Бекіту сұрақтары:
Анонимайзерді қолдану дегеніміз не?
Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдарын ата.
Ақпаратты қауіпсіздендіруді камтамасыз ету әдістері.
Дәріс 10. Автоматты ықтималды моделдеудің негіздері. Формалды емес жүйелердің негіздері. Мәліметтерді өңдеу электрондық жүйелердің кұрылысы, программалы қамтамасыздандырудың кұрылысы, мәліметтерді өңдеудің жүйелік құралдары, мәліметтерді өңдеудің қолданбалы құралдары.
Мақсаты: Автоматты ықтималды моделдеудің және формалды емес жүйелердің негіздерін, басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық туралы түсініктерін қалыптастыру.
Жоспар:
Web Money және басқада ақша төлеу қызметтері;
Мәліметтерді өңдеу электрондық жүйелердің кұрылысы;
программалы қамтамасыздандырудың кұрылысы;
Мәліметтерді өңдеудің жүйелік құралдары
Бұл жағдайда ақшаны алдап алу әр түрлі хакерлік қызметтерді төлеу арқылы жүзеге асырылады. Көбінесе почталық қорапшаны амалдап ашу, пароль іздеп табу, сайтқа жарнама жасап танымал ету деген амалдар қолданылады. Мысалға, кез-келген пайдаланушы өзінің бастығының почталық қорапшасын көргісі келеді. Немесе өзінің бәсекелесінің почтасын, пайдаланушыны қызықтырарлық жағдайлар өте көп. Осының бәрі бар болғаны 30-$ (кез-келген баға болуы мүмкін). Қызмет төленгеннен кейін пайдаланушы жауабын еш бір үмітсіз шексіз күтуі ғажап емес.
«Сайттарды танымал ету» амалдарын да қарастырып кеткен жөн болар. Кез келген сайт иелері өзінің сайтына кірушілер саны көп болғанын қалайды. Сайтқа кірушілер санын бақылау үшін сайтқа арнайы есептеуіш орнатады. Оларды Интернеттен сан алуан түрлерін табуға болады. Егер сайтқа кірушілер саны көп болса онда соның арқасында біраз пайда табуғада болады. Мысал ретінде онда ақылы жарнама қоюға болады. Осы жағдай сайт иелерін алаяқтардың қолына түсіреді.
Сайт иелерінің көбі Интернеттен «Қысқа мерзімде сайттарды танымал ету- арзан әрі сапалы»-деген көптеген хабарламалар көрген болар. Кейбір жағдайларда тіпті алдын ала ақша төлеуді де талап етпейді. Пайдаланушы сол қызметтерді пайдаланады да көп ұзамай нәтижесін көреді: сайтқа кірушілер саны екі, үш еселене бастайды. Әрие бұл жағдайда пайдаланушы Интернетте өз сайтына мықты жарнама жасалып сайтқа кірушілер саны тағыда артады деген оймен ол көрсетілген қызметке ақша аударады. Алайда ақша аударылған соң сайтқа кірушілер саны тез арада азайып кетеді. Олардың саны бұрынғы қалпына келеді. Негізінен Интернетке ешкім ешқандай жарнама жасаған жоқ. Оның орнына алаяқтар есептеуішті оңай амалдармен жасанды айналдырады.
Күн сайын неше түрлі интернет төлеу жүйелері дамып келе жатыр, оларды ішінде дамыған әрі танымалдары мыналар: Web Money және «Яндекс. Деньги». Бүл жүйелерді қолдану көптеген жұмыстарды жеңілдетеді, мысалы, тез арада алынған заттардың ақшасын төлегенде, істелген жұмыстарға төлегенде көптеген жеңілдіктер әкеледі. Бұл жүйенің дамуына бірден бір себеп ақша аударғанда ол аударылымдар туралы салықшылар мен сол сияқты мекемелер еш нәрсе біле алмайды. Сол үшін бұл жерде де алаяқтар өз жұмыстарын істеуде.
«Қақпан» интернеттегі көптеген тегін жарнама тақтайшаларына хабарлама ретінде қойылады немесе спамерлік хат арқылы жіберіледі. Хабарламаның немесе хаттың құрама шамамен мынадай:
Қайырлы күн! Мен Web Money (немесе «Яндекс.Деньги» т.б.) компаниясында техникалық қолдауқызметінде ұзақ уақыт жұмыс істедім. Жақында мені еш бір себебсіз жұмыстан шығарып жіберді. Бірақ жұмыстан шығар алдында мен құпияларын ұрлап үлгердім. Егер арнайы кошелекқа (кошелектарға) ақша аударса, онда үш күннің ішінде ол ақша сізге кем дегенде үш есе(пес есес, он есес) көлемде қайтып келеді. Кошелек нөмірі: №. Ақшаны жиып алуға асығыңыз! Уақыт шектеулі! Сәттілік тілеймін!
Бұл қарапайым алдаудың бір түрі екенін және ешқандайда «кошелек» жоқ екндігін түсіндірудің керек жоқ деп ойлаймын. Кейде өздерінің компьютерлеріне ақша төлемдерін жүргізетін интернет-жүйесін жаңадан орнатып олардың мүмкіндіктерімен толық таныспайды да қолданушылар осындай қырық өтіріктерге сеніп қақпандарға түсіп жатады.
