Мазмұны

Кіріспе 1

Ақпараттық қауіпсіздік. 2

Ақпаратты қауіпсіздендіру түрлері. 3

Ақпаратты аппаратты қорғау 3

Электр көзінің істен шығуынан қорғау 4

Үрдістердің істен шығуынан қорғау. 4

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау. 4

Ақпараттық электромагниттік толқындар арқылы қолға  өтуінен сақтау. 4

Ақпаратты қысу мүмкіндігі 5

Криптографиялық қорғау мүмкіндігі. 6

Криптожүйелердің шаралары. 6

Жады және виртуалды адрестің кеңістіктегі бейнеленуі. 11

Физикалық жады. 11

 

 

 

 

 

 

 

 

 

 

 

 

Кіріспе

       Соңғы кездері «ақпараттық көпшілік» термині жиі кездесіп жатады. Анализдердің жауаптарына қарасақ, ақпараттық көпшіліктің еңбегі болып табылатын ақпарат және білім, ал еңбек құралы болып-ақпараттық технология саналады. Электрлі санағыш техникасына негізделіп, ақпараттық технология деген жаңа атқа ие болды. Жаңа ақпараттық технологиялар бұрыңғыдын да көбірек мүмкіндіктерін көрсетеді. Торға қосылған компьютерлер көптеген әртүрлі, қызықты мағлұмат бере алатыны бізге белгілі. Жылдан жылға осы ақпараттық технологияны қолданатын және қолдануға міндетті адамдар көбейіп жатқаны мәлім. Осы ақпараттық технология көп қажеттілігімізді қанағаттандырғанмен, бізге үлкен қауіп төндіретінін көбісі білмейді. Күннен күнге компьютер қылмыскерлері көбейіп жатыр. Осының бәрі экономика жарылысына әкеліп соқтыруы мүмкін.  Ақпараттық технологиялар атомдық станциялармен және химиялық өндірістерге қатысы бар. Егер ақпараттық технологиялар бұзылысқа ұшыраса, ол әкеліп экологияға әсерін тигізуі мүмкін. Сондықтан, ақпарат бізге өте қажет екенін ескере отырып, оны қорғайда білуіміз керек. Егер жадыны қорғамасақ, біз, сақталған ақпаратты, бағдарламаларды және ақпараттық мәліметтерді жоғалтып аламыз. Ақпарат зиянкестері екі түрде болуы мүмкін.

Ойлап әдейі дайындаған және байқаусыздан пайда болуы мүмкін. Байқаусыздан пайда болған зияндық қолданушының қателігінен кетуі мүмкін. Мысалы ол ақпараттық жүйеден шығып кетуінен пайда болады. Ойлап әдейі дайындаған зияндық активті және пассивті болып екіге бөлінеді. Пассивті зияндық ақпарат көзін бүлдірмейді. Оның мақсаты ақпаратты алу. Ал, активті зияндық дұрыс процесс функциясын бүлдіруді, тордың көзін бүлдіруді ,компьютерді жұмыс барысынан тоқтатуды мақсат етеді. Активті зиянкестерді физикалық тұлғалар да, программалық вирустар да бола алады.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ақпараттық қауіпсіздік.

Ақпараттық қауіпсіздік бізге өте қажет, өйткені ақпарат ол-пайда көзі. Ақпараттық қауіпсіздік деп - ақпаратты авторизовалық мүмкіндіктен, бүлдірушіден, модификациядан сақтандыруды айтады. Ақпараттық қауіпсіздік өзіне процессті қорғау, берілгенді құрастыру, оларды енгізу және қорыту кіреді. Ақпараттық қауіпсіздік мақсаты құнды қағаздарды сақтап қалу, оның дәлдігіне кепілдік беру, бүлінген жағдайда ақпарат модифицикасы минималды болуы қажет.

Ақпаратты қауіпсіздендіру түрлері.

