Қорғаудың келешектегі механизмі
Мақсатты беткі бұзылу – тасымалдаушы бетінің ішінара бұзылуына негізделген және бұл ақпарат сигнатура түрінде пайдаланылады.
Ауыспалы бағдарламалық - басқармалық жылдамдықты дискі енгізгішті пайдалану.
Қатты дискіде бағдарламаны шифрленген түрде сақтау.
Дискіні қорғау әдістерін талдау
Дискіні қорғау әдістерінің артықшылығы – пайдаланушылардың емес дайындаушылардың мүддесін ескереді:
• олар оңай жаңартылады;
• қорғаудың ең жоғарғы деңгейін қамтамасыз етеді;
• қорғау бойынша ақпаратты толтыруды талап етпейді;
• тапсырылған бағдарламалық жабдықтарды пайдалануға мүмкіндік береді;
Кемшіліктері:
• стандартты қосарлану жұмысына қарсы;
• пайдаланушының дайындаушыға тәуелділігі;
• бағдарламаны тасымалдау және дискіні ауыстыру қиындықтары;
• стандартты емес операциялық жүйелер;
• сенімділігінің төмендігі;
• қол жеткізуі мүмкіндігінің аздығы;
• құнының (бағасы) жоғарылығы.
Ақпараттарды заң жүзінде қорғау мәселелері.
Қорғау дегеніміз-жалпы түсінік. Қорғау-жүйенің объектілерін қоршаған ортадан қорғайтын механизмдерді сипаттау. Қорғау тетіктеріне тән белгілер:
Бір пайдаланушының екінші пайдаланушыға кедергі келтіруіне жол бермеу;
Пайдаланушының бағдарламасымен деректеріне қорғаныс құралдарын ұсыну.
Қорғау тетіктері (механизмы) төмендегідей бірқатар мәселелерді шешеді:
Заң шығару нормаларымен анықталатын, дербес қол жеткізуді реттеуші жеке
ақпарат құпиясын қорғау.
Ақпаратқа қол жеткізу ережесін анықтайтын ақпарат құпиялылығын сақтау.
Құпиялылықтың сақталуын қамтамасыз ететін әдістер мен құралдардың
ақпарат қауіпсіздігіне жол ашуы.
Алғашқы сатыда ақпараттың қорғалуы бағдарламалық әдіспен шешіледі. Тәжірибе көрсеткендей ақпараттың қорғалуына бағдарламалық құралдар кепіл бола алмайды. Сондықтан бағдарламалық құралдар ақпаратқа қол жеткізуді, сақтау ережесін анықтайтын ұйымдастыру шараларымен толықтырылды.
Келесі саты-мәліметтерді қорғау бойынша жүйе және техникалық құралдар құру болып табылады. Қорғаудың кешенді әдісі жоғары нәтиже береді. Ақпаратты қорғаудың барлық әдістері мен құралдарының жиынтығын төмендегідей түрде топтастыруға болады: (1 сурет)
Мәліметтерді тасымалдауға, бөлмедегі, аумақтағы қорғалған мәліметтерге қол жеткізудің физикалық кедергісі-бұл тосқауыл. Жүйе ресурстарын (техникалық, бағдарламалық) реттеу әдісімен қорғау арқылы пайдалану қол жеткізуді басқару болып табылады. МБ элементтеріне, тасымалдаушыға бағдарламалық құралдарды пайдаланудың техникалық тұлғасына, пайдаланушыларға арналған жұмыс кестесі белгіленеді.
Қол жеткізуді басқару қорғаудың мынадай қызметінен тұрады:
ресурсты, дербес пайдаланушыны сәйкестендіру бесаспап идентификатор тағайындау және оны таңдау арқылы жүреді;
өкілеттігі, яғни қабілеттігін тексеру іске қосқан уақытынан бастап ресурстарды сұрағанмен аяқталады;
белгіленген регламент негізінде ақпаратқа қол жеткізуге рұқсат беру және жағдай жасау;
сақталған ренсурстардың айналымын тіркеу;
бекітілмеген жұмыстар түріне әрекет жасаудың нәтижесі.
Жүйені маниплуляциялау (иелену, билеу)жайында қысқаша айта аласыз ба?
Жүйені маниплуляциялау (иелену, билеу) Жүйені манипуляциялау. Компьютерлік жүйеге енуге қол жеткізген хакердің төмендегідей мүмкіндігі бар:
жоғары басымдық деңгейіне көтерілу;
басқа пайдаланушылардың паролімен кодын ұрлауға тырысу.
Соның ішінде кең таралған әдістерге жатады:
айналып өту;
логикалық (ойлау) бомбасы;
жасырын вирус (троян аты);
экрандық имитатор ;
вирустық бағдарламалар.
Айналып өту жолы- бұл қарапайым командасымен басқарылатын және жүйелік құралдардың үзілуін өңдеуді шақыратын үлкен бағдарламаға қойылған блок. Осылайша, жүйелік журналға тіркеуді және жүйелік қорғанысты жеңеді. Операциялық жүйе блогы құрған әдіс берілген бұйрық бойынша барлық ресурстарды басқарып, пайдаланушыға жаңа идентификатор, жаңа есептік ақпарат құрады. Логикалық (ойлау) бомбалар- белгілі ақпаратты енгізуде жіберілетін –бағдарлама бөлігі. Мұндай құрылған тор ақпаратты бүлдіреді немесе жояды. Логикалық бомба ақпаратты жоюға, бүлдіруге, сұғанақтық жасауға қолданылады (алаяқтық немесе ұрлау мақсатында сирек қолданылады).