Web Money және басқада ақша төлеу қызметтері әртүрлі «кошелектарды» іздестіріп оларды жоюда.
Мәліметтерді өңдеу электрондық жүйелердің кұрылысы, программалы қамтамасыздандырудың кұрылысы. Қазіргі уақытта көп адамдар Интернет арқылы жұмыс іздестіруде. Бұл өте қолайлы: жарнама беріп, оның жауабын үйден шықпайақ күте беруге болады. Әрине бұл жерде де алаяқтар өз орындарын тапты.
Ақшаны алдап алудың осы саладағы көпке танымал түрі мынадай. Қолданушыға хат келеді, ол спамерлік болуы міндетті емес өзі қалдырған резюмесіне келген жауап ретінде келуіде мүмкін. Хатта неше түрлі ертегілер жазылады: «Мен кедей болғанмын, қарызға батып барымнан айырылдым, бірақ осы керемет бағдарлама арқылы тез байып кеттім... қазір менде ақша жеткілікті, Канарда виллам бар, бірнеше машынам бар.» Осы сияқты хаттар өте ұзақ болады олардың ұзындағы бірнеше бетке созылуы мүмкін.
Еген осындай хатты алған адам тәжірибелі болмаса, келген хатты аласалысымен оны өшірмей соңына дейін оқып шықса, соңында байып кетудің шарттары тұрады: бар жоғы берілген реквезиттер бойынша (көбінесе Web Money немесе басқа кошелектарға) біраз ақша (10$ бастап шексіздікке дейін) аудару керек. Сонымен қатар жәй аударып қоймай болашақ жұмысқа қажетті ақпараттар пакеті үшін, немесе кілт үшін, т.б. ережелер үшін ақша төлеуді талап етеді. Көп жағдайда пайдаланушының материалдың жағдайын өсіретіндей ештеңе келмейді, келген хаттарында «Жолыңыз болады, талпынып көріңіз» ден сөздерден басқа еш нәрсе болмайды.
Ендігі алдаулардың бір түрі ол «жұмысқа орналастыруға көмек беру». Ең қарапайым түрі -өзің туралы ақпараттарыңды және белгілі бір көлемдегі ақша жіберуге ұсыныс келеді. Ақша жұмысқа орналасудағы көмегі үшін алынады. Егерде ақша жіберсеңіз әрине оның жауабын күтпеуге де болады.
Ал күрделі амалдар мынадай болады. Жұмыс іздеуші өзінің Интернетте орналастырған резюмесіне жауап алады. Хатта оның резюмесі үлкен фирманың (шетел фирмасы) басшыларын қызықтырғандығы жазылады. Жұмыс беруші тестерден өтуді ұсынады, ол үшін сайттағы анкетаны толтыру керек, жіберілген сұрақтарға жауап беруі міндетті т.б. Тесттерге жауап бергеннен кейін тағы бір хат келеді, оның ішінде «құттықтаймыз із алғашқы іріктеуден өттіңіз, жауптарыңыз өте жақсы». Сол хаттың ішінде немесе келесі хатта тесттерді жалғастыруға ұсыныс келеді, бірақ келесі тесттерді алу үшін ақша аударылуы тиіс деп жазылады.. Дәл осы уақыттан бастап ол фирмамен (Агенттік, жұмыс беруші) байланысты үзу керек. Ақша жіберілгеннен кейін басқа тесттер, сұрақтар келуі мүмкін бірақ оларға жауап бергеннен кейін мынадай хаттар келуі ғажап емес: «өкінішке орай сіз екінші іріктеуден өте алмадыңыз» немесе «сіз екінші іріктеуде өттіңіз бірақ қазіргі уақытта сізге лайықты жұмыс орындар бос емес» т.б. Қай жағдайда болмасын көмек үшін, тесттер үшін, бланктер үшін талап етілген ақша ол алаяқтардың жұмысы.
Әрине жұмыс берушілер ақша талап етуі мүмкін, бірақ ол еш уақытта алдын ала алынбайды. Ол алдын ала келісілген келісім бойынша жұмысқа қабылданған жағдайда жұмыс іздеушінің алғашқы айлығынан белгілі бір пайыздар алынады.
Мәліметтерді өңдеудің жүйелік құралдары. Алдында айтылған алдау амалдары көбі қарапайым пайдаланушыны өңдеп, алдап, сулап ақшасын алу болса, ендігі талқылайтынымыз дамыған түрі. Ол үшін алдаушы көп көрім компьютер саласында жанжақты әрі білімді болуы тиіс.
Мәселе жасырын мәліметтерді шифрлауда. Оның мәнісі алаяқ компьютерлерге кіріп ондағы белгілі бір жасырын мәліметтер, файлдар, документтер, немесе басқа да ақпараттарға қол жеткізіп иесі аша алмайтындай етіп шифрлап тастайды. Біраз уақыттан кейін компьютер иесі талаптар қойылған электрондық почта алады. Онда: Мәліметтерді ашатын кілтті алу үшін берілген реквизиттер бойынша ақша аудару үсыналады (100$ бен 10 000$ аралығында, немес кез кеген баға). Көп жағдайда пайдаланушылар шифрланған мәліметтерді қайтарып алу үшін ақшаны жіберуіне мәжбүр болады.
