- •8 Билет
- •9 Билет.
- •15 Билет. Программалық жабдық (software) және оның түрлері. Программа туралы түсінік. Программалық өнім. Жүйелік программалық жабдық.
- •16 Билет. Операциялық жүйелер мен олардың құрамы.Msdos жүйесі. Windows жүйесінің негізгі сипаттаулары мен жұмыс істеу принциптері. Операциялық қабықшалар. Утилиттер.
- •17 Билет.
- •1. Желінің тораптарының ара қашықтарына байланысты есептеу жүйелері үш сыныпқа бөлінеді:
1. Желінің тораптарының ара қашықтарына байланысты есептеу жүйелері үш сыныпқа бөлінеді:
- локальдік (LAN – Local Area Network) желі шектелген территорияны қамтиды (ондаған, жүздеген метр жерде орналасқан стансаларды, кейде бір-екі км қашықтықтағы);
- корпоративтік (кәсіпорын деңгейінде) желі бір-бірімен байланысқан, алыс орналаспаған бірнеше локальдік желілердің жиыны;
- территориялық желі недәуір географиялық кеңістікті қамтиды; ол региональді (MAN – Metropolitan Area Network) және глобальді (WAN -Wide Area Network) болып бөлінеді.
Бұлардың ішіндегі ең көп қолданылатыны – Интернет желісі. Кейбір статистикамен айналысатын компаниялардың мәліметтері бойынша, Интернет желісіндегі пайдаланушылар саны 600 миллион адамнан асып, күн санап өсіп келе жатыр.
Интернет дегеніміз ондаған мың ЭЕМ-нің желілерін біріктірген, жүзден астам мемлекетті, миллиондаған компьютерді, жүздеген миллион пайдаланушыларды қамтыған глобальді телекоммуникациялық информациялық желі (мегажелі).
30-билет.Автоматтандырылған жүйелерде информацияға төнетін қауіп-қатерлер.
Информацияны бақылау және қорғау. Қатерлердің түрлері. Информациялық жүйенің тиімділігі ондағы өңделінетін информацияның қауіпсіздігімен (қорғалғандығымен) байланысты. Себебі кез-келген мемлекеттік органның, кәсіпорынның, мекеменің, жеке адамның қызметінде бөтен көз бен құлақтан жасыратын құпия мәліметтері немесе деректері болады. Олардың жария болуы мемлекет қауіпсіздігіне, кәсіпорындар мен мекемелердің қаржы-экономикалық жағдайына, жеке адамдардың жұмысына кері әсерін тигізетіні сөзсіз. Әрбір мемлекеттің информацияны қорғау туралы заңдары қабылданған. Мысалы, Қазақстан Республикасының информатизация туралы заңының жаңа редакциясы 2007 жылдың қаңтар айының 11- жұлдызында қабылданды. Информацияның қауіпсіздігі дегеніміз оған амалдар орындалғанда немесе оны қабылдағанда, өңдегенде, сақтағанда, беріліс кезінде және пайдаланғанда әртүрлі қауіп-қатерден қорғалғандығы.
Есептеу техникасында қауіпсіздік туралы сөз болғанда алдымен келесі мәселелер қарастырылады:
- компьютер мен оның құрылғыларының жұмысының сенімділігі;
- құнды информацияның бұзылмай сақталынуы;
- информацияға рұқсатсыз өзгерістер енгізілмеуі;
- электрондық байланыс кезінде құпияныың сақталынуы.
Қатерлердің түрлері. Қауіп-қатердің пайда болу себептері адамдардың әрекеттеріне, автоматтандырылған жүйелерде қолданылатын аппараттық және программалық құралдарға, сонымен қатар сыртқы факторларға байланысты болуы мүмкін. Аталынған себептерден туатын қауіп-қатерді екі сыныпқа бөлуге болады:
- қасақана емес;
- қасақана.
Қасақана емес қатер көбінесе табиғи апаттан және авариядан, техникалық құралдардың жұмысындағы ақаулық пен олардың істемей қалуынан, алгоритмдер мен программалардың кешендерінде жіберілген қателерден, сонымен бірге пайдаланушылар мен қызмет етуші адамдардың қатесінен болуы мүмкін. Табиғи апат пен аварияға өрт, су тасқыны, жер сілкінісі және т.б. жатады. Осылардың себептерінің нәтижесінде информация сақтаушы құрылғылардың бұзылуына немесе жойылуына келтіріледі. Техникалық құралдардың жұмысындағы ақаулықтар немесе кейде олардың мүлдем жұмыс істемей қалуы ЭЕМ-нің аппараттық құралдарының бұзылуы мен жаңылуынан, электр тогының немесе кабельдің үзілуінен және т.б. себептерден болуы мүмкін. Осындай себептер программалар мен деректердің жойылуына, құрылғылардың жұмыс істеу алгоритмдерінің бұзылуына, сонымен бірге информацияның құпия болмауына (конфиденциалдығының бұзылғандығына) келтіреді. Алгоритмдер мен программаларда жіберілген қателер де осыған келтіруі мүмкін. Ал қауіпсіздікке ең көп нұқсан келтіретін себептер – пайдаланушылар мен қызмет етуші адамдардың жіберетін қателері.
Қасақана емес қатерлердің алдын алу үшін қазіргі кездегі аппараттық және программалық құралдар мен автоматтандырылған жүйелерді тиімді пайдалану, информацияның көшірмелерін жасау сыяқты іс-шаралар қолданылады.
Қасақана қатерлердің физикалық мәні мен жүзеге асырылу механизмі бойынша бес топқа бөлінеді:
- тыңшылық пен диверсия;
- рұқсатсыз информацияны алу;
- электромагниттік таралымдар мен нысаналарды жинап алу;
- құрылымдарды рұқсатсыз модификациялау;
зиянкестік программалар
31-билет. Информацияның жойылу ж/е жоғалу жолдары. Информацияның жойылуының техникалық себептері.
Тыңшылық пен диверсияның әдістері мен құралдары информациялық ресурстарды ұрлау мен жоюға бағытталған. Рұқсатсыз информацияны алу, электромагниттік таралымдар мен нысаналарды жинау және құрылымдарды модификациялау үшін техникалық құралдар пайдаланылады. Бұл жерде информацияның жойылуы немесе кетуі техникалық каналдар арқылы орындалады.
Информацияның кетуінің техникалық каналы дегеніміз объект туралы информацияны алуға қажетті техникалық құралдардың жиыны мен информациялық сигнал таратылатын физикалық орта.
Информациялық сигналдардың пайда болуының физикалық табиғатына, акустикалық тербелістердің таратылу ортасына және оларды ұстап алудың тәсілдеріне байланысты акустикалық информацияның кетуінің техникалық каналдарын мынадай түрлерге бөлуге болады: ауа арқылы, тербелу, электроакустикалық және оптикоэлектрондық. Рұқсатсыз ұрлау - автоматтанырылған жүйелер үшін ең қауіпті деп саналады. Бұл жерде рұқсатсыз алгоритмдік, программалық және техникалық құрылымдарды модификациялау болуы мүмкін. Автоматтандырылған жүйелердің осы өмірлік циклының кез-келгенінде оның құрылымына өзгерістер енгізіліп қойылады; оны «закладка» деп атайды. Ол жүйенің жұмысына зиянкестік жасау үшін немесе ешбір қиындықсыз жүйеге кіре алатындай болу үшін жасалынады. Зиянкестік әрекеттер сырттан берілетін команда бойынша немесе белгілі бір шарт бойынша орындалады.
32-билет. Зиянкестік программалар. Антивирустық прогрммалар. Информацияның қауіпсіздігіне әсерін көп тигізетін қатерлердің бірі – зиянкестік программалар. Зиянкесті программаларды әсер ету механизмі бойынша төрт түрге бөлуге болады:
- «логикалық бомбалар»;
- «құрттар»;
- «троя аттары»;
- «компьютерлік вирустар».
«Логикалық бомбалар» дегеніміз ЭЕМ-нің немесе есептеу жүйесінде тұрақты түрде сақталынатын, белгілі бір шарт орындалғанда ғана іске қосылатын программа немесе оның бір бөлігі. Мысалы, ол шарт берілген датаға («Чернобыль»), бір оқиғаға, жұмыс режимінің ауысуына және т.б. себептерге байланысты болуы мүмкін.
«Құрттар» дегеніміз жүйені іске қосқан сайын орындалатын, жүйеде өз бетімен қозғалып, көшірмелерін өз бетімен жасайтын программалар. Ондай программалардың көшірмесінің шамадан тыс көбейіп кетуі байланыс арналары мен жадты толтырып, жүйенің жұмысын тоқтатып тастауға дейін барады.
