EITC/IS/CSSF компьютерийн системийн аюулгүй байдлын үндэс

Компьютерийн систем, мэдээллийг хохирол, хулгай, хууль бус ашиглалтаас хамгаалахыг ерөнхийд нь компьютерийн системийн аюулгүй байдал гэж нэрлэдэг ба заримдаа кибер аюулгүй байдал гэж нэрлэдэг. Серийн дугаар, физик аюулгүй байдлын арга хэмжээ, хяналт, дохиолол нь бусад чухал эсвэл эмзэг төхөөрөмжтэй адил компьютерийн хэрэгслийг хамгаалахад ашиглагддаг. Нөгөөтэйгүүр, програм хангамжийн мэдээлэл, системийн хандалтыг янз бүрийн стратеги ашиглан хамгаалдаг бөгөөд зарим нь нэлээд төвөгтэй бөгөөд зохих мэргэжлийн ур чадвар шаарддаг.

Компьютерийн системийн боловсруулсан мэдээлэл, хандалттай холбоотой аюулгүй байдлын журмаар дөрвөн гол аюулыг авч үздэг.

• Оюуны өмч гэх мэт төрийн компьютерээс мэдээлэл хулгайлсан.
• Мэдээллийг устгах, хулгайлах зорилгоор компьютерийн вирусыг ашиглан сүйтгэх,
• Хакерууд (эсвэл банкны ажилтнууд) өөрсдийн данс руу мөнгө шилжүүлэх гэх мэт залилан мэхлэх,
• Том хэмжээний мэдээллийн сангаас зөвшөөрөлгүйгээр хамгаалагдсан хувийн санхүүгийн болон эмнэлгийн мэдээллийг олж авах зэрэг хувийн нууцад халдах.

Компьютерийн системийг хулгай, эвдэн сүйтгэх, хувийн нууцад халдах болон бусад хариуцлагагүй үйлдлээс хамгаалах хамгийн үндсэн арга бол янз бүрийн хэрэглэгчдийн системд хандах хандалт, үйл ажиллагааг хянах, бүртгэх явдал юм. Энэ нь ихэвчлэн системд нэвтрэх эрхтэй хүн бүрт өвөрмөц нууц үг өгөх замаар хийгддэг. Дараа нь компьютерийн систем эдгээр нууц үгийн ашиглалтыг автоматаар хянаж, ямар файлд ямар нууц үгээр нэвтэрсэн гэх мэт мэдээллийг тэмдэглэж болно. Аюулгүй байдлын өөр нэг арга бол системийн өгөгдлийг компьютерийн системээр дамжуулан ашиглах боломжгүй өөр төхөөрөмж эсвэл зөөвөрлөгч дээр хадгалах явдал юм. Эцэст нь, өгөгдөл нь ихэвчлэн шифрлэгдсэн байдаг бөгөөд зөвхөн нэг шифрлэлтийн түлхүүртэй хүмүүст үүнийг тайлах боломжийг олгодог (энэ нь криптографийн ойлголтод багтдаг).

1960-аад оны сүүлээр модемууд (компьютерүүд утасны шугамаар харилцах боломжийг олгодог төхөөрөмжүүд) бий болсноос хойш компьютерийн аюулгүй байдал улам бүр чухал болж байна. 1980-аад онд персонал компьютерийн хөгжил нь хакеруудад (хариуцлагагүй үйлдэл хийдэг, ихэвчлэн компьютерийн мэргэжлийн бие даан сурдаг, компьютерт нэвтрэх хязгаарлалтыг давж гардаг) чухал компьютерийн системд гэрээсээ хууль бусаар нэвтрэх боломжийг олгосноор асуудлыг улам хурцатгасан. XNUMX-р зууны сүүлч, XNUMX-р зууны эхэн үед интернет эрчимтэй хөгжихийн хэрээр компьютерийн аюулгүй байдлын асуудал ихээхэн анхаарал татаж байна. Аюулгүй байдлын сайжруулсан системийг хөгжүүлэх нь ийм эмзэг байдлыг багасгахыг хичээдэг ч компьютерийн гэмт хэргийн аргууд үргэлж хөгжиж, шинэ эрсдэлүүдийг бий болгодог.

Юу хамгаалагдаж байгааг асуух нь компьютерийн системийн аюулгүй байдлын ижил төстэй ба ялгааг тодорхойлох нэг арга юм. 

Жишээ нь,

• Мэдээллийн аюулгүй байдал гэдэг нь өгөгдлийг зөвшөөрөлгүй нэвтрэх, өөрчлөх, устгахаас хамгаалах явдал юм.
• Хэрэглээний аюулгүй байдал гэдэг нь SQL injection, DoS халдлагууд, мэдээллийн зөрчлүүд гэх мэт кибер аюулаас програмыг хамгаалах явдал юм.
• Компьютерийн аюулгүй байдал гэдэг нь компьютерийн сүлжээгээр дамжуулан харилцаж буй компьютерийн системийг шинэчлэгдэж, засварлах замаар хяналтын үүднээс хамгаалах гэж тодорхойлогддог.
• Сүлжээний аюулгүй байдал нь сүлжээний орчинд программ хангамж болон техник хангамжийн технологийн аль алиныг нь хамгаалах гэж тодорхойлогддог. Кибер аюулгүй байдал нь компьютерийн сүлжээгээр дамжуулан харилцаж буй компьютерийн системийг шинэчилж, засварлах замаар хяналтын үүднээс хамгаалах гэж тодорхойлогддог.

