Тақырып 6. Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезінде ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару кезеңдері. Клиент-сервер архитектурасын қорғау. Мәліметтер қорын басқару жүйесін қорғау.

Рұқсатсыз енуге дайындық әдістері

Жүйеге ену үшін қажет:

· жүйе туралы мәлімет жинау;

· жүйеге кіріп байқап қарау.

Әр түрлі мақсатпен мәлімет жинауы мүмкін:

· қатысушылырды таңдау;

· құжатты, ведомоствалық бюллетенді, басылымды талдау;

· электронды поштаны алып қалу;

· телефонның, телекстің, екеу-ара әңгімелерін тыңдау;

· ұрлықты ұйымдастыру;

· бопсалушылық және парақорлар.

Ақпарат алу арнайы журналдардан, газеттерден басқа да басылымдардан мақалаларды оқып жинақтау арқылы іске асады. Электрондық поштаны жолдан алып қалу - есептеу жүйесінде ақпарат алмасу құралы сияқты. Көптеген анықтамалық жүйелер хакерлердің үлкен көлемді мәліметтерді, қолданушылар парольдерін алуына мүмкіндік жасайтын блокпен жабдықталған. Сонымен қатар хакерлер өздері блоктар орнатып, сол арқылы ақпарат алып отырады.

Байланыс арнасынан хабарламаны алып қалу келесі әрекеттерді қамтиды:

· таратқыш қондырғы көмегімен ауызша мәліметтерді тосып алу;

· телефон, телекс хабарламаларын тыңдау;

· дисплейдің электронды сәулеленуін бақылау;

· ұсақ толқынды және жерсеріктік хабарларды тосып алу.

Коммуникациялық байланыс каналы желісінің дамуы жеткізілетін ақпаратты ұрлау мақсатында оған қосылуға мүмкіндік береді.

Жүйеге кіру әдістері

Хакер алдын-ала көлемді ақпарат жинап болғаннан соң жүйеге енуге тырысады. Жүйеге ену құралын таңдау қолда бар ақпараттарға, яғни телефон нөміріне, байланыс жолына қол жеткізуге, жүйе жұмысының хаттамасына, қолданушы кодымен пароліне тәуелді . Ол төмендегілерді пайдалана алады:

· байланыстық автотергіштер;

· байланыс хаттамалары;

· атауландыру жұмыстары;

· пайдаланушының идентификаторы (сәйкестендіргіш);

· парольдер.

Жүйені маниплуляциялау (иелену, билеу)

Жүйені манипуляциялау. Компьютерлік жүйеге енуге қол жеткізген хакердің төмендегідей мүмкіндігі бар:

· жоғары басымдық деңгейіне көтерілу;

· басқа пайдаланушылардың паролімен кодын ұрлауға тырысу.

Соның ішінде кең таралған әдістерге жатады:

· айналып өту;

· логикалық(ойлау)бомбасы;

· жасырын вирус (троян аты);

· экрандық имитатор ;

· вирустық бағдарламалар.

Айналып өту жолы- бұл қарапайым командасымен басқарылатын және жүйелік құралдардың үзілуін өңдеуді шақыратын үлкен бағдарламаға қойылған блок. Осылайша, жүйелік журналға тіркеуді және жүйелік қорғанысты жеңеді. Операциялық жүйе блогы құрған әдіс берілген бұйрық бойынша барлық ресурстарды басқарып, пайдаланушыға жаңа идентификатор, жаңа есептік ақпарат құрады.

Логикалық (ойлау) бомбалар- белгілі ақпаратты енгізуде жіберілетін –бағдарлама бөлігі. Мұндай құрылған тор ақпаратты бүлдіреді немесе жояды. Логикалық бомба ақпаратты жоюға, бүлдіруге, сұғанақтық жасауға қолданылады (алаяқтық немесе ұрлау мақсатында сирек қолданылады).