Орғаудың әдіс, тәсілдері
Қорғаудың әдісін 4 негізгі класқа бөлуге болады:
физикалық
аппараттық
программалық
ұйымдық
Физикалық қорғаныс негізінен қорғаудың жоғарғы деңгейінде болады және ол есептеу техникасына сырт адамның кіруінен физикалық қауіпсіздікті қамтамсыз етеді. Физикалық қорғанысты келесі әрекеттер арқылы орындаймыз:
жоғары жиілікті, ультрадыбысты және инфрақызыл жүйе, объектілердің қозғалысын, көлемін, жылдамдығын және бағытын көрсетеді;
жарық сәулесін қиюшыға әсер ететін лазерлік және оптикалық жүйе; қорғаудағы объектілерді бақылайтын теледидарлық жүйе;
кабельдік жүйе, ол бұзақылардың жақындауын сезгіш кабельмен шағын объектілерде қолданылады;
заңсыз кіруден терезе мен есіктерді қорғау жүйесі және есту мен бақылаудан қорғау;
есіктер мен қақпаға механикалық және электрондық құлып;
сәулеленуден сақтау жүйесі.
Ақпараттық қорғаныс ЭЕМ құрамында немесе арнайы қондырғы арқылы орындалады. Негізгі аппараттық қорғаныс құралдарына процессор және енгізу-шығару негізгі жады, байланыс каналдары, сыртқы жадтың қондырғылары (айналы диск) және тағы басқалар жатады.
Процессордың қорғаныс құралы программаның командаларын реттейді. Жадыны қорғау программаны орындау барысында жүзеге асады. Енгізу-шығару құрылғыларын қорғау заңсыз пайдаланудан бұғаттау схемасы арқылы құпия түрде сақталады.
Программалық қорғау әртүрлі прораммалар: операциялық жүйе, қызмет көрсету программалары, антивирусты пакеттер, инструментті жүйе (ДҚБЖ, электрондық кесте, тексттік процестер, программалау жүйесі), арнайы және қолданбалы программалар арқылы орындалады.
Ұйымдық қорғаныс моральды-этикалық нормаларды қолдана отырып қоғамдағы ұйымдық-техникалық ақпаратты қорғау
1 сурет.
Жүйелік тұрғыда ақпаратты қорғауға анықталған талаптар қойылады:
· ақпаратты қорғау үздіксіз болу керек;
· жоспарлы болу керек;
· мақсатты, бағытты болу керек;
· нақты болу керек;
· белсенді болу керек;
· сенімді болу керек;
· әмбебап болу керек;
· кешенді болу керек.
Ақпаратты қорғау жүйесі келесі шарттарды қанағаттандыруы керек:
1. ақпараттық қызметтің барлық технологиялық комплексін қамту;
2. пайдаланылған құрылғылары бойынша әртүрлі болу;
3. Ақпараттық қорғауды қамтамасыз ететін шараларын өзгертіп, толықтыру үшін ашық болуы;
4. стандартты емес, әртүрлі болуы;
5. техникалық қызмет көрсету және қолданушылар эксплуатациясында тиімді болуы үшін қарапайым болуы;
6. кешенді, біртұтас болуы.
Пароль(француз «parole» - сөз) ― бұл цифрлардың, белгілердің, сөздердің құпия комбинациялау нәтижесінде және адамдардың бірін-бірі тануға, ақпаратты қорғаудың бірден-бір құралы болып табылады.
Қарапайым пароль келесі команда арқылы орнатылады:
Файл → Сохранить как → Свойства → Параметры безопасности → Установка защиты → OK.
Парольдердің тиімді (қолайлы) және тиімсіз (қолайсыз) түрлері бар:
Тиімді пароль:
1) Ұзын (8-12-15 символдан)
2) Латынның бас және кіші әріптерін қамтиды. Мысалы: СтуДеНт.
3) Арнайы символдар немесе цифрлардан тұрады
4) Сөздікте табылмайтын, ешқандай мағынасы жоқ
5) Иесімен (владелец) ешқандай байланысы жоқ
6) Қажеттілік немесе қауіпсіздік саясаты негізінде оқтын-оқтын алмасады
7) Сүйікті пароль болып табылмайды, яғни әртүрлі парольдар
8) Оны есте сақтауға мүмкіндіктер бар.
Тиімсіз пароль:
1) Қысқа ( 8 символдан кем)
2) Латынның не бас не кіші әріптерін қамтиды. Мысалы: СТУДЕНТ немесе студент.
3) Аранайы цифрлар немесе символдар жоқ
4) Сөздікте оңай табылатын, мағынасы бар латын әріптердің тізбегінен құралған
5) Иесімен ( владелец) қандай да бір байланысы бар
6) Қандай жағдай болмасын ешуақытта алмастырылмайды
7) Сүйікті пароль бола алады, яғни бір пароль барлық кірулерге
8) Бұл парольді ешуақытта ұмытпайсын
Парольдардың дұрыс таңдалмауы немесе құпияда дұрыс сақталмауы, парольдардың оңай бұзылуына алып келеді.
Пароль қорғаныштарын бұзудың 3 түрлі тәсілдері бар:
1) парольдің танылуы (узнавание) - әлеуметтік инженерия;
2) сөздік бойынша таңдап алынуы ( подбор) – түрлі сөздіктер бар;
3) мүмкін комбинациялардың толық таңдап алынуы – бұл қатаң күш әдіс – Brute Force;
Парольдарды бұзудан қорғау үшін олар неғұрлым ұзын болуы тиіс. Неғұрлым символдардың көп болуы, соғұрлым нұсқауларды таңдау көп уақыт алады. Ал, егер парольда сөздер кіші немесе бас әріптермен араласып келсе, онда нұсқауларды таңдау одан да көп уақытты қажет етеді.
Парольдармен жұмыс:
· Пароль мәнді сөз немесе қандай да болмасын сөз тіркестермен болмау керек. Мысалы: сіздің пароліңіздің ұзындығы 12 символдан тұрсын дейік. Жауыңыз ( противник) сіздің пароліңізді/ қауіпсіздігіңізді ( защиту) бұзуға дайын және ол секундына 10000 жылдамдықтағы нұсқауларды сұрыптай/ таңдай алады. Егер пароль ретінде қандай да бір символдардың үйлестіруінен ( цифр мен латын әріптердің тізімінен) болса, онда нұсқауларды таңдау ықтималдығы шамамен 12-нің 62 дәрежесіне (12) тең болады. Бірақ, егер пароль ретінде жеңіл сақтауға ойлап айтылған сөз қойылса, онда нұсқаулар саны тез арада қысқарады. Алайда, екі сөз тіркестерінен құралған парольдің мүмкіндігі жоғары және нұсқауларды таңдау ықтималдығы 10-ның 8 дәрежесіне (10) шамамен 3 жылды алады.
· Өз пароліңізді файлға немесе бір бет парақ қағазға жазудың керегі жоқ. өйткені, бұл оның тез арада анықталуына жол береді. Алайда, егер өз жадыңызға (память) сенбесеңіз, онда арнайы журнал пароліне жазып, тіркеп (опечатывать) және сейфте немесе бөтен адамдардың кірігуінен сақтану үшін басқа жерлерде сақтау қажет.
· Бір парольді бірнеше мақсаттарға қолдануға болмайды.
Ultra Zip Password Cracker 1.00 – шифрленген ( защиврованный) архивке парольдарды іріктеп алуға арналған жылдам әсер етуші программа.
Advanced Zip Password Recovery 2.2. - шифрленген Zip - архивке парольдарды іріктеп алуға арналған қуатты программалардың бірі.