Елілік қауіпсіздік. Компьютерлік желілерде ақпаратты алу және жіберу.
Кез-келген желілік жүйенің ерекшелігі, оның компоненттері кеңістікте орналасады, ал олардың арасындағы байланыс физикалық түрде болады және бағдарламалық түрде хабарландыру механизмі көмегімен. Есептеуіш жүйенің объектілерінің арасындағы байланыс желілік байланыс бойынша ауыстыру пакеті ретінде жіберіледі. Желілік жүйелерге жергілікті шабуылдан басқа желілік шабуылдар да жасалады. Олардың ерекшелігі біріншіден, қарақшы шабуыл жасалатын объектіден мыңдаған километр жерде орналасуы мүмкін, екіншіден шабуыл жеке компьютерге емес, желімен берілетін ақпаратқа жасала алады. Жергілікті және ауқымды желілердің дамуына байланысты алыстан шабуыл жасау қолданылуына қарай ең жоғарғы көрсеткіштер көрсетуде.
Алыстан шабуыл деп есептеуіш жүйеге байланыс каналы бойынша бағдарламалық түрде жүзеге асатын ақпараттық зақым келтіретін әсерді айтады.
Ақпаратты қорғау – ақпаратты алып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру мен жоюдан қорғау мақсатында жасалатын әрекеттер жиыны.
Ақпаратқа қауіп техникалық жағынан да келетін болғандықтан, келесі жағдайларды ескеру қажет: сервер сенімділігі, винчестер жұмысының кемшіліктері, қолданылған бағдарламалық жабдықтың кемшіліктері және т.б.
Дербес компьютермен жұмыстан желідегі жұмысқа өту ақпараттық қорғанысты келесі себептер бойынша қиындатады:
1. желідегі қолданушылардың саны және олардың ауысуы. Құпия сөз және атау қою желіні бөгде адамның кіруінен қорғай алмайды;
2. желінің сөзылымы және желіге енудің потенциалды каналдарының көп болуы;
3. ақпараттық және бағдарламалық жабдықтардың кемшліктері, олар қолдану кезінде анықталады. Соның ішінде қуатты желілік ОЖ Windows NT немесе NetWare ақпарат қорғанысың дұрыс қондырылмауы.
Үлкен қашықтықты қамтитын желінің коаксикальды кабельді бір сегментінде проблеманың тереңдігін байқау. Желіде ақпаратқа енуге мүмкіндік беретін каналдардың көптігі көрінеді. Желідегі барлық құрылғы электромагниттік сәулеленудің көзі болып табылады, себебі сәйкес алаңдар нашар экрандалған.. Кабельдік желінің жерде болуы желідегі ақпаратқа енуге рұқсат береді.
Коаксикальды немесе витая пара кабельдерін пайдалану, кабельдік жүйеге физикалық түрде қосылуға мүмкіндік береді. Желіге енетін құпия сөз белгілі болып немесе табылған болса, желіге ену файл-серверден немесе жұмыс станциясынан мүмкін болады. Сонымен қатар, желіден тыс каналдардан ақпарат ағып кетуі мүмкін:
1.Ақпарат тасымалдаушылардың қоймасы,
2.Құрылыс конструкциялары және терезелер, микрофондық эффект көмегімен құнды ақпаратттың ағып кетуіне себеп болады.,
3.Телефон, радио және басқа да проводты және проводсыз каналдар (соның ішінде ұялы байланыс каналдары).
4.Компьютерлік желідегі ақпаратқа рұқсатсық енудің каналдары мен орындары Интернет арқылы таралатын желілік шабуылдардың классификациясы:
5.Сниффер пакеттері – promiscuous режимінде жұмыс жасайтын желілік картаны пайдаланатын қолданбалы бағдарлама.
6.IP-спуфинг– корпорацияда немесе одан тыс жерде бола тұрып хакер өзін рұқсатты қолданушы ретінде ақпаратқа қол жеткізуі.
7.Парольді шабуылдар – рұқсаты бар қолданушының паролімен желіге ену мүмкіндігі.
8.Қосымшалар деңгейіндегі шабуылдар .
9.Вирустар және "трояндық ат".
Internet желісінің бірегейлігі қандайда бір физикалық тұлғаның немесе жекеменшік компанияның, мемлекеттің немесе жеке елдің меншігінде еместігі. Сондықтанда іс- тәжірибе жүзінде оның барлық сегменттерінде орталықтан басқару және де басқа ақпараттарға бақылау жасау тәсілдері жоқ. Осының нәтижесінде тәжірибе жүзінде қылмыскерлер қолданатын кез-келген ақпаратқа кіру мүмкіндігі шектелмейді. Internet желісін тек компьютерлік қылмыстың орындалу құралы ретінде қарамай, сонымен қатар әр түрлі қылмыстық іс-әрекеттің енгізілу ортасы деп те айтуға болады.
Internet желісін қолдану кылмыстық іс-әрекетте заң бұзушылар үшін қылмыстық ақпаратты алмасуға шақырады. Бұрын бүкіл әлеммен байланысу барлық державаның тек қана арнайы қызметкерлерінің мүмкіндіктері болды, олар қажетті ғарыштық технология болды. Internet желісінің қылмыскерлер үшін тағыда бір ерекшелігі ауқымды масштабта адамдарға ақпаратты-психологиялық әсер ету. қылмыстық қоғам өзінің доктриндерінің және білімдерінің таралуына көңіл бөледі және қоғамдық ойларды тыңдайды, қылмыстық әлем өкілінің позициясының бекуіне және құқық қорғау органдарының беделін түсіруге жұмыс жасайды.
Бірақ та Internet желісі қылмыстық орындалу құралы ретінде айтарлықтай қызығушылық көрсетті (көбіне экономика және қаржы сферасында). Ең қарапайым нұсқауы бұл авторлық құқықты бұзумен байланысты қылмыс. Осындай қылмыс түрлеріне бірінші кезекте иемденуші компанияның серверінде орналасқан бағдарламаны заңсыз көшіру және сату жатады. Қылмыстың екінші тобына тауарды және қызметті ресми емес түрде алу, яғни әртүрлі телефон компаниялары төлейтін қызметті ақысыз пайдалану. Қызметтерді заңсыз пайдаланудың басқа тәсілдерінің негізіне, осы қызметті көрсететін компаниялардың мәліметтер қорынан осы қызмет туралы мәліметтерді модификациялау жатады. Мұндай қылмыстар түріне несиеге алынған зат туралы ақпаратты заңсыз пайдалану немесе оны жойып жіберу, не басқа төленген қызметтің орнына жіберу болып табылады.
Internet желісінде қылмыскерлердің көптеп пайда болуының алғы шарты компьютерлік желінің өсуімен ақпараттың бағалы тауарға айналуы. Әсіресе бұл банк сферасында ақша салу мен ақша салушы мәліметінде, банк пен клиенттің қаржылық жағдайы, банк саясаты аумақтарында кездеседі. Несиелік-қаржылық субъекттің қазіргі кездегі шарттарына байланысты ақпарат алмасудың болуы, және сонымен қатар банктік алшақталған филиалдарымен байланысып отыру үшін Internet желісі қолданылады. Бұл қылмыскерлерге құпия ақпараттарға енуге нақты шанс беріп отыр. қылмыскерлердің бұндай ақпараттарды жойып жіберуі мекемемен бәсекелестіктен туындайды. Internet ағымы арқылы орындалатын компьютерлік қылмыстардың қосымша сферасында электронды банктік есептердің шығуымен қылмыста күшейді. Электронды түрдегі ақпаратты алудың әр түрлі тәсілдері бар. Банктегі клиенттермен есеп айырбастайтын ақпаратты қылмыскерлердің басқаруы, электронды банктік есептегі алгоритмнің өзіне өзгеріс енгізу және т.б. Мысалы, валютаның курсын өзгерту, банк валютасын клиенттерге қымбат бағамен, ал банкке төмен бағамен жасап арасындағы ақшаны қылмыскерлердің өзіне қалып отыруы. қаскүнемдердің корпоративтік компьютерлік желілеріне заңсыз кіруімен байланысты Интерполдық қарастырған Левин ісі деп аталатын өте маңызды транс ұлттық компьютерлік желілік қылмысы нәтижесінде американдық Сити-банк 400 мың долларынан айырылды, сондықтан бұндай қылмыстар тек компьютерлік мәліметтерді өңдеу аумағындағы мамандарды ғана емес сонымен қатар компанияның бастықтарының да назарын аударды. Соңғы кездерде кеш болса да барлық мекемелер өз компьютерлерінің бүкіл әлемдік Internet желісіне шығуға мүмкіндік алғанда қандай тәуекелге баратынын түсінді. Олар қаскүнемдердің барлық ұсталары (мамандандырылған бұзушылар және ұрылар, кекті бағынушылар немесе бәсекелестер) алдында тәуекелге барады және де оларды төмендегідей метериалдық шығынға ұшыратады. Нәтижесіде компьютерлік желілердегі ақпаратты қорғауда, нақты құралдарды таңдау негізгі роль ойнайды.
· Компьютерлік жүйеде сақталған ақпараттың бағалылығын анықтау;
· Қаскүнем компьютерлік жүйенің қорғанысын жеңу үшін қолданылатын уақыттың және қаржылық шығын базасы;
· Компьютерлік жүйеге шабуылдаған кездегі қаскүнем қылығының ықтималдық моделі;
· Ұйым үшін компьютерлік жүйені адекватты қорғауға қажетті уақыттың және қаржылық шығын базасы.
Электрондық поштаны қорғау
Көптеген электронды пошталар оқуға болатын мәтіндік түрде Интернет хаттамалары немесе басқада ауқымды желілер арқылы жіберіледі. Электронды коммуникациянық конфеденциалды түрі туралы заң сіздің электронды поштаңызды қарапайым телефон қоңырауына теңейді.
Хакерлер сіздің электронды поштаңызға енуге әртүрлі тәсілдерді қолданады, ал сіздің деректеріңіз шифрленген болса, ол электронды поштаға кіргенмен оны оқи алмайды. Егер сізге құпия ақпаратты қорғау керек болса, онда жіберу алдында шифрлеу үшін PGP-ны қолданыңыз. Compaq компаниясы қол жетерлік бағадағы саусақтардың ізі бойынша қолданушылар идентификациясына негізделген бағдарламалық-аппараттық шешім шығарды. Биометрикалық ақпараттық анализ технологиясын қолданатын бұл құрылғы соңғы технологияның жетістіктерімен сәйкестендрілген және ол diskpro дербес компьютері, Armada қол компьютері және Compaq фирмасынан шыққан жұмыс станцияларымен бірлесіп жұмыс жасайды. Бұл шешім желідегі ақпаратты қорғау жүйесінің сенімділігін арттырады, жүйеге кіру кезіндегі қолданушының тіркелу процедурасын жеңілдетеді және ірі корпоративтік желіні басқарумен байланысты шығындарды қысқартады
6 – тақырып бойынша тест сұрақтары
1. Интернеттегі Web-парақтарды көру үшін мына программалар қолданылады:
A. MicroSoft Word немесе Word Pad;
B. MicroSoft Access немесе Microsoft Works;
C. Inrernet Explorer немесе NetScape Navigator;
D. HTMLPad немесе Front Page;
E. Inrernet Explore немесе Microsoft Works.
2. Web-парақ гиперсілтемесі …көшуді қамтамасыз ете алады.
(ең дұрысырақ деген жауапты көрсетіңіз)
A. осы Web-парақ көлеміндегі мәліметтерге;
B. осы сервердің Web-парақтарындағы мәліметтерге ;
C. осы аймақтың кез келген Web-парақтарындағы мәліметтерге;
D. кез келген Интернет серверлерінің кез келген Web-парақтарындағы мәліметтерге;
E. көру терезесінің тақырыбы идентификаторы.
3. Электрондық пошта адресін көрсететін тәгті көрсетіңіз…
B. <a href=”mailto:svetlana@narod/ru”>текст</a>
C. <a [email protected]”>текст</a>
E. DreamWeaver және MicroSoft Word 97.
4. Гипермәтін дегеніміз…
A. өте үлкен көлемді мәтін;
B. қаріптері үлкен болып келетін мәтіндер;
C. арнайы белгілері бойынша көшуді жүзеге асыратын құрылымды мәтін;
D. көлемді мәлімет жазылған объектілер орналастырылған арнайы мәтін;
E. HTML құжатының тақырыбын белгілейтін команда.
5.Web-парақтар жасауға арналған программалар…
A. DreamWeaver және MicroSoft Word 97
B. Turbo Pascal және QBasic
C. Visual Basic және ACDSee
D. ScanDisk және Defrag
E. <a href=”file.htm”>текст</a>.
6. Телефон арнасы арқылы байланыса алатын компьютерлер бір-бірімен қандай хаттамамен мәлімет алыса алады?
A. ІP
B. TCP/ІP
C. TCP
D. URL
E. DNS.
7. TCP хаттамасы қандай қызмет атқарады?
A. мәліметтерді бірнеше бөліктерге бөледі;
B. мәліметтерді жөнелту ісін атқарады;
C. мәліметтерді бір жүйеге келтіреді;
D. мәліметтерді құрастырады;
E. мәліметтерді өңдеп реттейді;
8. Интернет желісімен жұмыс істеу үшін ... болу керек.
A. компьютер, модем, телефон;
B. компьютер, сканер, модем;
C. компьютер, телефон;
D. компьютер, модем, принтер;
E. компьютер, колонка, модем;
9. Сервердің алғашқы (бірінші) бетіне жазылатын адрес?
A. ІP адресі;
B. URL адресі;
C. DNS адресі;
D. SRL адресі;
E. TCP адресі;
10. Екі желінің мәлімет алмасуының ережелерін, ақпарат форматтарын, принципін анықтау заңдылығы
A. желі торабы;
B. протокол (хаттама) ;
C. ақпараттық сервер;
D. провайдер;
E. телеконференция.
11. Интернет мәліметтерін жеңіл көруге болатын графикалық интерфейс мүмкіндігін беретін қызмет түрі
A. ІNTERNET
B. ARPANET
C. WWW
D. USENET
E. WINAMP.LNK.
12. Ақпаратты сақтау сервердің қандай функциясын орындайды
A. сыртқы;
B. ішкі ;
C. ортаңғы;
D. ешқандай;
E. монитор.
13. Электрондық почтаны қолдану кезінде одан зиян шегуге бола ма ?
A. жоқ;
B. иә;
C. кейде;
D. болмайды;
E. асыққан жағыдайда.
14. Интернеттің алғаш жасалған жері (отаны):
A. АҚШ;
B. Алмания;
C. Канада;
D. Ұлыбритания;
E. Япония.
15. Браузер деген не?
A. интернетте жұмыс істеуге арналған әмбебап программа;
B. Web-кеңістігін (парақтарын) көрсететін программа;
C. мәлімет іздеу үшін Wіndows жүйесін басқаратын программа;
D. интернетте жұмыс істеген уақытты есепке алатын программ- ма;
E. ақпаратты тарату құрылғысы.
7 – ТАҚЫРЫП. MS Word мәтіндік редакторында үрдістерді автоматтандыру
7.1 Форматтау және документтерді стильдік безендіру
Текстік процессорлар (мысалы,MSWord программасы)–текстік құжаттарды дайындау, түзету және қағазға басып шығару сияқты текстік редакторларға тән қарапайым әрекеттермен қатар, құжаттан берілген сөзді немесе фрагментті іздеу, алмастыру, текстік құжатқа макрокомандалардың көмегімен объектілер орналастыру, т.б. күрделі әрекеттерді де орындай алатын программа.
Құжат құруWord программасында екі түрлі жолмен орындалады: дайын шаблондарды (макеттерді) пайдалану және жаңа құжат (новый документ) негізінде құру.
Құжатты редакциялаутерілген құжаттағы түрлі қателерді жөндеуді, текстегі фрагменттердің орындарын ауыстыру, алып тастау, қосу және т.б. қамтиды. Қате терілген символдарды жою BACKSPACE, DELETE пернелерінің көмегімен жаслады..
Текстік құжаттарды форматтаудыWord программасының терезесіндегі Форматирование саймандар панеліндегі батырмалар немесе негізгі мәзірдегі Форматопциясының командалары арқылы жүзеге асырады.
Текстік құжатты форматтау тәсілдері:
- Шрифт гарнитурасын таңдау және өзгерту
- Шрифт өлшемін өзгерту
- Шрифтің сызылымын (начертание) өзгерту
- Тексті бетке қатысты туралау
- Маркерленген және номерленген тізімдер жасау
- Абзацтың параметрлерін орнату.
Құжатты сақтау.Word текстік процессорының құжаттары стандарт кеңеймесі .doc болып келетін файлдар түрінде сақталады. Құжаттарды сақтау әдісінің параметрлері, Сервис -> Параметры командасының терезесіндегі ,Сохранение жапсырмасы бөлімінде көрсетіледі.
Құжаттарды ашу және жабу. Құжатты ашу,бұл бұрын даярланған және файл түрінде сақталған құжаттар үшін ғана мүмкін болады, ол Файл ->Открыть командасы көмегімен орындалады.Файл->Закрыть командасы арқылы ашылған құжатты жабуға болады , мұның басқа да тәсілдері бар.
Құжаттан фрагментті іздеу және ауыстырукелесі әрекеттерді қамтиды:
1. Правка ->Найти(немесе Ctrl+f пернелері)командасы орындалады;
2. Найти тұсындағы терезеге ізделінетін текст фрагменті жазылады;
3. Табылған фрагментті автоматты түрде бірден басқа текстпен ауыстыру үшін Заменить жапсырмасының элементтері қолданылады;
4. Заменить на нұсқауының тұсына алмастырушы жаңа текст жазылады.
Word программасы терезесі саймандар панелінде орналасқан негізгі командаларға сәйкес батырмаларды алып тастауға нмесе керісінше қосуғаболады. Ол үшін Сервис →Настройка командасынан кейін пайда болатын Настройка терезесінен Командыжапсырмасы іске қосылады. Әрі қарай Категориялар тізімінен қажет батырма жататын топтың аты таңдалады., сол мезетте сол терезедегі Команды тізімінде таңдалынған топқа жататын батырмалардың белгілері шығады.
Құжаттың колонтитулдарыдеп құжат орналасқан беттің жоғарғы және төменгі жиектеріне сәйкес обылысты айтады. Құжаттың немесе құжат бетінің колонтиулын Вид→Колонтитулы командасы арқылы орнатады. Колонтитул ретінде тексттер, суреттер (беттің номері, мекеме эмблемасы, құжаттың аты, авторы және т. б.) алынады да олар міндетті түрде, құжат беттерінің жоғарғы немесе төменгі бөлігінде басылады.