Бұл амал қазіргі уақытта барған сайын өршіп барады. Алаяқтар негізінен үй компьютерлерін емес фирмалар мен әртүрлі мекемелердің компьютерлерін шифрлайды. Таң қаларлық жағдай емес өйткеті жеке пайдаланушы қанша тырысқанмен фирмаға қараған да көп ақша төлей алмайды.
Бұндай жағдайда қара ниетті адам (алаяқ) ақша аударғанға банк счетін көрсетсе онда сіздің жолыңыз болғаны. Өйткені дер кезінде құқық қорғау органдарына хабарласқан жағдайда ол адамды тауып алу қыйын емес. Ал егер реквезит ретінде Web Money, «Яндекс.Денги» немесе басқа осы сияқты интернет-жүйелері көрсетілсе онда ақша аударғаннан кейін алаяқ сізге шифр кілтін жіберуге ерінбейтін шыған деп үміттенгеніңіз абзал.
Мәліметтерді өңдеудің қолданбалы құралдары.Ақпараттық қорғаудың аппараттық кұралдары, ақпараттық қорғаудың программалық құралдары. Антивирустық программалар мен антишпиондық программалардан басқа компьютерді сырттан кіретін қауіп қатарден сенімді қорғайтын амал бар, ол -брандмаузер.
Брандмаузер -компьютер мен интернет арасында орналасқан буфер тектес. Оның мақсаты компьютерден интернетке және интернеттен компьютерге өтетін әртүрі бағдарламалар, командалар мен тапсырмаларды бөгеу.
Сізде сұрақ туындауы мүмкін: «Брандмаузердің интернеттен компьютерді бөгеуі түсінікті, ал компьютерді интернеттен бөгеудің не қажеті бар?» Қажеті бар! Брандмаузер қосылмай тұрып компьютерге кіріп кеткен троянскиконь немесе басқа шпиондық программалар өздеріне қойылған масаттарын орындап (Спамдарды жіберу, пайдаланушы жайлы, компьютер жайлы ақпараттар жіберу) шығып кетпес үшін керек. Бұл жағдайда тек пайдаланушы көрсеткен бағдарламалар ғана шыға алады. Алайда барлық брандмаузерлер шығатын тарифтерді бақылай алмайды.
Windows XP операциялық жүйесінің құрамында Интернетке қосылған брандмаузер бар. Оны қосу үшін Панель управлениядан Сеть и подключений к Интернету категориясын таңдаңыз, содан кейін Сетевые подключения пиктограммасын шертіңіз. Нәтижесінде желілік қосылымдар тізімі бар терезе ашылады. Бұл терезеден подключенияны белгілеу керек. Осыны брандмаузермен қорғауымыз қажет, ол үшін терезенің сол жағындағы шарттар тобында (Сетевые задачи) Изменение настроек подключения сылкасын шерту керек.
Көрсетілген амалдарды орындағаннан кейін терезе пайда болады. Онда Дополнительнобөліміне өту қажет.
Брандмаузерді қосу үшін осы бөлімде Зашититъ мое подключение к Интернету деген жерге жалуша қоямыз.
Windows XP-дің өзінің брандмаузерінен басқа сол сияқты көптеген бағдарламалар бар. Олардың ішінде сіздерге ұсынатынымыз ZoneAlarm.
Бұл бағдарламаның бірден-бір ерекшелігі Интернеттен оның ақылы да ақысызда түрлерін табуға болады. Жалпы алғанда үйде тұрған кампьютерді қорғау үшін ақысыз түрінің өзі де жеткілікті. Бір кемшілігі ол қазақ, орыс тілдерін қамтымайды. ZoneAlarm брандмаузерінде параметрлердің теңшеуі өте жақсы қарастырылған. Пайдаланушы компьютерінің қорғанысын өзі реттеуге мүмкіндік алады. Сонымен қатар ІР-адресін жасырып бағдарламаны Автозагрузказа орналастырып қойсада болады.
Қазіргі уақытта ZoneAlarm брандмаузері ең мықты бағдарламалардың бірі екенін ескеріп кеткен жөн.
Бекіту сұрақтары:
Web Money және басқада ақша төлеу қызметтері дегеніміз не?
Мәліметтерді өңдеу электрондық жүйелердің кұрылысы қандай?
Программалы қамтамасыздандырудың кұрылысы қандай?
Мәліметтерді өңдеудің жүйелік құралдары қандай?
Дәріс 11. Ақпараттық жүйелердің қауіпсіздік модельдері. Формальды модельдер. Қауіпсіздіктің модельдері. Қауіпсіздіктің саясаты. Ақпаратты қорғау дұрыстығының әдістемесі. Қорғау жүйелерінің дұрыстығын зерттеу
Мақсаты: Ақпараттық жүйелердің қауіпсіздік модельдері, формальды модельдер, қауіпсіздіктің модельдері туралы түсініктерін қалыптастыру және қауіпсіздіктің саясаты.
