Қазақстан Республикасы білім және ғылым министрлігі

«Ақпаратты қорғау»

ПӘНІН ОҚЫТУ-ӘДІСТЕМЕЛІК КЕШЕН

ОҚУ-ӘДІСТЕМЕЛІК МАТЕРИАЛДАР

Семей

2023

МАЗМҰНЫ

1. Глоссарий

Алфавит - Ақпаратты кодалау үшін пайдаланылатын таңбалардың шектеулі жиынтығы.

Ақпараттық қауіпсіздік- Мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай күйі.

Ақпаратты қорғау- Ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені.

Алгоритм - Берілген есепті шешу үшін орындалатын әрекеттер тізбегі. Арбитражды хаттама- Арбитр - хаттама қатысушысы, хаттаманың кезекті қадамын орындау үшін әрекет ете отырып, қалған қатысушылар оған сенеді. Ассиметриялық жүйе- Ашық кілтті криптожүйелер деп те аталады. Бұл жүйеде деректерді шифрлау үшін бір кілт, шифрды ашу үшін басқа кілт қолданылады.

Аутентификация - Бұл функция қатынасу серіктерін және деректер көзін аутентификациялауды қамтамасыз етеді.

Блоктық шифрлар- Шифрланатын мәтіннің бөлігіне қолданылатын түрлендірудің негізгі әдістерінің тізбегі.

Бірреттік шифрлау жүйесі- Кілттік тізбектің бір рет қолданылуы.

Бүтіндік- Хабарды алушы алынған хабарда оны жіберу кезінде жолай қандай да бір болмасын өзгеріс енгізілді ме, жоқ па соны тексере алады.

Гаммалау арқылы шифрлау - Шифрланатын мәтіннің символдары шифр гаммасы деп аталатын кейбір кездейсоқ тізбек символдарымен қосылады.

Гаммалау (gamma xoring) - белгілі бір заңға сәйкес шифрдың гаммасын ашық деректердің үстіне салу (беттестіру) үрдісі.

DES стандарты - АҚШ-тың Ұлттық стандарттар бюросы жариялаған шифрлау стандарты.

Жасырындылық- Заңсыз қол жеткізуден немесе оқудан қорғау. Итерация - Циклдың бір рет орындалуы.

Криптология- Ақпаратты оны түрлендіру арқылы қорғаумен шұғылданатын ғылым.

Криптография - Құпияжазу, ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Криптоанализ - Ақпаратты оның кілтін білмей-ақ қалайша кері шифрлау мәселесімен айналысады.

Криптожүйе- Шифрлау алгоритмі, сондай-ақ алуан түрлі кілттердің, ашық және шифрланған мәтіндердің жиынтығы.

Криптографиялық алгоритм - шифрлау және кері шифрлау үшін қолданылатын математикалық функция.

Криптографиялық хаттама- Негізінде криптографиялық алгоритм жататын хаттама.

Кілт- Ақпаратты шифрлау және кері шифрлау, сондай-ақ оған қол қою үшін арналған цифрлық кода.

Криптоберіктілік- Шифрдың негізгі сипаттамасы. Ол кілт белгісізжағдайда шифрдың кері шифрлауға беріктігін анықтайды.

Кілт бойынша орын ауыстыру- Бұл әдісте кестенің бағандары кілттік сөз,сөздер тіркесі немесе сандар жиыны бойынша орын ауыстырылады.

Қол жетерлік- Санаулы уақыт ішінде керекті ақпараттық қызмет алуғаболатын мүмкіндік.

Орын ауыстыру шифрлары- Бұл әдісте шифрланатын мәтіннің символдары белгілі бір ереже бойынша орын ауыстырылады.

Полибий квадраты - Шифрлау түрі. Қарапайым ауыстырудың алғашқы шифрларының бірі болып табылады.

Программа - Берілген алгоритмді компьютерге түсінікті тілде жүзеге асыратын командалар жиынтығы.

Симметриялық криптожүйе- Деректерді шифрлауда және шифрды ашуда бір ғана кілт қолданылатын жүйе.

Тұтастық- Ақпараттың бұзудан және заңсыз өзгертуден қорғалуы.

Төреші хаттама- Арбитражға түсетін салмақты жеңілдету үшін арбитр қатысатын хаттама жиі екі бөлікке бөлінеді. Біріншісі, арбитражсыз қарапайым хаттамамен сәйкес болса, екіншісі, қатысушылар арасындағы алаауыздықты шешу үшін жүгінетін ерекше арбитр, ол - төреші арбитр деп аталады.

Шифр - Бақылаушыда мәлімет болмаған жағдайда, ашық ақпаратты бастапқы қалпына келтіре алмайтындай етіп түрлендіру үшін қолданылатын шартты белгілер тізбегі.

Шифрлау - Белгілі бір адамнан басқалар оқи алмайтындай етіліп ақпаратты математикалық, алгоритмдік түрлендіру әдісі.

Хаттама - Тапсырманы шешу үшін бір немесе бірнеше жақтың қатысуымен орындалатын қадамдар тізбегі.

Цикл - Біртектес амалдарды орындауға арналған программалау әдісі.

Цифрлық ерекше белгі(ЦЕБ,digital watermark) - Арнайы мақсатпен бейнені қалқалатын (бүркемелейтін) көзге көрінбейтін ақпарат.

2. ДӘРІСТЕР

Дәріс №1

Кіріспе. Ақпараттық қауіпсіздік және ақпаратты қорғау», оның оқу процесінде алатын орны. Қорғау объектілерін жіктеу.Иілгіш магниттік дискілеріндегі, «винчестер» типті сыртқы есте сақтау кұрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағықорғау элементтерінжіктеу.

Мақсаты: Ақпараттық жүйелерде ақпарат мәселесін негіздеу. Ақпаратты қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістерін оқып үйрену.

Жоспар:

• ақпараттық кауіптерге карсы әрекет;

• интернетте жасырын жұмыс істеу;

• ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.

Кіріспе

Соңғы кездері – «Информациялық қоғам» термині жиі қолданылуда. Талдауларға қарағанда өнімділік күшінің және өндіріс қатынасы «Информациялық қоғамның негізгі еңбек затының үлкен бөлігі болып ақпарат және білім, ал еңбек құралы – ақпараттық технология ретінде анықталады. Электронды есептеуіш машиналарының жаңа биіктерге көтерілуінің негізінде ақпараттық технологиялар жаңа ақпараттық технологиялар атына ие болып әртүрлі салаларда қолданыс таба бастады. Ғылымға, экономикаға, өндіріске ақпараттық процестерді енгізу үшін қазіргі ақпараттық технологияға негізделген білім жүйесін құру қажет. Адам өз шығармашылық потенциалын толық аша алатындай, өз мүмкіндіктерін дамытып, өз білімін үздіксіз шыңдай алатындай жағдай жасауы тиіс. Қазіргі технологиялар электронды ақпараттың кез-келген көлемін орналастырудың, сақтаудың, өңдеудің және кез-келген қашықтықтарға тасымалдаудың шексіз мүмкіндіктерін береді. Жаңа ақпараттық құралдар және бұрын белгісіз мүлдем жаңа ақпараттық кеңістік құруда. Ол бұрын болған техниканы алуды және ақпаратты өңдеуді түпкілікті өзгертеді. Желідегі біріктірілген компьютерлер аса мол мөлшерде алуан түрлі мәліметтерге қол жеткізеді. Ақпараттық технологиялар үлкен мүмкіндікті көрсете отырып, өзімен бірге мүлдем жаңа, көрсетілетін қауіпі үшін аз оқытылған облыс апатты нәтижеге соқтыруы мүмкін. Компьютерлік қылмыстар санының көбеюі соңында экономиканың бүлінуіне әкеп соғуы мүмкін. Атомдық бекетті және химиялық мекемелерді басқаруда қолданылатын ақпараттық технологиялардың істен шығуы экологиялық апат әкелуі мүмкін. Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар пакеті түрінде жүзеге асырылады. Электронды ақпараттарды, ДК-ді қорғау, оларды пайдалану ерекшеліктерімен байланысты. Дербес компьютерді қорғау үшін сақталған ақпарат қауіпсіздігін қамтамассыз ету мүмкіндігін кеңітетін әр түрлі программалық әдістер қолданылады. Стандартты дербес компьютерді, электронды ақпараттарды қорғау құралдарының ішінде кең тарағандары:

• парольдік ұқсастыруды пайдаланып, мүмкіндік ресурстарын қорғау құралдары;

• әртүрлі ақпаратты шифрлау әдістерін қолдану;

• компьютерлік вирустардан қорғау және архив құру.

Ақпараттың жат тұлғаға оқытылуын болдырмайтын оның жаңадан жасалу жолымен қорғалу мәселесі адам санасын ерте заманнан толғандырған. Криптография тарихы – адамзат тілі тарихының құрдасы. Оның үстіне, әуелі жазбаны ежелгі қоғамда тек қолданушылар ғана меңгергендіктен, ол өз-өзінен криптографиялық жүйелерде болған. Көне Египет, Көне Үндістанның киелі кітаптары осыған мысал. Ақпаратты қорғаудың криптографиялық әдістері бұлар шифрлеу, кодтау немесе ақпаратты басқаша түрлендіру нәтижесінде оның болуы криптограмма мен қайтадан түрлендіруді көрсетусіз кіре алмайтын болатын арнайы әдістер. Қорғаныстың криптограммалық әдісі, ақпаратқа кіру емес, оның өзі тікелей қорғалатын болғандықтан сөзсіз, ең сенімді қорғаныс әдісі. Сондықтан, ақпарат – бұл қор, оны қорғау керектігі баршаға аян болуы тиіс. Мүмкін болған қауіп шығыны минимум шара қолданған күнде ақпараттық қамтамассыз етілуі себеп болып отыр. Қауіп кездейсоқ және әдейі болып екіге бөлінеді. Біріншінің негізі ақпарат құралдарының істен шығуы және басқалары сияқты қолданушылардың қате іс - әрекеті болуы мүмкін. Әдейі қауіп пассивті және активті болып екіге бөлінеді. Пассивті қауіп ақпарат ресурстарын бұзбайды. Олардың тапсырмасы ақпаратты рұқсатсыз алу. Активті қауіптің мақсаты ақпаратты өңдеудің функционалды жүйесінің қалыпты процесін бұзу немесе радиоэлектронды желінің бұзылуы, компьютердің істен шығуы, мәліметтер қорының бұрмалануы және т.с.с. Активті қауіптің негізгі жеке тұлғалардың тікелей іс-әрекеті және программалық вирустар болуы мүмкін. Соңғы кезде компьютерлік вирустармен күресуде үлкен тәжірибе жинақталды, антивирустық программалар жасалды, программалар мен деректерді қорғау шаралары айқындалды.

Қазіргі уақытта адам өміріндегі Интернеттің рөлін бағалау оңай емес. Интернетті игерген адамның алдынан көптеген жеңілдіктер мен мүмкіндіктер ашылады. Күн сайын дүние жүзілік тормен жұмыс істеушілердің саны артып баражатыр, болашақта олардың санының еселену мүмкіндігі зор.

Алайда Интернетті зиянсыз деп ойлау үлкен қателік. Торда жұмыс істеу тәжірибесі болмай, белгілі қауіпсіздіктерді қолданбай жұмыс істеу көптеген қыйыншылықтар туғызады. Бағалы ақпаратты жоғалтудан бастап, компьютердің бұзылуы, әуелі еш бір жазықсыз заңға қайшы келетін жұмыстар үшін жазаға тартылуға дейін барады.