Ақпаратты қауіпсіздендіру қазіргі кездегі ақпараттың маңызын білдіреді. Ақпараттық: бағалы қор екендігін, жеке сөздерден әлде қайда бағалы екендігін көрсетеді. Ақпаратты қауіпсіздендіру ол - ақпаратқа өзге адамдардың қол жеткізуінен, оқуынан және өзгертуінен немесе өшіруден қорғау. Ақпаратты қауіпсіздендіруге деректердің жасалу жолының да қорғауын жатқызуға болады. Ақпаратты қорғаудың мақсаты: жүйедегі бағалы ақпаратты қорғау және ақпараттың оқылмауына, өзгертілмегеніне кепілдік беру. Ақпаратты қорғау үшін оның қайда, қалай құрылғанын, неше көшірмесі жасалғанын білу міндетті.

АҚ (ақпаратты қорғау). АҚ-ның мына салаларын атап өтуге болады.

Құқықтық.

Ұжымдық.

Техникалық.

    Құқықтыққа нормаларды жатқызуға болады. Ол нормалар компьютерлік қылмыстарға жаза қолдануды, программистердің авторлық құқықтарын сақтауға, азаматтық және қылмыстық заңдарға қосымша қосуды қамтамасыз етеді. АҚ құқықтық қорғау саласы сондай-ақ компьютерлік жүйелерді құрушы программистерді де  бақылауға алады. Олардың мемелекетті және экономикалық немесе әскери құқықтарына еңбеуін қадағалайды.

   АҚ-дың ұжымдық түріне - есептеу центрін қадағалауды жатқызуға болады. Аты айтып тұрғандай маңызды ақпаратты бір емес бірнеше сенімді адам еңгізеді.

   АҚ-дың техникалық түрі, жүйеге рұқсатсыз енуден қорғайды. Компьютерлік жүйелердегі маңызды програмаларды сақтау. Компьютер істен шыққан жағдайда, оларды іске еңгізу. Техникалық қорғауға тағы да кәдімгі физикалық қорғаушыларды жатқызуға болады. Компьютерлерді тормен қоршау, сенімді құлыппен жабу, электр көзі өшірілген жағдайда қосымша электр көзіне қосылу, сигнализация орнату. Қауіпсіздендірулерді жатқызуға болады.

 

 

 

 

Ақпаратты аппаратты қорғау

    Аппаратық қорғау - ол АҚ-дың техникалық қамтамасыз ету саласына кіретін және ақпаратты жекелей және басқа программалармен жүйелі түрде қорғауға арналған арнайы саласы. Оның келесі маңызды жақтарын атап өткен жөн.

Электр көзінің сөнуінен қорғау

Серверлердің істен шығуы мен локальді компьютердің сынуынан қорғау

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау

Ақпараттық электро-магниттік толқындар арқылы өзге қолға өтуінен сақтау.

Электр көзінің істен шығуынан қорғау

     Қазіргі кезде электр энергиясы қысқа уақытқа сөнуінен ақпараттың жоғалуынан қорғаудың негізгі шешімі-кіші электр көздерін орнату болып табылады. Өздерінң техникалық сипаттамаларына байланысты бұл кішкене электр көздері компьютерлік жүйені немесе жеке компьютердің әрі қарай жұмыс атқаруын белгілі бір уақыт мерзіміне қамтамасыз етеді, ол уақыт қажетті ақпаратты сақтап, керекті жұмыстарды атқаруға жетеді. Компьютер программистке UPS-тің қалған заряды жөнінде мәлімет беріп отырады. Заряд бітуге таяғанда компьютер параметрлерін сақтап сөнеді. Бұл құрылғылар бір мезгілде электр стабилизаторының да қызметін атқарады, ол электр энергиясының күрт артуынан болатын компьютердің бұзылуынан қорғайды. Көптеген ірі компьютерлердің өздерінің авариялық электрогенераторлары болады.

                  Үрдістердің істен шығуынан қорғау.

    Бұл АҚ -дың түріне компьютерлік жүйелердің қорға сақталуын жатқызуға болады. М/с симметрияның мультипроцесстеу. Осы жүйеде 2 процессор жұмыс атқарады. Олардың біреуі істен шықса, екіншісі жұмысты жалғастыра береді. Бұны программист елемеуі де мүмкін.

Ақпаратты сақтау құрылғыларының істен шығуынан қорғау.

    АҚ-дың маңызды бір түрі ол - сенімді және эффективті ақпараттың көшірмесін жасап отыру болып табылады. Үлкен жүйелерде бұл процесстерді автоиатты түрде жүргізетін серверлер орнатылады. Оларға магниттік дискіге, компакт дискіге жазу құрылғыларын жатқызуға болады. Мамандар ақпарат көшірмесін бөлек бөлмеде сақтау керек екендігін айтады.

 

Ақпараттық электромагниттік толқындар арқылы қолға  өтуінен сақтау.

    Электро сигналдардың кабельдер, буындар арқылы өтуі артады,электро магниттік толқындар туғызады. Бұл электро магниттік толқында ондаған, жүздеген, ал кейде мыңдаған метр жерге дейін жетеді. Осыған байланысты ол электро магниттік толқындарды арнайы құрылғылар рақылы қайта өңдеуге болады. Компьютерде электро магниттік толқын таратушылар сондай-ақ - монитор, принтер, магниттік диск, орталық санашық. Зерттеулер монитордан шығатын толқынның мықты болатындығын және оның толқын ұзындығы 1-10 метр болуы мүмкін. Бұндай электро магниттік толқындардың таралуын тоқтату үшін, экрандау, сүзу, жерлестіру, электро магниттік хиос және электро магниттік толқынды жұтушы резисторлар орнатылады. АҚ кезінде компьютерде арнайы құрылғылар текстік программалар жұмыс атқарады және де электро магниттік толқындарды реттеп, қадағалап отыратын құрылғы орнатылады.

                                 Қолданушының мүмкіндіктері.

-материалдарды қысу мүмкіндігі

-вирустарға қарсы программалар

-криптографиялық мүмкіндігі

-тұтынушылырдың мүмкіндігін идентификация және аутентификациялау

-ақпаратпен қамтамасыз ету мүмкіндігі

-протоколдар және аудит

 

Жоғарыда айтылған қолдануларға келесі мысалдар келтіруге болады:

ақпаратты қорғау

компьютерлік торларда жұмыс кезінде, ақпараттарды қорғау

                        Ақпаратты қысу мүмкіндігі

Кейбір кездерде керекті қорлар жетіспегендіктен, қолданушылар ақпараттың резервтік көшірмелерін жасауға шалдығады. Осы кездерде программалық қысулар немесе архивация қолданылады. Архивация дегеніміз ол бірнеше файлдардың және каталогтардың бір файлға жазылуы. Ол, файлдың көлемін азайтып, керекті ақпаратты жоғалтпайды, яғни оны қайта орнына келтіруге болады. Көбінесе ол алгоритмдік қысумен жасалады, оны 80-ші жылдары Абрахам Лемпелен және Яков Зивоммен іске қосылған. Ең көп тараған архивациялық форматтары:

(Dos және Windows  операциялық жүйесіне арналған)

Zip,ARJ  Dos және Windows операциялық жүйеге

Tar unix операциялық жүйесіне арналған

JAR (Java archive)платформасының форматы

Rar бұл форматты қолданатын адамдардың саны уақыт бойынша өсіп келеді және ол Dos,Windows және Unix операциялық жүйелерінде қолданылады.

Қолданушыға тек өзіне қажетті (өзін қанағаттандыратын) программаны, қажетті жылдамдықты таңдап, интерфейстің ыңғайлығын және операциялық жүйені таңдау және т.с.с. Ондай программалардың саны өте көп.

 

 

PKXIP, PKUNZIP, ARJ, RAR, WINZIP, WINARJ, ZIPMAGIC, WINRAR және тағы басқалар. Негізінде оларды сатып алу міндетті емес, өйткені оны қосымша программа ретінде ақысыз және тәуелсіз таратуға болады.