Спорт 

Компьютерийн шинжлэх ухааны мэдээллийн хамгаалалтын танилцуулга. "Мэдээллийн аюулгүй байдлын аргууд" сэдвээр компьютерийн шинжлэх ухааны талаархи илтгэл. Мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах

Сэдвийн талаархи танилцуулга: Орчин үеийн аргуудмэдээллийн аюулгүй байдлын хэрэгслүүд























22-ын 1

Сэдвийн талаархи танилцуулга:Мэдээллийг хамгаалах орчин үеийн арга, хэрэгсэл

Слайд №1

Слайдын тайлбар:

Слайд №2

Слайдын тайлбар:

Слайдын дугаар 3

Слайдын тайлбар:

Мэдээллийн аюулгүй байдал нь дараахь зорилгод хүрэх баталгааг өгдөг: мэдээллийн нууцлал (өмч мэдээллийн нөөц, үүнд нэвтрэх боломжгүй, зөвшөөрөлгүй хүмүүст задруулахгүй байхтай холбоотой мэдээлэл орно); мэдээлэл ба холбогдох үйл явцын бүрэн бүтэн байдал (мэдээлэл дамжуулах, хадгалах явцад тогтмол байх); шаардлагатай үед мэдээлэл авах боломжтой байх (эрх бүхий хүмүүсийн хүсэлтээр тэдгээрийг хүлээн авах, ашиглах боломжийг тодорхойлдог мэдээллийн нөөц, түүний дотор мэдээлэл); мэдээлэлтэй холбоотой бүх үйл явцын нягтлан бодох бүртгэл.

Слайдын дугаар 4

Слайдын тайлбар:

Мэдээллийн аюулгүй байдлыг хангах нь нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байх гэсэн гурван хэсгээс бүрдэнэ. Мэдээллийн аюулгүй байдлын үйл явцыг мэдээллийн системд ашиглах цэгүүд нь техник хангамж, програм хангамж, харилцаа холбоо юм. Хамгаалалтын журам (механизм) нь бие махбодийн түвшний хамгаалалт, боловсон хүчний хамгаалалт, зохион байгуулалтын түвшинд хуваагддаг.

Слайдын дугаар 5

Слайдын тайлбар:

Аюулгүй байдлын аюул компьютерийн системЭнэ нь систем өөрөө болон түүнд хадгалагдсан мэдээлэлд хүсээгүй нөлөө үзүүлж болзошгүй тохиолдол (санаатай эсэхээс үл хамааран) юм. АНУ-ын Үндэсний Компьютерийн Аюулгүй байдлын Ассоциациас хийсэн аюулын шинжилгээнд дараах статистик мэдээ гарчээ.

Слайдын дугаар 6

Слайдын тайлбар:

Слайдын дугаар 7

Слайдын тайлбар:

Слайдын дугаар 8

Слайдын тайлбар:

дэглэм, аюулгүй байдлын зохион байгуулалт. ажилчидтай ажиллах зохион байгуулалт (боловсон хүчнийг сонгох, байршуулах, үүнд ажилчидтай танилцах, судлах, нууц мэдээлэлтэй ажиллах журамд сургах, мэдээллийн аюулгүй байдлын дүрмийг зөрчсөн тохиолдолд хүлээлгэх хариуцлагатай танилцах гэх мэт) баримт бичиг, баримтжуулсан мэдээлэлтэй ажиллах зохион байгуулалт (нууц мэдээллийг агуулсан баримт бичиг, зөөвөрлөгчийг боловсруулах, ашиглах, нягтлан бодох бүртгэл хийх, гүйцэтгэх, буцаах, хадгалах, устгах) нууц мэдээллийг цуглуулах, боловсруулах, хуримтлуулах, хадгалах техникийн хэрэгслийг ашиглах зохион байгуулалт; нууц мэдээлэлд учирч буй дотоод, гадаад аюулд дүн шинжилгээ хийх, түүний хамгаалалтыг хангах арга хэмжээг боловсруулах ажлыг зохион байгуулах; нууц мэдээлэл бүхий ажилтнуудын ажилд системчилсэн хяналт тавих ажлыг зохион байгуулах, баримт бичиг, техникийн хэрэгслийг бүртгэх, хадгалах, устгах журам.

Слайдын дугаар 9

Слайдын тайлбар:

Техникийн хэрэгсэлмэдээллийн хамгаалалт Мэдээллийн системийн периметрийг хамгаалахын тулд дараахь зүйлийг бий болгосон: аюулгүй байдал ба галын дохиолол; дижитал видео тандалтын систем; хандалтын хяналт ба удирдлагын систем (ACS). Техникийн холбооны сувгаар мэдээлэл алдагдахаас хамгаалах нь дараахь арга хэрэгсэл, арга хэмжээгээр хангагдана: хамгаалалттай кабель ашиглах, хамгаалалтын байгууламжид утас, кабель тавих; холбооны шугам дээр өндөр давтамжийн шүүлтүүр суурилуулах; хамгаалагдсан өрөө барих ("капсул"); хамгаалалттай тоног төхөөрөмж ашиглах; идэвхтэй дуу чимээний системийг суурилуулах; хяналттай бүсүүдийг бий болгох.

Слайдын дугаар 10

Слайдын тайлбар:

Техник хангамжийн мэдээллийн аюулгүй байдал Хамгаалалтын дэлгэрэнгүй мэдээллийг хадгалах тусгай бүртгэлүүд: нууц үг, таних код, ангилал эсвэл нууцлалын түвшин; Таних зорилгоор хүний ​​бие даасан шинж чанарыг (дуу хоолой, хурууны хээ) хэмжих төхөөрөмж; Мэдээллийн гаралтын хаягийг үе үе шалгах зорилгоор холбооны шугамд мэдээлэл дамжуулахыг таслах хэлхээ. Мэдээллийг шифрлэх төхөөрөмж (криптографийн аргууд). Тасралтгүй эрчим хүчний систем: Тасралтгүй тэжээлийн хангамж; Нөөцийг ачаалах; Хүчдэл үүсгэгч.