Жұмыс істеу тәжірибесі болғанның өзінде Интернет ортасында өзіңді емін-еркін ұстауға болмайды. Өйткені жер шарының кез-келген түкпіріндегі қара ниетті адамдар күн сайын Интернет торына жаңа вирустарды, хакерлік шабуылдар жасайтын шпиондық бағдарламаларды т.б. жіберіп отырады. Олардың шабуылынан ешкімде қорғалмаған. Дегенмен де әр кімнің қауіп-қатерді мейлінше азайтуға мүмкіндігі бар.

Бұл бөлімде Интернет ортасында қолданатын ережелер мен кауыпсіздік амалдарын меңгересіңдер. Сонымен қатар компьютерді өзге адамдардың қол сұғуынан қорғайтын бағдарламалармен танысасыздар.

Ақпараттық кауіптерге карсы әрекет

Компьютерді Интернеттен келетін залалдардан мейлінше қорғау үшін келесі шарттарды орындау керек.

• Ең алдымен компьютерге жақсы антивирус орнатып, әрдайым бақылау жүйесін іске қосу керек. Соның арқасында вирус пайда бола салысымен оны табуға мүмкіндік пайда болады.

• Интернеттің белгісіз салаларын аралағанда мүқият болған жөн. Қазіргі уақытта вирустар мен қауіпті бағдарламалар қаулап баражатыр. Олардың компьютерге кіріп кетуі үшін сайттарды ашудың өзі жеткілікті.

• Модемнің динамигі қосулы тұруы қажет. Бұл компьютерге кірмекші болған алаяқтарды дер кезінде табуға мүмкіндік береді. Егерде жұмыс кезінде модем сіздің бұйрығыңыз сіз нөмір тере бастаса тез арада Интернеттен шығып кетіңіз, оны желіні суырып тастау арқылы жүзеге асыруға болады. Содан соң компьютерді арнайы Antispyware тектес бағдарламалармен тексеріп шығу керек.

• Интернеттен файлдарды, архивтерді көшіріп болғаннан кейін міндетті түрде оларды антивируспен тексеріп алып содан кейін оларды ашуға болады.

• Егерде белгісіз жіберушіден немесе күмәнді адрестен келген хаттарды да жаңартылған мықты антивирустық бағдарламалармен тексерген жөн.

• Егерде сізге жасырын код не күмәнді щеттерді төлеуге хат келсе, еш уақытта оған жауапбермеңіз.

• Спамдық хаттарға да жауап бермеген жөн. Жауап берген жағдайда ол хаттардың саны көбейіп кетуі ықтимал.

• Интернетте жұмыс істеп болғаннан кейін желілік кабельді телефон желісінен ажыратып тастаған дұрыс.

Интернетте жасырын жұмыс істеу.

Интернетті қолданушылардың көбі «интернет желісінде жасырын жұмыс істеуге мүмікндік бар ма?» - деген сұрақты жиі кояды. Бар, ол көптеген мүмкіндік береді. Мысалы, кез келген ресурстарды аралап, сол мезетте IP-адрес арқылы ешкімде сізді анықтай алмайды. Одан басқа, қарапайым жағдайға қарағанда веб-ресурстарға жол ашылады. Жалпы алғанда желіде ешқандай із қалдырмаған дұрыс, өйткені ол алаяқтарға өте қолайлы жағдай жасайды. Интернет жұмысында жасырын істеудің бірнеше амалдарын қарастырайық.

Ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.

Өз жұмыстарыңның іздерін жасыру режиміне өту үшінСервис^ Свойства обозревателякомандаларын басып пайда болған терезеденОБЩИЕбөліміне өтіңіз (1- сурет) .

Сол бөлімдегіУдалить «Cookie

Жүктеу

ЖИ арқылы жасау

ЖИ арқылы жасау

Бөлісу