Kompüterlərdə və internetdə təhlükəsizlik.

Kompüterlərdə və internetdə təhlükəsizlik.

Ehtiyyat nüsxələnmə Nəzəriyyə Ehtiyyat nüsxələnməsi üçün istifadə olunan bir çox müxtəlif proqramlar mövcuddur. Bu proqramlar ən vacib proqramlardan olsalarda, eyni zamanda ən az istifadə olunan hesab oluna bilər Nədənsə, əksər istifadəçilər faylların təsadüfən və ya digər səbəbdən itməsi təhlükəsi haqqında xəbərləri olsa da, bunun onlara aid olmamasını düşünürlər. Digər səbəb xüsusi proqram və ya avadanlığın olmaması ola bilər. Ümumiyyətlə isə ehtiyyat nüsxələnməsinə lazımi əhəmiyyət verilməməsi sonda acınacaqlı nəticələrə gətirib çıxara bilər. Bir çox sistemlərdə indiyə qədər istifadə olunan standart alətlər əməliyyatı çox gec yerinə yetirdiklərinə, ehtiyyat nüsxələnməsi zamanı sistemin istifadəsini məhdudlaşdırdığına və bir sıra digər səbəblərə görə ehtiyyat nüsxələnməsi əməliyyatını narahat və çətin bir işə çevirirdi. Bu problemləri Windows 98/Me sistemlərində yaşayan istifadəçilər Windows XP/2000 sisteminin alətlərini gördükdə yaxşı mənada təəcüblənəcəklər. Bundan əlavə müxtəlif platformalar üçün yaradılmış azad / açıq mənbəli ehtiyyat nüsxələnməsi proqram təminatları da mövcuddur.

Ehtiyyat nüsxələnmə Backup Aləti Windows XP əməliyyat sistemində istifadə olunan Backup alətinin bəzi xüsusiyyətlərini nəzərinizə çatdırıram: - Ehtiyyat nüsxələnməsi üçün obyektlərin rahat seçilməsi (qovluq və ya fayllar, local, müvəqqəti və ya şəbəkə diskləri və s.) - Bərpa olunacaq obyektlərin rahat seçilməsi - Sistemin vəziyyətinin ehtiyyat nüsxələnməsi və bərpası. Yalnız local sistemə tətbiq olunabilən bu funksiya aşağıdakı obyektlərə tətbiq oluna bilər: following: Reyest (Registry) Yüklənmə faylları (system faylları ilə daxil) COM+ Siniflərinin qeydiyyat bazası

Ehtiyyat nüsxələnməsinin növləri. Tam nüsxələnmə (Full backup ) Tam nüsxələnmə XP sistemlərində həmçinin Normal nüsxələnmə adını daşıyır. Normal nüsxələnmə nüsxələnmə üçün seçilmiş bütün faylların ehtiyyat nüsxələnməsini saxlayır. Backup proqramı ehtiyyat nüsxələnən faylı/qovluğu ehtiyyat nüsxəsi üçün istifadə olunan qurğuya köçürdükdən sonra, orijinal fayl üçün arxiv əlaməti silinir, və bu, faylın ehtiyyat nüsxələnməsini göstərir. Backup proqramı tam nüsxələnmədə bu əlaməti tam nüsxələnmədən əvvəl yoxlamır, yalnız nüsxələnmədən sonra əlaməti qeyri aktiv edir.

Ehtiyyat nüsxələnməsinin növləri. Artırılma nüsxələnməsi (Incremental backup) Artırılma nüsxələnməsi son tam və ya Artırılma nüsxələnməsindən bəri əlavə edilmiş və ya dəyişilmiş faylların nüsxələnməsini icra edir. Hər hansı bir fayl yaradıldıqda və ya dəyişildikdə o faylın Arxiv əlaməti aktiv olaraq qeyd edilir. Artırılma nüsxələnməsi bu əlamətdən istifadə edərək həmin qovluq və ya faylın nüsxələnmə siyahəsənə daxil olunmasə haqqında qərar verir. Nüsxələnmə tamamlandıqdan sonra arxil əlaməti silinir. Beləliklə, Artırılma nüsxələnməsində arxiv əlaməti silinibsə, və həmin fayl dəyişilməyibsə, növbəti artırılma nüsxələnməsində bu fayl iştirak etməyəcək.

