Қазақша рефераттар

Ақпаратты қорғау мен оның құпиялық стратегиясы

Есептегіш техникадағы ақпарат қауіпсіздігі: ұғымы мен қауіптері

Есептегіш техникадағы қауіпсіздік ұғымы өте кең. Ол компьютер жұмысының сенімділігін, құнды мәліметтердің сақталуын, ақпаратты өкілеттілігі жоқ адамдардың өзгертуінен қорғауды және электрондық байланыста хат алмасу құпиялылығын қамтиды.

Ақпарат қауіпсіздігіне қауіп

Ақпараттың жойылуына, тұтастығына нұқсан келуіне, құпиялылықтың бұзылуына немесе рұқсатсыз қол жеткізуге әкелуі мүмкін оқиға, процесс не құбылыс.

Кездейсоқ қатерлер

Адам қателігі, техникалық ақау, дұрыс бапталмаған жүйе, күтпеген істен шығу сияқты себептерден туындайтын қауіптер.

Қасақана қатерлер

Рұқсатсыз кіру, әдейі бүлдіру, деректерді ұрлау, зиянды бағдарламалар (вирус, троян) арқылы жасалатын қауіптер.

Көптеген өркениетті елдерде қауіпсіздікке қатысты заңдар бар болғанымен, есептегіш техника саласындағы құқық қолдану тәжірибесі әрдайым технология қарқынымен қатар дами бермейді. Сондықтан компьютерлік жүйенің сенімділігі көбіне өзін-өзі қорғау шараларына сүйенеді.

Әсіресе жергілікті және ғылыми компьютерлік желілер кең тараған сайын, ақпаратты рұқсатсыз қол жеткізуден қорғау мәселесі күрделене түсті. Ақпаратты қорғау — иесі үшін бағалы мәліметтің жоғалуын, бұрмалануын немесе тарап кетуін азайтуға бағытталған қажеттілік.

Негізгі қағида: ақпаратты бақылау

Ақпаратты қорғау стратегиясының түп өзегі — ақпаратты бақылау. Сіз ақпараттың қайда сақталатынын, оған кім және қалай қол жеткізетінін, сондай-ақ тұтастығының сақталуын бақылауыңыз керек.

Қорғау стратегиялары

Төмендегі тәсілдер бірігіп қолданылғанда тиімді нәтиже береді.

1) Жүйені қорғау

Жұмыста да, үйде де компьютерге физикалық қолжетімділікті мүмкіндігінше шектеңіз. Компьютерді қауіпсіз орналастыру, есептік жазбалар мен құпиясөздер арқылы қорғау сияқты тәсілдерді қолданыңыз. Сонымен қатар шығу тегі белгісіз бағдарламалық қамтамасыз ету арқылы жанама қол жеткізу қаупін ұмытпаңыз: бұл вирус немесе троян болуы мүмкін.

2) Ақпаратты жасыру

Егер құнды ақпараттың нақты қайда сақталатынын сізден басқа ешкім білмесе, құпиялылықтың бұзылуы немесе ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдарға бейтарап (жалған) атаулар беру, каталогтарды «көрінбейтін» ету сияқты тәсілдер қолданылуы мүмкін.

Сонымен бірге жұмыс іздерін тазалау маңызды: “соңғы ашылған файлдар” тізімін, құжаттар журналын және қосымша іздерін жүйелі түрде өшіріп отырыңыз.

3) Ақпарат тұтастығын сақтау (бүлдіруден қорғау)

Негізгі мақсат — ақпараттың жойылуына, өзгеруіне немесе нұқсан келуіне жол бермеу. Мұнда деректерді архивтеу, файлдарды бұғаттау, құпиясөзбен қорғау сияқты тактикалық әдістер қолданылады.

4) Ақпаратты қолжетімді ауқымнан қашықтату

Ең осал ақпарат үшін жасыру мен бұғаттау жеткіліксіз болуы мүмкін. Ондайда жұмыс файлдарын қатқыл дискіде сақтамау, тек басылып шыққан құжат түрінде сақтау, немесе жүйе автоматты түрде жасайтын кейбір резервтік көшірмелерді жою сияқты тәсілдер қарастырылады.

5) Артық деректерді жасамау және «із қалдырмау»

Белгілі бір ақпаратты шынымен жасау және сақтау қажет пе — соны алдын ала ойлаңыз. Windows және кейбір қосымшалар орындалған әрекеттер туралы іздерді сақтауы мүмкін: бір бөлігін баптаулар арқылы өшіруге болады, қалғанын қолмен тазалауға тура келеді.

Ашық кілтті шифрлау: хабар алмасуды қорғау логикасы

Қауіпсіз хат алмасуда шифрлау кең қолданылады. Екі корреспондент арасындағы ашық кілтті криптографияда әр пайдаланушыда екі кілт болады: ашық кілт және жабық (жеке) кілт.

Ашық кілт

Кез келген адамға беруге болатын кілт. Ол хабарды қалай шифрлау керегін сипаттайтын нұсқаулық рөлін атқарады.

Жабық кілт

Тек иесінің өзінде сақталатын кілт. Шифрланған хабарды ашу (шифрдан арылту) осы кілт арқылы орындалады.

Кілт серверлері

Пайдаланушылар өздерінің ашық кілттерін орналастыра алатын репозиторий. Ашық кілтті интернет арқылы табуға мүмкіндік береді.

Хабарды шифрлау және ашу қалай жүреді?