Эдгээр нэр томъёоны тодорхойлолт, хэр зэрэг давхцаж, сольж болох талаар тодорхой ойлголт байдаггүй ч гэсэн эдгээр нэр томъёоны ялгааг олж мэдэх нь маш чухал юм. Компьютерийн системийн аюулгүй байдал гэдэг нь компьютерийн системийн бүх бүрэлдэхүүн хэсгүүдийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах зорилгоор хэрэгжүүлсэн хамгаалалтыг хэлнэ.

Компьютерийн системийн дараах бүрэлдэхүүн хэсгүүдийг хамгаалах ёстой.

• Системийн санах ой, дискний хөтөч гэх мэт техник хангамж эсвэл компьютерийн системийн физик бүрэлдэхүүн хэсгүүд.
• Програм хангамж нь техник хангамжийн төхөөрөмжийн тогтворгүй санах ойд байнга хадгалагддаг тогтворгүй програм хангамж бөгөөд ерөнхийдөө хэрэглэгчдэд ил тод байдаг.
• Програм хангамж гэдэг нь хэрэглэгчдэд үйлдлийн систем, текст процессор, вэб хөтөч зэрэг үйлчилгээг үзүүлдэг компьютерийн программ бөгөөд уг техник хангамж нь тухайн программ хангамжаар тодорхойлсон зорилгын дагуу мэдээллийг боловсруулахын тулд хэрхэн ажиллаж байгааг тодорхойлдог.

ТТГ-ын гурвал нь компьютерийн системийн аюулгүй байдлын гурван чиглэлээр голчлон анхаардаг.

• Нууцлал нь зөвхөн зорилтот үзэгчид мэдээлэл авах боломжтой гэдгийг баталгаажуулдаг.
• Шударга байдал гэдэг нь зөвшөөрөлгүй этгээд боловсруулсан өгөгдлийг өөрчлөхөөс урьдчилан сэргийлэхийг хэлнэ.
• Бэлэн байдал гэдэг нь зөвшөөрөлгүй этгээд өгөгдлийг өөрчлөхөөс урьдчилан сэргийлэх чадварыг хэлнэ.

Мэдээлэл, компьютерийн бүрэлдэхүүн хэсгүүд нь ашиглах боломжтой байхын зэрэгцээ тэдгээрт хандах, өөрчлөх боломжгүй хувь хүн эсвэл програм хангамжаас хамгаалагдсан байх ёстой.

Компьютерийн системийн аюулгүй байдлын хамгийн түгээмэл аюул

Компьютерийн системийн аюулгүй байдлын эрсдэл нь таны компьютерийн хэвийн ажиллагааг тасалдуулж болзошгүй аюул юм. Дэлхий дижитал болохын хэрээр кибер эрсдэлүүд улам бүр нэмэгдэж байна. Компьютерийн аюулгүй байдлын аюулын хамгийн аюултай төрлүүд нь дараах байдалтай байна.

• Вирус – Компьютерийн вирус гэдэг нь хэрэглэгчийн мэдэлгүйгээр компьютер дээрээ суулгасан хортой программ юм. Энэ нь өөрийгөө хуулбарлаж, хэрэглэгчийн өгөгдөл, програмыг халдварладаг. Вирусын эцсийн зорилго нь хохирогчийн компьютерийг зөв эсвэл огт ажиллуулахгүй байх явдал юм.
• Компьютерийн өт нь хүний ​​оролцоогүйгээр өөрийгөө нэг компьютерээс нөгөөд хуулж чаддаг программ хангамжийн нэг төрөл юм. Өт их хэмжээгээр, өндөр хурдтайгаар үржиж чаддаг тул таны компьютерийн хатуу дискний зайг идэх эрсдэлтэй.
• Фишинг – фишинг гэж нэрлэгддэг цахим шуудан эсвэл шуурхай мессежээр дамжуулан санхүүгийн болон хувийн чухал мэдээллийг (компьютерийн системд нэвтрэх эрх гэх мэт) хулгайлах зорилгоор өөрийгөө найдвартай хүн эсвэл аж ахуйн нэгжийн дүрд хувиргасан хувь хүний ​​үйлдэл. Харамсалтай нь фишинг хийх нь маш энгийн. Хохирогчийг фишерээс ирсэн харилцаа нь жинхэнэ албан ёсны мэдээлэл гэж хууран мэхэлж, хохирогч хувийн нууц мэдээллийг чөлөөтэй өгдөг.
• Ботнет – ботнет гэдэг нь хакераар компьютерийн вирусээр халдварласан интернетэд холбогдсон компьютеруудын бүлэг юм. Зомби компьютер эсвэл робот гэсэн нэр томъёо нь ботнет дэх ганц компьютерийг хэлдэг. Хохирогчийн компьютер буюу ботнет дэх робот нь энэхүү аюул заналхийллийн үр дүнд DDoS гэх мэт хорлонтой үйлдэл болон том хэмжээний халдлагад ашиглагдах болно.
• Rootkit – rootkit гэдэг нь компьютерт нэвтэрч байгаа эсэхээ нуун дарагдуулах оролдлого хийх боломжийг олгодог компьютерийн программ юм. Суулгасны дараа rootkit-ийн хянагч нь хост машин дээрх файлуудыг алсаас ажиллуулж, системийн тохиргоог өөрчлөх боломжтой болно.
• Keylogger – товчлуур дарагч гэгддэг товчлуурууд нь хэрэглэгчийн компьютерийн үйл ажиллагааг бодит цаг хугацаанд хянах боломжтой. Энэ нь хэрэглэгчийн гараас гүйцэтгэсэн бүх товчлуурын даралтыг бүртгэдэг. Хүмүүсийн хэрэглэгчийн нэр, нууц үг зэрэг нэвтрэх мэдээллийг хулгайлахын тулд keylogger ашиглах нь бас ноцтой аюул юм.

Эдгээр нь магадгүй сүүлийн үед тулгарч буй аюулгүй байдлын хамгийн түгээмэл эрсдэлүүд юм. Хортой програм, wabbits, scareware, bluesnarfing болон бусад олон зүйл байдаг. Аз болоход компьютерийн систем болон түүний хэрэглэгчдийг ийм халдлагаас хамгаалах арга техникүүд байдаг.

Бид бүгд энэхүү дижитал эрин үед өөрийн компьютерийн систем, хувийн болон мэргэжлийн мэдээллээ нууцлахыг хүсдэг тул компьютерийн системийн аюулгүй байдал нь бидний хувийн мэдээллийг хамгаалахад чухал ач холбогдолтой юм. Системийн гүйцэтгэлд сөргөөр нөлөөлөх вирус, хортой програмаас зайлсхийх замаар компьютерээ аюулгүй, эрүүл байлгах нь бас чухал юм.

Компьютерийн системийн аюулгүй байдлын дадлага

Эдгээр өдрүүдэд компьютерийн системийн аюулгүй байдлын эрсдэл улам бүр шинэлэг болж байна. Эдгээр төвөгтэй, өсөн нэмэгдэж буй компьютерийн аюулгүй байдлын эрсдэлээс хамгаалж, онлайн орчинд аюулгүй байхын тулд хүн мэдээлэл, нөөцөөр өөрийгөө зэвсэглэх ёстой. Дараахь урьдчилан сэргийлэх арга хэмжээг авч болно.

• Найдвартай вирусны эсрэг болон аюулгүй байдлын програм хангамжийг суулгах
• Галт хана нь интернет болон таны дотоод сүлжээний хооронд хамгаалалтын үүрэг гүйцэтгэдэг тул та үүнийг идэвхжүүлэх хэрэгтэй.
• Өөрийн төхөөрөмжүүдийн талаарх хамгийн сүүлийн үеийн программ хангамж, мэдээ мэдээлэлтэй байх ба шинэчлэлтүүдийг бэлэн болмогц суулгаарай.
• Хэрэв та имэйлийн хавсралтын гарал үүслийн талаар эргэлзэж байвал түүнийг нээж болохгүй.
• Тоо, үсэг, тохиолдлын төрлүүдийн өвөрмөц хослолыг ашиглан нууц үгээ тогтмол сольж байгаарай.
• Интернэтэд холбогдохдоо попап цонхнууд болон машинаар татаж авахаас болгоомжил.
• Компьютерийн аюулгүй байдлын үндсүүдийн талаар суралцах, хамгийн сүүлийн үеийн кибер аюул заналхийллийг дагаж мөрдөхөд цаг заваа зориулах.
• Өдөр бүр системээ бүрэн сканнердаж, системээ тогтмол нөөцлөх хуваарь гаргаж, таны машин доголдсон тохиолдолд өгөгдлийг сэргээх боломжтой.

Эдгээрээс гадна компьютерийн системийг хамгаалах олон мэргэжлийн арга барилууд байдаг. Аюулгүй байдлын зохих архитектурын тодорхойлолт, шифрлэлт, тусгай програм хангамж зэрэг асуудлууд нь компьютерийн системийг хамгаалахад тусална.

Харамсалтай нь кибер аюулын тоо хурдацтай нэмэгдэж, илүү төвөгтэй халдлага гарч ирж байна. Эдгээр халдлагатай тэмцэх, аюулыг бууруулахын тулд кибер аюулгүй байдлын илүү мэргэжлийн болон тусгай ур чадвар шаардагдана.