Слайдын дугаар 11

Слайдын тайлбар:

Мэдээллийн аюулгүй байдлын програм хангамжийн хэрэгсэл Зөвшөөрөлгүй хандалтаас хамгаалах хэрэгсэл (NSD): Зөвшөөрлийн хэрэгсэл; Заавал нэвтрэх хяналт; Сонгосон хандалтын хяналт; Дүрд суурилсан хандалтын хяналт; Бүртгэл (мөн Аудит гэж нэрлэдэг). Мэдээллийн урсгалд дүн шинжилгээ хийх, загварчлах систем (CASE систем). Сүлжээний хяналтын систем: Халдлага илрүүлэх, урьдчилан сэргийлэх систем (IDS/IPS). Нууц мэдээлэл алдагдахаас урьдчилан сэргийлэх систем (DLP систем). Протоколын анализаторууд. Вирусны эсрэг бүтээгдэхүүн.

Слайдын дугаар 12

Слайдын тайлбар:

Мэдээллийн аюулгүй байдлын програм хангамж Галт хана. Криптографийн хэрэгсэл: Шифрлэлт; Цахим гарын үсэг. Нөөцлөх системүүд. Баталгаажуулах систем: Нууц үг; Хандалтын түлхүүр (биет эсвэл цахим); гэрчилгээ; Биометр. Багаж хэрэгсэлхамгаалалтын системийн шинжилгээ: Хяналтын програм хангамжийн бүтээгдэхүүн.

Слайдын дугаар 13

Слайдын тайлбар:

Илрүүлэгч нь хэд хэдэн мэдэгдэж байгаа вирусын аль нэгээр нь халдварлагдсан файлуудыг илрүүлэх боломжийг олгодог. Зарим илрүүлэгч програмууд нь файлууд болон дискний системийн хэсгүүдэд эвристик шинжилгээ хийдэг бөгөөд энэ нь ихэвчлэн (гэхдээ үргэлж биш) илрүүлэгч програмд ​​үл мэдэгдэх шинэ вирусыг илрүүлэх боломжийг олгодог. Шүүлтүүр нь аливаа програмын диск рүү бичих оролдлого болон бусад сэжигтэй үйлдлийн талаар хэрэглэгчдэд мэдээлдэг суурин програмууд юм. Эмч програмууд эсвэл фагууд нь зөвхөн вирусын халдвартай файлуудыг олж мэдээд зогсохгүй тэдгээрийг "эмчилдэг", жишээлбэл. вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь буцаана. Аудиторууд файлуудын төлөв байдал, дискний системийн талбайн талаарх мэдээллийг санаж, дараагийн эхлүүлэх үед тэдний төлөвийг анхныхтай харьцуулдаг. Хэрэв ямар нэгэн зөрчил илэрсэн бол хэрэглэгчдэд мэдэгдэнэ. Харуул эсвэл шүүлтүүрүүд оршин суудаг санамсаргүй хандалт санах ойкомпьютер болон эхлүүлэх файлууд болон суулгасан USB хөтчүүдийг вирус байгаа эсэхийг шалгана уу. Вакцинжуулалтын программууд эсвэл дархлаажуулагч нь программууд болон дискүүдийг өөрчилдөг бөгөөд энэ нь програмын үйл ажиллагаанд нөлөөлөхгүй боловч вакцин хийлгэж буй вирус нь эдгээр програм эсвэл дискийг аль хэдийн халдвар авсан гэж үздэг.

Слайдын дугаар 14

Слайдын тайлбар:

Вирусны эсрэг программуудын сул тал Одоо байгаа вирусны эсрэг технологийн аль нь ч вирусээс бүрэн хамгаалж чадахгүй. Вирусны эсрэг програм нь системийн тооцоолох нөөцийн нэг хэсгийг эзэлдэг бөгөөд төв процессор болон хатуу дискийг ачаалдаг. Энэ нь ялангуяа сул компьютер дээр мэдэгдэхүйц байх болно. Антивирусын програмууд аюул байхгүй тохиолдолд (худал эерэг) байгааг харж болно. Вирусны эсрэг програмууд нь Интернэтээс шинэчлэлтүүдийг татаж авдаг бөгөөд ингэснээр зурвасын өргөнийг дэмий үрдэг. Төрөл бүрийн аргаШифрлэлт болон хортой програмын савлагаа нь мэдэгдэж байгаа вирусыг ч вирусны эсрэг илрүүлэх боломжгүй болгодог програм хангамж. Эдгээр "далдлагдсан" вирусыг илрүүлэхийн тулд файлуудыг сканнердахаасаа өмнө шифрийг тайлж чадах хүчирхэг задлах хөдөлгүүр шаардлагатай. Гэсэн хэдий ч олон вирусны эсрэг программуудад ийм функц байдаггүй бөгөөд үүний үр дүнд шифрлэгдсэн вирусыг илрүүлэх боломжгүй байдаг.

Слайдын тайлбар:

Слайдын дугаар 19

Слайдын тайлбар:

3) Үйлдлийн алгоритмын дагуу ийм шинж чанартай Residence вирусууд компьютер асаалттай үед тасралтгүй ажилладаг. Өөрийгөө шифрлэх ба полиморфизм Полиморф вирусууд нь код эсвэл програмын биеийг өөрчилдөг тул тэдгээрийг илрүүлэхэд хэцүү болгодог. Үл үзэгдэгч алгоритм Stealth вирусууд нь RAM-д "нуугддаг" бөгөөд вирусны эсрэг програм тэдгээрийг илрүүлж чадахгүй. Стандарт бус техникүүд Компьютер дээрх вируст нөлөөлөх үндсэн шинэ аргууд.