  1. А пайдаланушысы В пайдаланушысына шифрланған хабар жібергісі келеді.
  2. Ол алдымен В-ның ашық кілтін алады (мысалы, ашық кілт сервері арқылы).
  3. А өз хабарын В-ның ашық кілтімен шифрлайды да, жіберіп береді.
  4. В хабарды өзінің жабық кілтімен ғана аша алады.

Маңызды тұжырым: ашық кілт хабарды ашуға арналмаған. Сондықтан жабық кілтсіз шифрланған файлды қайта қалпына келтіру мүмкін емес.

Бұл тәсіл көптеген адамнан электрондық пошта арқылы шифрланған хабар қабылдауы қажет пайдаланушылар үшін ыңғайлы: кез келген жіберуші сіздің ашық кілтіңізбен шифрлай алады, ал хабарды тек сіз ғана — өз жабық кілтіңізбен — аша аласыз.

Ашық кілтті жүйелер тек құпиялылық үшін емес, сонымен бірге алушыдан келген хабардың шынайылығын растау (аутентификация) мақсатында да қолданылуы мүмкін. Ашық кілттерді Web-та тиісті серверлерде еркін орналастырып, іздеу жүйелері арқылы public key servers сияқты кілт сөздермен табуға болады.

Интернеттегі қауіпсіздік пен құпиялылық

Интернетте жұмыс істегенде Бүкіләлемдік желі ресурстары әр клиентке қаншалықты ашық болса, қажетті құралдары бар адамдарға сіздің компьютерлік жүйеңіздің ресурстары да белгілі бір деңгейде соншалықты ашық болуы мүмкін. Жеке пайдаланушы үшін бұл әрдайым шешуші фактор болмауы ықтимал, бірақ жалпы қауіп-қатерді түсіну маңызды.

Заңды және заңсыз әрекеттер туралы ескерту

Интернетте орындалатын әрекеттердің едәуір бөлігі белгіленіп, арнайы құралдармен тіркелуі мүмкін. Заңды да, заңсыз да іс-әрекеттер туралы ақпарат қандай да бір жүйелерде жиналатынын ескерген жөн.

  • Компьютерлік жүйенің жұмысқа қабілеттілігін әдейі немесе абайсызда бұзу әрекеттері
  • Қорғалған жүйелерді бұзуға әрекет жасау
  • Зиянды бағдарламаларды пайдалану немесе тарату

Интернеттегі хат алмасу: «ашық хат» пен «конверт» ұқсастығы

Интернеттегі ақпарат алмасуды кәдімгі поштаға ұқсатуға болады: кей хабарламалар «ашық хат» сияқты — ақпарат кең таралуы мүмкін және процеске қатысушыларға белгілі бір деңгейде қолжетімді болады. Бұл көпшілікке ашық қызметтердің табиғатына тән.

Бірақ әдеттегі поштада конверт те бар. Конвертті қолдану «жасыратын нәрсе бар» дегенді білдірмейді — бұл мәдени және моральдық-этикалық нормаларға сай қалыптасқан тәжірибе. Интернетте де дәл осындай «конверттерге» тең келетін қорғаныс қажет.

Бүгінде Интернет тек байланыс құралы немесе анықтамалық жүйе ғана емес. Мұнда келісімшарттық және қаржылық міндеттемелер орындалады, ал деректерді қарап шығудан да, бұрмалаудан да қорғау қажеттілігі айқын. 1999 жылдан бері интернет-сауда жедел дамып, несиелік карталар және өзге электрондық төлем құралдарын қорғауды талап етті.

Шифрлау және шартты белгілеу: айырмашылығы неде?

Интернеттегі ақпаратты қорғаудың маңызды қағидаларының бірі: егер мәліметтер жүйе арқылы берілсе, бөгде адамның қол жеткізуін толықтай (тіпті теориялық тұрғыдан) жоққа шығару қиын. Сондықтан қорғаныс көбіне берілетін мәліметтің өзіне емес, оны ақпаратқа айналдыратын әдістерге сүйенеді. Осындай әдістердің ең кең тарағаны — шифрлау.

Шартты белгілеу

Әдеттегі, түсінікті мәтінді шартты белгілерге ауыстыру. Мұнда таңбалар мен символдар арасында мағыналы сәйкестік болады. Егер ауыстыру ережесі белгілі болса, мәтінді қалпына келтіру жеңілдеуі мүмкін.

Шифрлау

Хабарды немесе құжатты кілтке сүйеніп түрлендіретін тәсіл. Шифрланған хабарды қалпына келтіру үшін тек ережені ғана емес, тиісті кілтті білу қажет.

Шифрлау тек мәтінге ғана емес, әртүрлі компьютерлік файлдарға да қолданылады: мәліметтер базасынан бастап мәтіндік құжаттар мен кескін файлдарына дейін. Негізгі идея — шифрды ашу құралдары жоқ адамдардың мазмұнды қарап шығуын болдырмау.

Терминдер

Шифрды ашу (шифрдан арылту)
Шифрлау ережелері мен кілтті білуге сүйеніп, шифрланған хабардан бастапқы мәліметті алу процесі.
Ашық/жабық кілт тәсілі
Шифрлау үшін ашық кілт, ал ашу үшін тек иесіне тиесілі жабық кілт қолданылатын заманауи криптографиялық әдіс.

Ашық кілтті шифрлау жүйесінде алушының ашық кілті — көпшілікке қолжетімді, ал жабық кілт — құпия сақталады. Ашық кілт шифрлау бағдарламасымен жасалады және әр пайдаланушыға жеке болады. Ал жабық кілт, әдетте, бағдарлама орнатылған кезде генерацияланып, пайдаланушыда ғана сақталуы тиіс.