Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Орғау стандартты және мамандандырылған бағдарламалық құралдарын игеру




Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған әдістер жиынтығы. Мақсаты – оның жеткілікті қауіпсіздік деңгейіне жету болып табылады. Бұл жағдайлардан екі маңызды қорытынды жасауға болады:

1) Ақпаратты қорғауға байланысты туындайтын әр түрлі категориялы субъектілер бір – бірінен ерекшеленеді.
2) Ақпараттық қауіпсіздік дегеніміз ақпаратты рұқсат етілмеген қатынаудан қорғау деп қана түсінгеніміз қате болып табылады, оның негізгі мағынасы кеңінен айтылады.
Ақпараттық қатынастың субъектісі рұқсат етілмеген қатынаудан ғана емес, сонымен қатар жұмыс тоқтатылған кезде жүйенің бұзылуынан да зиян шегуі мүмкін. Көптеген мекемелерде ақпаратқа рұқсат етілмеген қатынау жасаудан қорғау бірінші орында тұрған жөн. «Компьютерлік қауіпсіздік» термині тар мағынада беріледі, себебі компьютерлер – ақпаратты сақтайтын, өңдейтін және тасымалдайтын құрал ретінде қолданылатын құрылғы.
Ақпараттық қауіпсіздіктің негізгі құрауыштары. Келесі ұғымдарға тоқталайық: қолжетімділік, бүтіндік, конфиденциалдық. Қолжетімділік – бұл белгілі уақыт ішінде талап етілген ақпаратқа қол жеткізу. Бүтіндік – ақпаратты әр түрлі өзгерістерден, бүлінуден сақтайтын қасиет. Бүтіндікті статикалық және динамикалық бөлімдерге жіктеуге болады. Конфиденциалдық – ақпараттың құпиялылық деңгейін көрсете алатын қасиет. Көптеген ақпараттық жүйені қолданатын мекемелер үшін бірінші орында қолжетімділік, екінші орында бүтіндік, себебі бүлінген ақпаратты қолданудан еш пайда жоқ және үшініші орында конфиденциалдық (көптеген оқу институттары қызметкерлердің жалақысын айтпауға тырысады). Ақпараттық жүйелер белгілі ақпараттық қызметтер үшін құрылады. Осы және басқа да жағдайларға байланысты бұл қызметтерді пайдаланушыға ұсыну мүмкін емес, бұл барлық ақпараттық қатынастардың субъектілеріне зиян келтіреді. Біз ақпаратты қорғау деп ақпаратты кездейсоқ бүлінуден қорғау деп түсінеміз. Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған шаралар кешені. Өкінішке орай қазіргі бағдарламалық технологиялар қатесіз бағдарлама құруға мүмкіндік бермейді, соған орай ақпараттық қауіпсіздікті қамтамасыз ету әдістері де қарқынды, тез дами алмайды. Ақпаратты қорғау аймағы және ақпараттық қауіпсіздік информатикамен замандас және тез дамып келе жатқан бұтағы. Ақпараттың әртүрлі салада (коммерциялық, жеке және тағы басқа) электронды түрде жинақталуы оны қорғау мәселесін тудырады. Соған байланысты әлемде ақпаратты қорғау мәселесінің актуалдығын тудыратын обьективті процестер болып жатыр.Бұлар:



Интернет және желілік технологияларды жиі қолдану;

Қолданушылар санының өсуі;

Ақпараттық технологияларды адам өмірінің әртүрлі салаларында үлкен көлемде қолдануы;

Ақпаратты қорғау амалдарының жетіспеуі және шектеулігі;



Ақпаратты қорғау деп- ақпаратты жойылып кету қауіпінен сақтауға арналған нысаналы әрекет, құндылық ететін ақпаратқа бекітілмеген және әдейі емес әсер ету. Қауіпсіздік- қорғану күйі. Қауіпсіздікті жеткілікті деңгейде бағалаудың екі амалы болады:

    1. Құндылық жақындығы қаскүнем ақпаратты алу жолында үлкен
      көлемде шығындалса, сонша ол ұтады деген көзқарасқа негізделген.
    1. Уақыт жақындығы ақпаратты жою фактісіне негізделген.

Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілеріне сипаттамаларын анықтау.

2) Ақпаратты қорғау әдістері мен құралдары

3) Ақпаратты қорғаудың теориялық әдістері

Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.

4)Ақпаратты қорғаудың тәжірибелік әдістері Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.
5) Компьютерлер мен желілердегі ақпаратты қорғаудың программалық құралдары
Вирустардан қорғау.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтыру үшін құрбан таңдау тәсілдері. Вирустардың болу белгілері. Басқа қауіпті программалар вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары
- Программалық қамтаманы рұқсатсыз қолданудан қорғау.

Қолданушыларды идентификациялау және аутентификациялау. ДЭЕМ идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

- Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.


mylektsii.ru - Мои Лекции - 2015-2019 год. (0.006 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал