Автор работы: Пользователь скрыл имя, 02 Апреля 2014 в 18:38, реферат
1. Компьютерлік ақпараттарды қорғау түсінігі.
2. Компьютерлік вирустар және олардың классификациялары.
3. Компьютерлік ақпараттарды вирустардан қорғау әдістері.
4. Антивирустік құралдар.
Тақырыбы: Компьютерлік ақпарттарды қорғау
Жоспар:
1. Компьютерлік ақпараттарды қорғау түсінігі
2. Компьютерлік вирустар және олардың классификациялары
3. Компьютерлік ақпараттарды вирустардан қорғау әдістері
4. Антивирустік құралдар
1. Компьютерлік ақпараттарды қорғау түсінігі
Ақпаратты қорғау – бұл автоматтандырылған жүйелерде оның
бекітілген қорғаныс статусын қолдайтын арнайы механизмдерді құрау және
қолдау процессі.
Ақпараттың қауіпсіздігі – ақпарат тұтастылығының физикалық және
логикалық бұзылуынан немесе санкцияланбаған пайдаланудан қорғаныс
дәрежесі.
Практика жүзінде ақпарат қауіпсіздігінің маңызды үш аспектісі бар:
1. қол жетерлік (қажет ақпараттық қызметті ақылға сиярлық уақыт
ішінде алу);
2. тұтастылық (ақпараттың өзектілігі және қарама-
қайшылықсыздығы, бұзылудан және санкцияланбаған өзгерістерден оның
қорғанысы);
3. құпиялығы (ақпаратқа санкцияланбаған жетуден қоғаныс).
Ақпараттық қауіпсіздік іс-тәртібін құрастыру - комплекстік мәселе.
Оны шешу әдістерін бес деңгейге бөлуге болады:
1. заң шығарушы (заңдар, нормативтік актілер, стандарттар және т.б.);
2. моральды-этикалық (әртүрлі мінез-құлық ережесі, оларды орындамау
нақты бір адамның немесе барлық ұйымның беделін түсіруге әкеледі);
3. әкімшілік (ұйым жетекшілерінің шара қолдану әрекеттерінің жалпы
сипаттамасы);
4. физикалық (потенциалды бұзушының өтуге мүмкін жолдарындағы
механикалық, электрлі - және электронды-механикалық бөгеттер);
5. аппаратты-бағдарламалық (ақпаратты қорғаудың электронды
құрылғылары және арнайы бағдарламалары).
Барлық осы шаралардың біртұтас жиынтығы қорғаныс жүйесін
құрастырады. Мүмкін зияндықты минимумға жеткізу мақсатында қауіпсіздік
қатеріне қарсы тұруға бағытталған осы шаралардың біртұтас жиынтығы
қорғаныс жүйесін құрастырады.
Ақпараттың қауіпсіздігінің қауіп-қатері және олардың жіктемелері
Мүмкін қатерлерді, сонымен бірге қорғаныстың әлсіз жерлерін білу,
қауіпсіздікті қамтамасыздандырудың үнемді құралдарын таңдауға қажет.
Қауіптілік - бұл ақпараттық қауіпсіздікті белгілі бір түрде бұзудың
потенциалды мүмкіндігі.
Қауіптілікті іске асыруға тырысу шабуыл деп аталады, ал оған тырысушы – қаскүнем. Потенциалды қаскүнемдер қауіптіліктің көзі деп аталады.
Көбінесе қауіптілік ақпараттық жүйелерді қорғаудың әлсіз орындары
болуының салдарынан туады (мысалы, бөгде адамдардың маңызды
құрылғыларға жете алатыны немесе бағдарламалық қамтамасызданудың
қателері)
Қауіптілік жіктемелері:
1. ақпараттық қауіпсіздік аспектілері бойынша (қол жетушілік,
тұтастылық, құпиялық), бұларға қатерлік бірінші кезекте бағытталған;
2. ақпараттық жүйелер компоненттері бойынша (деректер,
бағдарламалар, аппаратура, қолдаушы инфрақұрылым), оларға қатерлік
мақсатталған;
3. жүзеге асу әдісі бойынша (кездейсоқ/табиғи/техногенді сипаттағы
қасақана әрекеттер);
4. қауіптілік көзінің орналасуы бойынша (қарастырылатын АЖ –ның
ішінде/сыртында).
Ең жиі және ең қауіптісі штаттағы пайдаланушылардың, операторлардың,
жүйелік администраторлардың және ақпараттық жүйелерге қызмет
көрсетушілердің ойластырылмаған қателері.
Кейде мұндай қателер нағыз қатерлікті тудырады (дұрыс енгізілмеген
деректер немесе бағдарламадағы қателер), кейде олар қасақана жасаушылар
пайдаланып кететін әлсіз жерлерді жасайды (әдетте әкімшілік етудің қателері
осындай). Кейбір деректер бойынша – 65% дейін шығындар -
ойластырылмаған қателер салдары.
Өрт және су тасқындарына қарағанда, сауатсыздық пен ұқыпсыздық одан
көп бәлеге ұшыратады. Сондықтан ойластырылмаған қателермен күресудің ең тиімді әдісі -– максимальды автоматтау және қатаң бақылау.
Қатерлік мақсатталған АЖ компоненттері бойынша жіктемелер:
1. пайдаланушылардың қабыл алмауы;
2. ақпараттық жйенің ішкі қабыл алмауы;
3. қолдаушы инфрақұрылымның қабыл алмауы.
Қолдаушы инфрақұрылымдарға электрлік-, су- және жылумен жабдықтау,
кондиционерлер, коммуникация құралдары, әрине, қызметкөрсетуші құрамы
жүйелерін жатқызуға болады.
Әдетте пайдаланушыларға қатысты келесі қауіптіліктер қарастырылады:
1. ақпараттық жүйемен жұмыс істеуді қаламау (көбінесе бұл жаңа
мүмкіндіктерді меңгеру қажеттілігінен, пайдаланушылар сұраныстары мен
нақты мүмкіндіктер айырмашылықтарынан және техникалық сипаттамалардан
туындайды);
2. сәйкес дайындықтың жоқтығынан жүйемен жұмыс істеу мүмкінсіздігі
(жалпы компьютерлік
түсіне алмау, құжаттармен жұмыс істеуді білмеу және т.б.);
3. техникалық қолдаудың жоқтығынан жүйемен жұмыс істеу
мүмкінсіздігі (құжаттардың толық еместігінен, ақпараттық анықтамалардың
кемшілігінен және т.б.)
Ішкі қабыл алмаудың негізгі көздері болып табылады:
1. тағайындалған пайдалану ережелерінен шегіну (кездейсоқ немесе
қасақана);
2. пайдаланушылардың немесе қызмет көрсетушілердің кездейсоқ
немесе қасақана әрекеттері салдарынан пайдаланудың штаттағы іс-тәртібінен жүйенің шығуы (сұраныстардың есептелген санынан жоғары болуы, өңделетін ақпараттардың шектен тыс көлемі және т.б.);
3. жүйені қайта конфигурациялау кезіндегі қателіктер;
4. бағдарламалық және аппараттық қамтамасызданудың қабылданбауы;
5. деректердің бұзылуы;
6. аппаратураның қиратылуы немесе бұзылуы.
Қолдаушы инфрақұрылымдарға қатысты келесі қауіптіліктерді қарастыруға
болады:
1. байланыс жүйелерінің жұмысын бұзу (кездейсоқ немесе қасақана)
электрлік қуат көзі, су- және/немесе жылумен жабдықтау, кондиционирлеу;
2. ғимаратты қирату немесе бұзу;
3. қызмет көрсетуші персоналдың және/немесе пайдаланушылардың өз
міндеттерін орындау мүмкінсіздігі немесе қаламауы (азаматтық тәртіпсіздігі,
транспорттағы авариялар, террорлық актілер немесе қауіптіліктер және т.б.).
"Өкпелеген" деп аталатын – қазіргі және бұрынғы қызметкерлер өте қауіпті.
Әдетте олар "жәбірлеген" ұйымдарға зиян келтіруге тырысады, мысалы:
1. жабдықтарды бүлдіру;
2. уақыт өтісімен бағдарламаны және/немесе деректерді бұзатын
логикалық бомбаны ішіне салу;
3. деректерді жою.
Өкпелеген қызметкерлер, тіпті бұрынғылары да, ұйымның тәртіптерімен
таныс болғандықтан, талай зиян келтіруге қабілетті. Қызметкер жұмыстан
кеткенде оның ақпараттық ресурстарға қол жеткізу құқықтығы (логикалық
және физикалық) жойылғанын қадағалау керек. Стихиялық апаттар
және жағдайлар, әрине қауіпті - өрттер, су тасқындары жер сілкінулер,
дауылдар. Статистика бойынша от, су және соған ұқсас "қаскүнемдердің"
(олардың ішіндегі ең қатерлісі - электрқуаткөзінің кідірісі) ақпараттық
жүйелерге түсіретін шығындары шамамен 13% құрайды.
2. Компьютерлік
вирустар және олардың
Компьютерлік вирустар - арнайы жазылған шағын көлемді (кішігірім) программа. Ол өздігінен басқа программалар соңына немесе алдына қосымша жазылады да, оларды "бүлдіруге" кіріседі, сондай-ақ компьютерде тағы басқа келеңсіз әрекеттерді істеуі мүмкін. Ішінен осындай вирус табылған программа "ауру жұққан" немесе "бүлінген" деп аталады. Мұндай программаны іске қосқанда алдымен вирус жұмысқа кірісіп, оның негізгі функциясы орындалмайды немесе қате орындалады. Вирус іске қосылған программаларға да кері әсер етіп, оларға да "жұғады" және басқа да зиянды іс-әрекеттер жасай бастайды (мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін бүлдіреді, жедел жадтағы бос орынды жайлап алады және т. с. с.).
Вирустар кайдан
пайда болады? Оларды білікті программисттер
қызғаныш, кектену, мансапқұмар мақсатында,
басқа бәсекелес фирмаларына зиян келтіру
үшін және вирустық бағдарламаларды сатудан
ақша табу үшін жазады. Вирустар көбінесе
дискінің жүктейтін секторы және кеңейтілуі .exe, .com, .sys, .bat
болатын орындаушы файлдарға жиі жұғады.
Мәтіндік, графикалық файлдарға вирустар
сирек жұғады.
Өзінің жабысқанын жасыру мақсатында
вирустың басқа программаларды бүлдіруі
және оларға зиян ету әрекеттері көбінесе
сырт көзге біліне бермейді. Оның кері
әсері белгілі бір шарттарды орындағанда
ғана іске асады. Вирус өзіне қажетті бүлдіру
әрекеттерін орындаған соң, жұмысты басқаруды
негізгі программаға береді, ал ол программа
алғашында әдеттегідей жұмыс істей береді.
Сөйтіп ол программа бұрынғы қалпынша
жұмысын жалғастырып, сырт көзге "вирус жұққандығы"
бастапқы кезде байқалмай қалады.
Вирустың көптеген түрлері ЭЕМ жадыда
ВОВ-ты қайта жүктегенше тұрақты сақталып,
оқтын-оқтын өзінің зиянды әсерін тигізіп
отырады.
Вирустың зиянды іс-әрекеттері алғашқы
кезде жұмыс істеп отырған адамға байқалмайды,
өйткені ол өте тез орындалып әсері онша
білінбеуі мүмкін, сондықтан көбінесе
адамдардың компъютерде әдеттегіден өзгеше
жағдайлардың болып жатқанын сезуі өте
қиынға соғады.
Компьютерде "вирус жұққан" программалар
саны көбеймей тұрғанда, онда вирустың
бар екені сырт көзге ешбір байқалмайды.
Бірақ біраз уақыт өткен соң, компьютерде
әдеттегіден тыс, келеңсіз құбылыстар
басталғаны білінеді, олар, мысалы, мынадай
іс-әрекеттер істеуі мүмкін:
1. кейбір программалар
жұмыс істемей қалады немесе дұрыс жұмыс
істемейді;
2. экранға әдеттегіден
тыс бөтен мәліметтер, символдар, т. б.
шығады;
3. компьютердің жұмыс
істеу жылдамдығы баяулайды;
4. көптеген файлдардың
бүлінгені байқалады және т. с. с.
Компьютерге вирус жұққанын байқаған
кезде кейбір файлдар мен каталогтар,
дискідегі мәліметтер бұзылып үлгереді,
оның үстіне пайдаланылған дискеттер
арқылы немесе жергілікті байланыс желілері
бойымен компьютердегі вирус басқа компьютерлерге
таралып кеткені байқалмай да қалады.
Вирус программасының байқалмау себебі
олардың көлемі кішігірім ғана болады
да, өздері ассемблер тілінде жазылады.
Кез келген жағдайда вирус программасы
қай компьютерге арналып жазылса да, ол
мәлімет алмасып жұмыс істейтін басқа
компьютерлерге де тез тарап кетеді жөне
өте көп зиянкестік әрекеттер жасауы мүмкін.
Қазіргі кезде 10 000 шамасында компьютерлік вирустар белгілі. Оларды әдетте мекендеу ортасына, жұғу тәсіліне, әсер етуіне, алгоритмдік ерекшеліктеріне қарай 4 топқа жіктейді.
Компьютерлік вирустардың классификациялары
Мекендеу ортасы бойынша |
Жұғу тәсілі бойынша |
Әсер етуі бойынша |
Алгоритмдік ерекшеліктер бойынша |
желілік |
резидентті |
қауіпсіз |
паразиттіктер |
файлдық |
қауіпті |
компаньон | |
жүктемелік |
резидентті емес |
өте қауіпті |
құрттар |
файлдық жүктемелік |
стелс | ||
макро-вирустар |
Вирустар мекендеу ортасына қарай желілік, файлдық және жүктелетін болып жіктеледі. Желілік вирустар компьютерлік желі арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктемелік вирустар - дискінің жүктелу секторына(Boot-сектор) немесе винчестердің жүйелік жүктелуін құрайтын секторына(Master Boot Record) орналасады.
Вирустар жұғу тәсілдеріне қарай резидентті және резидентті емес болып екіге бөлінеді. Резидентті вирустар компьютер жедел жадында орын алыр тұрады да, компьютер істеп шығарылғанға немесе қайта іске қосылғанға дейін "өз жұмысын" атқарады. Резидентті емес вирустар компьютердің жадында орналаспайды және олардың жұмыс істеу уақыты шектеулі болып келеді.