ගෙදර › ස්ථිරාංග › තොරතුරු ආරක්ෂණ ඉදිරිපත් කිරීමේ භෞතික මාධ්‍යයන්. තොරතුරු ආරක්ෂණ මාතෘකාව පිළිබඳ තොරතුරු ආරක්ෂණ ඉදිරිපත් කිරීම. තොරතුරු ආරක්ෂණ ක්රම

තොරතුරු ආරක්ෂණ ඉදිරිපත් කිරීමේ භෞතික මාධ්‍යයන්. තොරතුරු ආරක්ෂණ මාතෘකාව පිළිබඳ තොරතුරු ආරක්ෂණ ඉදිරිපත් කිරීම. තොරතුරු ආරක්ෂණ ක්රම

මාතෘකාව පිළිබඳ ඉදිරිපත් කිරීම: තොරතුරු ආරක්ෂාව. තොරතුරු ආරක්ෂණ ක්රම

21 න් 1

මාතෘකාව පිළිබඳ ඉදිරිපත් කිරීම:

ස්ලයිඩ අංක 1

විනිවිදක විස්තරය:

ස්ලයිඩ අංක 2

විනිවිදක විස්තරය:

තොරතුරු ආරක්ෂාව යනු අනවසරයෙන් ප්‍රවේශ වීම, විනාශ කිරීම, වෙනස් කිරීම, හෙළිදරව් කිරීම සහ ප්‍රවේශයේ ප්‍රමාදයන් වලින් තොරතුරු ආරක්ෂා කිරීම සඳහා සංවිධානාත්මක, තාක්ෂණික සහ තාක්ෂණික ක්‍රියාමාර්ග සමූහයකි. තොරතුරු ආරක්‍ෂාව පහත සඳහන් අරමුණු සාක්ෂාත් කර ගන්නා බවට සහතිකයක් සපයයි: තොරතුරු වල රහස්‍යභාවය (දේපල තොරතුරු සම්පත්, ඒවාට ප්‍රවේශ විය නොහැකි සහ අනවසර පුද්ගලයින්ට හෙළි නොකරන බවට අදාළ තොරතුරු ඇතුළුව); තොරතුරු සහ අදාළ ක්‍රියාවලීන්හි අඛණ්ඩතාව (එය සම්ප්‍රේෂණය කිරීමේදී හෝ ගබඩා කිරීමේදී තොරතුරු වල ස්ථාවරත්වය); අවශ්‍ය විට තොරතුරු ලබා ගැනීම (දේපල තොරතුරු බලයලත් පුද්ගලයින්ගේ ඉල්ලීම පරිදි ඔවුන්ගේ ලැබීම් සහ භාවිතයේ හැකියාව තීරණය කරන තොරතුරු ඇතුළුව සම්පත්); තොරතුරු සම්බන්ධ සියලුම ක්‍රියාවලීන් ගිණුම්කරණය.

ස්ලයිඩ අංක 3

විනිවිදක විස්තරය:

තොරතුරු ආරක්ෂාව සහතික කිරීම සංරචක තුනකින් සමන්විත වේ: රහස්‍යභාවය, අඛණ්ඩතාව සහ පවතින බව. තොරතුරු පද්ධතියට තොරතුරු ආරක්ෂණ ක්‍රියාවලිය යෙදීමේ කරුණු නම්: දෘඪාංග, මෘදුකාංග, සන්නිවේදනය (සන්නිවේදන). ආරක්ෂණ ක්‍රියා පටිපාටි (යාන්ත්‍රණ)ම ආරක්ෂාවට බෙදී ඇත භෞතික මට්ටම,පුද්ගල ආරක්ෂණ ආයතනික මට්ටම.

ස්ලයිඩ අංක 4

විනිවිදක විස්තරය:

පරිගණක පද්ධතියකට ආරක්ෂක තර්ජනයක් යනු පද්ධතියට මෙන්ම එහි ගබඩා කර ඇති තොරතුරු වලටද අනවශ්‍ය බලපෑමක් ඇති කළ හැකි (චේතාන්විත හෝ නොවන) සිදුවීමකි. 1998 දී එක්සත් ජනපදයේ ජාතික පරිගණක ආරක්ෂණ සංගමය විසින් සිදු කරන ලද තර්ජන විශ්ලේෂණයකින් පහත සංඛ්‍යාලේඛන අනාවරණය විය.

ස්ලයිඩ අංක 5

විනිවිදක විස්තරය:

වර්ග තොරතුරු තර්ජනතොරතුරු තර්ජන තාක්‍ෂණික භෞතික මානව බල මහිමය උපකරණ සහ අභ්‍යන්තර ජීවිත ආධාරක පද්ධති අසමත් වීම මෘදුකාංග (තාර්කික) දේශීය ආක්‍රමණය දුරස්ථ ආක්‍රමණික සංවිධාන පුද්ගල බලපෑම පුද්ගලයන් මත භෞතික බලපෑම පිරිස් මත මනෝවිද්‍යාත්මක බලපෑම පුද්ගලයන්ගේ ක්‍රියාවන් ඔත්තු බැලීම නොදැනුවත්ව ක්‍රියාවන්

ස්ලයිඩ අංක 6

විනිවිදක විස්තරය:

ආරක්‍ෂක ප්‍රතිපත්තිය යනු තොරතුරු ආරක්‍ෂාව ඇතුළු ආරක්‍ෂක පද්ධති සහ තාක්‍ෂණ කළමනාකරණය සහ වැඩිදියුණු කිරීම සඳහා වන පියවර සහ සක්‍රීය ක්‍රියා සමූහයකි. ව්‍යවස්ථාදායක මට්ටම පරිපාලන මට්ටම ක්‍රියා පටිපාටි මට්ටමේ මෘදුකාංග සහ තාක්ෂණික මට්ටම

ස්ලයිඩ අංක 7

විනිවිදක විස්තරය:

සංවිධානාත්මක ආරක්ෂාවපාලන තන්ත්‍රය සහ ආරක්ෂාව සංවිධානය කිරීම. සේවකයින් සමඟ වැඩ කිරීම සංවිධානය කිරීම (සේවකයින් සමඟ හුරුපුරුදු වීම, ඔවුන්ගේ අධ්‍යයනය, රහස්‍ය තොරතුරු සමඟ වැඩ කිරීමේ නීතිරීති පුහුණු කිරීම, තොරතුරු ආරක්ෂණ නීති උල්ලංඝනය කිරීම සඳහා දඬුවම් පිළිබඳව හුරුපුරුදු වීම ඇතුළුව පුද්ගලයින් තෝරා ගැනීම සහ ස්ථානගත කිරීම) ලේඛන සහ ලේඛනගත තොරතුරු සමඟ වැඩ සංවිධානය කිරීම (සංවර්ධනය, භාවිතය, ගිණුම්කරණය, ක්‍රියාත්මක කිරීම, ආපසු යැවීම, ගබඩා කිරීම සහ විනාශ කිරීම ලේඛන සහ රහස්‍ය තොරතුරු මාධ්‍ය); රහසිගත තොරතුරු රැස් කිරීම, සැකසීම, සමුච්චය කිරීම සහ ගබඩා කිරීම සඳහා තාක්ෂණික ක්‍රම භාවිතා කිරීම සංවිධානය කිරීම; රහස්‍යභාවයට අභ්‍යන්තර හා බාහිර තර්ජන විශ්ලේෂණය කිරීමට වැඩ සංවිධානය කිරීම තොරතුරු සහ එහි ආරක්ෂාව සහතික කිරීම සඳහා පියවර සංවර්ධනය කිරීම; රහස්‍ය තොරතුරු සහිත පුද්ගලයින්ගේ වැඩ ක්‍රමානුකූලව අධීක්ෂණය කිරීම, ලේඛන සහ තාක්ෂණික මාධ්‍ය පටිගත කිරීම, ගබඩා කිරීම සහ විනාශ කිරීම සඳහා වූ ක්‍රියා පටිපාටිය සංවිධානය කිරීම.

ස්ලයිඩ අංක 8

විනිවිදක විස්තරය:

තාක්ෂණික ක්රමපරිමිතිය ආරක්ෂාව සඳහා තොරතුරු ආරක්ෂාව තොරතුරු පද්ධතියනිර්මාණය වෙමින් පවතී: ආරක්ෂාව සහ ගිනි අනතුරු ඇඟවීම;ඩිජිටල් වීඩියෝ නිරීක්ෂණ පද්ධති;ප්‍රවේශ පාලන සහ කළමනාකරණ පද්ධති (ACS) කාන්දුවීම් වලින් තොරතුරු ආරක්ෂා කිරීම තාක්ෂණික නාලිකාපහත දැක්වෙන මාධ්‍යයන් සහ ක්‍රියාමාර්ග මගින් සන්නිවේදනය සපයනු ලැබේ: ආරක්ෂිත කේබල් භාවිතය සහ ආරක්ෂිත ව්‍යුහවල වයර් සහ කේබල් තැබීම; සන්නිවේදන මාර්ගවල අධි-සංඛ්‍යාත පෙරහන් ස්ථාපනය කිරීම; ආවරණ කාමර ඉදිකිරීම ("කැප්සියුල"); භාවිතය ආරක්ෂිත උපකරණ; ස්ථාපනය ක්රියාකාරී පද්ධතිශබ්දය අඩු කිරීම; පාලිත කලාප නිර්මාණය කිරීම.

ස්ලයිඩ අංක 9

විනිවිදක විස්තරය:

දෘඪාංග තොරතුරු ආරක්ෂාව ආරක්ෂක තොරතුරු ගබඩා කිරීම සඳහා විශේෂ ලේඛන: මුරපද, හඳුනාගැනීමේ කේත, මුද්දර හෝ ආරක්ෂක මට්ටම්; පුද්ගලයෙකු හඳුනාගැනීමේ අරමුණ සඳහා ඔහුගේ තනි ලක්ෂණ (හඬ, ඇඟිලි සලකුණු) මැනීමේ උපකරණ; සන්නිවේදනයේ තොරතුරු සම්ප්රේෂණයට බාධා කිරීම සඳහා පරිපථ දත්ත ප්‍රතිදාන ලිපිනය කාලානුරූපව පරීක්ෂා කිරීමේ අරමුණ සඳහා රේඛාව .තොරතුරු සංකේතනය කිරීම සඳහා උපාංගය (ගුප්ත ලේඛන ක්‍රම).පද්ධති අඛණ්ඩ බල සැපයුම: අඛණ්ඩ බල සැපයුම්, උපස්ථ පැටවීම, වෝල්ටීයතා උත්පාදක.

ස්ලයිඩ අංක 10

විනිවිදක විස්තරය:

තොරතුරු ආරක්ෂණ මෘදුකාංග අනවසර ප්‍රවේශයට එරෙහිව ආරක්ෂා කිරීම සඳහා මෙවලම් (AP): අවසර මෙවලම්; අනිවාර්ය ප්‍රවේශ පාලනය; වරණීය ප්‍රවේශ පාලනය; භූමිකාව මත පදනම් වූ ප්‍රවේශ පාලනය; ජර්නලින් (විගණනය ලෙසද හැඳින්වේ) තොරතුරු ප්‍රවාහ විශ්ලේෂණය සහ ආකෘති පද්ධති (CASE පද්ධති) ජාල අධීක්ෂණය පද්ධති: ආක්‍රමණය හඳුනාගැනීම සහ වැළැක්වීමේ පද්ධති (IDS/IPS) රහස්‍ය තොරතුරු කාන්දුවීම් වැළැක්වීමේ පද්ධති (DLP පද්ධති) ප්‍රොටෝකෝල විශ්ලේෂක ප්‍රති-වයිරස මෙවලම්.

ස්ලයිඩ අංක 11

විනිවිදක විස්තරය:

තොරතුරු ආරක්ෂණ මෘදුකාංග ෆයර්වෝල් ගුප්ත ලේඛන මෙවලම්: සංකේතනය, ඩිජිටල් අත්සන පද්ධති රක්ෂිත පිටපත.සත්‍යාපන පද්ධති: මුරපදය; ප්‍රවේශ යතුර (භෞතික හෝ ඉලෙක්ට්‍රොනික); සහතිකය; ජෛවමිතික. ආරක්ෂක පද්ධති විශ්ලේෂණය සඳහා මෙවලම්: මෘදුකාංග නිෂ්පාදන අධීක්ෂණය.

ස්ලයිඩ අංක 12

විනිවිදක විස්තරය:

ප්‍රති-වයිරස වැඩසටහන් වර්ග අනාවරක මඟින් දන්නා වෛරස් කිහිපයකින් එකක් ආසාදනය වී ඇති ගොනු හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. සමහර අනාවරක වැඩසටහන් මඟින් ලිපිගොනු සහ තැටිවල පද්ධති ප්‍රදේශ පිළිබඳ හූරිස්ටික් විශ්ලේෂණයක් සිදු කරයි, එමඟින් බොහෝ විට (නමුත් සෑම විටම) අනාවරක වැඩසටහනට නොදන්නා නව වෛරස් හඳුනා ගැනීමට ඉඩ සලසයි. ෆිල්ටර යනු නේවාසික වැඩසටහන් වන අතර එය තැටියකට ලිවීමට ඕනෑම වැඩසටහනක් විසින් ගන්නා ලද සියලු උත්සාහයන් පරිශීලකයාට දැනුම් දෙන, එය බොහෝ අඩුවෙන් හැඩතල ගැන්වීම මෙන්ම වෙනත් සැක කටයුතු ක්‍රියාවන් වේ. ඩොක්ටර් වැඩසටහන් හෝ ෆේජ් වෛරස් ආසාදිත ගොනු සොයා ගැනීම පමණක් නොව, ඒවාට "ප්රතිකාර" කරන්න, i.e. වෛරස් වැඩසටහනේ ශරීරය ගොනුවෙන් ඉවත් කරන්න, ගොනු නැවත ලබා දෙන්න ආරම්භක තත්වය. විගණකවරුන් විසින් තැටිවල ගොනු තත්ත්වය සහ පද්ධති ප්‍රදේශ පිළිබඳ තොරතුරු මතක තබා ගන්නා අතර, පසුව ආරම්භ කිරීමේදී, ඔවුන් ඔවුන්ගේ තත්ත්වය මුල් එකට සංසන්දනය කරයි. කිසියම් විෂමතාවයක් අනාවරණය වුවහොත්, පරිශීලකයාට දැනුම් දෙනු ලැබේ. මුරකරුවන් හෝ ෆිල්ටර් පදිංචිය අහඹු ප්රවේශ මතකයපරිගණකය සහ වෛරස් සඳහා ආරම්භක ගොනු සහ ඇතුළු කළ USB ධාවකයන් පරීක්ෂා කරන්න. එන්නත් ක්‍රමලේඛ හෝ ප්‍රතිශක්තිකරණ යන්ත්‍ර මඟින් වැඩසටහන් සහ තැටි වෙනස් කරන්නේ මෙය වැඩසටහන් වල ක්‍රියාකාරිත්වයට බලපාන්නේ නැති ආකාරයටය, නමුත් එන්නත් කිරීම සිදු කරන වෛරසය මෙම වැඩසටහන් හෝ තැටි දැනටමත් ආසාදනය වී ඇති බව සලකයි.

ස්ලයිඩ අංක 13

විනිවිදක විස්තරය:

ප්‍රති-වයිරස වැඩසටහන් වල අවාසි පවතින ප්‍රති-වයිරස තාක්ෂණයන් කිසිවක් සැපයිය නොහැක සම්පූර්ණ ආරක්ෂාවවෛරස් වලින් ප්‍රති-වයිරස වැඩසටහන මඟින් පද්ධතියේ පරිගණක සම්පත් වලින් කොටසක්, පැටවීම ඉවත් කරයි CPUසහ HDD. දුර්වල පරිගණකවල මෙය විශේෂයෙන් දැකිය හැකිය. ප්‍රති-වයිරස වැඩසටහන් කිසිවක් නොමැති තැන තර්ජනයක් දැකිය හැක (ව්‍යාජ ධනාත්මක) ප්‍රති-වයිරස වැඩසටහන් අන්තර්ජාලයෙන් යාවත්කාලීන බාගැනීම, එමඟින් ගමනාගමනය නාස්ති වීම, විවිධ සංකේතාංකන සහ ඇසුරුම් ක්‍රම අනිෂ්ට මෘදුකාංගදන්නා වෛරස් පවා ප්‍රති-වයිරස මගින් හඳුනාගත නොහැකි බවට පත් කරන්න මෘදුකාංග. මෙම "වෙස්වළාගත්" වෛරස් හඳුනා ගැනීම සඳහා ඒවා ස්කෑන් කිරීමට පෙර ගොනු විකේතනය කළ හැකි බලවත් විසංයෝජන එන්ජිමක් අවශ්‍ය වේ. කෙසේ වෙතත්, බොහෝ වලදී ප්රතිවයිරස වැඩසටහන්මෙම විශේෂාංගය අතුරුදහන් වී ඇති අතර, එහි ප්රතිඵලයක් වශයෙන්, සංකේතාත්මක වෛරස් හඳුනා ගැනීමට බොහෝ විට නොහැකි ය.

විනිවිදක විස්තරය:

ස්ලයිඩ අංක 18

විනිවිදක විස්තරය:

3) මෙහෙයුම් ඇල්ගොරිතමයට අනුව, මෙම දේපල සහිත නේවාසික වෛරස් පරිගණකය සක්රිය කර ඇති අතර අඛණ්ඩව ක්රියාත්මක වේ. ස්වයං-සංකේතනය සහ බහුරූපතාව බහුරූපී වෛරස් ඔවුන්ගේ කේතය හෝ වැඩසටහනේ ශරීරය වෙනස් කරයි, ඒවා හඳුනා ගැනීමට අපහසු වේ Stealth algorithm Stealth වෛරස් RAM හි “සැඟවී” ඇති අතර ප්‍රති-වයිරස වැඩසටහනකට ඒවා හඳුනාගත නොහැක. සම්මත නොවන ශිල්පීය ක්‍රම මූලික වශයෙන් වෛරසයක් සහිත පරිගණකයකට බලපෑම් කිරීමේ නව ක්‍රම.

විනිවිදක විස්තරය:

අනිෂ්ට වැඩසටහන් ට්‍රෝජන් අශ්වයෙකු යනු කිසියම් ප්‍රේරක තත්වයක් ඇති වූ විට සක්‍රීය වන යම් විනාශකාරී ශ්‍රිතයක් අඩංගු වැඩසටහනකි. සාමාන්යයෙන් එවැනි වැඩසටහන් සමහර ප්රයෝජනවත් උපයෝගිතා ලෙස වෙස්වළා ගනී. විනාශකාරී ක්රියා වර්ග: තොරතුරු විනාශ කිරීම. (විශේෂිත වස්තු සහ විනාශ කිරීමේ ක්‍රම තෝරා ගැනීම රඳා පවතින්නේ එවැනි වැඩසටහනක කතුවරයාගේ පරිකල්පනය සහ මෙහෙයුම් පද්ධතියේ හැකියාවන් මත පමණි. මෙම ශ්‍රිතය ට්‍රෝජන් අශ්වයන් සහ පිටු සලකුණු සඳහා පොදු වේ) තොරතුරු බාධා කිරීම සහ සම්ප්‍රේෂණය කිරීම. (යතුරුපුවරුවේ ටයිප් කර ඇති මුරපද) වැඩසටහනක් හිතාමතා වෙනස් කිරීම, පණුවන් යනු ගෝලීය ජාල හරහා පැතිරෙන වෛරස්, සමස්ත පද්ධතිවලට බලපානවා මිස නොවේ. තනි වැඩසටහන්. මෙය වඩාත් භයානක වෛරස් වර්ගයකි, මන්ද මේ අවස්ථාවේ දී ජාතික පරිමාණයේ තොරතුරු පද්ධති ප්‍රහාරයේ වස්තූන් බවට පත්වේ. ගෝලීය පැමිණීමත් සමඟ අන්තර්ජාල ජාලමේ ආකාරයේ ආරක්‍ෂක උල්ලංඝණය විශාලතම තර්ජනය එල්ල කරන්නේ... මෙම ජාලයට සම්බන්ධ ඕනෑම පරිගණකයක් ඕනෑම වේලාවක එයට නිරාවරණය විය හැක. වෛරස් වල ප්රධාන කාර්යය මෙම වර්ගයේ- පහර දුන් පද්ධතිය අනවසරයෙන් ඇතුළුවීම, i.e. ආරක්ෂාව සහ අඛණ්ඩතාව සම්මුතියක් සඳහා ආරක්ෂාව ජය ගැනීම.

ස්ලයිඩ අංක 21

විනිවිදක විස්තරය:

හඳුනා ගැනීම යනු පද්ධතියට පුද්ගලයෙකු ලෙස හැඳින්වීමයි; සත්‍යාපනය යනු ඔහු විසින් නම් කරන ලද හඳුනාගැනීම සඳහා පුද්ගලයෙකුගේ ලිපි හුවමාරුව ස්ථාපිත කිරීමයි. අවසරය - ඔහුට පවරා ඇති අයිතිවාසිකම්වලට අනුකූලව මෙම පුද්ගලයාට අවස්ථා ලබා දීම හෝ කිසියම් ක්‍රියාවක් කිරීමට උත්සාහ කිරීමේදී අයිතිවාසිකම් තිබේදැයි පරීක්ෂා කිරීම

තොරතුරු පද්ධතියක ආරක්ෂාව යනු එය සැපයීමට පද්ධතියට ඇති හැකියාවෙන් සමන්විත දේපලකි සාමාන්ය ක්රියාකාරීත්වය, එනම්, තොරතුරුවල අඛණ්ඩතාව සහ රහස්‍යභාවය සහතික කිරීමයි. තොරතුරුවල අඛණ්ඩතාව සහ රහස්‍යභාවය සහතික කිරීම සඳහා, අහම්බෙන් විනාශ වීමෙන් හෝ එයට අනවසරයෙන් ප්‍රවේශ වීමෙන් තොරතුරු ආරක්ෂා කිරීම අවශ්‍ය වේ.

තර්ජන පද්ධති සහ ජාල තුළ තොරතුරු කාන්දු වීම සහ එයට අනවසරයෙන් ප්‍රවේශ වීමේ ක්‍රම සඳහා බොහෝ මඟ පෙන්වීම් තිබේ: තොරතුරු අන්තර්ක්‍රියා කිරීම; තොරතුරු වෙනස් කිරීම (මුල් පණිවිඩය හෝ ලේඛනය වෙනත් අයෙකු විසින් වෙනස් කර හෝ ප්‍රතිස්ථාපනය කර ලිපිනකරු වෙත යවනු ලැබේ); තොරතුරු කර්තෘත්වය ආදේශ කිරීම (යමෙකු ඔබ වෙනුවෙන් ලිපියක් හෝ ලේඛනයක් එවිය හැක); මෙහෙයුම් පද්ධති සහ යෙදුම් මෘදුකාංගවල අඩුපාඩු සූරාකෑම; ආරක්ෂක පියවරයන් මගහැර ගබඩා මාධ්‍ය සහ ගොනු පිටපත් කිරීම; උපකරණ සහ සන්නිවේදන මාර්ගවලට නීති විරෝධී සම්බන්ධතා; ලියාපදිංචි පරිශීලකයෙකු ලෙස වෙස්වළා ගැනීම සහ ඔහුගේ බලතල අත්පත් කර ගැනීම; නව පරිශීලකයින් හඳුන්වා දීම; ක්රියාත්මක කිරීම පරිගණක වෛරස්සහ යනාදි.

ආරක්ෂාව විෂයයන්හි ක්රියා වලින් IP තොරතුරු ආරක්ෂා කිරීමේ මාධ්යයන් ඇතුළත් වේ: අනවසරයෙන් ප්රවේශ වීමෙන් තොරතුරු ආරක්ෂා කිරීමේ ක්රම; තුළ තොරතුරු ආරක්ෂාව පරිගණක ජාල; ගුප්ත ලේඛන තොරතුරු ආරක්ෂාව; ඉලෙක්ට්රොනික ඩිජිටල් අත්සන; පරිගණක වෛරස් වලින් තොරතුරු ආරක්ෂා කිරීම.

අනවසර ප්‍රවේශය තොරතුරු පද්ධති සම්පත් වෙත ප්‍රවේශය ලබා ගැනීම සඳහා ක්‍රියා පටිපාටි තුනක් සිදු කිරීම ඇතුළත් වේ: හඳුනා ගැනීම, සත්‍යාපනය සහ අවසරය. හඳුනාගැනීම - පරිශීලකයාට (වස්තුව හෝ සම්පත් විෂය) අද්විතීය නම් සහ කේත (හඳුනාගැනීම්) පැවරීම. සත්‍යාපනය - හැඳුනුම්කාරකය සැපයූ පරිශීලකයාගේ අනන්‍යතාව තහවුරු කිරීම හෝ හඳුනාගැනීම සපයන පුද්ගලයා හෝ උපාංගය ඇත්ත වශයෙන්ම එය හිමිකම් කියන අය බව තහවුරු කිරීම. සත්‍යාපනය කිරීමේ වඩාත් පොදු ක්‍රමය වන්නේ පරිශීලකයාට මුරපදයක් ලබා දී එය පරිගණකයේ ගබඩා කිරීමයි. බලය පැවරීම යනු නිශ්චිත සම්පත් වෙත ප්‍රවේශ වීමට සහ ඒවා මත යම් මෙහෙයුම් සිදු කිරීමට පරිශීලකයාගේ අයිතිය පිළිබඳ අධිකාරිය හෝ සත්‍යාපනයයි. ජාල සහ පරිගණක සම්පත් සඳහා ප්‍රවේශ අයිතිවාසිකම් වෙනස් කිරීම සඳහා බලය පැවරීම සිදු කෙරේ.

පරිගණක ජාල දේශීය ව්‍යවසාය ජාල බොහෝ විට අන්තර්ජාලයට සම්බන්ධ වේ. සමාගම්වල දේශීය ජාල ආරක්ෂා කිරීම සඳහා, නීතියක් ලෙස, ෆයර්වෝල් භාවිතා කරනු ලැබේ. ෆයර්වෝල් යනු ජාලය කොටස් දෙකකට බෙදීමට ඉඩ සලසන ප්‍රවේශ පාලන මාධ්‍යයකි (මායිම අතර දිව යයි දේශීය ජාලයසහ අන්තර්ජාලය) සහ පැකට් එක් කොටසකින් තවත් කොටසකට ගමන් කිරීම සඳහා කොන්දේසි නිර්ණය කරන නීති මාලාවක් නිර්මාණය කරන්න. තිර දෘඪාංග හෝ මෘදුකාංග වලින් ක්‍රියාත්මක කළ හැක.

ක්‍රිප්ටෝග්‍රැෆි තොරතුරු වල රහස්‍යභාවය සහතික කිරීම සඳහා, සංකේතනය හෝ ගුප්ත ලේඛන භාවිතා කරනු ලැබේ. සංකේතනය විශේෂිත ඇල්ගොරිතමයක් ක්‍රියාත්මක කරන ඇල්ගොරිතමයක් හෝ උපාංගයක් භාවිතා කරයි. සංකේතනය වෙනස් වන යතුරු කේතයක් භාවිතයෙන් පාලනය වේ. සංකේතාත්මක තොරතුරු ලබා ගත හැක්කේ යතුරක් භාවිතයෙන් පමණි. ගුප්තකේතනය ඉතා ඵලදායී ක්රමය, පරිගණක ජාල වල දත්ත සම්ප්‍රේෂණයේ ආරක්ෂාව සහ දුරස්ථ පරිගණක අතර තොරතුරු හුවමාරු කිරීමේදී ආරක්ෂාව වැඩි කරයි.

ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සන මුල් පණිවිඩය වෙනස් කිරීමේ හෝ මෙම පණිවිඩය වෙනත් අය සඳහා ආදේශ කිරීමේ හැකියාව බැහැර කිරීම සඳහා, පණිවිඩය සමඟින් සම්ප්‍රේෂණය කිරීම අවශ්‍ය වේ. විද්යුත් අත්සන. ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනක් යනු පුද්ගලික යතුරක් භාවිතයෙන් මුල් පණිවිඩයේ ගුප්ත ලේඛන පරිවර්තනයේ ප්‍රතිඵලයක් ලෙස ලබාගත් අක්ෂර අනුපිළිවෙලක් වන අතර පොදු යතුරක් භාවිතයෙන් පණිවිඩයේ අඛණ්ඩතාව සහ එහි කර්තෘත්වය තීරණය කිරීමට කෙනෙකුට ඉඩ සලසයි. වෙනත් වචන වලින් කිවහොත්, පුද්ගලික යතුරක් භාවිතයෙන් සංකේතනය කරන ලද පණිවිඩයක් ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනක් ලෙස හැඳින්වේ. යවන්නා සංකේතනය නොකළ පණිවිඩය එහි මුල් ස්වරූපයෙන් ඩිජිටල් අත්සනක් සමඟ සම්ප්‍රේෂණය කරයි. ලබන්නා ඩිජිටල් අත්සනින් පණිවිඩයේ අක්ෂර කට්ටලය විකේතනය කිරීමට පොදු යතුර භාවිතා කරන අතර එය සංකේතනය නොකළ පණිවිඩයේ අක්ෂර කට්ටලය සමඟ සංසන්දනය කරයි. අක්ෂර සම්පූර්ණයෙන්ම ගැලපෙන්නේ නම්, ලැබුණු පණිවිඩය වෙනස් කර නොමැති අතර එහි කතුවරයාට අයත් බව අපට පැවසිය හැකිය.

ප්‍රති-වයිරස පරිගණක වෛරසයක් යනු කුඩා අනිෂ්ට වැඩසටහනක් වන අතර එය ස්වාධීනව එහි පිටපත් සාදා ඒවා වැඩසටහන් වලට එන්නත් කළ හැකිය ( ක්රියාත්මක කළ හැකි ගොනු), ලේඛන, ගබඩා මාධ්‍යවල ආරම්භක අංශ සහ සන්නිවේදන නාලිකා හරහා බෙදා හරිනු ලැබේ. පරිසරය මත පදනම්ව, පරිගණක වෛරස් වල ප්‍රධාන වර්ග වන්නේ: මෘදුකාංග වෛරස් (.COM සහ .EXE දිගුව සහිත ගොනු වලට පහර දෙන්න) ඇරඹුම් වෛරස්. මැක්රෝ වෛරස්. ජාල වෛරස්. ඉවත් කළ හැකි මාධ්‍ය සහ විදුලි සංදේශ පද්ධති වෛරස් ආසාදන ප්‍රභවයන් විය හැක. වඩාත් ඵලදායී සහ ජනප්රිය ප්රති-වයිරස වැඩසටහන් ඇතුළත් වේ: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus සහ තවත් බොහෝ අය.

භාවිතා කරන අඩවි informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1. තොරතුරු පරිසරය. 2. ආරක්ෂක ආකෘති. 3. ගෝල මෘදුකාංග ආරක්ෂාව. 4. ආරක්ෂිත වස්තූන්හි සංවිධානාත්මක පද්ධතිය. 5. ජාල ආරක්ෂණ මෙවලම්. 6. ෆයර්වෝල් සාදන්න ආයතනික ජාලඅන්තර්ගත වගුව

තොරතුරු ගෝලය (පරිසරය) යනු තොරතුරු නිර්මාණය කිරීම, බෙදා හැරීම, පරිවර්තනය කිරීම සහ පරිභෝජනය සම්බන්ධ ක්‍රියාකාරකම් ක්ෂේත්‍රයකි. ඕනෑම තොරතුරු ආරක්ෂණ පද්ධතියකට තමන්ගේම ලක්ෂණ ඇති අතර ඒ සමඟම පොදු අවශ්යතා සපුරාලිය යුතුය. මූලික අවශ්යතාතොරතුරු ආරක්ෂණ පද්ධතියට පහත දැක්වේ: 1. තොරතුරු ආරක්ෂණ පද්ධතිය සමස්තයක් ලෙස ඉදිරිපත් කළ යුතුය. පද්ධතියේ අඛණ්ඩතාව එහි ක්රියාකාරිත්වය, එහි මූලද්රව්ය අතර තොරතුරු සම්බන්ධතා සහ තොරතුරු ආරක්ෂණ පද්ධතිය කළමනාකරණය කිරීම සඳහා උප පද්ධතිය ගොඩනැගීමේ ධූරාවලිය සඳහා තනි ඉලක්කයක් ඉදිරියේ ප්රකාශ වනු ඇත. 2. තොරතුරු ආරක්ෂණ පද්ධතිය තොරතුරු, මාධ්‍යවල ආරක්ෂාව සහ තොරතුරු සම්බන්ධතාවල සහභාගිවන්නන්ගේ අවශ්‍යතා ආරක්ෂා කිරීම සහතික කළ යුතුය.

3. සමස්තයක් ලෙස තොරතුරු ආරක්ෂණ පද්ධතිය, ක්‍රම සහ ආරක්ෂණ ක්‍රම පරිශීලකයාට හැකිතාක් “විනිවිද පෙනෙන” විය යුතු අතර, තොරතුරු වෙත ප්‍රවේශ වීමේ ක්‍රියා පටිපාටි හා සම්බන්ධ විශාල අමතර අපහසුතා ඇති නොකළ යුතු අතර ඒ සමඟම අනවසරයෙන් ප්‍රවේශ වීම ජයගත නොහැකි විය යුතුය. ආරක්ෂිත තොරතුරු වලට පහර දෙන්නා. 4. තොරතුරු ආරක්ෂණ පද්ධතිය මඟින් පද්ධතිය තුළ එහි මූලද්‍රව්‍ය අතර ඒවායේ සම්බන්ධීකරණ ක්‍රියාකාරිත්වය සහ බාහිර පරිසරය සමඟ සන්නිවේදනය සඳහා තොරතුරු සම්බන්ධතා සැපයිය යුතුය, ඊට පෙර පද්ධතිය එහි අඛණ්ඩතාව ප්‍රකාශ කර තනි සමස්තයක් ලෙස ක්‍රියා කරයි.

කාණ්ඩ තුනක ආකෘතියක් බොහෝ විට සම්මත ආරක්ෂක ආකෘතියක් ලෙස දක්වා ඇත: · රහස්‍යභාවය - තොරතුරු සඳහා ප්‍රවේශය සිදු කරනු ලබන්නේ එයට අයිතිය ඇති විෂයයන් විසින් පමණි; · අඛණ්ඩතාව - තොරතුරු අනවසරයෙන් වෙනස් කිරීම වැළැක්වීම; · ලබා ගැනීමේ හැකියාව - ප්‍රවේශ අයිතීන් ලබා ඇති පරිශීලකයින්ගෙන් තොරතුරු තාවකාලික හෝ ස්ථිර වසන් කිරීම වැළැක්වීම. ආරක්‍ෂක ආකෘතියේ සෑම විටම අනිවාර්ය නොවන වෙනත් කාණ්ඩ ද ඇත: · ප්‍රතික්ෂේප නොකිරීම හෝ ආයාචනා කිරීමේ හැකියාව - කර්තෘත්වය අත්හැරීමේ නොහැකියාව; · වගවීම - ප්රවේශය පිළිබඳ විෂය හඳුනා ගැනීම සහ ඔහුගේ ක්රියාවන් ලියාපදිංචි කිරීම සහතික කිරීම; · විශ්වසනීයත්වය - අපේක්ෂිත හැසිරීම හෝ ප්රතිඵලය සමග අනුකූල වීමේ දේපල; · අව්‍යාජභාවය හෝ සත්‍යතාව - විෂය හෝ සම්පත ප්‍රකාශිත දෙයට සමාන බව සහතික කරන දේපලකි.

Kaspersky Lab විශේෂඥයින්ට අනුව, තොරතුරු සුරක්ෂිතභාවය සහතික කිරීමේ කාර්යය ක්රමානුකූලව විසඳිය යුතුය. මෙයින් අදහස් කරන්නේ විවිධ ආරක්ෂණ (දෘඪාංග, මෘදුකාංග, භෞතික, ආයතනික, ආදිය) එකවර සහ මධ්යගත පාලනය යටතේ යෙදිය යුතු බවයි. ඒ අතරම, පද්ධති සංරචක මිතුරෙකුගේ පැවැත්ම ගැන "දැන සිටිය යුතුය", අන්තර් ක්රියා කිරීම සහ බාහිර හා අභ්යන්තර තර්ජන වලින් ආරක්ෂාව සැපයිය යුතුය. අද, තොරතුරු සුරක්ෂිතභාවය සහතික කිරීම සඳහා ක්රම විශාල අවි ගබඩාවක් ඇත: · පරිශීලකයන් හඳුනා ගැනීම සහ සත්යාපනය කිරීමේ මාධ්යයන් (ඊනියා 3 A සංකීර්ණය); · පරිගණකවල ගබඩා කර ඇති සහ ජාල හරහා සම්ප්රේෂණය කරන ලද තොරතුරු සංකේතනය කිරීමේ ක්රම; · ෆයර්වෝල්; · අතථ්‍ය පුද්ගලික ජාල; · අන්තර්ගත පෙරහන මෙවලම්; · තැටි අන්තර්ගතයේ අඛණ්ඩතාව පරීක්ෂා කිරීම සඳහා මෙවලම්; · ප්රති වෛරස් ආරක්ෂණ මෙවලම්; · ජාල අවදානම් හඳුනාගැනීමේ පද්ධති සහ ජාල ප්‍රහාර විශ්ලේෂක.

මෘදුකාංග සහ දෘඪාංග ක්රම සහ තොරතුරු ආරක්ෂාව සහතික කිරීමේ ක්රම. සාහිත්යය තොරතුරු ආරක්ෂණ මෙවලම් පහත දැක්වෙන වර්ගීකරණය ඉදිරිපත් කරයි. [අනවසර ප්රවේශයට එරෙහිව ආරක්ෂා කිරීමේ මාධ්යයන්: අවසරය ලබා දීමේ ක්රම; අනිවාර්ය ප්රවේශ පාලනය; වරණාත්මක ප්රවේශ පාලනය; භූමිකාව මත පදනම් වූ ප්රවේශ පාලනය; ලොග් කිරීම (විගණනය ලෙසද හැඳින්වේ). තොරතුරු ප්‍රවාහ විශ්ලේෂණය සහ ආකෘති නිර්මාණය සඳහා පද්ධති (CASE පද්ධති). ජාල නිරීක්ෂණ පද්ධති: ආක්‍රමණය හඳුනාගැනීම් සහ වැළැක්වීමේ පද්ධති (IDS/IPS). රහස්‍ය තොරතුරු කාන්දුවීම් වැළැක්වීමේ පද්ධති (DLP පද්ධති).

ප්‍රොටෝකෝල විශ්ලේෂක ප්‍රති-වයිරස මෙවලම් ෆයර්වෝල් ගුප්ත ලේඛන මෙවලම්: සංකේතාංකනය ඩිජිටල් අත්සන. උපස්ථ පද්ධති අඛණ්ඩ බල පද්ධති: අඛණ්ඩ බල සැපයුම්; උපස්ථය පැටවීම; වෝල්ටීයතා ජනක යන්ත්ර. සත්යාපන පද්ධති: මුරපදය; ප්රවේශ යතුර (භෞතික හෝ ඉලෙක්ට්රොනික); සහතිකය; ජෛවමිතික. නඩු කැඩීම සහ උපකරණ සොරකම් කිරීම වැළැක්වීම සඳහා අදහස් කෙරේ. පරිශ්රය සඳහා ප්රවේශ පාලන උපකරණ. ආරක්ෂක පද්ධති විශ්ලේෂණය සඳහා මෙවලම්: ප්රතිවයිරස.

තොරතුරුකරණ වස්තූන්හි සංවිධානාත්මක ආරක්ෂාව යනු නිෂ්පාදන ක්‍රියාකාරකම් නියාමනය කිරීම සහ නෛතික පදනමක් මත රංගන ශිල්පීන් අතර සබඳතා නියාමනය කිරීම වන අතර එමඟින් රහසිගත තොරතුරු නීතිවිරෝධී ලෙස අත්පත් කර ගැනීම සහ අභ්‍යන්තර හා බාහිර තර්ජන ප්‍රකාශ කිරීම බැහැර කරයි. ආයතනික ආරක්ෂාව සපයයි: ආරක්ෂාව සංවිධානය කිරීම, පාලන තන්ත්‍රය, පුද්ගලයින් සමඟ වැඩ කිරීම, ලේඛන සමඟ; ව්‍යාපාර ක්‍රියාකාරකම් සඳහා අභ්‍යන්තර හා බාහිර තර්ජන හඳුනා ගැනීම සඳහා තාක්ෂණික ආරක්ෂණ මාධ්‍යයන් සහ තොරතුරු සහ විශ්ලේෂණ ක්‍රියාකාරකම් භාවිතා කිරීම.

LAN සඳහා ජාල ආරක්ෂණ මෙවලම්. ෆයර්වෝල් වර්ගීකරණය පහත සඳහන් ආරක්ෂිත ෆයර්වෝල් වර්ග වෙන්කර හඳුනා ගැනීම සිරිතකි: රවුටර පෙරීම; සැසි මට්ටමේ ද්වාර; යෙදුම් මට්ටමේ ද්වාර. රවුටර පෙරීම TCP සහ IP ශීර්ෂවල අඩංගු දත්ත භාවිතා කරමින් පැමිණෙන සහ පිටතට යන පැකට් පෙරීම. IP පැකට් තෝරාගැනීම සඳහා, පැකට් ශීර්ෂ ක්ෂේත්‍ර කණ්ඩායම් භාවිතා කරනු ලැබේ: යවන්නාගේ IP ලිපිනය; ලබන්නාගේ IP ලිපිනය; යවන්නාගේ වරාය; ලබන්නා වරාය.

තනි රවුටර මගින් පැකට්ටුව පැමිණි රවුටරයේ ජාල අතුරුමුහුණත පාලනය කරයි. මෙම දත්ත වඩාත් සවිස්තරාත්මක පෙරහන සඳහා භාවිතා වේ. පසුකාලීනව ඉටු කළ හැකිය විවිධ ක්රම, ඇතැම් වරායන් හෝ පරිගණක සඳහා සම්බන්ධතා බාධා කිරීම. රවුටර සඳහා පෙරීමේ නීති නිර්මාණය කිරීම අපහසුය. මන්දගාමී සහ ශ්‍රම-දැඩි අතින් පරීක්ෂා කිරීම හැර වෙනත් නිවැරදි භාවය පරීක්ෂා කිරීමට ක්‍රමයක් නොමැත. එසේම, රවුටර පෙරීමේ අවාසි අතර අවස්ථා ඇතුළත් වේ: අභ්යන්තර ජාලය අන්තර්ජාලයෙන් දෘශ්යමාන වේ; සංකීර්ණ මාර්ගගත කිරීමේ නීති TCP සහ UDP පිළිබඳ විශිෂ්ට දැනුමක් අවශ්ය වේ; සොරකමකදී ගිනි පවුරජාලයේ ඇති සියලුම පරිගණක අනාරක්ෂිත හෝ ප්‍රවේශ විය නොහැකි බවට පත්වේ. නමුත් රවුටර පෙරීම ද වාසි ගණනාවක් ඇත: අඩු පිරිවැය; පෙරීමේ නීති පිළිබඳ නම්යශීලී අර්ථ දැක්වීම; පැකට් සමඟ වැඩ කරන විට අඩු ප්රමාදයක්

ආයතනික ජාල වල ෆයර්වෝල් නිර්මාණය කිරීම ඔබට විශ්වාසදායක ආයතනික හෝ දේශීය ජාලයක් ස්ථාපිත කිරීමට අවශ්‍ය නම්, ඔබට පහත ගැටළු විසඳීමට අවශ්‍ය වේ: ජාලය අනවසරයෙන් ආරක්ෂා කිරීම දුරස්ථ ප්රවේශයගෝලීය අන්තර්ජාලය භාවිතා කිරීම; ගෝලීය ජාල අමුත්තන්ගෙන් ජාල වින්‍යාස දත්ත ආරක්ෂා කිරීම; ආයතනික හෝ දේශීය ජාලයකට ගෝලීය ජාලයකින් ප්‍රවේශය වෙන් කිරීම සහ අනෙක් අතට. ආරක්ෂිත ජාලයේ ආරක්ෂාව සහතික කිරීම සඳහා, ෆයර්වෝල් නිර්මාණය කිරීම සඳහා විවිධ යෝජනා ක්රම භාවිතා කරනු ලැබේ: පෙරහන රවුටරයක ආකාරයේ ෆයර්වෝලයක් සරලම සහ වඩාත් පොදු විකල්පය වේ. රවුටරය ජාලය සහ අන්තර්ජාලය අතර පිහිටා ඇත. ආරක්ෂාව සඳහා, පැමිණෙන සහ පිටතට යන පැකට් වල ලිපින සහ වරායන් විශ්ලේෂණය කිරීමේ දත්ත භාවිතා කරනු ලැබේ.

ද්වි-වරාය ද්වාරයක් භාවිතා කරන ෆයර්වෝලයක් යනු ජාල අතුරුමුහුණත් දෙකක් සහිත සත්කාරකයකි. දත්ත හුවමාරුව සඳහා ප්රධාන පෙරහන මෙම වරායන් අතර සිදු කෙරේ. ආරක්ෂාව වැඩි කිරීම සඳහා පෙරහන් රවුටරයක් ස්ථාපනය කළ හැකිය. මෙම අවස්ථාවෙහිදී, ගේට්වේ සහ රවුටරය අතර අභ්යන්තර ආවරණ ජාලයක් සාදනු ලබන අතර, තොරතුරු සේවාදායකයක් ස්ථාපනය කිරීමට භාවිතා කළ හැකිය. ආරක්ෂිත ද්වාරයක් සහිත ෆයර්වෝලයක් ඉහළ කළමනාකරණ නම්‍යශීලී බවක් ලබා දෙයි, නමුත් ප්‍රමාණවත් ආරක්ෂාවක් නොමැත. එකක් පමණක් සිටීමෙන් කැපී පෙනේ ජාල අතුරුමුහුණත. පැකට් පෙරීම ක්‍රම කිහිපයකින් සිදු කරයි: අභ්‍යන්තර ධාරකයක් ප්‍රවේශයට ඉඩ දෙන විට ගෝලීය ජාලයඅභ්‍යන්තර ධාරකයන්ගෙන් සියලුම සම්බන්ධතා අවහිර වූ විට තෝරාගත් සේවාවන් සඳහා පමණි. ආරක්ෂිත උපජාලයක් සහිත ෆයර්වෝල් - එය නිර්මාණය කිරීම සඳහා ආවරණ රවුටර දෙකක් භාවිතා කරයි. බාහිර එක ආරක්ෂිත උපජාලය සහ අන්තර්ජාලය අතර ස්ථාපනය කර ඇත, අභ්යන්තරය ආරක්ෂිත උපජාලය සහ අභ්යන්තර ආරක්ෂිත ජාලය අතර ස්ථාපනය කර ඇත. සැලකිය යුතු ගමනාගමනය සහ අධික වේගයෙන් ආරක්ෂාව සඳහා හොඳ විකල්පයක්.

ආරක්ෂාව තොරතුරු පද්ධතියක ආරක්ෂාව යනු එහි සාමාන්‍ය ක්‍රියාකාරිත්වය සහතික කිරීමට, එනම් තොරතුරුවල අඛණ්ඩතාව සහ රහස්‍යභාවය සහතික කිරීමට පද්ධතියට ඇති හැකියාවෙන් සමන්විත දේපලකි. තොරතුරුවල අඛණ්ඩතාව සහ රහස්‍යභාවය සහතික කිරීම සඳහා, අහම්බෙන් විනාශ වීමෙන් හෝ එයට අනවසරයෙන් ප්‍රවේශ වීමෙන් තොරතුරු ආරක්ෂා කිරීම අවශ්‍ය වේ.

තර්ජන පද්ධති සහ ජාල තුළ තොරතුරු කාන්දු වීම සහ එයට අනවසරයෙන් ප්‍රවේශ වීමේ ක්‍රම සඳහා බොහෝ මඟ පෙන්වීම් තිබේ: තොරතුරු අන්තර්ක්‍රියා කිරීම; තොරතුරු වෙනස් කිරීම (මුල් පණිවිඩය හෝ ලේඛනය වෙනත් අයෙකු විසින් වෙනස් කර හෝ ප්‍රතිස්ථාපනය කර ලිපිනකරු වෙත යවනු ලැබේ); තොරතුරු කර්තෘත්වය ආදේශ කිරීම (යමෙකු ඔබ වෙනුවෙන් ලිපියක් හෝ ලේඛනයක් එවිය හැක); මෙහෙයුම් පද්ධති සහ යෙදුම් මෘදුකාංගවල අඩුපාඩු සූරාකෑම; ආරක්ෂක පියවරයන් මගහැර ගබඩා මාධ්‍ය සහ ගොනු පිටපත් කිරීම; උපකරණ සහ සන්නිවේදන මාර්ගවලට නීති විරෝධී සම්බන්ධතා; ලියාපදිංචි පරිශීලකයෙකු ලෙස වෙස්වළා ගැනීම සහ ඔහුගේ බලතල අත්පත් කර ගැනීම; නව පරිශීලකයින් හඳුන්වා දීම; පරිගණක වෛරස් හඳුන්වාදීම සහ යනාදිය.

ආරක්ෂාව විෂයයන්හි ක්රියා වලින් IP තොරතුරු ආරක්ෂා කිරීමේ මාධ්යයන් ඇතුළත් වේ: අනවසරයෙන් ප්රවේශ වීමෙන් තොරතුරු ආරක්ෂා කිරීමේ ක්රම; පරිගණක ජාල වල තොරතුරු ආරක්ෂා කිරීම; ගුප්ත ලේඛන තොරතුරු ආරක්ෂාව; ඉලෙක්ට්රොනික ඩිජිටල් අත්සන; පරිගණක වෛරස් වලින් තොරතුරු ආරක්ෂා කිරීම.

පරිගණක ජාල දේශීය ව්‍යවසාය ජාල බොහෝ විට අන්තර්ජාලයට සම්බන්ධ වේ. සමාගම්වල දේශීය ජාල ආරක්ෂා කිරීම සඳහා, නීතියක් ලෙස, ෆයර්වෝල් භාවිතා කරනු ලැබේ. ෆයර්වෝල් යනු ප්‍රවේශ පාලන මාධ්‍යයක් වන අතර එමඟින් ජාලයක් කොටස් දෙකකට බෙදීමට ඔබට ඉඩ සලසයි (දේශීය ජාලය සහ අන්තර්ජාලය අතර මායිම දිව යයි) සහ එක් කොටසක සිට පැකට් ගමන් කිරීම සඳහා කොන්දේසි තීරණය කරන නීති මාලාවක් නිර්මාණය කරයි. අනික්. තිර දෘඪාංග හෝ මෘදුකාංග වලින් ක්‍රියාත්මක කළ හැක.

ක්‍රිප්ටෝග්‍රැෆි තොරතුරු වල රහස්‍යභාවය සහතික කිරීම සඳහා, සංකේතනය හෝ ගුප්ත ලේඛන භාවිතා කරනු ලැබේ. සංකේතනය විශේෂිත ඇල්ගොරිතමයක් ක්‍රියාත්මක කරන ඇල්ගොරිතමයක් හෝ උපාංගයක් භාවිතා කරයි. සංකේතනය වෙනස් වන යතුරු කේතයක් භාවිතයෙන් පාලනය වේ. සංකේතාත්මක තොරතුරු ලබා ගත හැක්කේ යතුරක් භාවිතයෙන් පමණි. Cryptography යනු පරිගණක ජාල වල සහ දුරස්ථ පරිගණක අතර තොරතුරු හුවමාරු කිරීමේදී දත්ත සම්ප්‍රේෂණයේ ආරක්ෂාව වැඩි කරන ඉතා ඵලදායී ක්‍රමයකි.

ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සන මුල් පණිවිඩය වෙනස් කිරීමේ හෝ මෙම පණිවිඩය වෙනත් අය සඳහා ආදේශ කිරීමේ හැකියාව බැහැර කිරීම සඳහා, විද්‍යුත් අත්සනක් සමඟ පණිවිඩය සම්ප්‍රේෂණය කිරීම අවශ්‍ය වේ. ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනක් යනු පුද්ගලික යතුරක් භාවිතයෙන් මුල් පණිවිඩයේ ගුප්ත ලේඛන පරිවර්තනයේ ප්‍රතිඵලයක් ලෙස ලබාගත් අක්ෂර අනුපිළිවෙලක් වන අතර පොදු යතුරක් භාවිතයෙන් පණිවිඩයේ අඛණ්ඩතාව සහ එහි කර්තෘත්වය තීරණය කිරීමට කෙනෙකුට ඉඩ සලසයි. වෙනත් වචන වලින් කිවහොත්, පුද්ගලික යතුරක් භාවිතයෙන් සංකේතනය කරන ලද පණිවිඩයක් ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනක් ලෙස හැඳින්වේ. යවන්නා සංකේතනය නොකළ පණිවිඩය එහි මුල් ස්වරූපයෙන් ඩිජිටල් අත්සනක් සමඟ සම්ප්‍රේෂණය කරයි. ලබන්නා ඩිජිටල් අත්සනින් පණිවිඩයේ අක්ෂර කට්ටලය විකේතනය කිරීමට පොදු යතුර භාවිතා කරන අතර එය සංකේතනය නොකළ පණිවිඩයේ අක්ෂර කට්ටලය සමඟ සංසන්දනය කරයි. අක්ෂර සම්පූර්ණයෙන්ම ගැලපෙන්නේ නම්, ලැබුණු පණිවිඩය වෙනස් කර නොමැති අතර එහි කතුවරයාට අයත් බව අපට පැවසිය හැකිය.

ප්‍රති-වයිරස පරිගණක වෛරසයක් යනු ස්වාධීනව එහි පිටපත් සාදා ඒවා වැඩසටහන් (ක්‍රියාත්මක කළ හැකි ලිපිගොනු), ලේඛන, ගබඩා මාධ්‍යවල ඇරඹුම් අංශ සහ සන්නිවේදන නාලිකා හරහා ව්‍යාප්ත කළ හැකි කුඩා අනිෂ්ට වැඩසටහනකි. පරිසරය මත පදනම්ව, පරිගණක වෛරස් වල ප්‍රධාන වර්ග වන්නේ: මෘදුකාංග වෛරස් (.COM සහ .EXE දිගුව සහිත ගොනු වලට පහර දෙන්න) ඇරඹුම් වෛරස්. මැක්රෝ වෛරස්. ජාල වෛරස්. ඉවත් කළ හැකි මාධ්‍ය සහ විදුලි සංදේශ පද්ධති වෛරස් ආසාදන ප්‍රභවයන් විය හැක. වඩාත් ඵලදායී සහ ජනප්රිය ප්රති-වයිරස වැඩසටහන් ඇතුළත් වේ: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus සහ තවත් බොහෝ අය.

භාවිතා කරන අඩවි informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1 විනිවිදකය

තොරතුරු ආරක්ෂා කිරීමේ නවීන ක්‍රම සහ ක්‍රම සම්පූර්ණ කළේ: T3-09 Apetov Alexander 2012 කණ්ඩායමේ ශිෂ්‍යයා

2 ස්ලයිඩය

3 විනිවිදකය

තොරතුරු ආරක්‍ෂාව පහත සඳහන් අරමුණු සාක්ෂාත් කර ගන්නා බවට සහතිකයක් සපයයි: තොරතුරු වල රහස්‍යභාවය (තොරතුරු ඇතුළුව තොරතුරු සම්පත් වල දේපල, ඒවාට ප්‍රවේශ විය නොහැකි අතර අනවසර පුද්ගලයින්ට හෙළිදරව් නොකරනු ඇත); තොරතුරු සහ අදාළ ක්රියාවලීන්හි අඛණ්ඩතාව (එහි සම්ප්රේෂණය හෝ ගබඩා කිරීමේදී තොරතුරු වල ස්ථාවරත්වය); අවශ්‍ය විට තොරතුරු ලබා ගැනීමේ හැකියාව (තොරතුරු ඇතුළුව තොරතුරු සම්පත් වල දේපලක්, බලයලත් පුද්ගලයින්ගේ ඉල්ලීම පරිදි ඒවා ලැබීමේ සහ භාවිතයේ හැකියාව තීරණය කරයි); තොරතුරු සම්බන්ධ සියලුම ක්‍රියාවලි ගිණුම්කරණය.

4 විනිවිදකය

තොරතුරු සුරක්ෂිතභාවය සහතික කිරීම සංරචක තුනකින් සමන්විත වේ: රහස්‍යභාවය, අඛණ්ඩතාව, පවතින බව. තොරතුරු පද්ධතියට තොරතුරු ආරක්ෂණ ක්‍රියාවලිය යෙදීමේ කරුණු නම්: දෘඩාංග, මෘදුකාංග, සන්නිවේදනය. ආරක්ෂණ ක්‍රියා පටිපාටි (යාන්ත්‍රණ) භෞතික මට්ටමේ ආරක්ෂාව, පුද්ගල ආරක්ෂාව සහ ආයතනික මට්ටමට බෙදා ඇත. සන්නිවේදනය සැපයීම දෘඩාංගමෘදුකාංග

5 විනිවිදකය

පරිගණක පද්ධතියකට ආරක්ෂක තර්ජනයක් යනු පද්ධතියට මෙන්ම එහි ගබඩා කර ඇති තොරතුරු වලටද අනවශ්‍ය බලපෑමක් ඇති කළ හැකි (චේතාන්විත හෝ නොවන) සිදුවීමකි. එක්සත් ජනපදයේ ජාතික පරිගණක ආරක්ෂණ සංගමය විසින් සිදු කරන ලද තර්ජන විශ්ලේෂණයකින් පහත සංඛ්‍යාලේඛන අනාවරණය විය.

6 විනිවිදකය

7 විනිවිදකය

ආරක්‍ෂක ප්‍රතිපත්තිය යනු ආරක්‍ෂක පද්ධති සහ තාක්‍ෂණ කළමනාකරණය සහ වැඩිදියුණු කිරීම සඳහා වන ක්‍රියාමාර්ග සහ ක්‍රියාකාරී ක්‍රියාමාර්ග සමූහයකි.

8 විනිවිදකය

ආයතනික ආරක්ෂාව; පාලන තන්ත්‍රය සහ ආරක්ෂාව සංවිධානය කිරීම. සේවකයින් සමඟ වැඩ කිරීම සංවිධානය කිරීම (සේවකයින් සමඟ හුරුපුරුදු වීම, ඔවුන්ගේ අධ්‍යයනය, රහස්‍ය තොරතුරු සමඟ වැඩ කිරීමේ නීතිරීති පුහුණු කිරීම, තොරතුරු ආරක්ෂණ නීති උල්ලංඝනය කිරීම සඳහා දඬුවම් පිළිබඳව හුරුපුරුදු වීම ඇතුළුව පුද්ගලයින් තෝරා ගැනීම සහ ස්ථානගත කිරීම) ලේඛන සහ ලේඛනගත තොරතුරු සමඟ වැඩ සංවිධානය කිරීම (සංවර්ධනය, භාවිතය, ගිණුම්කරණය, ක්රියාත්මක කිරීම, ආපසු, ගබඩා කිරීම සහ ලේඛන විනාශ කිරීම සහ රහසිගත තොරතුරු මාධ්ය) රහසිගත තොරතුරු රැස් කිරීම, සැකසීම, සමුච්චය කිරීම සහ ගබඩා කිරීම සඳහා තාක්ෂණික ක්රම භාවිතා කිරීම සංවිධානය කිරීම; රහස්‍ය තොරතුරු සඳහා අභ්‍යන්තර හා බාහිර තර්ජන විශ්ලේෂණය කිරීම සහ එහි ආරක්ෂාව සහතික කිරීම සඳහා පියවර සංවර්ධනය කිරීම සඳහා වැඩ සංවිධානය කිරීම; රහස්‍ය තොරතුරු, ලේඛන සහ තාක්ෂණික මාධ්‍ය පටිගත කිරීම, ගබඩා කිරීම සහ විනාශ කිරීම සඳහා වූ ක්‍රියා පටිපාටිය සමඟ කාර්ය මණ්ඩලයේ වැඩ ක්‍රමානුකූලව අධීක්ෂණය කිරීම සඳහා වැඩ සංවිධානය කිරීම.

විනිවිදක 9

තොරතුරු ආරක්ෂාව පිළිබඳ තාක්ෂණික මාධ්යයන් තොරතුරු පද්ධතියේ පරිමිතිය ආරක්ෂා කිරීම සඳහා පහත සඳහන් දෑ නිර්මාණය කර ඇත: ආරක්ෂක සහ ගිනි අනතුරු ඇඟවීමේ පද්ධති; ඩිජිටල් වීඩියෝ නිරීක්ෂණ පද්ධති; ප්රවේශ පාලන සහ කළමනාකරණ පද්ධති (ACS). තාක්ෂණික සන්නිවේදන නාලිකා මගින් කාන්දු වීමෙන් තොරතුරු ආරක්ෂා කිරීම පහත සඳහන් ක්රම සහ පියවර මගින් සහතික කරනු ලැබේ: ආවරණ කේබල් භාවිතා කිරීම සහ ආවරණ ව්යුහයන් තුළ වයර් සහ කේබල් තැබීම; සන්නිවේදන මාර්ගවල අධි-සංඛ්‍යාත පෙරහන් ස්ථාපනය කිරීම; ආවරණ සහිත කාමර ඉදිකිරීම ("කැප්සියුල"); ආවරණ උපකරණ භාවිතය; ක්රියාකාරී ශබ්ද පද්ධති ස්ථාපනය කිරීම; පාලිත කලාප නිර්මාණය කිරීම.

10 විනිවිදකය

දෘඪාංග තොරතුරු ආරක්ෂාව ආරක්ෂක තොරතුරු ගබඩා කිරීම සඳහා විශේෂ ලේඛන: මුරපද, හඳුනාගැනීමේ කේත, වර්ගීකරණ හෝ පෞද්ගලිකත්ව මට්ටම්; හඳුනාගැනීමේ අරමුණ සඳහා පුද්ගලයෙකුගේ තනි ලක්ෂණ (හඬ, ඇඟිලි සලකුණු) මැනීම සඳහා උපාංග; දත්ත ප්රතිදාන ලිපිනය වරින් වර පරීක්ෂා කිරීම සඳහා සන්නිවේදන මාර්ගයක තොරතුරු සම්ප්රේෂණය බාධා කිරීම සඳහා පරිපථ. තොරතුරු සංකේතනය කිරීම සඳහා උපාංග (ගුප්ත ලේඛන ක්රම). අඛණ්ඩ බල පද්ධති: අඛණ්ඩ බල සැපයුම්; උපස්ථය පැටවීම; වෝල්ටීයතා ජනක යන්ත්ර.

11 විනිවිදකය

තොරතුරු ආරක්‍ෂාව සඳහා මෘදුකාංග මෙවලම් අනවසර ප්‍රවේශයට එරෙහිව ආරක්‍ෂා කිරීමේ මෙවලම් (NSD): බලය පැවරීමේ මෙවලම්; අනිවාර්ය ප්රවේශ පාලනය; වරණාත්මක ප්රවේශ පාලනය; භූමිකාව මත පදනම් වූ ප්රවේශ පාලනය; ලොග් කිරීම (විගණනය ලෙසද හැඳින්වේ). තොරතුරු ප්‍රවාහ විශ්ලේෂණය සහ ආකෘති නිර්මාණය සඳහා පද්ධති (CASE පද්ධති). ජාල නිරීක්ෂණ පද්ධති: ආක්‍රමණය හඳුනාගැනීම් සහ වැළැක්වීමේ පද්ධති (IDS/IPS). රහස්‍ය තොරතුරු කාන්දුවීම් වැළැක්වීමේ පද්ධති (DLP පද්ධති). ප්රොටෝකෝල විශ්ලේෂක. ප්රතිවයිරස නිෂ්පාදන.

12 විනිවිදකය

තොරතුරු ආරක්ෂණ මෘදුකාංග Firewalls. ගුප්ත ලේඛන යනු: සංකේතනය; ඩිජිටල් අත්සන. උපස්ථ පද්ධති. සත්යාපන පද්ධති: මුරපදය; ප්රවේශ යතුර (භෞතික හෝ ඉලෙක්ට්රොනික); සහතිකය; ජෛවමිතික. ආරක්ෂක පද්ධති විශ්ලේෂණ මෙවලම්: අධීක්ෂණ මෘදුකාංග නිෂ්පාදනය.

විනිවිදක 13

ප්‍රති-වයිරස වැඩසටහන් වර්ග අනාවරක මඟින් දන්නා වෛරස් කිහිපයකින් එකක් ආසාදනය වී ඇති ගොනු හඳුනා ගැනීමට ඔබට ඉඩ සලසයි. සමහර අනාවරක වැඩසටහන් මඟින් ලිපිගොනු සහ තැටිවල පද්ධති ප්‍රදේශ පිළිබඳ හූරිස්ටික් විශ්ලේෂණයක් සිදු කරයි, එමඟින් බොහෝ විට (නමුත් සෑම විටම) අනාවරක වැඩසටහනට නොදන්නා නව වෛරස් හඳුනා ගැනීමට ඉඩ සලසයි. ෆිල්ටර යනු නේවාසික වැඩසටහන් වන අතර එය තැටියකට ලිවීමට ඕනෑම වැඩසටහනක් විසින් ගන්නා ලද සියලු උත්සාහයන් පරිශීලකයාට දැනුම් දෙන, එය බොහෝ අඩුවෙන් හැඩතල ගැන්වීම මෙන්ම වෙනත් සැක කටයුතු ක්‍රියාවන් වේ. ඩොක්ටර් වැඩසටහන් හෝ ෆේජ් වෛරස් ආසාදිත ගොනු සොයා ගැනීම පමණක් නොව, ඒවාට "ප්රතිකාර" කරන්න, i.e. වෛරස් වැඩසටහනේ ශරීරය ගොනුවෙන් ඉවත් කරන්න, ගොනු ඒවායේ මුල් තත්වයට ගෙන ඒම. විගණකවරුන් විසින් තැටිවල ගොනු තත්ත්වය සහ පද්ධති ප්‍රදේශ පිළිබඳ තොරතුරු මතක තබා ගන්නා අතර, පසුව ආරම්භ කිරීමේදී, ඔවුන් ඔවුන්ගේ තත්ත්වය මුල් එකට සංසන්දනය කරයි. කිසියම් විෂමතාවයක් අනාවරණය වුවහොත්, පරිශීලකයාට දැනුම් දෙනු ලැබේ. ආරක්ෂකයින් හෝ ෆිල්ටර පරිගණකයේ RAM හි පදිංචිව සිටින අතර දියත් කරන ලද ගොනු සහ වෛරස් සඳහා ඇතුළු කළ USB ධාවකයන් පරීක්ෂා කරන්න. එන්නත් ක්‍රමලේඛ හෝ ප්‍රතිශක්තිකරණ යන්ත්‍ර මඟින් වැඩසටහන් සහ තැටි වෙනස් කරන්නේ මෙය වැඩසටහන් වල ක්‍රියාකාරිත්වයට බලපාන්නේ නැති ආකාරයටය, නමුත් එන්නත් කිරීම සිදු කරන වෛරසය මෙම වැඩසටහන් හෝ තැටි දැනටමත් ආසාදනය වී ඇති බව සලකයි.

විනිවිදක 14

ප්‍රති-වයිරස වැඩසටහන් වල අවාසි දැනට පවතින කිසිම ප්‍රති-වයිරස තාක්ෂණයකට වෛරස් වලට එරෙහිව සම්පූර්ණ ආරක්ෂාව සැපයිය නොහැක. ප්‍රති-වයිරස වැඩසටහන පද්ධතියේ පරිගණක සම්පත් වලින් කොටසක් ලබා ගනී, මධ්‍යම ප්‍රොසෙසරය සහ දෘඪ තැටිය පූරණය කරයි. දුර්වල පරිගණකවල මෙය විශේෂයෙන් දැකිය හැකිය. ප්‍රති-වයිරස වැඩසටහන් කිසිවක් නොමැති තැන තර්ජනයක් දැකිය හැක (ව්‍යාජ ධනාත්මක). ප්‍රති-වයිරස වැඩසටහන් අන්තර්ජාලයෙන් යාවත්කාලීන බාගත කරයි, එමඟින් කලාප පළල අපතේ යයි. විවිධ සංකේතාංකන සහ අනිෂ්ට මෘදුකාංග ඇසුරුම් ශිල්පීය ක්‍රම මගින් දන්නා වෛරස් පවා ප්‍රති-වයිරස මෘදුකාංග මගින් හඳුනාගත නොහැක. මෙම "වෙස්වළාගත්" වෛරස් හඳුනා ගැනීම සඳහා ඒවා ස්කෑන් කිරීමට පෙර ගොනු විකේතනය කළ හැකි බලවත් විසංයෝජන එන්ජිමක් අවශ්‍ය වේ. කෙසේ වෙතත්, බොහෝ ප්‍රති-වයිරස වැඩසටහන් වල මෙම විශේෂාංගය නොමැති අතර, එහි ප්‍රතිඵලයක් වශයෙන්, බොහෝ විට සංකේතාත්මක වෛරස් හඳුනා ගැනීමට නොහැකි වේ.

15 විනිවිදකය

පරිගණක වෛරස් සංකල්පය පරිගණක වෛරසයකි විශේෂ වැඩසටහන, එය ක්‍රියාත්මක කරන පරිගණකයට හෝ ජාලයේ වෙනත් පරිගණකවලට හිතාමතාම හානි සිදු කරයි. වෛරසයේ ප්රධාන කාර්යය වන්නේ එහි ප්රතිනිෂ්පාදනයයි.