«Троя аттары» пайдаланушының программаларына өзгерістер енгізу немесе командалар қосу кезінде пайда болады. Пайдаланушы программаларын орындағанда берілген функциялармен қатар рұқсат етілмеген, өзгерген немесе басқа жаңа функцияларды орындайды.
«Компьютерлік вирустар» дегеніміз ЭЕМ-ге енгеннен кейін өз бетімен көшірмелерін жасау арқылы таратылатын кішігірім программалар; олар да жүйенің орындалуына кері әсерін тигізеді.
Компьютерлік вирустардың негізгі типтері:
- программалық вирустар;
- жүктеу вирустары;
- макровирустар.
Информацияның көшірмелерін жасау оны сақтаудың ең сенімді әдісі болып есептеледі.
Әрбір компьютерді пайдаланушы міндетті түрде қатты дискіні, сырттан алынатын информация жазылған дискетаны тексеруден өткізуі тиісті. Ол үшін антивирустық программалар қолданылады. Антивирустық программа вирусты іздегенде деректер базасында бар вирустық программалармен компьютердегі программаларды салыстырады. Жаңа пайда болған вирустық программаны ол таба алмауы мүмкін, сондықтан антивирустық программалардың құрамын (базасын) міндетті түрде жаңартып отыру керек. Мамандардың ұсынысы бойынша, антивирустық программалардың айына кемінде екі-үш рет жаңартылып отырғаны жөн.
Қазіргі кезде біздің елде көп пайдаланылатын әрі кең тараған анитивирустық программаға Касперский антивирусы жатады, оның Интернеттегі адресі: http://www.kav.ru. Одан басқа Dr.Web, Norton Antivirus және т.б. программаларды қолдануға болады.
Біздің елде кең тараған антивирустық программа – Касперский антивирусы. Ол бірнеше модульдерден тұрады. Кейбір негізгілері туралы қысқаша мәліметер берілсін.
Scanner қатты дискіні тексереді; ол барлық файлдарды, оның ішінде архивтелінген файлдарды да тексереді. Бірақ ол көп уақытты алады. Вирус анықталғаннан кейін оны жою немесе басқа папкаларға ауыстыру туралы ұсыныс шығады.
Monitor операциялық жүйе (Windows) іске қосылғанда автоматты түрде жүктелінген файлдарды тексере бастайды; вирус анықталғанда ол туралы хабар беріледі. Кейбір вирусталынған файлдарды іске қоспайды.
Инспектор белгісіз вирустарды да анықтай алады. Оның жұмыс істеу әдісі файлдың көлемін анықтаумен байланысты; вирус файлға енгеннен кейін оның көлемін өзгертеді.
Бұлардан бөлек басқа да пайдалы модульдері бар, мысалы, электрондық поштаны тексеру (Mail Checker).
33-билет. Жоғарыда аталынған зиянкестік программалардың барлығын вирустар деп атайды. Олардан сақтанудың үш қорғаныс шебін қарастыруға болады:
- вирустардың компьютерге түсуін болдырмау;
- вирус түскенімен оның шабуылын болдырмау немесе операциялық жүйенің жұмысын бұзғызбау және жадтағы информацияны жойғызбау;
- вирус шабуылы болғанымен оның нәтижесінде күйреуге жеткізбеу. Сенімділікті арттырудың және информацияны қорғаудың әдістері негізінен екі топқа бөлінеді:
- ұйымдастырушылық (жүйелік және әкімшілік);
- аппараттық және программалық.
Ұйымдастырушылық әдістерге мыналарды жатқызуға болады:
- информацияларды деректер базаларында сақтау және есепке алу;
- операторлар мен қызметкерлердің жұмысының сапасын қадағалау ;
- техникалық құралдардың дұрыс пайдалануын, тозуын және ескіруін бақылау;
- қызметкерлердің кәсіптік білімі бойынша таңдау, біліктілігін арттыру және жұмысын ынталандыру;
- қызметкерлердің еңбегін ұйымдастыру (құпия информацияның тарап немесе ұжымнан сыртқа шығып кетпеуін қамтамасыз ету);
- өртке және басқа табиғи немесе техногендік қатерлерден сақтау әрекеттері мен информацияны өңдейтін техникалық құралдарды тиімді пайдалануға қажетті жағдайларды (температуралық, ылғалдылық, тазалық және т.б. режимдер) жасау.
34-билет. Сенімділікті арттырудың және информацияны қорғаудың әдістері негізінен екі топқа бөлінеді:
- Ұйымдастырушылық
- аппараттық және программалық
Информацияның кетуінің техникалық каналдарын мынадай түрлерге бөлуге болады: ауа арқылы:тербелу, электроакустикалық, және оптикоэлектрикалық.
Ауа арқылы таралатын сигналдың таралу ортасы ауа кеңістігі
Тербелу каналдары үшінакустикалық сигналдың таралу ортасы – үйдің конструкциясы болады.
Электроакустикалық техникалық каналдарғаакустикалық тербелістерді ұстайтын макрофондық әсері бар элементтер мен жоғары жиілікті генераторды пайдалану жатады.
Оптиколазерлік канал акустикалық кеңістікте тербелетін жұқа беттерді лазер сәулесімен жарықтандырғанда пайда болады. Информация алмасу кезінде құпияны сақтау үшін негізделген.
Үш түрлі тәсілді қолдануға болады.
1.Абоненттер арасында. Басқаның қолы жетпейтін жеке байланыс арнасын жасау керек.
2.Жалпы көпшілік пайдаланатын байланысты арнасын пайдалану, біршама информация берілісін жасыру.
3. Жалпы көпшілік пайдаланылатын байланысты арансын пайдалану, бірақ жіберілген информациянытек қана адресат қалпына келтіре алатындай болуы керек.
35-билет. Информацияның сақталынуын қамтамасыз ету жолдары.
Информацияның көшірмелерін жасау оны сақтаудың ең сенімді әдісі болып есептеледі.
Әрбір компьютерді пайдаланушы міндетті түрде қатты дискіні, сырттан алынатын информация жазылған дискетаны тексеруден өткізуі тиісті. Ол үшін антивирустық программалар қолданылады. Антивирустық программа вирусты іздегенде деректер базасында бар вирустық программалармен компьютердегі программаларды салыстырады. Жаңа пайда болған вирустық программаны ол таба алмауы мүмкін, сондықтан антивирустық программалардың құрамын (базасын) міндетті түрде жаңартып отыру керек. Мамандардың ұсынысы бойынша, антивирустық программалардың айына кемінде екі-үш рет жаңартылып отырғаны жөн.
Scanner қатты дискіні тексереді; ол барлық файлдарды, оның ішінде архивтелінген файлдарды да тексереді. Бірақ ол көп уақытты алады. Вирус анықталғаннан кейін оны жою немесе басқа папкаларға ауыстыру туралы ұсыныс шығады.
Monitor операциялық жүйе (Windows) іске қосылғанда автоматты түрде жүктелінген файлдарды тексере бастайды; вирус анықталғанда ол туралы хабар беріледі. Кейбір вирусталынған файлдарды іске қоспайды.
Инспектор белгісіз вирустарды да анықтай алады. Оның жұмыс істеу әдісі файлдың көлемін анықтаумен байланысты; вирус файлға енгеннен кейін оның көлемін өзгертеді
36-билет. Екінші әдіс информацияны ашық арна арқылы жасырын жеткізумен байланысты. Бұл мәселемен стетанография (грек сөздері «стетанос» - шу және «графос» - жазу) деген ғылым саласы айналысады. Бұл жерде ашық файлдарда жабық информацияны бүркеу арқылы сақтайды. Бүл ғылым саласы әзірше бастапқы даму сатысында, оның болашағы мол болуы әбден мүмкін.
Информацияны қорғаудың тағы бір әдісінің түрі - шифрлау. Онымен криптография (грек сөздері «криптос» - құпия және «графос» - жазу) деген ғылым саласы айналысады.
Шифрлау дегеніміз ашық хабарламаны белгілі бір тәртіп бойынша жасырын (шифрланған) хабарламаға айналдыру үрдісі, ал шифрды ашу – оның кері үрдісі.
Шифрлаудың белгілі бір тәртібі болуы тиіс, себебі ол шифрды қатесіз ашу үшін қажет. Ол тәртіп белгілі бір параметрлерге, кестелерге, сандарға және т.б. негізделген болуы мүмкін. Криптографияда олардың нақты мәндері кілт деп аталынады.
Шифрлау мен кодтау туралы түсініктердің айырмашылығын білген жөн. Кодтау жасырын болмайды, ол техникалық құралдарда информацияны бейнелеу үшін қолданылса, ал шифрлау оны жасырын басқа түрге келтіру үшін қолданылады.