Слайдын тайлбар:

Трояны морь гэдэг нь тодорхой өдөөгч нөхцөл үүсэх үед идэвхждэг зарим хор хөнөөлтэй функцийг агуулсан програм юм. Ихэвчлэн ийм программууд нь зарим ашигтай хэрэгслүүдийн дүрд хувирдаг. Хор хөнөөлтэй үйлдлийн төрлүүд: Мэдээллийг устгах. (Объект, устгах аргуудын тодорхой сонголт нь зөвхөн ийм програмын зохиогчийн төсөөлөл, OS-ийн чадвараас хамаарна. Энэ функц нь Трояны морь, хавчуургад нийтлэг байдаг). Мэдээллийг саатуулах, дамжуулах. (гар дээр бичсэн нууц үг). Зорилтот хөтөлбөрийн өөрчлөлт. Өт бол дэлхийн сүлжээгээр тархаж, бие даасан программуудад бус бүхэл бүтэн системд нөлөөлдөг вирус юм. Энэ бол хамгийн их аюултай харцвирус, учир нь энэ тохиолдолд халдлагын бай болно Мэдээллийн системүндэсний хэмжээнд. Дэлхий ертөнц бий болсноор Интернет сүлжээнүүдЭнэ төрлийн аюулгүй байдлын зөрчил нь хамгийн их аюул учруулдаг, учир нь... Энэ сүлжээнд холбогдсон компьютеруудын аль нь ч хэзээ ч энэ сүлжээнд өртөж болно. Энэ төрлийн вирусын гол үүрэг бол халдлагад өртсөн системийг хакердах явдал юм. аюулгүй байдал, бүрэн бүтэн байдлыг алдагдуулахын тулд хамгаалалтыг даван туулах.

Слайдын дугаар 22

Слайдын тайлбар:

таних нь өөрийгөө системд хүн гэж нэрлэх явдал юм; гэрчлэл гэдэг нь тухайн хүний ​​нэрлэсэн танигчтай захидал харилцааг тогтоох явдал юм; зөвшөөрөл - энэ хүнд өгөгдсөн эрхийн дагуу боломж олгох эсвэл аливаа үйлдэл хийх гэж оролдох үед эрх байгаа эсэхийг шалгах.


АЮУЛГҮЙ БАЙДАЛ Мэдээллийн системийн аюулгүй байдал нь системийн хэвийн үйл ажиллагааг хангах, өөрөөр хэлбэл мэдээллийн бүрэн бүтэн байдал, нууцлалыг хангах чадвараас бүрдэх өмч юм. Мэдээллийн бүрэн бүтэн байдал, нууцлалыг хангахын тулд мэдээллийг санамсаргүйгээр устгах, зөвшөөрөлгүй нэвтрэхээс хамгаалах шаардлагатай.


АЮУЛТАЙ МЭДЭЭЛЭЛ алдагдах олон боломжит чиглэлүүд болон систем, сүлжээнд зөвшөөрөлгүй нэвтрэх арга замууд байдаг: мэдээллийг саатуулах; мэдээллийг өөрчлөх (эх мессеж эсвэл баримт бичгийг өөрчилсөн эсвэл өөр зүйлээр сольж, хүлээн авагч руу илгээсэн); мэдээллийн зохиогчийн эрхийг солих (таны өмнөөс хэн нэгэн захидал, баримт бичгийг илгээж болно); үйлдлийн системийн дутагдлыг ашиглах ба хэрэглээний программууд ny гэсэн үг; хадгалалтын зөөвөрлөгч болон файлуудыг аюулгүй байдлын арга хэмжээг тойрон хуулах; тоног төхөөрөмж, холбооны шугамд хууль бусаар холбогдох; Бүртгэлтэй хэрэглэгчийн дүрд хувирч, түүний бүрэн эрхийг өмчлөх; шинэ хэрэглэгчдийг нэвтрүүлэх; компьютерийн вирусыг нэвтрүүлэх гэх мэт.


ХАМГААЛАЛТ IP мэдээллийг субьектуудын үйлдлээс хамгаалах хэрэгсэлд: мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах хэрэгсэл; компьютерийн сүлжээн дэх мэдээллийг хамгаалах; криптограф мэдээллийн хамгаалалт; цахим тоон гарын үсэг; компьютерийн вирусээс мэдээллийг хамгаалах.


ЗӨВШӨӨРӨГГҮЙ ХАНДЛАГА Мэдээллийн системийн нөөцөд хандах эрх нь таних, баталгаажуулах, зөвшөөрөл олгох гэсэн гурван процедурыг гүйцэтгэдэг. Таних - хэрэглэгчдэд (нөөцийн объект эсвэл субьект) өвөрмөц нэр, код (танигч) өгөх. Баталгаажуулалт - танигчийг өгсөн хэрэглэгчийн биеийн байцаалтыг тогтоох, эсвэл танигчийг өгч буй хүн эсвэл төхөөрөмж нь үнэхээр хэн болохыг баталгаажуулах. Баталгаажуулах хамгийн түгээмэл арга бол хэрэглэгчдэд нууц үг өгч, компьютер дээрээ хадгалах явдал юм. Зөвшөөрөл гэдэг нь тодорхой нөөцөд хандах, тэдгээрт тодорхой үйлдлүүд хийх хэрэглэгчийн эрхийг шалгах буюу баталгаажуулах явдал юм. Сүлжээ болон компьютерийн нөөцөд хандах эрхийг ялгахын тулд зөвшөөрөл авдаг.


КОМПЬЮТЕРИЙН СҮЛЖЭЭ Орон нутгийн аж ахуйн нэгжийн сүлжээ нь ихэвчлэн интернетэд холбогддог. Компаниудын дотоод сүлжээг хамгаалахын тулд дүрмээр бол галт ханыг ашигладаг. Галт хана нь сүлжээг хоёр хэсэгт хуваах боломжийг олгодог хандалтыг хянах хэрэгсэл юм (хил нь хооронд нь дамждаг дотоод сүлжээболон интернет) ба багцыг нэг хэсгээс нөгөөд шилжүүлэх нөхцөлийг тодорхойлсон дүрмийг бий болгоно. Дэлгэцийг техник хангамж эсвэл програм хангамжийн аль алинд нь хэрэгжүүлж болно.


