Back to the topics list

системийн аюулгүй байдал

Компьютерийн шинжлэх ухааны системийн аюулгүй байдал

Дижитал эрин үед компьютерийн системийн аюулгүй байдлыг хангах нь өгөгдлийг хамгаалах, хувийн нууцыг хадгалах, мэдээллийн технологийн дэд бүтцийн бүрэн бүтэн байдлыг хангахад маш чухал юм. Системийн аюулгүй байдал гэдэг нь компьютерийн систем, сүлжээг хулгай, гэмтэл, зөвшөөрөлгүй хандалтаас хамгаалахад зориулагдсан протокол, арга, хэрэгслийг хэлнэ. Энэ хичээл нь системийн аюулгүй байдлын үндсэн ойлголт, стратегийг судлах болно.

Системийн аюулгүй байдлын аюулыг ойлгох

Системийн аюулгүй байдлын хамгаалалтын механизмыг судлахын өмнө компьютерийн системд тулгарч буй нийтлэг аюулыг ойлгох нь чухал юм.

• Вирус: Өөрийгөө хуулбарлаж, нэг компьютерээс нөгөөд тархаж, системийн үйл ажиллагаанд ихэвчлэн хор хөнөөл учруулдаг хортой програм юм.
• Хорхой: Вирустай төстэй боловч хүний ​​оролцоогүйгээр сүлжээгээр дамжиж чаддаг.
• Trojan Horse: Ихэнхдээ хууль ёсны программ гэж далдлагдсан, хэрэглэгчдийг жинхэнэ зорилгынхоо талаар төөрөгдүүлдэг хортой програм.
• Ransomware: Золиос төлөх хүртэл хэрэглэгчийн файл эсвэл системд хандах хандалтыг блоклодог.
• Фишинг: Цахим харилцаанд найдвартай байгууллагын дүрд хувиран нууц мэдээллийг олж авах гэсэн залилан оролдлого.
• Үйлчилгээнээс татгалзах (DoS): Машин эсвэл сүлжээг хаах зорилготой халдлагууд бөгөөд үүнийг зорилтот хэрэглэгчдэд нь нэвтрэх боломжгүй болгодог.

Системийн аюулгүй байдлын үндсэн зарчмууд

Эдгээр аюул заналаас хамгаалахын тулд системийн аюулгүй байдлыг ТТГ-ын гурвал гэж нэрлэдэг гурван үндсэн зарчим дээр суурилдаг.

1. Нууцлал: Мэдээллийг зөвхөн нэвтрэх эрх бүхий хүмүүст нээлттэй байлгах.
2. Бүрэн бүтэн байдал: Мэдээлэл, боловсруулах аргын үнэн зөв, бүрэн байдлыг хангах.
3. Бэлэн байдал: Эрх бүхий хэрэглэгчид шаардлагатай үед мэдээлэл болон холбогдох эд хөрөнгөд хандах боломжтой байх.

Эдгээр зарчмууд нь системийн аюулгүй байдлын бүх стратеги, протоколуудыг боловсруулах үндэс суурийг бүрдүүлдэг.

Шифрлэлт: Нууцлалыг хамгаалах үндсэн механизм

Шифрлэлт нь нууцлалыг хадгалахад чухал үүрэг гүйцэтгэдэг. Энэ нь энгийн текстийг алгоритм болон түлхүүр ашиглан шифр текст гэж нэрлэгддэг унших боломжгүй формат руу хөрвүүлэх үйл явц юм. Зөвхөн түлхүүртэй хүмүүс шифрлэгдсэн текстийг анхны хэлбэрт нь буцаан тайлж чадна. Шифрлэлтийн математик үндэс нь нарийн төвөгтэй алгоритмуудыг агуулдаг бөгөөд хамгийн энгийн нь Цезарийн шифр бөгөөд үсэг бүрийг цагаан толгойн тодорхой тооны байрлалаар шилжүүлдэг. Жишээ нь: 3-ын шилжилтээр A нь D, B нь E болно гэх мэт.

Баталгаажуулалт ба хандалтын хяналт: бүрэн бүтэн байдал ба хүртээмжтэй байдал

Бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангахын тулд системүүд нь хэрэглэгчдийн хэн болохыг баталгаажуулах (баталгаажуулалт) болон нөөцөд хандах хандалтыг хянах (хандалтын хяналт) чадвартай байх ёстой. Баталгаажуулах механизмд нууц үг, дижитал гэрчилгээ, биометрийн өгөгдөл багтаж болно. Баталгаажуулсны дараа хандалтын хяналтын загварууд нь хэрэглэгчийн харилцах нөөцийг тодорхойлдог. Эдгээр загваруудад:

• Хандалтын хяналт (DAC): Хандалт нь эзэмшигч эсвэл администраторын үзэмж дээр суурилдаг.
• Mandatory Access Control (MAC): Хандалтын шийдвэрүүд нь урьдчилан тодорхойлсон бодлогод суурилдаг бөгөөд хэрэглэгчид үүнийг өөрчлөх боломжгүй.
• Үүрэгт суурилсан хандалтын хяналт (RBAC): Хандалтыг тухайн байгууллага доторх хэрэглэгчийн үүрэг дээр үндэслэн олгодог.

Галт хана ба вирусын эсрэг програм хангамж: Хамгаалалтын эхний шугам

Галт хана нь найдвартай дотоод сүлжээ болон интернет зэрэг найдваргүй гадаад сүлжээнүүдийн хооронд хаалт болдог. Тэд урьдчилан тодорхойлсон аюулгүй байдлын бодлогод үндэслэн ирж буй болон гарч буй сүлжээний урсгалыг хянаж, хянадаг. Үүний нэгэн адил вирусны эсрэг программ хангамж нь компьютер, сүлжээнээс вирусыг сканнердах, илрүүлэх, устгах замаар хортой програмаас хамгаалдаг.

Сүлжээний аюулгүй байдал: Периметрийг хамгаалах

Сүлжээ нь компьютерийн системийн үйл ажиллагаанд амин чухал байдаг тул тэдгээрийн аюулгүй байдлыг хангах нь хамгийн чухал юм. Сүлжээний аюулгүй байдал нь сүлжээний ашиглалт, найдвартай байдал, бүрэн бүтэн байдал, аюулгүй байдлыг хамгаалах арга хэмжээг багтаадаг. Техникүүд нь:

• Халдлага илрүүлэх систем (IDS): Сүлжээний урсгалыг сэжигтэй үйлдлийг хянаж, ийм үйл ажиллагаа илэрсэн үед дохио өгдөг.
• Виртуал хувийн сүлжээ (VPN): Олон нийтийн сүлжээгээр дамжих өгөгдлийг шифрлэж, интернетээр аюулгүй холболт үүсгэнэ.
• Secure Sockets Layer (SSL)/Transport Layer Security (TLS): Дамжуулсан өгөгдлийг шифрлэх замаар компьютерийн сүлжээгээр аюулгүй холболтыг хангадаг протоколууд.

Гэнэтийн хариу арга хэмжээ: Зайлшгүй нөхцөл байдалд бэлтгэх

Ямар ч систем бүрэн аюулгүй байж чадахгүй. Тиймээс ослын хариу арга хэмжээний төлөвлөгөөг бэлтгэх нь чухал юм. Энэхүү төлөвлөгөөнд аюулгүй байдлын зөрчлийн үед авах арга хэмжээ, тухайлбал зөрчлийг илрүүлэх, таслан зогсоох, аюулыг арилгах, алдагдсан өгөгдлийг сэргээх, цаашдын зөрчлөөс урьдчилан сэргийлэхийн тулд үйл явдалд дүн шинжилгээ хийх зэрэг арга хэмжээг тусгасан болно.

Дүгнэлт

Системийн аюулгүй байдал нь шинэ аюул заналхийллийг эсэргүүцэхийн тулд байнга хөгжиж байдаг өргөн бөгөөд динамик салбар юм. Энэ хичээлээр хэлэлцсэн зарчим, механизмыг ойлгосноор хувь хүмүүс болон байгууллагууд өөрсдийн компьютерийн систем, сүлжээгээ аюулгүй байдлын болзошгүй зөрчлөөс илүү сайн хамгаалж чадна. Системийн аюулгүй байдлыг хангахад технологийн арга хэмжээ, сонор сэрэмжтэй хяналт, байнга өөрчлөгдөж буй кибер аюул заналхийллийн орчинд дасан зохицох байнгын сайжруулалтыг хослуулах шаардлагатай.