- •1.1 Ақпарат жайлы түсінік
- •1.2. Ақпараттық қауіпсіздік
- •1.3. .Ақпаратты рұқсатсыз алу-
- •1.4.Ақпаратқа рұқсатсыз пайдалану
- •2.1. Ақпаратты ұрлау
- •2.3 Ақпаратты рұқсатсыз алу әдістері
- •2.4. Ақпараттық үрдістерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау.
- •Дискіні пішімдеу
- •Қорғаудың жақсартылған механизмі
- •Қорғаудың күрделі механизмі
- •Қорытынды
1.3. .Ақпаратты рұқсатсыз алу-
Ақпараттық қауыпсіздік мәселесінің ең осал жері ақпаратқа рұқсатсыз қатынас беру болып табылады.
Жергілікті қатынас құру арқылы жасалатын әрекеттер:
-Ұрлау арқылы ақпарат алу;
-Заңды пайдаланушының ашық сеансын падалану;
-Заңды пайдаланушының құпиясөзін тауып пайдалану;
-Өкілеттігін кеңейту үшін заңды пайдаланушының тіркеу жазбасын пайдалану;
-Таңдаған оперциялық жүйені тасымалдаушыдан жүктеу арқылы жүйеге кіру.
Рұқсатсыз кіру - бұл ақпаратқа қол жеткізу рұқсатыңыз жоқ тұлғалардың ақпаратқа қоғамдық қол жеткізу шектелген кеңсе қызметкері қол жеткізу бұза ақпаратқа қол жеткізу. Қызметтік міндеттерін орындауды асатын үшін қажетті көлемде осы ақпаратқа қол жеткізу құқығы бар тұлға ақпаратқа қол жеткізу үшін деп аталатын кейбір жағдайларда рұқсатсыз қол жеткізу.
Рұқсатсыз кіруден қарсы басшылық құжат техникалық комиссия «қорғау. Ережелер мен (30 наурыздағы 1992 жылғы Ресейдің техникалық комиссияның төрағасы шешімімен бекітілген) анықтамалар «кішкентай түрлі анықтамасын түсіндіреді:
Ақпаратқа рұқсатсыз қол (NSD) - ақпаратқа қол жеткізу немесе компьютерлік техниканы немесе автоматтандырылған жүйелермен қамтамасыз тұрақты құралдарды пайдалана отырып, қатынау бақылау құқықтарын бұзады.
Рұқсатсыз қол жеткізу туралы ақпарат ашу әкелуі мүмкін.
1.4.Ақпаратқа рұқсатсыз пайдалану
Негізгі мақала: ақпаратты жария арналар
конфигурация қателері (қатынау құқықтары, брандмауэр, дерекқор сұрау массасы бойынша шектеулер)
нашар қорғалған авторландыру құралдары (парольдерді ұрлау, смарт-карталар, әлсіз қорғалған жабдықтарды физикалық қол жеткізу, қызметкерлердің жоқтығы қызметкерлердің құлпы жұмыс орындарына қол жеткізу)
бағдарламалық қамтамасыз ету қателер,
(ақпаратқа қол жеткізу құқығы бар сыртқы бұқаралық ақпарат құралдарына ұрлық сақтық көшірме деректер) билікті
Жергілікті желі ішінде қорғалмаған байланыстарды пайдалана отырып, байланыс арналарын тыңдау,
Еліктеуге қызметкерлерінің компьютерлерде кейлоггеров, вирустар мен троялық пайдалану.
ІІ НЕГІЗГІ БӨЛІМ
2.1. Ақпаратты ұрлау
Бұл мақала компьютерлік әдістер қолданбай сіздің жеке ақпаратты ұрлауға қалай мысал етеді.
«Бір-бірінің достары мен чат екі адам (X және Y) бар делік. Ал X және Y, және кейбір жағдайларда, оған өзгерістер арасында берілетін ақпарат алуға мүдделі болып медиатор бар. Қандай ақпаратты түсіру үшін не істеу керек?
Page жалпыға қол жетімді ақпарат берумен бірге кейіпкерлері X және Y клондарының құрылды. Толық ұқсастық талап етілмейді - Бұл жағдайда, ол жеткілікті ұқсастық болып табылады.
Желілік X және Y медиатордың болмаған кезде сіздің компьютеріңіз клондары x1 және y1 іске қосылып және желі зардап шеккен кез келген пайда күтеді.
Бірінші Пікір сүйемелдеуімен, Y1 досы оны қосу үшін X. дулыға сұрау пайда делік «Кеше компьютер glyukanul барлық сұраймыз көтеріп, төмен ұшып кетті.» Сірә, «Достық» қосымша сұрақтар жоқ қалпына келтіріледі. X қырағы болады, онда ол бет Y1 кезінде көзқарас болады және осыған ұқсас, бірақ толық емес бет Е. аяқталмаған жеке басын куәландыратын, бұл жағдайда делдалы жұмыс істейді, онда қараңыз - біз дос бола X сол бет sletela.Itak, сіз бейтарап тақырыптар бойынша әңгіме, бірақ жасай аласыз Бұл экспозиция болдырмау үшін, y1 ажырату үшін ең жақсы болып табылады X және Y. арасындағы қарым-қатынас тұрғысынан хабардар абай болыңыз.
Сіз онымен осы Y қайталау желісі бар N. 3 кезде, X1 атынан. X және Y. ретінде достар тізімінде медиатордың нәтижесінде
Содан кейін сіз барлық ақпарат делдал арқылы өтеді, онда X және Y арасындағы қарым-қатынас бастауға болады. Бұл әрекетті орындау үшін, компьютер x1 және y1 бойынша іске қосу қажет.
Параметр шабуыл: желі екі лазым сипаты. Y1 көптен күткен X бастап жазу: «Эй X, ...». X оны Y ойлау, Y1 сәйкес келеді: «Сәлеметсіз бе ...». Жауап көшіруге және (медиатор деп санайды - X болып табылады) осы Y жіберіледі. Y бұл хабар оған жауап алады. Жауап жүзінде делдал болып табылады X1, барады. Және тағы басқа
Сипатталған барысында бірнеше тұзақтан бар, бірақ тәжірибе, олардың айналасында қиын емес екенін көрсетеді. Ең ірі «рок» - екі достар пайда X Y бар, және керісінше. Алайда, көптеген жағдайларда назар аудармаған - «Сондай-ақ, сәтсіздікке болды».
Сіздің жеке ақпаратты ұрлау жол бермеңіз қырағы және көңіл көмектеседі. Достар, сондай-ақ жиі бейтаныс сұрады, олар сондай-ақ сіздің жеке ақпаратты білгісі келеді хакерлер болуы және сізге қарсы пайдалана алады.