Жоспар:
Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары;
қорғалған жүйелерді бағалау бойынша стандарттары;
Бүтіндікті тексеру саясатының моделі;
Қорғауды зерттеу мен жобалаудың әдістемесі.
Файлдар мен бумаларды автоматты түрде шифрлеу жаңадан енгізілген Windows XP Professional операциялық жүйесінде мүмкін болады. Айта кетерлік, бұл функция Windows XP Home Edition орындалмайды. Сонымен қатар сіз мәліметтерді тек NTFS файл системасын қолданып шифрлейді; бұл мүмкіндік FAT32 жүйесінде жоқ.
Маңызды құжаттарды шифрлеу көмегімен қорғау үшін не істеу қажет? Windows XP Professiornl-да мұны істеу қиын емес екен.
Жұмыс үстеліндегі немесе сілтеуші терезесіндіге шифрлеу қажет болған обьектінің (файл немесе бума) белгісін тышқанның оң жақ батырмасын басыңыз. Пайда болған жанама мәзірден Свойства пунктін таңдаңыз.
Нәтижесінде таңдаған объектінің свойства терезесі шығады. Берілген терезеден Общие вкладкасына кіріңіз және Другие кнопкасын басыңыз. Дополнительные атрибутытерезесі ашылады.
Ашылған терезеден Шифровать содержимое для защиты данных жалауша орнатыңыз. Оны орнату Сжимать содержимое для экономии места на диске жалаушасын алғаннан кейін орындалады.
ОК кнопкасын басыңыз, содан кейін объектінің свойства терезесінде Применить кнопкасын.
Сол терезеде тек белгіленген объект ғана емес сонымен қатар, өзі орналасқан буманы да шифрлеу берілген. Бекітілген жауапта осы буманының ішіндегі барлық объектілер кодтталады. Қосу режимін алуға болады, ол кезде тек таңдалынған объект шифрленеді - ол үшін Всегда шифровать только файл жалаушасын орнатқан жеткілікті. Кейіннен шифрленген папкаға орналастырылған объектілердің (файлдар, бумалар) барлығы автоматты түрде шифрленеді. Шифрленген файлдар мен бумалардың қандай пайдасы бар және өзіңіздің кодталған мәліметтеріңізге мүмкіндігіңізді жоғалтып алу қауіпі бар ма?
Шифрленген объектілермен кез-келген іс-әрекетті тек кодтаушы ғана істей алады. Ал басқа пайдаланушылар үшін оған кіру мүмкіндігі болмайды.
Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары, қорғалған жүйелерді бағалау бойынша стандарттар. Күн сайын маңызды және құпиялы ақпараттардың саны өсіп келе жатыр, осы ақпараттарды көптеген Интернетті пайдаланушылар электронды пошта арқылы жіберді. Мұндай ақпараттар алаяқтарды қызықтырады. Қазіргі уақыттағы пошталық программалардың өзіндік электрондық ақпараттарды шифрлеу механизмі орнатылған. Атақты Outlook Express және The Bat программаларының электрондық пошталарды қалай шифрлейтінін қарастырайық.
Outlook Express программасында шифрлеу режиміндегі басты менюде Сервис Параметры ашылған терезеден Безопасность өту.
Жіберілетін электрондық мәліметтің шифрлеу режимін қосу үшін, берілген Шифровать содержимое и вложения всех исходящих сообщений деген енгізуге жалауша қоямыз. Сонымен қатар программа электрондық хаттардағы мәтіндерді ғана емес және оған бекітілген қосымшаларды да шифрлейді.
Біреуге шифрленген хатты жіберу үшін, алдымен мекен-жай кітапшасында алушының сандық куәлігі болуы керек. Ал олай болмаған жағдайда кодталған хатты жіберер кезінде экранда терезе пайда болады, онда хатты шифрленбеген күйінде жіберу немесе жіберуді тоқтату деп беріледі.
The Bat! прогрммасында электрондық мәліметтерді шифрлеу мүмкіндігі дамыған. Сонымен қатар әрбір пошталық жәшікке кодтау жеке қосылған. Басты менюдің тапсырмасын орындауЯщик Свойство почтового ящика немесе пернелердің қосылуын басыңызShift+Ctrl+P. Сол кезде пошта жәшігінің қасиет терезесі ашылады. Ашылған терезенің сол жақ бөлігінен Шифрленген хатты The Bat! программасындағы адрес кітапшасында сертификаты көрсетілген немесе Open PGP кілті бар алушыға ғана жіберуге болады.
Қорғаныс стандарттары. Ақпараттың қорғаныс стандарттары екі топқа бөлінеді: нормативті және қызметтік.
Қорғаудың нормативтік стандарты қорғалған ақпараттық жүйелерге берілетін талаптардың жиынтығымен сипатталады. Олар қорғалған жүйелермен қорғаныс әдістерінің сипаттамасының формализациясына мүмкіндік береді. Оған «Ақпараттық технология қорғанысын бағалаудың критерийі» стандарты жатады. Нормативтік стандарттар бұрын құрылған жүйенің талаптарының жиынтығы болғандықтан, тәжірибеде олар қызметтік стандарттармен толықтырылады.