Гиперссылка – бір құжат көлемінде фрагменттен - фрагментке немесе бір құжаттан екінші бір құжатқа, Интернеттегі Web-беттерге бірден көшіп отыруды қамтамасыз ететін асты сызылған, басқа түске боялған текст немесе сурет .
Текст фрагментін гиперссылка ретінде пайдалану үшін :
§ Гиперссылка ретінде қолданылатын фрагмент белгіленіп алып,Стандартнаяпанеліндегі Вставить гиперссылку батырмасы шертіледі;
§ Пайда болған терезедегі СвязатьжапсырмасыныңНовый документ белгісі шертіледі;
§ Имя нового документа нұсқауының тұсына сілтеме жасалатын, яғни гиперссылка қызметін атқарып тұрған фрагментке шерткенде ашылатын құжаттың немесе файлдың аты (қажет жағдайларда маршрутымен қоса) жазылады;
§ ОК батырмасына шертіледі.
Word құжатында суреттер салу. Word текстік процессорында қарапайым схемаларды, чертеждер мен суреттерді Вид->Панели инструментов->Рисование командасы арқылы іске қосылатын орнатылған графиктік редактор көмегімен салуға болады.
Графиктік объектілерді біріктіру. Түрлі бөліктерден құралған чертежді немесе схеманы біртұтас сурет ретінде қарастыру үшін ол бөліктерді Shift батырмасын баса отырып белгілейді де сол жерде контекстік мәзірден Действия->Группировать командасын орындайды. Объектілерді біріктіруді алып тастау үшін сол контекстік мәзірдегі Действия -> Разгруппировать командасы қолданылады.
Word процессорындағы графикамен жасалатын жұмыстарды үш бағытқа сәйкес қарастырады:
1. Басқа қосымшаларда (мысалы, Paint, Ms Drawing, Paintbrush, Excel және т. б.) салынған графиктік объектілерді құжатқа кірістіру;
2. Құжаттың өзінде Рисование панелінің құралдарын пайдаланып сурет салу;
3. Тексті көркемдеуде Clipart коллекциясының дайын суреттерін пайдалану.
Графиктік объектінің текстегі орналасуы.
1. Настройка изображения панелін іске қосыңыз. Ол үшін Вид -> Панели инструментов -> Настройка изображения командасы орындалады.
2. Пайда болған панелден Обтекание текстом батырмасына шертіледі. Пайда болған мәзірден өзіңізге қажет команда таңдалынып, сол командаға шертіледі. Егер По контуру командасы таңдалса терілген текст графиктік объект контурын жағалай орналасады.
OLE технология. Құжатта әртүрлі типке жататын объектілерді біріктіру үшін, айталық графиктік, музыкалық объектілер, электрондық кестелар секілді, Windows жүйесінде OLE технологиясы қолданылады. OLE технология – объектілерді кірістіру және байланыстыру. Осыған байланысты текстке енгізілетін объектілерді екі топқа бөлуге болады:
- Құжатқа кірістірілген объект құжаттың бөлігі ретінде есептеледі де бастапқы оригинал объектідегі өзгерістер құжаттағы объектіге берілмейді;
- Құжаттағы байланысқан объектілер оригиналдары өзгерген жағдайда қоса өзгеріп отырады.
OLE технологиясының терминдері:
· Клиент –объектіні қабылдайтын қосымша немесе программа;
· Сервер –объектінің өзі жасалатын қосымша немесе программа.
Құжатқа кірістірілген немесе байланысқан объектілерді сервер-қосымша көмегімен редакциялау үшін сол объектіде екі рет шертіледі.
OLE технологиясы екі түрлі әдіспен орындалады:
1. Алмастыру буфері, яғни қосымша мәзірінің Правка -> Специальная_вставка командасын пайдалануға болады. Бұл әдіс фрагмент үшін де, тұтас құжат үшін де орындалады.
2. Қосымша мәзірінің Вставка -> Объект командасын пайдалануға болады. Бұл әдіс тұтас құжат үшін ғана орындалады.