Қазақша рефераттар

Компьютерлік вирус

Пән бойынша оқу-әдістемелік кешен

Бұл материалдар М. Өтемісов атындағы Батыс Қазақстан мемлекеттік университеті, Жаратылыстану-математика факультеті, Информатика кафедрасы әзірлеген «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәніне арналған оқу-әдістемелік кешеннің мазмұнын жүйелейді.

Мамандығы: 5B030700 «Ақпараттық жүйелер» Курс: 2 Семестр: 4

Оқу жүктемесі

Дәріс
15 сағ.
Зертханалық жұмыс
30 сағ.
СОӨЖ
45 сағ.
СӨЖ
45 сағ.

Бақылау және қорытынды

Емтихан
5-семестрде
Жалпы көлем
135 сағ.

Оқу-әдістемелік кешен ҚР МЕСТ және типтік оқу бағдарламалары негізінде құрастырылған.

Құжат мәртебесі және бекітілуі

  • М. Өтемісов атындағы БҚМУ Оқу-әдістемелік кеңесінің отырысында бекітілген (хаттама №___, ____ __________ 201_ ж.).
  • Құрастырған: оқытушы, т.ғ. магистрі Багисов Ж.Ж.
  • Информатика кафедрасының отырысында бекітілді (хаттама №___, “____” ________________ 201_ ж.).
  • Кафедра меңгерушісі: Медешова А.Б. (қолы).

Қолданушыға нұсқау (комплектация)

Қашықтан оқытуға арналған оқу-әдістемелік кешен құрамына келесі материалдар кіреді:

  1. «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің типтік оқу бағдарламасы.
  2. Пән туралы мәлімет (мақсаты, міндеттері, пререквизит/постреквизит).
  3. Дәріс материалдары (конспект және авторлық түсіндірмелер).
  4. Білімді тексеруге арналған сұрақтар, тапсырмалар және емтиханға дайындық нұсқаулары.

Жүйелік талаптар

Оқу-әдістемелік кешенмен тиімді жұмыс істеу үшін компьютер келесі минималды талаптарға сай болуы керек:

  • MS Windows 2000/XP
  • Процессор: 166 МГц
  • Жедел жады: 128 МБ
  • DVD-диск оқу құрылғысы
  • Дыбыстық карта
  • Тышқан құрылғысы
  • Браузер: Internet Explorer, Opera
  • Құжат тілі: HTML

Оқытушы туралы мәлімет

Аты-жөні
Багисов Женис Жайлиевич
Лауазымы
Информатика кафедрасының оқытушысы, т.ғ. магистрі
Офис
Корпус №8, Студенттер көшесі 1, 3-қабат, 315-каб.
Байланыс

Жұмыс телефоны: 51-27-52

Үй телефоны: 26-45-03

Электрондық пошта: Bag_8585@mail

Пән туралы мәлімет

«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні «Ақпараттық жүйелер» (050703/5B030700) мамандығы бойынша мемлекеттік жалпыға міндетті білім беру стандартының пәндер цикліне кіреді. Пәннің негізгі мақсаты — ақпаратты қорғау саласында терең теориялық білім алу және тәжірибелік дағды қалыптастыру.

Оқу нәтижелері (қысқаша)

  • Шабуыл көздерін, қауіп-қатерлерді және бұзушының ықтимал тұлғасын түсінеді.
  • Қауіпсіздік модельдерін, негізгі криптографиялық әдістерді және шифрлеу алгоритмдерін меңгереді.
  • Аутентификация тәсілдерін және желідегі қорғау жүйесіне қойылатын талаптарды қолдана алады.
  • Ақпараттық қауіпсіздік саясатын ұйымдастырушылық, техникалық және бағдарламалық аспектілерде талдайды.

Пререквизит және постреквизит

Пререквизит

  • Информатика (файлдық жүйе, ДК бағдарламалық қамтамасыз ету, компьютерлік желілер, мәлімет түрлері)
  • Бағдарлама технологиясы (алгоритмдер, құрылымдар, модульдер, файлдармен жұмыс)

Постреквизит

Алынған білім келесі пәндерде қолданылады: мәліметтер базасы, компьютерлік модельдеу, КЖ сенімділігі, есептеу жүйелері мен желілері, Web-дизайн негіздері.

Жұмыс бағдарламасы (Syllabus): тақырыптар құрылымы

Тақырып Негізгі мазмұны Еңбек сыйымдылығы
1 Ақпарат және ақпараттық қауіпсіздік. Объект пен пән. Қауіп-қатер көздері. Ақпараттың ағылу арналары. Қорғау құралдарын топтастыру. Дәріс: 2 • Практика: 4 • Зертхана: 5 • СОДЖ: 5
2 Рұқсат етілмеген енуден қорғау. Парольдік қорғау. Идентификация және аутентификация. Дәріс: 2 • Практика: 4 • Зертхана: 5 • СОДЖ: 5
3 Ақпараттық қорғаудың криптографиялық жүйелері. Криптографиялық жабудың негізгі амалдары. Дәріс: 2 • Практика: 4 • Зертхана: 5 • СОДЖ: 5
4 Орын ауыстыру әдісімен шифрлеу. Сапар желісімен қиындатылған тәсілдер. Дәріс: 2 • Практика: 4 • Зертхана: 6 • СОДЖ: 6
5 Екі кілтті криптографиялық жүйелер. Дәріс: 2 • Практика: 4 • Зертхана: 5 • СОДЖ: 5
6 Ашық кілтті криптография: жалпы принциптер. RSA жүйесі. Дәріс: 2 • Практика: 4 • Зертхана: 8 • СОДЖ: 8
7 Компьютерлік вирустар: негізгі түрлері және топтастырылуы. Дәріс: 1 • Практика: 2 • Зертхана: 5 • СОДЖ: 5
8 Компьютерлік желілердегі қауіпсіздік. Ұйымдастырушылық қорғау әдістері. Дәріс: 2 • Практика: 4 • Зертхана: 6 • СОДЖ: 6

Барлығы: Дәріс 15, Практика 30, СӨЖ 45, СОДЖ 45.

Тапсырмаларды орындау және тапсыру графигі (қысқаша)

Ағымдық жұмыс

  • Дәріске қатысу: әр дәріс сайын белгіленеді (15 сағат).
  • Зертханалық сабаққа қатысу: әр сабақ сайын белгіленеді (30 сағат).
  • СӨЖ бойынша бақылау тапсырмалары: апталық режим (15 сағат).
  • СӨЖ жаттығулары: апталық режим (30 сағат).

Негізгі бақылаулар

  • Зертханалық жұмыстар №1–6: 2, 4, 7, 9, 12, 15 апталар.
  • Реферат: 14 апта.
  • Теориялық модуль (тест): 5 және 10 апталар.
  • Емтихан (тест): 16 апта.

Дәрістер конспектісі (үзінді)

1-тақырып

Ақпарат және ақпараттық қауіпсіздік

Заманауи компьютерлік ақпараттық технологиялар қоғам өмірін түбегейлі өзгертті: ақпарат материалдық құндылық ретінде сатылуы, алмасуы және сақталуы мүмкін. Дегенмен технологияның дамуы компьютерлік қылмыстардың және ақпарат ұрлығының артуымен қатар жүріп отыр.

Ақпараттық қауіпсіздіктің мәні

Ақпараттық қауіпсіздік — ақпарат иелері мен пайдаланушыларға зиян келтіретін кездейсоқ немесе әдейі араласулардан жүйені қорғау.

Қол жетерлік: қажетті ақпараттық қызметті тиісті уақыт аралығында алу.

Бүтіндік: ақпараттың қайшылықсыз күйін сақтау және рұқсатсыз өзгертуге жол бермеу.

Құпиялылық: рұқсатсыз оқудан қорғау.

Қауіп-қатерлер және көздер

Ақпараттық жүйелер көптеген компоненттен тұрады, әрі әр компонент істен шығуы немесе сыртқы ықпалға ұшырауы мүмкін.

  • Аспаптық құралдар: компьютер, периферия, байланыс желілері.
  • Бағдарламалық қамтама: ОЖ, жүйелік бағдарламалар, утилиттер.
  • Мәліметтер: тасымалдағыштарда, архивте, журналдарда сақталатын ақпарат.
  • Персонал: қолданушылар және қызмет көрсетуші мамандар.

Қамтамасыз ету өлшемдері

Ақпараттық қауіпсіздікті қамтамасыз ету — кешенді мәселе. Шешу шаралары келесі бағыттарға біріктіріледі:

Құқықтық

Заңдар, нормативтік актілер, стандарттар.

Этикалық

Кәсіби және адамгершілік нормалар.

Әкімшілік

Ережелер, регламент, жауапкершілік.

Физикалық

Қоршаулар, құлыптар, қолжетімділікті шектеу.

Бағдарламалық/техникалық

Арнайы құрылғылар мен қорғау бағдарламалары.

Қорғау жүйесіне қойылатын қағидалар

  • Қорғау құны ықтимал шығыннан төмен болуы керек.
  • Әр пайдаланушы тек қажет минималды құқықтарға ие болуы тиіс.
  • Пайдалану неғұрлым қарапайым болса, тиімділік соғұрлым жоғары.
  • Төтенше жағдайда қауіпсіз ажырату мүмкіндігі қарастырылуы керек.
  • Қорғалу барлық өңдеу тізбегін қамтуы тиіс.
  • Құрастырушылар кейін жүйені басқаруда бақылаушы тарап ретінде қалмауы керек.

Құраулық-бағдарламалық қорғау құралдары

Windows 2000/XP/NT сияқты операциялық жүйелердің өзіндік қорғаныс тетіктері болғанымен, қосымша қорғаныс құралдарын қолдану өзекті болып қала береді, әсіресе желі арқылы деректер алмасқанда.

1) Идентификация және аутентификация

Пайдаланушыны тану және құқық беру.

2) Дискідегі деректерді шифрлеу

Тасымалдағыштағы ақпаратты қорғалған күйде сақтау.

3) Желідегі деректер аутентификациясы

Арна арқылы берілетін деректердің шынайылығын тексеру.

4) Электрондық деректер аутентификациясы

Құжат/хабардың өзгермегенін растау.

5) Криптокілттерді басқару

Кілттерді генерациялау, тарату, сақтау және жаңарту.

2-тақырып

Рұқсатсыз қол сұғудан қорғану

Рұқсатсыз қол жеткізуді (РҚС) болдырмау үшін алдымен «кімге не рұқсат, не тыйым салынғанын» нақты анықтау қажет. Ол үшін ақпаратты және пайдаланушыларды кластарға бөліп, олардың арасындағы сәйкестікті орнату маңызды.

Қолжетімділікті шектеу тәсілдері

Парольдер

Ең кең таралған және базалық тәсіл.

Физикалық құралдар

Құлыптар, кілттер, қолжетімділікті физикалық шектеу.

Арнайы тестілеу

Жеке сәйкестендіру тесттері арқылы тексеру.

Тасымалдағыш/алгоритм

Дискет/карта және арнайы идентификация алгоритмдері.

РҚС-тан қорғау жүйесінің негізгі функциялары

  • Идентификация: пайдаланушыны жүйеде бірегей түрде белгілеу.
  • Аутентификация: енгізілген деректерді эталонмен салыстырып, пайдаланушыны растау.
  • Жүйеге кіруді және ресурстарға қолжетімділікті шектеу.
  • Әкімшілендіру: құқықтарды беру, журналдарды өңдеу, жүйені орнату/алып тастау.
  • Оқиғаларды тіркеу: кіру, шығу, құқық бұзу әрекеттері.
  • РҚС әрекеттеріне жауап беру және жүйе бүтіндігін бақылау.

Идентификация және аутентификация: екі қадам

Идентификация — пайдаланушы жүйеге сұрау салғанда өзінің идентификаторын (мысалы, логин/ID) хабарлайды.

Аутентификация — пайдаланушы өзіне ғана белгілі құпия ақпаратты (мысалы, пароль) енгізіп, идентификацияны растайды.

Маңызды түсінік

Пайдаланушы туралы деректерді сақтау сыртқы (мысалы, пластикалық карта) немесе ішкі (мәліметтер базасы) түрде жүзеге асуы мүмкін. Екі ортадағы деректер өзара семантикалық түрде сәйкес болуы тиіс.