligi yoki dasturiy xatolar tufayli texnik va dasturiy ta'minotning ishdan chiqishi va ishdan chiqishiga olib keladigan texnogen manbalar;
tabiiy ofatlar yoki fors -major holatlaridan kelib chiqadigan o'z -o'zidan paydo bo'ladigan manbalar.
O'z navbatida, antropogen tahdid manbalari quyidagilarga bo'linadi.
Ichki (kompaniya xodimlarining ta'siri) va tashqi (ruxsatsiz shaxslarning tashqi tarmoqlardan ruxsatsiz aralashuvi) to'g'risida umumiy maqsad) manbalar;
sub'ektlarning qasddan (tasodifan) va qasddan qilingan harakatlari to'g'risida.
Tizimlarda va tarmoqlarda ma'lumotlarning tarqalishining ko'plab mumkin bo'lgan yo'nalishlari va unga ruxsatsiz kirish usullari mavjud:
Ma'lumotni ushlab qolish;
ma'lumotni o'zgartirish (asl xabar yoki hujjat o'zgartiriladi yoki boshqasi bilan almashtiriladi va qabul qiluvchiga yuboriladi);
ma'lumot muallifligini almashtirish (kimdir sizning nomingizdan xat yoki hujjat yuborishi mumkin);
operatsion tizimlar va amaliy dasturlarning kamchiliklaridan foydalanish;
ma'lumotlar tashuvchilar va fayllarni xavfsizlik choralarini yengish bilan nusxalash;
uskunalar va aloqa liniyalariga noqonuniy ulanish;
ro'yxatdan o'tgan foydalanuvchi sifatida o'zini ko'rsatib, uning vakolatlarini berish;
yangi foydalanuvchilarni tanishtirish;
kompyuter viruslarining kiritilishi va boshqalar.
Axborot tizimlarining xavfsizligini ta'minlash uchun axborot xavfsizligiga tahdid manbalariga qarshi kurashishga qaratilgan tashkiliy va texnologik chora -tadbirlar, dasturiy -texnik vositalar va huquqiy me'yorlar majmui bo'lgan axborotni himoya qilish tizimlari qo'llaniladi.
Integral yondashuv tizim xavfsizligi arxitekturasini yaratish uchun tahdidlarni yumshatish usullarini birlashtiradi. Shuni ta'kidlash kerakki, har qanday axborotni himoya qilish tizimi to'liq himoyalanmagan. Siz har doim himoya tizimi va axborot tizimlarining samaradorligi o'rtasida tanlov qilishingiz kerak.
IP ma'lumotlarini sub'ektlarning harakatlaridan himoya qilish vositalariga quyidagilar kiradi.
Ma'lumotni ruxsatsiz kirishdan himoya qilish vositalari;
kompyuter tarmoqlarida axborotni himoya qilish;
kriptografik ma'lumotlarni himoya qilish;
elektron raqamli imzo;
axborotni kompyuter viruslaridan himoya qilish.
Ma'lumotni ruxsatsiz kirishdan himoya qilish vositalari
Axborot tizimi resurslariga kirish uchta protsedurani amalga oshirishni o'z ichiga oladi: identifikatsiya, autentifikatsiya va avtorizatsiya.
Identifikatsiya - bu foydalanuvchiga (manbalar ob'ekti yoki sub'ektiga) yagona nomlar va kodlar (identifikatorlar) berish.
Autentifikatsiya - identifikatorni yuborgan foydalanuvchining shaxsini aniqlash yoki identifikatorni taqdim etgan shaxs yoki qurilma haqiqatan ham kim ekanligini da'vo qilish. Autentifikatsiyaning eng keng tarqalgan usuli - foydalanuvchiga parolni belgilash va uni kompyuterda saqlash.
Avtorizatsiya - vakolatni tekshirish yoki foydalanuvchining muayyan resurslarga kirish va ular ustida muayyan operatsiyalarni bajarish huquqini tekshirish. Avtorizatsiya tarmoq va kompyuter resurslariga kirish huquqlarini farqlash maqsadida amalga oshiriladi.
Kompyuter tarmoqlarida axborotni himoya qilish
Korxonalarning mahalliy tarmoqlari ko'pincha Internetga ulangan. Kompaniyalarning mahalliy tarmoqlarini himoya qilish uchun, qoida tariqasida, xavfsizlik devorlari ishlatiladi - xavfsizlik devorlari. Ekran (xavfsizlik devori) - bu tarmoqni ikki qismga bo'lishga (chegara mahalliy tarmoq va Internet o'rtasida ishlaydi) va paketlarning bir qismdan o'tishi shartlarini belgilaydigan qoidalarni o'rnatishga imkon beruvchi kirishni boshqarish vositasi. boshqasiga. Ekranlar ham apparat, ham dasturiy ta'minotda qo'llanilishi mumkin.
Kriptografik ma'lumotlarni himoya qilish
Axborot maxfiyligini ta'minlash uchun uni shifrlash yoki kriptografiya ishlatiladi. Shifrlash uchun ma'lum algoritmni bajaradigan algoritm yoki qurilma ishlatiladi. Shifrlash o'zgarmaydigan kalit kodi bilan boshqariladi.
Shifrlangan ma'lumotlarni faqat kalit yordamida olish mumkin. Kriptografiya - bu kompyuter tarmoqlarida va ular o'rtasida ma'lumot almashish xavfsizligini oshiruvchi juda samarali usul masofali kompyuterlar.
Elektron raqamli imzo
Asl xabarni o'zgartirish yoki bu xabarni boshqasiga almashtirish imkoniyatini istisno qilish uchun elektron imzo bilan birga xabarni yuborish kerak. Elektron raqamli imzo - bu yopiq kalit yordamida asl xabarni kriptografik o'zgartirish natijasida olingan belgilar ketma -ketligi va ochiq kalit yordamida muallif bilan xabarning yaxlitligini va uning identifikatorini aniqlash imkonini beradi.
Boshqacha aytganda, shaxsiy kalit bilan shifrlangan xabar elektron raqamli imzo deb ataladi. Yuboruvchi shifrlanmagan xabarni asl shaklida elektron raqamli imzo bilan birga uzatadi. Qabul qiluvchi ochiq kalitdan foydalanib, raqamli imzodan xabarning belgilar to'plamini ochadi va uni shifrlanmagan xabarning belgilar to'plami bilan taqqoslaydi.
Agar belgilar to'liq mos keladigan bo'lsa, qabul qilingan xabar o'zgartirilmagan va uning muallifiga tegishli deb bahslashish mumkin.
Axborotni kompyuter viruslaridan himoya qilish
Kompyuter virusi - bu zararli dastur bo'lib, u mustaqil ravishda o'z nusxalarini yaratishi va ularni dasturlarga (bajariladigan fayllar), hujjatlarga, saqlash vositalarining yuklash sektorlariga kiritishi va aloqa kanallari orqali tarqatishi mumkin.
Yashash joyiga qarab, kompyuter viruslarining asosiy turlari:
1. Dasturiy ta'minot (fayllarni .COM va .EXE kengaytmalari bilan zararlang) viruslari.
2. Viruslarni yuklash.
3. Makroviruslar.
4. Tarmoqli viruslar.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
|