Presentation1

2,483 views

Published on

Published in: Education
1 Comment
4 Likes
Statistics
Notes
No Downloads
Views
Total views
2,483
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
39
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

Presentation1

  1. 1. ОршилМэдээллийн үнэ цэнэ өсөхийн хирээр мэдээллийнхамгаалалт, аюулгүй, найдвартай байдлын асуудал машхурцаар тавигдаж байгаа нь ойлгомжтой. Тухайнмэдээллийн хир өртөгтэйгээс хамаараад энэ бол маш ихтом сэдэв байдаг. Жишээ нь гэхэд банкны салбарынханхарилцагчдынхаа мэдээллийг алдвал ямар хохиролтойвэ гэдэг нь ойлгомжтой юм. Нэгэнтээ бид үргэлжхоорондоо холбогдсон сүлжээний орчинд ажиллажамьдрах цаг ирсэн нь тодорхой болохоор мэдээллийнхамгаалалт, аюулгүй байдлын талаарх үндсэн суурьойлголтууд, чадварыг суралцах зайлшгүй шаардлагатайбайна.
  2. 2. Ямар ч антивирусны програмууд болон хамгаалалтынсистемүүд шинээр гарч ирж буй халдлагуудыг шуудтаниж, хамгаалах чадваргүй байдаг тул системийнхэрэглэгчдэд халдлагуудаас хэрхэн хамгаалах талаархмэдлэг, үндсэн ойлголт байх хэрэгтэй. Үүнчлэн системдучирч болох халдлагуудаас хэрхэн хамгаалах мэдлэг ньцаашлаад системийн арчилгаа, оношилгоо, удаанхугацааны найдвартай ажиллагаанд чухал үүрэгтэй.
  3. 3. Үүнд дараах бүлгүүдийг авч үзнэ:1. Patch management2. Email security - Түгээмэл халдлагууд3. Virus, Spyware and Adware4. Firewall, piracy болон бусад хамгаалалтынхэрэгсэл
  4. 4. Patch management - Системийн нөхөөсХамгийн эхний анхаарах зүйл бол үйлдлийн системдээүйлдвэрлэгчээс гаргасан patch буюу засвар үйлчилгээгтогтмол татаж авч занших хэрэгтэй. Windows Updateхэсгээс Microsoft- н гаргасан Security update үүдийгтатаж авч суулгах буюу Windows XP Service Pack 2/3,Windows 7/8гэх мэтчилэн багцуудаар нь татаж авчсуулгаж болно.
  5. 5. • HTML мэйл болон Хавсаргасан файлууд (attachments)Анхандаа имэйлүүд нь зүгээр л ямар ч формат, загваргүйтекстүүд байсан. Одоо бол илүү гоѐ загвар бүхий болж htmlмэйлүүд ихээр ирэх болсон. Html мэйл уншихаар мэйлуншигч програмуудаа тохируулсан үед (Outlook, Outlookexpress, Thunderbird, Evolution …) дээр нь дарвал ажиллажэхлэх аюултай код агуулсан холбоосуудыг идэвхижүүлжхаруулдаг учраас халдлагад өртөх магадлал нэмэгддэг(жишээ нь, phishing attack). Харин хавсаргасан файлынхувьд макро вирус юмуу .exe файлын вирусууд агуулсанбайх магадлал өндөртэй.2. Email security
  6. 6. • Spam Спэм бол маркетингийн зорилгоор явуулж буюубүлэг мэйл (mass mail) юм. Спэм тараагчид нь альболох олон хүний имэйл хаягийг цуглуулаад төрөлбүрийн зар, сурталчилгааг явуулдаг. Symantec (NortonAntivirus-г зохиогч) компаний мэдэгдсэнээркорпорацийн үйлчлүүлэгчиддээ үзүүлдэг шүүлтийн(filter) систем нь 2 тэрбум гаруй спэм мессежүүдийгдолоо хоног тутамд илрүүлж устгадаг гэсэн болHotmail үйлчилгээг эзэмшдэг Майкрософт мессэжшүүлтүүрүүд нь өдөр бүр 3 тэрбум гаруй спэммессежүүдийг үйлчлүүлэгчдийнхээ цахим шуудангаасустгадаг гэсэн байна. Спэмээс сэргийлэхэд ихэвчлэнмэйл сервэрийн түвшинд шүүлтүүр програмуудашигладаг ба хувь хүмүүс бас анхаарах зөвлөмжүүдбайдаг.
  7. 7. • Phishing Гэмт хэрэгтнүүд цахим шууданг ашиглан компаниудболон хэрэглэгчдийг залилж мэхлэх аргыг сэдсээр л байдаг.Сүүлийн үед phishing attack үүний нэг хэлбэр нь болоод байна.Дээрх халдлага нь үндсэндээ бол спэм, цахим шуудангаар тардагучир хэрэгжүүлэхэд маш хялбар хямд байдаг. Энэхүү халдлагадтухайн хэрэглэгч рүү банкнаас нь мэйл ирэх бөгөөд таны данстайхолбоотой тодруулах зүйл байгаа тул дараах холбоосон дээр даржманай банктай холбогдоно уу гэсэн урилга байдаг
  8. 8. Үнэндээ бол гэмт хэрэгтэнүүдийн дуурайлганхийсэн цахим хуудас руу зочилж нууц үг, картныдугаараа оруулах гэж байгаагаа ихэнх ньанзаардаггүй. Цахим шуудандаа html мэйлхаруулдаггүй хэрэглэгчдийн хувьд дээрх хуурамчлинк идэвхжих боломжгүй гэсэн үг.
  9. 9. Scam-Phishing attack-аас өмнөх үеийн хамгийнэлбэг тохиолддог байсан имэйл халдлага болскам юм. Хамгийн алдартай нь 419-р заль, тэр ньголдуу Африкийн Нигер улсаас гаралтай байдаг.Scamчидын мөнгө олох үндсэн аргууд нь гэвэл таихээхэн хэмжээний мөнгийг сугалаагаар хожлоо,эсвэл өв залгамжлах боллоо тэгээд түүнийгээавахын тулд бага хэмжээний хүүг дансааршилжүүлнэ үү гэх мэтээр бичдэг. Заримтохиолдолд мөнгө шилжүүлэхийн тулд таныдансны мэдээлэл хэрэгтэй байна гэж хуурч таныдансны мэдээллийг мэдэж аваад өөрсөддөөмөнгө шилжүүлдэг гэх мэт зүйлсүүдийг бодожолцгоосон байдаг.
  10. 10. 3. Virus, Spyware and Adware
  11. 11. Компьютерийн вирус, антивирусны програмуудКомпьютерийн вирусууд нь мэдээжээр хамгийн их гэмтэлучруулдаг зүйлс юм. Вируснууд дискнээс файлуудыг устгаж,компьютерт хадгалагдаж буй нууц мэдээллүүдийг дэлхийгээрнэг майлдэж, хакер болон спэммэрүүдийн довтолгооны үедашиглагдах програмыг мэдэгдэлгүйгээр суулгадаг. Ингэжгэмтэл учруулсныхаа дараагаар вируснууд цахим шууданболон тухайн компьютерийн сүлжээг ашиглан өөрийгөөхувилан тараадаг. Ингэж өөрийгөө хувилж ажилладагпрограмуудыг жинхэнэ вирус гэж нэрлэнэ. Харин файл устгахч юмуу эсвэл нууц хаалга (backdoor) нээгээд орхидог чөөрийгөө хувилан бусад компьютерүүдэд түгээх талаароролддоггүй программуудыг Trojan Horse (Тройн морь) гэжнэрлэдэг. Вируснууд ихэвчлэн Microsoft – ын үйлдлийнсистемүүдийг онилдог боловч Mac OS, Linux болон гарутаснууд ч гэсэн вирустэх боломжтой.
  12. 12. Зэрэг програмуудыг хүмүүс голлонашигладаг
  13. 13. Distributed Denial of Service Attack zombiebotsХакерууд тодорхой нэг сервэр рүү маш олонгазраас зэрэг халдах халдлага хийхэдхалдварлагдсан компьютерийг ашиглах боломжолгох. Энэхүү дайрах тушаал хүлээж буйкомпьютерийг робот буюу зомби бот гэжнэрлэдэг.Send or delete files - Файлуудыг устгах болоннууц мэдээлэлийг зөвшөөрөлгүйгээр мэйлдэнэ.Install a keystroke logger -Товч бүртгэгчсуулгана.Install a screen grabber - Дэлгэц хуулагчсуулгана.
  14. 14. FirewallFirewall гэдэг нь интернэтээр дамжиж буйхолболтуудыг тэдгээрийн гарал үүсэл, очих газар,чиглэл болон портын дугаараар нь хаах боломжтойэлектрон шүүлтүүр юм. Зарим firewall-ууд нь сүлжээндхолбох зориулалттай тусгай төхөөрөмжүүд байдаг.Зарим хувийн гэж нэрлэгдэх personal firewall –ууд ньсуулгасан компьютерээ л хамгаалах зориулалттайпрограм хангамж. Windows XP Service Pack 2 оос эхлэнхувийн firewall суулгагдсан байдаг боловч чанарынхувьд муу тул антивирусны програмуудтай хамтсуулгагддаг firewallууд юмуу ZoneAlarm firewall-ыг(www.zonealarm.com) сонгох нь зүйтэй.
  15. 15. Piracy-Мэдээллийг хууль бусаар авчхэрэглэхийг хэлнэ. Хууль бусаар олж авсанпрограм нь вирусны халдлагад өртөх магадлалөндөртэй, цаашдаа компаний зүгээс үзүүлэхдэмжлэг үйлчилгээ байхгүйгээс гадна гэмт хэрэгбайдаг. Хууль бусаар түгээгддэг голбүтээгдэхүүнүүд нь програм хангамж, хөгжим,бичлэг, кино, электрон ном зэрэг байдаг. DRM –Digital Rights Management гэсэн үг өргөнхэрэглэгдэх болсон. Энэ нь тухайн бүтээлийгзохиогч нь үг бүтээл хэрхэн түгээгдэхийгудирдах боломжийг олгож буй технологи юм.

×