КРИПТОГРАФИ Мэдээллийн нууцлалыг хангахын тулд шифрлэлт эсвэл криптографийг ашигладаг. Шифрлэлт нь тодорхой алгоритмыг хэрэгжүүлдэг алгоритм эсвэл төхөөрөмжийг ашигладаг. Шифрлэлт нь өөрчлөгдөж буй түлхүүр кодыг ашиглан хянагддаг. Шифрлэгдсэн мэдээллийг зөвхөн түлхүүр ашиглан олж авах боломжтой. Криптограф маш их үр дүнтэй арга, энэ нь компьютерийн сүлжээнд өгөгдөл дамжуулах, алсын компьютеруудын хооронд мэдээлэл солилцох үед аюулгүй байдлыг нэмэгдүүлдэг.


ЦАХИМ ТООН ГАРЫН ҮСЭГ Анхны мессежийг өөрчлөх, эсвэл энэ мессежийг бусдад солих боломжийг үгүйсгэхийн тулд мессежийг хамт дамжуулах шаардлагатай. цахим гарын үсэг. Цахим дижитал гарын үсэг нь хувийн түлхүүр ашиглан эх мессежийг криптографийн хувиргалтаар олж авсан тэмдэгтүүдийн дараалал бөгөөд нийтийн түлхүүрийг ашиглан мессежийн бүрэн бүтэн байдал, зохиогчийн эрхийг тодорхойлох боломжийг олгодог. Өөрөөр хэлбэл, хувийн түлхүүр ашиглан шифрлэгдсэн мессежийг цахим тоон гарын үсэг гэж нэрлэдэг. Илгээгч нь шифрлэгдээгүй мессежийг тоон гарын үсгийн хамт анхны хэлбэрээр нь дамжуулдаг. Хүлээн авагч нь нийтийн түлхүүрийг ашиглан тоон гарын үсгээс мессежийн тэмдэгтийн кодыг тайлж, шифрлэгдээгүй мессежийн тэмдэгтийн багцтай харьцуулдаг. Хэрэв тэмдэгтүүд бүрэн таарч байвал хүлээн авсан мессеж өөрчлөгдөөгүй бөгөөд түүний зохиогчийнх гэж хэлж болно.


ЭСРЭГ ВИРУС Компьютерийн вирус нь бие даан хуулбарлаж, программ (гүйцэтгэх боломжтой файл), баримт бичиг, хадгалах хэрэгслийн ачаалах секторт оруулах, харилцаа холбооны сувгаар тархах боломжтой жижиг хортой програм юм. Орчноос хамааран компьютерийн вирусын үндсэн төрлүүд нь: Програм хангамжийн вирусууд (.COM ба .EXE өргөтгөлтэй халдлагад өртдөг файлууд) Ачаалах вирусууд. Макровирусууд. Сүлжээний вирусууд. Зөөврийн хэрэгсэл, харилцаа холбооны систем нь вирусын халдварын эх үүсвэр байж болно. Хамгийн үр дүнтэй, алдартай вирусны эсрэг програмууд нь: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus болон бусад олон програмууд юм.


АШИГЛАСАН САЙТУУДЫГ informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml


Мэдээллийн аюулгүй байдлын талаархи төрийн албан ёсны бодлогыг дараахь байдлаар илэрхийлэв ОХУ-ын мэдээллийн аюулгүй байдлын сургаал(Ерөнхийлөгчийн 2000 оны 9-р сарын 9-ний өдрийн Пр-1895 тоот тушаал). Энэ нь ОХУ-ын мэдээллийн аюулгүй байдлыг хангах зорилго, зорилт, зарчим, үндсэн чиглэлийн талаархи албан ёсны үзэл бодлыг илэрхийлж, дараахь зүйлийг хийх үндэс суурь болно.

  • ОХУ-ын мэдээллийн аюулгүй байдлыг хангах чиглэлээр төрийн бодлогыг боловсруулах
  • ОХУ-ын мэдээллийн аюулгүй байдлын хууль эрх зүй, арга зүй, шинжлэх ухаан, техник, зохион байгуулалтын дэмжлэгийг сайжруулах талаар санал бэлтгэх.
  • ОХУ-ын мэдээллийн аюулгүй байдлыг хангах зорилтот хөтөлбөр боловсруулах

Мэдээллийн нууцлал-Энэ бол хувь хүн, нийгэм, улсын тэнцвэртэй ашиг сонирхлын нийлбэрийг тусгасан мэдээллийн салбар дахь ОХУ-ын бүрэлдэхүүн хэсгүүдийн аюулгүй байдлын байдал юм.

Хувь хүний ​​түвшиндҮндсэн хуулиар олгогдсон хүн, иргэний мэдээлэл олж авах, мэдээллийг хуулиар хориглоогүй үйл ажиллагаа явуулах, бие махбод, оюун санааны болон оюуны хөгжил, түүнчлэн хувийн аюулгүй байдлыг хангасан мэдээллийг хамгаалах.

Нийгмийн түвшинд бид ярьж байнаЭнэ чиглэлээр хувь хүний ​​ашиг сонирхлыг хангах, ардчиллыг бэхжүүлэх, хууль дээдлэх төрийг бий болгох, Оросын оюун санааны шинэчлэлд олон нийтийн эв найрамдлыг бий болгох, хадгалах талаар.


Эрсдэлдкомпьютерийн нөөц, түүний дотор хадгалсан, дамжуулсан, боловсруулсан мэдээлэл, программ хангамж, техник хангамжийг устгах, гажуудуулах, зөвшөөрөлгүй ашиглахад хүргэж болзошгүй үйлдэл, үйл явдлыг хэлнэ.

Аюул заналхийллийн төрөл:

  • санамсаргүй (эсвэл санамсаргүй)
  • санаатай

Компьютерийн өгөгдлийг хамгаалах үндсэн хэрэгсэл:

  • компьютерийн техник хангамжийн бүрэлдэхүүн хэсгүүдийн хамгаалалт;
  • холбооны шугамыг хамгаалах;
  • мэдээллийн санг хамгаалах;
  • компьютерийн хяналтын дэд системийг хамгаалах.