Қызметтік стандарттар ақпараттық қорғаныс режимінің орындалуын қамтамасыз ететін қорғалған ақпараттық жүйедегі шаралар жиынтығын сипаттайды. Бүл стандарттарға халықаралық стандарттар BSI, BS7799 немесе қорғалған жүйе процессін сипаттайтын отандық нормативтер.
Ақпаратты қорғау дұрыстығының әдістемесі. Қорғау жүйелерінің дұрыстығын зерттеу. Spyware шпиондық модульдерінің ерекшелігі, оларды антивирус программаларымен көріп білу қиын. Олармен күресу үшін арнайы утилиттерді қолдану керек, ондай утилиттер Инттернетте кең тараған. Бірақ та келесіні естен шығармаған дұрыс: көптеген шпиондық программалар олармен күресетін утилиттердің астында жасырынып тұруы мүмкін. Spyware шпиондық модульмен күресемін деп, оның орнына шпиондық модульдің өзін жұқтырып алуыңыз мүмкін. Сондықтан атақты құрастырушылардың немесе осындай программамен жұмыс істеген пайдаланушылардың кеңесін алған дұрыс.
Пайдаланушы өз еркімен (арнайы утилиттті қолданбаған жағдайда) компьютерде шпиондық программаның бар екендігін біле алама? Иә, кейбір жағдайда мүмкін. Төменде жүйеге шпион-программаның кіргенін көрсетеді.
Internet Explorer-ді қосқан кезде өзінен-өзі таныс емес веб- парақтары ашылады;
Біршама шығу трафиктерінің көбеюі;
Операциялық жүйе жұмысының бұзылуы;
Телефон байланысының сенерсіз жағдайдағы көп мөлшерде төлем ақылары (мұндай жағдайда компьютерге «автоматический дозвон» модульді шпион программа кіріп кеткен );
Избранноетізімінде кейбір таныс емес пунттерді өшіру мүмкін емес жағдайы;
Интернетке қосылмаған жағдайдың өзінде, мониторда жарнамалық терезелер пайда болады;
Жұмыс үстелінде белгісіз белгілер пайда болады және оларды шерткен кезде автоматты түрде бөтен веб-парағына кіресіз;
Шпиондық модульдерді іздеп және оларды жоятын бірнеше атақты программаларды қарастырамыз.
Microsoft Antispyware.Бұл Microsoft корпорациясының шпиондық программамен күресетін танымал утилиті болып табылады. Ол Windows 2000, Windows XP және Windows 2003 Server операциялық жүйесінде жұмыс істейді.
Бұл программаның артықшылығы кез-келген шпиондық модульдің компьютерге енуіне жол бермейді. Сондықтан ИнтернеттеMicrosoft Antispywareпрограммасымен жабдықталған болсаңыз өзіңізді еркін сезіне аласыз. Ал осы программаның кемшілігі компьютерді Spyware-ге сканерлегенде кейбір шпиондық модульдерді көре алмайды.
Spyware Blaster. Spyware Blaster программасын Javacool Software фирмасы құрастырған және ол шпиондық модульдерден біршама қорғайды. Бұл утилитті үйде пайдалану тегін таратылады, Интернеттен оңай тауып алуға болады. Берілген программа Windowsоперациялық жүйесінің Windows 95 нұсқасынан бастап кез-келгеніне жарай береді. Spyware Blaster-дің артықшылығы: оңай, ыңғайлы және қолданушы интерфейске түсінікті. Оны тек жалаушалармен, қосып-өшіргішпен белгілеп параметрлерін өзгертуге болады.
AVZ. Компьютерлік қоқымдармен күресудегі тағы бір пайдалы программа болып табылады (тегін таратылады). Көптеген пайдаланушылар мұндай шпиондық модульдерді, көптеген жарнамалық модульдерді іздейтін және оларды жоятын ең жақсы программалардың бірі деп есептейді. Сонымен қатар, шпиондық және жарнамалық модульдерден басқа, бұл программа кейбір вирустармен жақсы күреседі.
Орыс тіліндегі программаның интерфейсі пайдаланушыға жеңіл әрі түсінікті. Негізгі өзгерту параметрлері 3 бөлімге топтастырылған: Іздеу аймыгы, Файл типтері және Іздеу параметрлері.
Қорғауды зерттеу мен жобалаудың әдістемесі
Пернетақта шпионы - басқа шпион модульдеріне қарағанда ең қауіптісі. Пернетақта шпионы - бұл программа немесе қондырғы, ол үнемі пернетақтадағы пернелердің басылуын, кейде пайдаланушының ақпаратын алу мақсатымен тіпті тышқан батырмасының шертуін бақылайды. Бұл не үшін қажет? Мұндай сұраққа алаяқтардың жауаптары әр түрлі: біреуіне - пошталық хаттарды ұстау үшін, екіншісіне - несие карталарының номерін алу үшін, үшіншісіне - құпия сөздерді бұзу үшін, төртіншісіне - құрастырушының әлі шығарып үлгермеген материалдарын ұрлау, ал бесіншісіне - осы аталғандардың барлығы және тағы басқа бір нәрсе. Пернетақта шпионы - программа компьютерге әр түрлі әдістермен енеді: мысалы, басқа шпион модульдері сияқты, компьютерге тегін қондырылатын программалардың құрамында болады, соңғы уақытта пернетақта шпиондық модульдері пайдаланушының белгілі бір сайттарды қарағанда кіріп кетеді.