Ehtiyyat nüsxələnməsinin növləri. Adi nüsxələnmə (Copy backup) Adi nüsxələnmə eyni olaraq tam nüsxələnmə kimi seçilmiş faylları tam nüsxəsini ehtiyyat qurğusunda yaradır; yeganə fərq Arxiv əlamətinin qeyri aktiv olunmamasıdır. Yəni fayllar sadəcə necə var nüsxələnir. Bu növ nüsxələnmə faylların digər sistemə tez keçirmək üçün istifadə olunur.

Ehtiyyat nüsxələnməsinin növləri. Gündəlik nüsxələnmə (Daily Backup ) Gündəlik nüsxələnmə cari gün ərzində dəyişilmiş və ya əlavə edilmiş faylların ehtiyyat nüsxəsini yaradır. Bu məqsəd üçün fayl və qovluqların Son dəyişilmə (Last Modified ) tarix əlaməti istifadə olunur. Gündərik nüsxələnmə arxiv əlamətini dəyişmir, və bu səbəbdən Artırılma və tam nüsxələnmələr ilə kəsişmir.

Ehtiyyat nüsxələnməsinin növləri. Fərq nüsxələnməsi (Differential backup) Fərq nüsxələnməsi son tam və ya artırma nüsxələnmsəindən dəyişilmiş və əlavə olunmuş fayl və qovluqları nüsxələyir. Nüsxələnəcək faylların siyahısı onların arxiv əlamətinin aktiv olması ilə müəyyən edilir.Artıqma nüsxələnməsindən fərqli olaraq, fərq nüsxələnməsi arxiv əlamətinə heç bir dəyişiklik etmir. Bu səbəbdən fərq nüsxələnməsi Tam-Artırma nüsxələnmə sistemi ilə kəsişmir. Fərq nüsxələnməsi vaxtaşırı yerinə yetirilirsə əvvəlki nüsxəni tam əvəzləyir.

Backup Proqramı. NTBackup

Viruslar və antiviruslar. Kompüter Virusları Bu bölmədə məlumat təhlükəsizliyi haqqında söhbətimizi davam edirik. Aşağıdakı məsələlərə baxacağıq: Virus nədir? Virusların iş prinsipi Yoluxma üsulları və mexanizmləri Viruslarla əsas mübarizə üsulları Linux və viruslar

Viruslar və antiviruslar. Virus nədir? Virus icra edilə bilən bir proqramdır, yəni kompüterinizin əməliyyat sistemində olan imkanlardan istifadə edən əmrlər ardıcıllığı. İlk kompüter virusları bir neçə sadə əməliyyatlardan ibarət idi, məsələn müəyyən bir şərti yoxlayan əməliyyat (məsələn tarix və ya vaxtı) və şərtdən asılı olaraq məlumatı ləğv edən (məsələn diski yenidən format edən) əməliyyat. İlk viruslardan bir çoxu özlərini digər fayllara köçürürdü və bu fayl və disket mübadiləsi zamanı müxtəlif kompüterləri yoluxmasına gətirirdi. Bu gün isə ən təhlükəli yoluxma üsulu İnternet vasitəsilə hesab olunur. Lakin erkən viruslardan fərqli olaraq, müasir viruslar sadəcə məlumatın silinməsi ilə kifayətlənmirlər: onlar sizin kompüterdə olan bütün elektron ünvanları tapıb, öz nüsxələrini sizin bütün tanışlarınıza yayacaqlar. Ümumiyyətlə , 'Virus' bir termin olaraq sisteminizə zərər yetirən hər hansı proqram təminatını anlayışı verir. Yayılma mexanizmindən asılı olaraq, virusların hamısı ciddi təhlükə təşkil edir. Viruslarda olan təhlükə ehtimalı bəzən real təhlükədən qat-qat böyük qələmə verilir. Bunun obyektiv səbəbləri və faydaları olsa da (istifadəçilərin “həddən artıq” təhlükəsizlik meylinin faydası) bir sıra subyektiv səbəbləri də ola bilər. Məsələn sırf sınaq üçün yaranmış, və yalnız tədqiqat şəraitində mövcud olan bir sıra virusların qorxulu potensial “əməlləri” dərhal ictimaiyyətə çatdırılır, və bu virtual təhlükədən istifadə edərək, antivirus istehsalçıları öz məhsullarını daha müvəffəqiyyətlə satmaq imkanı əldə edirlər. Son zamanlar viruslar daha çox məlumat itkisi deyil sadəcə vaxt itkisinin səbəbinə çevrilməkdədirlər. Yəni, virus məlumata zərər yetirməsə də, normal işə mane olur və virusun təmizləməsinə müəyyən vaxt sərf olunmasını tələb edir. Bu cür viruslar, daha çox yeni, təcrübəsiz istifadəçilərin sistemlərini yoluxdurmaqdadır. Viruslar yalnız zərərverici vasitə kimi istifadə edilmir. Bəziləri, virusların təhlükələrin müəyyən edilməsi və sistemlərin müdafiəsində böyük rolu olduğunu və ya ola biləcəyini söyləyir. Son zamanlar yayılmaqda olan şayiələrə əsasən, ABŞ-ın Federal Təhqiqatlar bürosu tərəfindən bu məqsədlə xüsusi virus dəsti yaradılıbdır.

Viruslar və antiviruslar. Virusların iş prinsipi Virus faylları sizin kompüterə yalnız icra edilən fayllar ilə birlikdə daxil ola bilər. Mətn sənədləri, rəsmlər, arxivlər, cədvəllər və s. risk obyekti hesab oluna bilməz. Yeganə istisna, bir sıra ofis proqramlarının daxilindəki ssenarilərdir ki, bunlara “makro-virus” deyilir (makroviruslar hal hazırda böyük təhlükə təşkil etmir, bu daha çox proqramların xətalarından irəli gələn problemlərdən qaynaqlanırdı). Virusun kompüterinizə keçməsi üçün: İnternetdən endirilmiş və daxilində virus olan proqramı işə salmalısınız. Bu cür proqramları əvvəlcədən antivirus proqramları ilə yoxlayın Proqramı disketdən icra etməlisiniz. Bunun qarşısını almaq üçün bütün disketləri əvvəlcədən yoxlayın. Mürəkkəb sənədlərin daxilində makrosların icrasına icazə verməlisiniz. Tanımadığınız makrosların icrasına icazə verməyin.

Viruslar və antiviruslar. Viruslardan əsas müdafiə üsulları Viruslardan müdafiə olunmaq üçün əsas bir neçə təhlükəsizlik qaydaları mövcuddur: İnternetdə işləyərkən ehtiyatlı olun: əlavə olunmuş faylları dərhal açmayın, Word proqramında makrosları qeyri aktiv edin, Javascript-i qeyri aktiv edin, səyyah proqramınızı proqramları işə salmayan rejimə keçirin, üçün təhlükəsiz proqramlardan istifadə edin (əvvəlki versiya Microsoft Outlook təhlükəsiz deyil); Outlook proqramından istifadə etdikdə, onun son yamaqlarını tətbiq edin və məktubların daxilindəki proqram və faylların açılmasına qadağa qoyun; Əldə etdiyiniz bütün faylları xüsusi antivirus proqramları ilə yoxlayın.

Viruslar və antiviruslar. Linux və viruslar Linux əsasında olan sistemlər virus təhlükəsi ilə daha az üzləşir – bunun səbəbi sistemin müvafiq səviyyələrdə fəaliyyət göstərməsi və yeni proqram təminatının qurulmasına ciddi nəzarət və məhdudiyyətlərdi. Lakin proqram təminatı daxilində virus mahiyyətli komponentlərin əlavə olunması da mümkündür və beləliklə bu təhlükə az da olsa Linux üçün da olmaqdadır.