Хамгаалалтын систем - компьютерийн бүрэлдэхүүн хэсгүүдийг хамгаалж, түүний нөөц, хэрэглэгчдэд учирч болзошгүй эрсдлийг бууруулахад туслах хэрэгсэл, аргачлалын багц.

Аюулгүй байдлын янз бүрийн механизмууд байдаг:

  • шифрлэлт ;
  • тоон (цахим) гарын үсэг ;
  • хандалтын хяналт;
  • мэдээллийн бүрэн бүтэн байдлыг хангах;
  • баталгаажуулалт өгөх;
  • замын хөдөлгөөнийг орлуулах;
  • чиглүүлэлтийн удирдлага;
  • арбитр (эсвэл шалгалт).

гарах


Шифрлэлт (криптографийн аюулгүй байдал) нь ангиллын үйлчилгээг хэрэгжүүлэхэд ашиглагддаг бөгөөд хэд хэдэн өөр өөр үйлчилгээнд ашиглагддаг.

Шифрлэлт байж болно :

  • тэгш хэмтэй– шифрлэлт болон шифрийг тайлахад ижил нууц түлхүүрийг ашиглахад суурилдаг.
  • тэгш бус- Нийтийн зориулалттай нэг түлхүүрийг шифрлэхэд, нөгөө нууцыг тайлахад ашигладаг гэдгээрээ онцлог. Гэсэн хэдий ч нийтийн түлхүүрийн мэдлэг нь нууц түлхүүрийг тодорхойлох боломжгүй юм.

Шифрлэлтийн механизмыг хэрэгжүүлэхийн тулд түлхүүр үүсгэх, сүлжээний захиалагчдын дунд түгээх тусгай үйлчилгээг зохион байгуулах шаардлагатай.


Механизмууд цахим гарын үсэг баталгаажуулах, үгүйсгэх үйлчилгээг хэрэгжүүлэхэд ашигладаг. Эдгээр механизмууд нь тэгш хэмт бус шифрлэлтийн алгоритмууд дээр суурилдаг бөгөөд хоёр процедурыг агуулдаг:

  • илгээгчийн гарын үсэг үүсгэх
  • түүнийг хүлээн авагчийн таних (баталгаажуулах).

Эхний процедурөгөгдлийн блокийн шифрлэлт эсвэл криптограф хяналтын нийлбэрээр нэмэх боломжийг олгодог бөгөөд энэ хоёр тохиолдолд илгээгчийн нууц түлхүүрийг ашигладаг.

Хоёр дахь журамИлгээгчийг танихад хангалттай мэдлэгтэй нийтийн түлхүүрийг ашиглахад суурилдаг.


Механизмууд хандалтын хяналт сүлжээний объектуудын (хөтөлбөр ба хэрэглэгчид) нөөцөд хандах эрхийг шалгах.

Холболтоор дамжуулан нөөцөд хандах үед хяналтыг солилцооны эхлэл болон төгсгөлийн цэг, түүнчлэн завсрын цэгүүдэд гүйцэтгэдэг.

Эдгээр механизмыг хэрэгжүүлэх үндэс нь нэвтрэх эрхийн матриц, түүнийг хэрэгжүүлэх янз бүрийн хувилбарууд юм. Бүрэн эрхийн жагсаалтад нөөцийг ашиглах зөвшөөрөл олгодог объектуудад хуваарилагдсан хамгаалалтын шошго орно.

Өөр нэг төрөлд объект тус бүрд байдаг тусгай хүснэгтүүд (хандалтын хяналтын мэдээллийн сан) дахь объектын баталгаажуулалт, түүний эрхийг баталгаажуулах үндсэн дээр нэвтрэх эрхийн жагсаалтыг багтаасан болно.


Механизмууд бүрэн бүтэн байдлыг хангах өгөгдлийн блок болон мэдээллийн урсгалд хоёуланд нь хэрэглэнэ.

Илгээгч болон хүлээн авагчийн харилцан уялдаатай шифрлэлт, шифрийг тайлах процедурыг гүйцэтгэх, дараа нь криптограф шалгах нийлбэрийг харьцуулах замаар бүрэн бүтэн байдал хангагдана.

Гэсэн хэдий ч блок солихоос хамгаалах хамгаалалтыг бүхэлд нь хэрэгжүүлэхийн тулд өгөгдлийн урсгалын бүрэн бүтэн байдлыг хянах шаардлагатай бөгөөд жишээлбэл, өмнөх блокуудаас хамааран өөрчлөгддөг түлхүүрүүдийг ашиглан шифрлэх замаар хэрэгжүүлж болно. Мөн илүү ихийг ашиглах боломжтой энгийн аргуудблокуудыг дугаарлах эсвэл цаг хугацааны тамга гэж нэрлэгдэх зүйлээр нөхөх гэх мэт.


Механизмууд баталгаажуулалт нэг талын болон харилцан баталгаажуулалтыг хангах.

Практикт эдгээр механизмыг шифрлэлт, тоон гарын үсэг, арбитртай хослуулдаг.


Замын хөдөлгөөний орлуулалт , өөрөөр хэлбэл, текст бөглөх механизм нь мэдээллийн урсгалын нууцлалын үйлчилгээг хэрэгжүүлэхэд ашиглагддаг.

Эдгээр нь сүлжээний объектуудаар зохиомол блок үүсгэх, тэдгээрийн шифрлэлт, сүлжээний сувгаар дамжуулах зохион байгуулалтад суурилдаг.

Энэ нь сүлжээнд эргэлдэж буй урсгалын гадаад шинж чанарыг ажиглах замаар сүлжээний хэрэглэгчдийн талаарх мэдээллийг олж авах боломжийг саармагжуулдаг.