Сонымен, келесі сұрақтарды қарастырамыз:
Пернетақта шпиондарының кіріп кетуінен алдын-алу;
Мұндай шпионды қалай алдауға болады, мүмкін ол кіріп кеткен болса (құпия мәліметерді кіргізудің алдын алу);
Шпион программаны қалай тауып және жоюға болады.
Қазіргі уақытта жүз пайыздық пернетақта шпионынан және басқа шпион программалардан қорғайтын программа жоқ. Аппараттық пернетақта шпиондарынан қорғау үшін, мүмкіндігінше бөтен адамдарды компьютерге жақындатпау. Ең біріншеден ол жұмыс орындағы компьютерлерге байлынысты болады. Сонымен қатар периодты түрде пернетақтамен жүйелік блоктың арасында қандайда бір құрылғының пайда болмағанын қарап отыру керек.
Егер сіздің компьютеріңізде пернетақта шпионы бар екенін сезсеңіз, не істеу керек? Міндетті түрде біріншіден - компьютерді арнайы программамен сканерлеу керек. Пернетақта шпиондарын іздеуге және жоюға Spyware-ның басқа түрлерімен қарсы күресуге арналған программаларды қолдануға болады. Бұдан басқа пернетақта шпиондарымен күресуге арнайы дайындалған программалар бар. Кейбір жағдайда компьютерді тез сканерлеуге мүмкін болмаған жағдайда және сол уақытта өте құпиялы мәліметтермен жұмыс істеу қажет болса, не істеу керек?
Мұндай оқиға болған жағдайда виртуалды пернетақтаны пайдаланған жөн. Виртуалды программа - бұл программа, интерфейстің пернетақтаны елестету арқылы жүзеге асады. Осы жағдайда керекті символдарды тышқанның көмегімен енгізеді. Көптеген пернетақта шпиондарының негізгі мақсаты пернетақтада басылған символдарды бақылап көру, сондықтан виртуалды пернетақтаны қолданған жөн.
Пернетақта шпиондарын жоюға арналған программалардың бірі - Anti- keylogger программасы болып табылады. Берілген программаның Интернеттен көшіру адресі: http//dl.softportal.com/load/antikey/zip. Дистрибутив өлшемі - 3,29 Мбайт.
Бұл программаның артықшылығы - оның көп тілділігі (орыс, ағылшын, француз, неміс, украин тілдерінде); ал кемшілігі - оның қымбаттылығы (программаның толықфункционалды нұсқасы 60$).
Бүтіндікті тексеру саясатының моделі
Тіпті кейбір шпиондық программалардан пайда алуға болады және бұл тәжірибиеден жиі көрінеді. Сонымен, программа-шпион келесі деңгейдегі адамдарға пайдалы болуы мүмкін.
Мекеме және ұйым басқармасына. Қызметкерлерінің компьютеріне қандайда бір шпион-программаны енгізіп, олардың жұмыс уақытында не істейтінін бақылап отыруына мүмкіндік береді. Әр түрлі программаларды ашып-жапқанда қандай мәтін терітінін, компьютерді өшіріп-қосқанда буфер айырбасының құрамына не кіреді және т.с.с. біле алады. Кейбір шпион-программа белгілі уақыт аралығында экран суретін түсіріп отырады.
Жүйелік администраторларға. Шпион-программаның көмегімен үнемі әр пайдаланушының жасаған жұмыстарын қарап отырады.
(Фискальным органам и силовым структурам). Шпион-программаның көмегімен ойластырылған қылмыстық іс туралы оперативті ақпарат алып оның алдын-алуға болады. Ата-аналарға. Компьютерде қондырылған шпион-программа баланың компьютерде не істегенін көруге мүмкіндік береді. Мысалы: информатикадан үй жұмысын орындадыма немесе ойнап отырдыма.
Қатардағы пайдаланушыға. Егер бір компьютермен бірнеше адам қолданылса, шпион-программаның көмегімен сіз жоқта қандай жұмыс істегенін білуіңізге болады.
Бұдан басқа шпион программаның көмегімен, жоғалтып алынған құжаттарды, мәліметтерді, порольдерді қайтарып алуға болады.
Бекіту сұрақтары:
Маңызды құжаттарды шифрлеу көмегімен қорғау үшін не істеу қажет?
Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары қандай?
Қорғалған жүйелерді бағалау бойынша стандарттарды атаңдар.
Бүтіндікті тексеру саясатының моделі қандай?
Қорғауды зерттеу мен жобалаудың әдістемесі.
Дәріс 12. Қорғау және қауіпсіздендіру жүйелерін практикалық іске асырудың мысалдары. Құпия сөз жүйелерінің құрылуы. Криптографиялық әдістерді қолданудың ерекшеліктері.
Мақсаты:Қорғау және қауіпсіздендіру жүйелерін практикалық іске асырудың мысалдарын қарастыру. Криптографиялық әдістерді қолданудың ерекшеліктерін оқып үйрену.