Antivirus proqramları Proqramların icmalı Avira Free Antivirus proqramının nümayişi Virus bazalarının yenilənməsi processi və onun əhəmiyyəti

USB Flash qurğularda viruslar Autorun.inf yoluxma üsulu Autorun.inf yoluxmasının qarşısının alınması

Sistemin bərpası Windows XP Professional əməliyyat sisteminin bərpası System Restore proqramı Hər hansı bir virusun, düzgün tərtib olunmamış və ya sisteminizə uyğun olmayan proqramın Windows sistemində problemlərin yarada biləcəyini bilirik. Bu cür problemlərin tez aradan qaldırılması üçün System Restore proqramından istifadə edə bilərik. System Restore proqramı Windows XP əməliyyat sisteminin tərkib hissələrindəndir. Proqramın əsas məqsədi sistemin müəyyən vəziyyətini bərpa etməkdir.

Sistemin bərpası Bərpa Nöqtələri System Restore hər hansı bir problem yarandıqda, kompüterin əvvəlki vəziyyətinə bərpa olunması üçün istifadə olunan bir Windows XP komponentidir. Sistemin bərpası istifadəçilərin şəxsi məlumatına heç cür təsir etmir (Microsoft Word sənədləri, , baxılan saytlar tarixi və s.). System Restore proqramı sistemə edilən dəyişiklikləri nəzarət altında saxlayır, və hər hansı ciddi dəyişiklik olarsa (yeni drayver, yeni proqramın qurulması, reyestrin dəyişilməsi və s.) xüsusi “bərpa nöqtələri” yaradır. Bərpa nöqtələri kompüterin hər hansı bir vaxtda olan vəziyyətini bərpa etmək üçün istifadə oluna bilər. Dəyişiklik olduqda yaranan bərpa nöqtələri ilə bərabər, bərpa nöqtələri avtomatik olaraq gündə bir dəfə yaradılır. İstənilən vaxt özünüzdə bərpa nöqtəsi yarada bilərsiniz.

Sistemin bərpası Bərpa nöqtəsi yaratmaq üçün System Restore proqramını işə salın (Start>[All] Programs > Accessories > System Tools > System Restore ) Açılan Pəncərədən “Create a Restore Point” variantını seçib Next düyməsini basın. Növbəti pəncərədə “Restore Point Description” sahəsində bərpa nöqtəsinin məqsədini izah edən və digər məlumat verən bir mətn daxil edib Create düyməsini basın.

Sistemin bərpası Sistemin bərpa olunması Sistemin bərpa olunması üçün əvvəlcədən yaradılmış hər hansı bir bərpa nöqtəsi istifadə olunacaq. Sistem bərpa nöqtıəsi yaradılan zaman mövcud vəziyyətə qayıdacaq. Bərpaya başlamaq üçün System Restore proqramını işə salın (Start>[All] Programs > Accessories > System Tools > System Restore ). Açılan pəncərədən “Restore my computer...” variantını seçib Next düyməsi ilə davam edin.

Sistemin bərpası Növbəti pəncərə əməliyyatı təsdiqləmək üçün nəzərdə tutulub. Ehtiyyatlı olun - nəzərə alın ki, bərpa nöqtəsini yaratdıqdan sonra sistemə etdiyiniz dəyişikliklər (qurduğunuz proqramlar, qoşduğunuz qurğular, reyestr dəyişiklikləri və s. ) tamamilə ləğv olunacaq. Bərpa əməliyyatını başlamaq üçün Next düyməsindən istifadə edin. Əməliyyatın başa çatması üçün sistem yenidən yüklənməlidir. Bərpadan imtina etmək üçün sistem yüklədikdən sonra, System Restore proqramını işə salaraq “Undo my last restoration” variantından istifadə edə bilərsiniz.

Viruslar və Web Saytların təhlükəsizliyi FTP Parol oğruları Son zamanlar bir sıra olan saytların html qaynağında müxtəlif virus və troyanların iz olaraq buraxdığı əlamətlərə rast gəlirik. Bu əksər hallarda saytın FTP girişi üçün istifadə olunan kompüterin həmin virusa yoluxduğunu göstəricisi olmaqla, bəzən saytın istifadəçiləri üçün də yoluxma təhlükəsi yaradır. Belə ki, bir sıra bu cür viruslar, lokal kompüterdə saxlanılan sayt fayllarına (əsasən index.htm, index.php, main.asp və s. adlı) özünü yaymaq məqsədi ilə xüsusi kod yerləşdirir və FTP vasitəsi ilə, onları internetə yerləşdirir. Bu, öz növbəsində sayt ziyarətçilərinin kompüterlərin həmin virusa yoluxmasına gətirib çıxarır.

