26-lekciya
Tema: Operacion sistema hám tarmaqlardıń qáwipsizligi
Reje:
Qáwipsizlik koncepciyası.
Tarmaqlı hám sistemalı abaylar (hújimler).
Tarmaq sistemalarınıń auditi.
Kompyuterlerdiń qáwipsizlik dárejesi.
Qáwipsizlik - búgingi kúnde kúndelikli iskerlik hám biznestiń kompyuter texnologiyalarına kúshli baylanıslılıǵı hám de tarmaq topılısları (kiberjinayatshılıq) sanı keskin kóbeyip baratırǵanlıǵı sebepli IT tarawındaǵı eń aktual máselelerden biri esaplanadı. Qáwipsizlik, hújimlerdiń tiykarǵı maqseti sıpatında operacion sistemalar hám tarmaqlar ushın júdá zárúrli bolıp tabıladı.
Qáwipsizlik mashqalası
Qáwipsizlik bul sırtqı hújimlerden qorǵaw. Házirgi waqıtta maǵlıwmatlardıń pútinligine, olarǵa baylanıslı kompyuter sistemaları hám kompaniyalardıń islewine, adamlardıń párawanlıǵı hám jeke qáwipsizligine qáwip salatuǵın hár qıylı xakerlik hújimler sanı sezilerli dárejede kóbeymekte. Hújimlerden qorǵaw ushın arnawlı qáwipsizlik ilajları, kompyuter texnologiyaları hám quralları zárúr.
Hár qanday kompyuter sistemasında sistemanıń sırtqı ortalıǵın tekseriwi hám onı tómendegilerden qorǵawı kerek bolǵan qáwipsizliktiń tómen sisteması ámelge asırılıwı kerek.
Ruxsatsız kiriw
Zıyanlı ózgertiw yamasa joq etiw
Nadurıs maǵlıwmattı tosınarlı kiritiw.
Ámeliyat sonı kórsetedi, maǵlıwmattı zıyanlı zıyanlanıwdan kóre kútilmegende qorǵaw ańsatlaw.
Autentifikaciya
Qáwipsizliktiń eń keń qollanılatuǵın usıllarınan biri bul autentifikaciya, paydalanıwshılar sistemaǵa kirgende olardı anıqlaw. Bunday paydalanıwshı identifikaciyası kóbinese sistemaǵa kiriwi ushın dizimnen ótken paydalanıwshı atları hám parollar arqalı hár bir kiriwi menen baylanıslı bolǵan jasırın kod sózleri arqalı ámelge asırıladı.
Parollardan paydalanıwdıń tiykarǵı principi sonda, olar sır saqlanıwı kerek. Sol sebepli, xakerlerge hújim qılıwdıń dástúriy maqsetlerinen biri paydalanıwshıdan paydalanıwshı atı hám parolın hár qanday usıl menen tabıw bolıp tabıladı. Parollardıń jasırınlıǵın saqlaw ushın tómendegi sharalar kóriledi.
Parollardı tez-tez almastırıw. Tap sonday sharalar urıs waqtında armiyada da qollanılǵan. Kópshilik saytlar hám basqa sistemalar (mısalı, Microsoft sherikleriniń saytı) paydalanıwshılardan parollardı turaqlı túrde ózgertiwdi talap etedi (mısalı, keminde úsh ayda bir mártte), keri jaǵdayda saytqa kiriwi ushın bloklanǵan. Bunday sharalar tolıq tiykarlanadı.
"Aldınnan aytıp bolmaytuǵın" parollardan paydalanıw. Derlik barlıq sistemalar dizimnen ótiwde paydalanıwshıdan ańsatǵana shama etilmeytuǵın parollardı ornatıwdı talap etedi: mısalı, parol, qaǵıyda jol menen de, úlken hám kishi háripler hám nomerlerdi, arnawlı belgilerdi óz ishine alıwı hám keminde 7-8 belgiden ibarat bolıwı kerek. Qápelimde parollardıń avtomatikalıq generatorları da isletiledi. Sol sebepli, ańsatǵana shama etiletuǵın sózlerden parol sıpatında paydalanıw - mısalı, ardaqlı ittiń atı yamasa ulıwma túsinik - usınıs etilmeydi.
Barlıq jaramsız kiriw urınısların saqlap qalıw. Kóplegen sistemalarda sistema jurnalı ámelge asırıladı, ol jaǵdayda login hám parollardı kiritiwdegi barlıq nadurıs urınıslar belgilenedi. Ádetde bunday urınıslardıń anıq sanı beriledi (mısalı, úsh mártte).
Parollardı shifrlaw yamasa oǵan kiriw ushın tek bir mártte ruxsat beriliwi múmkin, sonnan keyin paydalanıwshıdan paroldı ózgertiw talap etiledi.
Dostları ilə paylaş: |