Эх сурвалж санамсаргүй аюул , Компьютерийн үйл ажиллагааны явцад үүссэн програм хангамжийн алдаа, техник хангамжийн доголдол, хэрэглэгчид, операторууд эсвэл системийн администраторуудын буруу үйлдэл гэх мэт.


Санаатай заналхийлэл сүлжээний хэрэглэгчдэд (захиалагч) хохирол учруулахтай холбоотой тодорхой зорилгыг хэрэгжүүлэх.

Санаатай заналхийллийн төрлүүд:

  • Идэвхтэй
  • Идэвхгүй

Идэвхтэй халдлага компьютерийн хэвийн ажиллагааг тасалдуулж, мэдээллийн урсгал, хадгалагдаж, боловсруулсан мэдээлэлд зөвшөөрөлгүй өөрчлөлт оруулах. Эдгээр аюул нь түүний техник хангамж, программ хангамж, мэдээллийн нөөцөд зорилтот нөлөө үзүүлэх замаар хэрэгждэг.

Идэвхтэй халдлагад дараахь зүйлс орно.

  • холбооны шугамыг устгах, цахим гацах,
  • сүлжээнд холбогдсон бүхэл системийн бүтэлгүйтэл, эсвэл түүний үйлдлийн систем,
  • хэрэглэгчийн мэдээллийн сан эсвэл системийн өгөгдлийн бүтэц дэх мэдээллийг гажуудуулах гэх мэт.

Компьютерийн санах ойд хадгалагдсан мэдээллийг сонгон өөрчлөх, устгах, түүнд хуурамч мэдээлэл оруулах боломжтой.

Идэвхтэй халдлагыг илрүүлэхэд хялбар боловч урьдчилан сэргийлэхэд хэцүү байдаг.


Идэвхгүй халдлагын үед халдагч мэдээллийн урсгалд хөндлөнгөөс оролцохгүйгээр зөвхөн мэдээлэл дамжуулах, боловсруулах үйл явцыг ажигладаг.

Эдгээр халдлага нь ихэвчлэн компьютерийн мэдээллийн нөөцийг түүний үйл ажиллагаанд нөлөөлөхгүйгээр зөвшөөрөлгүй ашиглахад чиглэгддэг. Идэвхгүй заналхийлэл Жишээлбэл, харилцаа холбооны сувгаар дамжуулж буй мэдээллийг сонсох замаар хүлээн авах явдал юм.

Энэ тохиолдолд халдагчид мессежийн урсгал (траффик) -д дүн шинжилгээ хийж, танигч, очих газар, мессежийн урт, солилцооны давтамж, цагийг бүртгэдэг.

Мэдээллийн аюулгүй байдал гэдэг нь мэдээллийг зөвшөөрөлгүй нэвтрэх, устгах, өөрчлөх, задруулах, нэвтрэх хугацааг хойшлуулахаас хамгаалах зохион байгуулалт, техник, технологийн цогц арга хэмжээ юм. Мэдээллийн аюулгүй байдал нь дараахь зорилгод хүрэх баталгааг өгдөг: мэдээллийн нууцлал (мэдээллийн нөөцийн өмч, түүний дотор тэдгээр нь нэвтрэх боломжгүй, зөвшөөрөлгүй хүмүүст задрахгүй байхтай холбоотой мэдээлэл); мэдээлэл ба холбогдох үйл явцын бүрэн бүтэн байдал (мэдээлэл дамжуулах, хадгалах явцад тогтмол байх); шаардлагатай үед мэдээлэл авах боломжтой байх (эрх бүхий хүмүүсийн хүсэлтээр тэдгээрийг хүлээн авах, ашиглах боломжийг тодорхойлдог мэдээллийн нөөц, түүний дотор мэдээлэл); мэдээлэлтэй холбоотой бүх үйл явцын нягтлан бодох бүртгэл.


Мэдээллийн аюулгүй байдлыг хангах нь нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байх гэсэн гурван хэсгээс бүрдэнэ. Мэдээллийн аюулгүй байдлын үйл явцыг мэдээллийн системд ашиглах цэгүүд нь техник хангамж, програм хангамж, харилцаа холбоо юм. Хамгаалалтын журам (механизм) нь бие махбодийн түвшний хамгаалалт, боловсон хүчний хамгаалалт, зохион байгуулалтын түвшинд хуваагддаг. Харилцаа холбооны техник хангамжийн програм хангамж C C C C D D


Компьютерийн системийн аюулгүй байдалд заналхийлж буй аюул нь систем өөрөө болон түүн дээр хадгалагдсан мэдээлэлд хүсээгүй нөлөө үзүүлж болзошгүй (санаатай эсвэл санаагүй) осол юм. 1998 онд АНУ-ын Үндэсний Компьютерийн Аюулгүй байдлын Ассоциациас хийсэн аюулын шинжилгээнд дараах статистик мэдээ гарчээ.


Мэдээллийн аюулын төрлүүд Мэдээллийн аюул занал Технологийн физик хүний ​​давагдашгүй хүчин зүйл Тоног төхөөрөмж, дотоод амьдралыг дэмжих системийн доголдол Програм хангамж (логик) Орон нутгийн халдагчид Алсын халдагчид Ажилтнуудад үзүүлэх зохион байгуулалтын нөлөөлөл Ажилтнуудад үзүүлэх сэтгэл зүйн нөлөөлөл Ажилтны үйл ажиллагаа Тагнуул Санамсаргүй үйлдэл


Аюулгүй байдлын бодлого гэдэг нь хамгаалалтын систем, технологийг удирдах, сайжруулахад чиглэсэн арга хэмжээ, идэвхтэй үйл ажиллагааны цогц юм мэдээллийн нууцлал. Хууль тогтоох түвшин Захиргааны түвшин Процедурын түвшин Програм хангамж, техникийн түвшин


Байгууллагын хамгаалалт, дэглэм, аюулгүй байдлын зохион байгуулалт. ажилчидтай ажиллах зохион байгуулалт (боловсон хүчнийг сонгох, байршуулах, үүнд ажилчидтай танилцах, судлах, нууц мэдээлэлтэй ажиллах журамд сургах, мэдээллийн аюулгүй байдлын дүрмийг зөрчсөн тохиолдолд хүлээлгэх хариуцлагатай танилцах гэх мэт) баримт бичиг, баримтжуулсан мэдээлэлтэй ажиллах зохион байгуулалт (нууц мэдээллийг агуулсан баримт бичиг, зөөвөрлөгчийг боловсруулах, ашиглах, нягтлан бодох бүртгэл хийх, гүйцэтгэх, буцаах, хадгалах, устгах) нууц мэдээллийг цуглуулах, боловсруулах, хуримтлуулах, хадгалах техникийн хэрэгслийг ашиглах зохион байгуулалт; нууц мэдээлэлд учирч буй дотоод, гадаад аюулд дүн шинжилгээ хийх, түүний хамгаалалтыг хангах арга хэмжээг боловсруулах ажлыг зохион байгуулах; нууц мэдээлэл бүхий ажилтнуудын ажилд системчилсэн хяналт тавих ажлыг зохион байгуулах, баримт бичиг, техникийн хэрэгслийг бүртгэх, хадгалах, устгах журам.


Мэдээллийн аюулгүй байдлын техникийн хэрэгсэл Мэдээллийн системийн периметрийг хамгаалахын тулд дараахь зүйлийг бий болгодог: аюулгүй байдал, галын дохиоллын систем; дижитал видео тандалтын систем; хандалтын хяналт ба удирдлагын систем (ACS). Техникийн холбооны сувгаар мэдээлэл алдагдахаас хамгаалах нь дараахь арга хэрэгсэл, арга хэмжээгээр хангагдана: хамгаалалттай кабель ашиглах, хамгаалалтын байгууламжид утас, кабель тавих; холбооны шугам дээр өндөр давтамжийн шүүлтүүр суурилуулах; хамгаалагдсан өрөө барих ("капсул"); хамгаалалттай тоног төхөөрөмж ашиглах; идэвхтэй дуу чимээний системийг суурилуулах; хяналттай бүсүүдийг бий болгох.


Техник хангамжийн мэдээллийн аюулгүй байдал Хамгаалалтын дэлгэрэнгүй мэдээллийг хадгалах тусгай бүртгэлүүд: нууц үг, таних код, ангилал эсвэл нууцлалын түвшин; Таних зорилгоор хүний ​​бие даасан шинж чанарыг (дуу хоолой, хурууны хээ) хэмжих төхөөрөмж; Мэдээллийн гаралтын хаягийг үе үе шалгах зорилгоор холбооны шугамд мэдээлэл дамжуулахыг таслах хэлхээ. Мэдээллийг шифрлэх төхөөрөмж (криптографийн аргууд). Тасралтгүй эрчим хүчний систем: Тасралтгүй тэжээлийн хангамж; Нөөцийг ачаалах; Хүчдэл үүсгэгч.


Мэдээллийг хамгаалах програм хангамжийн хэрэгсэл Зөвшөөрөлгүй хандалтаас хамгаалах хэрэгсэл (NDA): Зөвшөөрлийн хэрэгсэл, зөвшөөрөл Заавал нэвтрэх хяналт; Сонгосон хандалтын хяналт; Дүрд суурилсан хандалтын хяналт; Бүртгэл (мөн Аудит гэж нэрлэдэг). Мэдээллийн урсгалд дүн шинжилгээ хийх, загварчлах систем (CASE систем). Сүлжээний хяналтын систем: Халдлага илрүүлэх, урьдчилан сэргийлэх систем (IDS/IPS). Нууц мэдээлэл алдагдахаас урьдчилан сэргийлэх систем (DLP систем). Протоколын анализаторууд. Вирусны эсрэг бүтээгдэхүүн.


Мэдээллийн аюулгүй байдлын програм хангамж Галт хана. Криптографийн хэрэгсэл: Шифрлэлт; Цахим гарын үсэг. Нөөцлөх системүүд. Баталгаажуулах систем: Нууц үг; Хандалтын түлхүүр (биет эсвэл цахим); гэрчилгээ; Биометр. Аюулгүй байдлын системийн шинжилгээний хэрэгслүүд: Хяналтын програм хангамжийн бүтээгдэхүүн.


ВИРУСИЙН ЭСРЭГ ХӨТӨЛБӨРИЙН ТӨРЛҮҮД Илрүүлэгч нь мэдэгдэж байгаа хэд хэдэн вирусын аль нэгээр нь халдварлагдсан файлуудыг илрүүлэх боломжийг олгодог. Зарим илрүүлэгч програмууд нь файлууд болон дискний системийн хэсгүүдэд эвристик шинжилгээ хийдэг бөгөөд энэ нь ихэвчлэн (гэхдээ үргэлж биш) илрүүлэгч програмд ​​үл мэдэгдэх шинэ вирусыг илрүүлэх боломжийг олгодог. Шүүлтүүр нь аливаа програмын диск рүү бичих оролдлого болон бусад сэжигтэй үйлдлийн талаар хэрэглэгчдэд мэдээлдэг суурин програмууд юм. Эмч програмууд эсвэл фагууд нь зөвхөн вирусын халдвартай файлуудыг олж мэдээд зогсохгүй тэдгээрийг "эмчилдэг", жишээлбэл. вирусын програмын биеийг файлаас устгаж, файлуудыг анхны байдалд нь буцаана. Аудиторууд файлуудын төлөв байдал, дискний системийн талбайн талаарх мэдээллийг санаж, дараагийн эхлүүлэх үед тэдний төлөвийг анхныхтай харьцуулдаг. Хэрэв ямар нэгэн зөрчил илэрсэн бол хэрэглэгчдэд мэдэгдэнэ. Хамгаалагч эсвэл шүүлтүүрүүд нь компьютерийн RAM-д байрладаг бөгөөд эхлүүлсэн файлууд болон суулгасан USB хөтчүүдэд вирус байгаа эсэхийг шалгадаг. Вакцинжуулалтын программууд эсвэл дархлаажуулагч нь программууд болон дискүүдийг өөрчилдөг бөгөөд энэ нь програмын үйл ажиллагаанд нөлөөлөхгүй боловч вакцин хийлгэж буй вирус нь эдгээр програм эсвэл дискийг аль хэдийн халдвар авсан гэж үздэг.


Вирусны эсрэг программуудын сул тал Одоо байгаа вирусны эсрэг технологийн аль нь ч вирусээс бүрэн хамгаалж чадахгүй. Вирусны эсрэг програм нь системийн тооцоолох нөөцийн нэг хэсгийг эзэлдэг бөгөөд төв процессор болон хатуу дискийг ачаалдаг. Энэ нь ялангуяа сул компьютер дээр мэдэгдэхүйц байх болно. Антивирусын програмууд аюул байхгүй тохиолдолд (худал эерэг) байгааг харж болно. Вирусны эсрэг програмууд нь Интернэтээс шинэчлэлтүүдийг татаж авдаг бөгөөд ингэснээр зурвасын өргөнийг дэмий үрдэг. Төрөл бүрийн шифрлэлт болон хортой программыг савлах арга нь мэдэгдэж байгаа вирусыг ч вирусны эсрэг программ хангамжаар илрүүлэх боломжгүй болгодог. Эдгээр "далдлагдсан" вирусыг илрүүлэхийн тулд файлуудыг сканнердахаасаа өмнө шифрийг тайлж чадах хүчирхэг задлах хөдөлгүүр шаардлагатай. Гэсэн хэдий ч олон вирусны эсрэг программуудад ийм функц байдаггүй бөгөөд үүний үр дүнд шифрлэгдсэн вирусыг илрүүлэх боломжгүй байдаг.






1) Амьдрах орчны хувьд Файлын вирус Файлд гэмтэл учруулдаг. Эх файлын нэрээр давхардсан файл үүсгэнэ үү. Ачаалах вирусууд нь дискний ачаалах хэсэгт өөрийгөө тарьдаг. Үүний зэрэгцээ үйлдлийн систем нь алдаа, доголдолтойгоор ачаалагддаг.Макро вирусууд "Spoil" Word баримтууд, Excel болон Windows үйлдлийн системийн бусад хэрэглээний программууд. Сүлжээний вирусууд Интернэтээр дамжин тархдаг имэйлүүдэсвэл эргэлзээтэй сайтуудад зочилсны дараа.




3) Үйлдлийн алгоритмын дагуу ийм шинж чанартай Residence вирусууд компьютер асаалттай үед тасралтгүй ажилладаг. Өөрийгөө шифрлэх ба полиморфизм Полиморф вирус нь код эсвэл програмын биеийг өөрчилдөг тул илрүүлэхэд хэцүү байдаг. Үл үзэгдэгч алгоритм Stealth вирусууд нь RAM-д "нуугддаг" бөгөөд вирусны эсрэг програм тэдгээрийг илрүүлж чадахгүй. Стандарт бус аргууд Компьютерт вирусын нөлөө үзүүлэх үндсэн шинэ аргууд.


4) Хор хөнөөлтэй чадварын хувьд Harmless нь хэрэглэгч болон компьютерт ямар ч хор хөнөөл учруулахгүй, харин хатуу дискний зай эзэлдэг. Аюулгүй шалтгаан ёс суртахууны хохиролхэрэглэгч рүү Дүрслэх график эсвэл дууны эффект. Аюултай нь файл дахь мэдээллийг устгадаг. Тэд файлуудыг "гэмтдэг", унших боломжгүй болгодог гэх мэт. Маш аюултай нь OS ачаалах процесст саад учруулж, дараа нь дахин суулгах шаардлагатай болдог; эсвэл тэдгээр нь хатуу дискийг форматлахын тулд "гэмтдэг"


Хортой программууд Трояны морь гэдэг нь тодорхой өдөөгч нөхцөл үүсэх үед идэвхждэг зарим устгах функцийг агуулсан программ юм. Ихэвчлэн ийм программууд нь зарим ашигтай хэрэгслүүдийн дүрд хувирдаг. Хор хөнөөлтэй үйлдлийн төрлүүд: Мэдээллийг устгах. (Объект, устгах аргуудын тодорхой сонголт нь зөвхөн ийм програмын зохиогчийн төсөөлөл, OS-ийн чадвараас хамаарна. Энэ функц нь Трояны морь, хавчуургад нийтлэг байдаг). Мэдээллийг саатуулах, дамжуулах. (гар дээр бичсэн нууц үг). Зорилтот хөтөлбөрийн өөрчлөлт. Өт бол дэлхийн сүлжээгээр тархаж, бие даасан программуудад бус бүхэл бүтэн системд нөлөөлдөг вирус юм. Энэ бол хамгийн аюултай вирусын төрөл бөгөөд энэ тохиолдолд үндэсний хэмжээний мэдээллийн системүүд халдлагын объект болдог. Ирсэнтэй хамт дэлхийн сүлжээИнтернет, энэ төрлийн аюулгүй байдлын зөрчил нь хамгийн их аюул учруулж байна, учир нь... Энэ сүлжээнд холбогдсон компьютеруудын аль нь ч хэзээ ч энэ сүлжээнд өртөж болно. Энэ төрлийн вирусын гол үүрэг бол халдлагад өртсөн системийг хакердах явдал юм. аюулгүй байдал, бүрэн бүтэн байдлыг алдагдуулахын тулд хамгаалалтыг даван туулах.


Таних нь өөрийгөө системийн нүүр царай гэж нэрлэх явдал юм; гэрчлэл гэдэг нь түүний нэрлэсэн танигчтай хүний ​​захидал харилцааг тогтоох явдал юм; Энэ хүнд олгогдсон эрхийн дагуу чадавхийг олгох, аливаа үйлдэл хийхийг оролдох үед эрх байгаа эсэхийг шалгах зөвшөөрөл