Viruslar və Web Saytların təhlükəsizliyi FTP Parol oğruları Təhlükəsizlik tədbirləri

XSS və Web Saytların təhlükəsizliyi XSS nədir ? Jurnalistlər üçün Bunu bilmək niyə vacibdir Risk və hücum üsullarının numunələri

Şifrləmə və elektron imzaların istifadəsi Şifrləmə nədir? Şifrləmə – xüsusi açar olmadan açılması və oxunması mümkün olmayan məlumat kodlaşdırılması üsullarından biridir. Kompüter vasitəsilə şifrləmə əməliyyatları o qədər sürətli və rahat olub ki, ayrıca proqramlarla bərabər, şifrlənmə mexanizmləri bir çox proqram daxilində əlavə modul (plaqin) kimi fəaliyyət göstərməkdədir. Bundan əlavə kompüterlərdə, qırılması daha çətin olan sistemlər də istifadə olunmaqdadır.

Şifrləmə və elektron imzaların istifadəsi Köhnə şifrlənmə sistemlərində, vahid bir şifrləmə açarı mövcud idi, və məlumatın açılması üçün açar şifrlənmiş obyekt ilə bərabər göndərilməli idi. Nəticə etibarı ilə bu üsul, açarın təhlükə altında olmasına gətirirdi. Bu problem 1980-ci illərdə, yeni şifrləmə sisteminin yaradılması ilə həll olunmuşdur. Bu sistem “açıq açar” ilə şifrlənmədi. “Açıq açarla” şifrlənmə üsullarında iki şifrləmə açarları istifadə olunur: biri açıq və gizli olmayan açar digəri isə şəxsi, gizli açardı. Əslində bu cütlük bir-biri ilə sıx bağlıdır, və bu səbəbdən adətən “iki açar” deyil, açar cütlüyü kimi adlandırılır. Sadə olaraq, iş prinsipinin incəliklərinə varmadan onların təyinatını belə izah etmək olar: açıq açar məlumatı şifrləmək üçün, şəxsi açar isə şifri açmaq üçün istifadə olunur. Bu şifrlənmə üsulları bir sıra riyazi ardıcıllıq və sistemlərdən istifadə edir, tətbiqi olaraq, şəxsi açar olmadan bu üsul ilə şifrlənmiş məlumatın açılması qeyri-mümkündür, nəzəri olaraq isə bunu etmək üçün bir neçə min kompüter sistemlərinin yüz illərlə işləməsi gərəkdir. Bu o deməkdir ki, açarların açıq tayını hamıya göndərib aşkarlaya bilərsiniz, amma xüsusiyyət odur ki, açıq tay ilə gizli tayı tapmaq qeyri mümkündür.

Şifrləmə və elektron imzaların istifadəsi Hal hazırda açıq açar texnologiyalı bir sıra müxtəlif şifrlənmə üsulları mövcuddur. Bu üsulların güvənliyini müəyyən edən amil açarın ölçüsü/həcmi sayıla bilər. Açarın ölçüsü nə qədər çox olarsa, onun sındırılması üçün daha çox hesablama qüvvəsi tələb olunacaq. Erkən sistemlər DES (Data Encryption Standard) adlanırdı , və 56-bit ölçülü açardan istifadə edirdi. ikili 56-bitlik rəqəmlərin müxtəlif variantlarının sayı cəmi 72 milyon milyarda bərabərdi. Hal hazırda ən çox yayılan standart Pretty Good Privacy (PGP) proqramı əsasında fəaliyyət göstərir. PGP digər, özünəməxsus riyazi alqoritmindən istifadə edir ki, bu da 128-dan 2048-dək bit uzunluqlu açarlardan ibarətdir. Nəticədə alınan müxtəlif variantların sayı bu dərsliyə yerləşməsi qeyri mümkün olan bir kəmiyyətə bərabər olur.

