10. Ақпаратты-есептеуіш желілерде қауіпсіздік қызметтерін жазыңыз.
Деректермен алмасқан кезде протоколдардың екі түрі болады: виртуалдық және дейтаграмдық. Көрсетілген протоколдарға сәйкес виртуалды және дейтаграмды желілер деп бөлу қабылданған. Біріншіден – абоненттер арасында ақпаратты жіберу виртуалды арна бойынша ұйымдастырылады және үш этаптан тұрады: виртуалды арнаны құру немесе орнату, жіберу, виртуалды арнаны жою немесе үзу. Бұдан кейін хабар блоктарға бөлінеді, яғни хабар ретімен жіберіледі. Ал дейтаграмдық жүйеде хабар блоктары жіберушіден қабылдаушыға тәуелсіз түрде жіберіледі, жалпы жағдайда, әртүрлі маршруттармен және блоктарды жеткізу хабар жіберу ретімен баруы міндетті емес. Көрініп тұрғандай, виртуалды желіде міндетті түрде хабар бірінен кейін бірі кетуі керек, мысалға телефондық байланыс, ал дейтаграмдық жүйеге мысалы почта.
Ашық жүйенің жеті деңгейі бар:
Физикалық деңгей;
Каналдық деңгей;
Желілік деңгей;
Транспорттық деңгей;
Сеанстық деңгей;
Өкілдік деңгей;
Қолданбалы деңгей.
Осы деңгейлерге байланысты қауіпсіздік қызметі әртүрлі болады.
Ақпарат алмасудың ақпаратты есептеуіш желілері қауіпсіздік қызметінің ерекшеліктерін және құрамындағы бірнеше айырмашылықтарын анықтайды. Қазіргі таңда стандарттау халықаралық ұйымының келесідей қауіпсіздік қызметтері анықталған:
Аутентификация
Тұтастықты қамту
Деректерді құпияландыру
Қолжетімділікті басқару
Істен шығудан қорғау
Аутентификация қызметі жіберілген ақпараттың сол байланыс орнатылған объектіге яғни, қабылдағыштың абонентке келіп түскенін растау үшін қолданылады.
Тұтастықты қамту қызметін қолданылатын желі түрлеріне байланысты жүйелеуге болады, жалпы заңдылықтан ауытқу жағдайлары және жіберілетін деректерді ұсталынып қалу деңгейлері табылған жағдайларда орындалады.
Деректерді құпияландыру қызметі тұтастықты қамту қызметі сияқты, желі түрлеріне, олардың қайда қолданылатынына, жіберілетін деректердің ұсталынып қалу деңгейіне байланысты жүйелеуге болады.
Қолжетімділікті басқару қызметі ақпаратты есептеуіш желісінің рұқсат етілмеген ресурстарын пайдалануға бағытталған әрекет.
Істен шығудан қорғау қызметі ақпаратты жіберуші немесе қабылдаушы жақтағы істен шығу қауібінен қорғау мақсатына бағытталған.
Виртуалдық желілерге байланысты қызметтер
Дейтаграмдық желілерге байланысты қызметтер
Виртуалдық және дейтаграмдық желілер үшін ортақ қауіпсіздік қызметтері
11.Компьютерлік желілерде деректер қауіпсіздігінің негізгі механизмдерін көрсетіңіз
Қауіпсіздік қызметтерді жүзеге асыру үшін халықаралық стандарттау ұйымымен механизмдер бекітілген.
1.Цифрлық қолтаңба- аутентификация қызметін жүзеге асыру үшін қолданылады.
2.Қолжетімділікті бақылау-яғни қолжетемдік қызметін іске асыру үшін арналған.
3.Деректердің тұтастығын қамтамасыздандыру- блокты және типті болып бөлінеді.
4.Аутентификацияны қамтамасыздандыру- объектіні растау.Барлық түрі программа түрінде жүзеге асады.
5.Трафикті жалғандыру- бір негізгі канал және соған ұқсас канал болады.Негізімен ақпарат жіберіледі,ұқсасымен жалған ақпарат жіберіледі.
6.Маршруттауды басқару- ақпаратты жіберу үшін арнайы жолдарын іздеп,табу.
7.Орбитаж – қандайда бір үшінші жақтан дәлдіктң растау.
8. Соңғы механизм- шифрлеу.