Жоспар:
Қорғалған ақпараттық жүйенің негізгі сипаттамалары;
Қорғалған ядроның концепциясы;
Қорғалған домендер;
Иерархиялық әдістер.
Логиндер, порольдер, несие карталарының номерлері және сол сияқты ақпараттарға алаяқтардың ерекше сұранымы күннен кенге өсіп отыр. Сондықтан мұндай ақпараттар үшін арнайы программалар қолданылуда. Мысал ретінде атақты Хранитель паролей утилитін қарастырайық.
Хранитель паролейпорграммасын тегін Интернеттен мына адрес бойынша жазып алуға болады http://olegprojects.narod.ru/downloads/PK.zip. Архив өлшемі үлкен емес: 120 Кбайт болады. Хранитель паролейпрограммасының 2.6 нұсқасының жұмысын қарастрайық.
Берілген утилиттің артықшылығы орыс тілінде, қолдануда оңай және инсталляцияны (реестр жүйесінде із қалдырмайды) қажет етпейді. Программаны жіберу үшін қолданыстағы программаны активизировать ету керек.
Программаның жақсы шығуы үшін Msvbvm60.dll кітапханасы болуы керек. Бұл кітапхана көптеген компьютерлерде бар, ал болмаған жағдайда программаның сайтынан көшіріп алуға болады.
Программаны қолданар алдында, оны қарап шығып және керек жағдайда параметрлерін өзгертуіңіз қажет етеді. Ол үшін Настройка меню пункті арналған. Түпкілікті оны қарастра берудің қажеті жоқ, онымен жұмыс істеу оңай және түсінікті. Тек Настройка – Безопасность- Отключить /включить защиту от шпионов/, ол пернетақта шпиондарына арналған. Пернетақта шпиондарынан қорғау компьютер режимі Хранитель паролей программасы жіберілгенде ғана орындалады.
Программадағы сақталынған мәліметтерді жинақты етіп бірнеше бөлімдерге бөлуге болады (мысала, Жұмыс, Сауда, Ойын және т.б.).Тізім бөлімдерін терезенің жоғарғы жағына пішіндеп және редактрлейді. Тағы да бөлімдер қосу үшін Ctrl+Insertпернелерін басу керек.
Әр бөлімде /учетный запись/ құруға болады. Осы /записьтарда/ электронды пошталардың мекен-жайы, несие карталары немесе басқа да қажетті ақпараттар болуы мүмкін. Таңдалған бөлімнен жаңа /учетный запись/ құру үшін Редактирование Добавить аккуант немесе Insert пернесін басу керек. Нәтижесінде экранда Добавление аккуанта терезесі шығады, сәйкесінше жолға пернетақтадан /учетный запись/, логин, веб-адрес, электронды пошталардың мекен-жайы және қажетті мәліметтер атын жазу керек. Толтырып болғаннан кейін ОК батырмасын басу қажет. Нәтижесінде құрылған учетная запись сол мезетте таңдалған бөлімнің тізіміне енеді.
Программада сақталған мәліметтерді қорғау үшін пароль қолдануға болады. Оны беру үшін, мына команданы орындаңызНастройки* Безопасность Пароль доступа к файлу данных.
Программада парольдерді автоматты түрде түрлендіруге болады жүргізіледі. Ол үшінФайл Генератор паролей немесе Ctrl+G.
Пароль генераторы арқылы автоматты түрде қиындығына қарай неше түрлі пароль құруға болады. Қажетті қиындық деңгейін ашылған Шаблон тізімінен таңдайды: Слабый, Средний, Сильный немесе Особый. Генрлеу процесін жіберу үшін, Генерировать батырмасын басыңыз. Қосымша параметрлерін Настройки облысында орнатуға болады.
Программаның мәліметтер қорын текстік файл түріде сақтау үшін басты менюдеФайлЭкспорт в *.txt. командасы арналған.
Қорғалған ақпараттық жүйенің негізгі сипаттамалары. Қазіргі уақытта пайдаланушылардың өмірін компьютерлік вирустар ғана емес сонымен қатар қауіпті программалар құртады. Бұлардан басқа Интернетте қауіпті программалар толып жатыр. Сондай кең тараған программаларды қарастрамыз: шпиондық модуль Spyware және рекламалық модуль Adware.
Қорғалған операциялық жүйені құрғанда колдану. Соған қарамастан құртушы программалармен қамтамасыз етушілер бөтен компьютерлерге кру жолдарын қарастыру үстінде, келесі қиын емес алдын-алу жолдары адамдарды көптеген керек емес қиындықтардан құтқарады.
Файлдарды Интернеттен көшіргенде оған арнайы арнаулы программаларды қолдану, көшіргелі жатқан файлдың мүмкіндігін қарап жэне оған анализ жасайды (мысалы, Download Master).
Кейде көшіретін файлыңыздың ссылкасын шерткенде немесе экранда автоматты түрде басқа ссылкаға көшуге немесе басқа (арзанырақ, жаңарырақ, пайдалырақ) программаны көшіруге шақыру пайда болады. Мұндай шақырулардан бас тартқан жөн. Болмаған жағдайда компьютеріңізге көптеген қатерлі модульдер кіру қауіпі бар.
Мүмкіндігінше Интернеттен көшірмеңіз және белгісіз құрастырушылардың программалары мен утилиттерін компьютеріңізге орнатпаңыз.
Компьютеріңізге орнатар алдында оны арнайы программалар Antispyware мен Antiadware шпиондық және жарнамалық модулдерге тексеріңіз.
Қорғалған ядроның концепциясы. Қорғалған домендер. Spyware шпиондық модулінің компьютерлік вирустардан негізгі айырмашылығы, компьютер жадындағы программалық қамсыздандыруға және мәліметтерге әсер етпейді. Шпиондық модульдердің мақсаты - пайдаланушы туралы ақпараттар (электрондық пошталардың адрестері, қатты дискідегі мәліметтер, Интернетте қарайтын беттерінің тізімі, жеке өзіне байланысты мәліметтер) жинау және оны арнайы мекен-жайға жібереді. Тіпті пайдаланушы оның артынан құпиялы түрде аңдып жүргенін сезбейді. Мұндай жолмен алынған ақпараттарды әр түрлі мақсаттарда қолданылуы мүмкін. Олар заңға қайшы немесе пайдаланушыға қауіпті болуы мүмкін.
Қандай әдіспен шпиондық модульдер компьютерге кіреді? Көптеген жағдайларда мұндай оқиғалар пайдаланушының керекті және қажетті материалдарды өз еркімен орнату кезінде болады. Мысалы, тегін және тек қана шпион- программамен орнатылатындарды. Егер осы «қосымшаны» өшіретін болсақ, онда негізгі программада істемей қалады.
Программаны орнатқанда мұқият қараңыз: компьютерге кейбір шпиондар, мысалы инсталяция кезінде, экранда шыққан қандай да бір сұрауға, пайдаланушы ойланбай мақұлдап жауап берегенде болуы мүмкін. Шпион программалар Интернеттен кіре алады.
Иерархиялық әдісті. Шпиондық модульдердің түрлері: Қазіргі уақытта шпиондық модульдердің келесі түрлері ерекше кең тараған.
Қатты дискінің сканері. Мұндай модульдер қатты дискіні оқып және алған мәліметтерін берілген адрестерге жібереді. Нәтижесінде алаяқтар компьютердегі ақпараттарға, сақталған файлдарға және компьютерде орнатылған программаларға қол жеткізе алады.
Пернетақта шпионы. Осы сияқты программалар пернетақтаны бақылап және әр басқан пернені жаттап, одан кейін арнайы адрестерге жібереді. Алынған ақпарат бөтен адамдардың қолына түседі; ал онда хаттар, құпиялы құжаттар, тіпті несие карталарының нөмірлері, парольдер болуы мүмкін. Пернетақта шпиондары туралы толығырақ төменде айтылған.
Автоматический дозвон. Мұндай программа орнатылған компьютерлердің модемдері сонда көрсетілген телефон номерлерімен автоматты түрде байланысады. Бұл телефон номері басқа шет елде болуы мүмкін, сондықтан пайдаланушы өте үлкен көлемде телефондық есеп алуы мүмкін. Ондай болмас үшін модем динамикасын қосып қойған дұрыс, сол кезде модемнің автоматты түрде телефон номерін теріп жатқанда назар аударасыз.
Программалардың контролері. Осындай түрдегі шпиондар сол компьютердегі жиі қолданылатын программалар туралы мәліметтер жинап, арнайы адрестерге жібереді.
Пошталық шпион. Бұл программалар пошталық хаттарға «жөндеуліктер енгізеді»: мысалы, олар электрондық хаттардагы қолдарды өзгерте алады, орындарына жарнамалық ақпараттар қойып және т.б. Кейбір пошталық шпиондар адрестік кітапшаның мазмұнын алаяқтарға жібереді.
«Прокси-сервер» түрдегі программалар. Мұндай программа орнатылған компьютерде Интернетте оңай жұмыс істеу үшін прокси-сервер ретінде қолданылады. Осы программаны компьютерге орнатқан алаяқтар, осы басқа атпен жасырынып, ал оның іс-әректттері (заңды және заңсыз) үшін пайдаланушы жауаты болады.
Интернет - монитор. Программа несие карталарының номерлерін және интернет-магазиндерден тауарлардың ақшасын төлегенде тез жаттап алады.
Басқа да шпиондық модульдер. Бұған комбинирленген шпион- программаларды жатқызуға болды, мысалы қатты диск сканері, программа контролерімен қосылған.
Бұған сонымен қатар ойсыз, әзіл программаларда кіреді. Олар ешкімге ақпарат таратпайды, ешқандай бақылау жүргзбейді, тек қайталап экранға компьютердегі қиындықтарды (мысалы,Сіздің компьютеріңізге вирус жұққан, 15 минуттан кейін С дискісіне автоматты түрде форматтау жүргізіледі) айтып отырады. Мұны оқыған пайдалану тез-тез ең қажетті документтерін сақтайды, көптеген керек емес іс-әрекеттер істейді. Кейде автоматты түрде істегенін күтпей өзі форматтау жүргізеді.
Достарыңызбен бөлісу: |