Şifrləmə və elektron imzaların istifadəsi Kompüter daxilində PGP şifrlənmə müxtəlif məqsədlər üçün istifadə oluna bilər. Bu həm saxlanılan həm nəql edilən məlumatların müdafiəsi üçün istifadə olunur: İnternet vasitəsilə göndərilən məlumat şifrlənə bilər - nəticədə məlumatı yalnız göndərən və qəbul edən şəxslər oxuya biləcək; Göndərişləri elektron imza vasitəsi ilə imzalamaq mümkündür - şifrlənməyə əsaslanan bu texnologiya göndərişin əsilliyini yoxlamaq üçün istifadə oluna bilər; Kompüterin yaddaş qurğularında yerləşdirilmiş məlumatları şifrləmək imkanı mövcuddur- bu tədqirdə, disklər və ya kompüter kənar şəxslərin əlinə keçsə belə, xüsusi açar/parolsuz məlumatları oxumaq qeyri mümkün olacaq; Şifrlənmə mexanizmləri telefon və ya səyyah proqramlarını qoşmaqla real zamanda məlumat ötürülməsinin təhlükəsizliyini təmin etmək mümkündür.

Şifrləmə və elektron imzaların istifadəsi Şifrlənmənin istifadəsi Şifrlənmə ilk yarandıqda ayrılmış və sırf texniki əməliyyat idi. Müasir şifrlənmə sistemləri- elektron poçt proqramlarının və ya səyyahların tərkibində işləyən bir modul formasında tətbiq oluna bilər. Şifrlənmə proqramlarından ən məşhuru, PGP, müxtəlif versiyalarda mövcuddur. Proqramların əksəriyyəti, məsələn PGP Free, İnternet vasitəsilə ödənişsiz əldə edilə bilər. Bir sıra əməliyyat sistemlərində, məs. Linuks, PGP və ya oxşar alətlər standart quruluşa daxil edilir. PGP proqramlarının ən yeni versiyaları, əməliyyat sisteminizə inteqrasiya olunacaq səviyyədə quraşdırılmışdır. Qurulma zamanı sizdən hansı poçt sistemlərindən istifadə etdiyinizi soruşduqdan sonra, şifrlənməni elə proqramların daxilində və eyni zamanda masaüstündə istifadə etmək üçün müvafiq əlavə komponentlər ('plug-ins') qurulur. Bu cür proqramların bəzi versiyaları, diskinizin hissələrini və ya ayrıca qovluq/faylları şifrləmə imkanını da təqdim etməkdədir. Proqramların əksəriyyəti poçt və fayllar üçün elektron imzalama funksiyalarını da yerinə yetirə bilir.

Şifrləmə və elektron imzaların istifadəsi Təhlükəsiz web-xidmətləri. Web-səyyahları təhlükəsiz şifrlənmə bağlantılarını təsdiqləyir. Bu texnologiya 'secure sockets' (təhlükəsiz oyuqlar). Secure sockets vasitəsilə Siz, internet vasitəsilə vacib və gizli məlumatı göndərə bilərsiniz. Bu cür vacib məlumatlar nümunəsi kimi kredit kartın nömrəsini və ya şifrini misal gətirmək olar. Bu cür məlumatın göndərilmə zamanı ara xətlərdə oxunmaması mütləqdir. Secure sockets şifrlənmiş bağlantı seansı müraciət etdiyiniz web-server tərəfindən aktivləşir. Hər hansı bir İnternet səhifə ilə bağlantınızın şifrlənmiş seans olduğunu bilmək üçün istifadə etdiyiniz protokol adına nəzər yetirin. Prefiks ' olarsa, və səyyahın aşağı sağ və ya sol küncündə qıfıl işarəsi olarsa, seansınız şifrlənmişdir.

Şifrləmə və elektron imzaların istifadəsi Təhlükəsiz web-xidmətləri Ümumi məlumat Mövcud risklər Jurnalistlər üçün qeydlər

Kompüterlərdə və internetdə təhlükəsizlik.

Benzer bir sunumlar

... konulu sunumlar: "Kompüterlərdə və internetdə təhlükəsizlik."— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim

Giriş

Sosyal ağ üzerinden giriş yapmak:

Kompüterlərdə və internetdə təhlükəsizlik.

Benzer bir sunumlar

... konulu sunumlar: "Kompüterlərdə və internetdə təhlükəsizlik."— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim