It101 lecture-8

www.emust.edu.mn
Мэдээллийн Технологийн хэрэглээ – I
Лекц No8
Мэдээллийн аюулгүй байдал, нууцлал
(лекцийн номны 146-155х, лабораторийн номны 50-55х)
ВИРТУАЛ ТЕХНОЛОГИЙН ТЭНХИМ,
Е-НЭЭЛТТЭЙ ИНСТИТУТ
Код: U.IT101
1

Виртуал Технологийн Тэнхим, Е-НЭЭЛТТЭЙ ИНСТИТУТ
www.emust.edu.mn
Агуулга:
22
2
11
Мэдээллийн аюулгүй байдал ба нууцлал,
Хөрөнгө /146-150х/
Мэдээллийн аюулгүй байдал ба нууцлал,
Хөрөнгө /146-150х/
МАБ-ын удирдлага буюу Эрсдэлийн
менежмент /150-153х/
МАБ-ын удирдлага буюу Эрсдэлийн
менежмент /150-153х/
МАБ-ын арга хэмжээ/МАБ-ыг
хэрэгжүүлэх технологи /154-166х/
МАБ-ын арга хэмжээ/МАБ-ыг
хэрэгжүүлэх технологи /154-166х/33

www.emust.edu.mn
3
Энэ лекцээр Мэдээллийн
аюулгүй байдал, хөрөнгө,
эрсдэлийн менежмент,
аюулгүй байдлын арга
хэмжээ, хэрэгжүүлэх
технологиудын талаар
дэлгэрэнгүй танилцана.
Сэдэвтэй холбоотой
асуултуудаар тухай бүр
өөрийгөө сорин мэдлэгээ
баталгаажуулна.
Онолын хэсгийг сайтар
судалж, лабораторийн ажил
дээр бататгаж мэдээллийн
аюулгүй байдлын нууцлал
болон технологийн шийдэлийн
талаар бие даан үзэж судлан,
тэдгээрийн үйл ажиллагааны
уялдаа холбоог мэдэж авах
чадвартай болно. Мөн Cisco
Packet Tracer Student
программ дээр ажиллах
чадвар эзэмшинэ.
Мэдлэг Чадвар

www.emust.edu.mn
1.Мэдээллийн мэдээллийн аюулгүй байдал ба
нууцлал, хөрөнгө
Мэдээллийн аюулгүй байдал гэж юу вэ?
Энэ нь ажил хэргийн тасралтгүй чанарыг хангах, эрсдэлийг
багасах, хөрөнгө оруулалтын үр ашиг, бизнесийн боломжийг
нэмэгдүүлэхийн тулд мэдээллийг олон янзын аюул,
заналхийллээс хамгаалах үйл ажиллагаа юм. Аюулгүй
байдлын 3 бүрдэл хэсэгтэй байдаг.
1.Мэдээлийн халдашгүй байдал - Мэдээллийн системд
зөвхөн зөвшөөрөлтэй хэрэглэгч хандах боломжоор
хангагдсан байх;
2.Мэдээллийн бүрэн бүтэн байдал - Мэдээлэл өөрчлөх,
устгахаас хамгаалагдсан байх;
4

www.emust.edu.mn
3.Мэдээллийн хүртээмжтэй байдал- Мэдээллийн системээс
зөвшөөрөлтэй хэрэглэгч шаардлагатай үед мэдээлэл
олж авах боломж бүрдсэн байхыг хэлнэ.
Мэдээллийн нууцлал гэж юу вэ?
Энэ нь мэдээллийн системийг янз бүрийн аюул заналаас
хамгаалах асуудлууд юм. Мэдээллийн нууцлал нь
дараахи хэд хэдэн аюул заналаар тодорхойлогдоно.
Үүнд:
• Гэнэтийн санамсаргүй аюул - Мэдээллийг өөрчлөх,
санамсаргүй байдлаар устгах;
5

www.emust.edu.mn
 Гэмтэл сааталын аюул - Мэдээлэл задруулах, өөрчлөх,
устгахаас хамгаалсан механик, цахилгаан болон бусад
төхөөрөмжүүдийн эвдрэл гэмтэл; Жишээ нь: тог баригч
(UPS)
 Алдаа төөрөгдлийн аюул - Тухайн албан байгууллага, хувь
хүн өөрийн буруу үйлдлээс болж аюулд орох, нууцлал
алдагдах;
 Гэмт хэргийн аюул - Хэсэг бүлэг этгээдүүд зохион
байгуулалттайгаар аюул учруулах, төлөвлөж байгаад
аюулгүй байдал нууцлалыг алдагдуулах ажиллагаа явуулах,
хакердах зэрэг асуудлууд багтана.
6

www.emust.edu.mn
Хөрөнгө.
Мэдээллийн аюулгүй байдалын хөрөнгө нь
мэдээллийн алдагдал, байгууллагад итгэх итгэлийг
нэмэгдүүлэх, хэрэглэгчийн хувийн мэдээллүүд,
технологийн мэдээллүүдийг гадаад, дотоод хүчин
зүйлээс хамгаалах асуудлууд юм.
Байгууллагын мэдээлэлд хандсан хөрөнгийг биет
эд хөрөнгө болон биет бус хөрөнгө гэж 2 ангилна.
7

www.emust.edu.mn
Биет
хөрөнгөд
Биет бус
хөрөнгөд
1. Хэвлэн гаргасан бусад
цаасан мэдээлэл
2.Компьютерүүд болон
серверүүд, техник
хангамжууд
3. Сүлжээний бүх төрлийн
тоног төхөөрөмж болон
түүнд байрших мэдээллүүд
1. Оюуны өмчид хамаарах
төрөл бүрийн хувийн болон
хэрэглэгчийн мэдээлэл,
худалдааны мэдээллүүд
2. Бүх төрлийн үйлдлийн
систем болон программ
хангамжууд
3. Хэрэглэгчийн туршлага
болон мэдлэг
8
Зураг 1 Биет болон биет бус хөрөнгийн хэлбэрүүд.

www.emust.edu.mn
Мэдээллийн
хэлбэрүүд
Ач холбогдол Мэдээллийн агуулга
Хаалттай
А. Нууц мэдээлэл

Б.Зөвхөн дотроо
ашиглах мэдээлэл
Бүтээгдэхүүнүүдийн үнийн
жагсаалт, хүний нөөцийн
болон хэрэглэгчийн г.м
Маркетингийн болон
худалдааны, үйл
ажиллагааны г.м
Нээлттэй В. Нээлттэй ил тод
болсон мэдээллүүд
Бүтээгдэхүүний каталогиуд
блон цахим хуудсанд
байршуулсан г.м
Хүснэгт 1 Мэдээллийн хаалттай, нээлттэй хэлбэр.
9

www.emust.edu.mn
Эрсдэлийн эцсийн
үнэлгээ
боловсруулалт
Аюулгүй байдлын
бодлого
МАБ-ын тогтолцоог
зохион байгуулах
Эд хөрөнгийн
удирдлага
Хүний нөөцтэй
холбоотой аюулгүй
байдал
Байр байшин болон
орчны аюулгүй
байдал
Холболт болон үйл
ажиллагааны
удирдлага
Хандалтын
удирдлага
Мэдээллийн систем
суурилуулах,
үйлчилгээ хийх
МАБ-ын будлианы
удирдлага
Тасралтгүй
ажиллагааны
удирдлага
Нийцэл
Хүснэгт 2 Мэдээллийн аюулгүй байдлын тогтолцоо.

www.emust.edu.mn
Вирусын төрөл Вирусын шинж тэмдэгүүд
Программыг эвдэн
сүйтгэх
Хэрэглэгчийн программ хангамж, үйлдлийн
системийн үндсэн программ хангамжуудыг эвдэлж
сүйтгэх
Өгөгдлийг эвдэн
сүйтгэх
Туслах хадгалах төхөөрөмжид байрлах мэдээлэл,
мэдээллүүдийг эвдэн сүйтгэх
Дэлгэцийн
мэдээллийг сүйтгэх
Дэлгэцэн дээр агуулагдаж байгаа зураг, график
болон олон төрлийн шинж чанартай объектыг
санамсаргүй байдлаар эвдэлж сүйтгэх
Он, сар өдрөөр
мессэж гаргаж
сүйтгэх
Компьютерийн системийн цагийг ашиглаж бага
багаар мэдээллүүдийг гаргаж авах, эвдэлж
сүйтгэх
Хүснэгт 3 Вирус, вирусын шинж тэмдгийн төрлүүд.
11

www.emust.edu.mn
Хүснэгт 4 Объектод халдах вирусын төрөл.
Вирусын төрөл Вирусын шинж тэмдэгүүд
Boot sector вирус Үйлдлийн системийн гол үндсэн хэсэгт нь суурилж
халдварлах ба системийг асаах явцад хадгалагдаж
байгаа газраасаа шууд ажиллан халдварлуулдаг
программ юм.
Программын
вирус
Үйлдлийн системийн үндсэн хэсэгт суурилж төрөл
бүрийн программ хангамжид халдварладаг программ
юм.
Макро вирус Үйлдлийн систем гэлтгүй бүхий л хэмжээний хэвийн
үйл ажиллагаа явж байх үед халдварладаг. Энэ нь
нээж ажиллуулж байсан анхны файл болгонд
халдварлаж, ямар файл дээр ажиллаж байсан шигээ
файлыг үүсгэж халдварлуулдаг программ юм.
12

www.emust.edu.mn
13
Халдлагын төрлүүд.
Хакер. Хакерууд нь компьютерийн системдэх алдаа,
нууцлалыг сонирхон судалдаг хүмүүс юм. Өөрөөр хэлбэл,
вэбэд буюу системд зөвшөөрөлгүй нэвтрэхийг хакердах
гэнэ.
Нууц үг тайлах /Brute force/
Компьютер ашиглаж, зөвшөөрөгдөөгүй хэрэглэгчийн нэр, нууц
үгийг харьцуулан боловсруулж, тайлах процессыг нууц үг
тайлах гэнэ.
Үгсийн санг ашиглах /dictionary attack/ Хэрэглэгчийн
оруулсан нэр болон нууц үг, үгсийн санг ашиглан харьцуулж,
нууц үгийг тайлах үйл ажиллагааг явуулна.

www.emust.edu.mn
Хариу үйлдэлгүйгээр хийх дайралт /Stepping stone/
Энэ нь бүх төрлийн утга, тэмдгийг санамсаргүйгээр ашиглан,
нууц үгийг тайлна.
Портыг нээх /Port scan/
Компьютеруудын боловсруулалт хийх үйлдлийг ашиглан
портуудыг дугааруудаар нь нээх үйлдлийг хэлнэ. Энэ нь
хаалттай сервис болон портуудыг нээснээр халдлага үйлдэх
нөхцлийг бүрдүүлж өгдөг.
Буффер дүүргэж халдах /Buffer overflow attack/
Нууц үг тайлагчид онилсон систем дээрээ хамгаалалтыг шат
шаттайгаар нь тооцоолох аргачлалаар халдахыг хэлнэ.
14

www.emust.edu.mn
Завсрын хадгалагч буюу БУФФЕР /Buffer/
Төхөөрөмжийн хил хязгаарт давж халдах, нууцлагдсан
программ хангамжууд руу өгөгдөл илгээж зөвшөөрөгдөөгүй
үйлдлүүд хийхийг хэлнэ.
Э-мэйл халдлага /E-mail bomb/
Мэйл системүүдийн сервер болон функцуудыг ажиллагаагүй
болгох үйлдлийг хэлнэ. Үүний шинж тэмдэг нь /DoS-ын
халдлага/-тай адил эргэж сэргээх боломжгүй болтол нь
халдана.
Цахим хуудасны шифрлэлт /Cross-site scripting/
Ихэвчлэн нууцын төрөлд дээр дурьдагдсан программ
хангамжийн төрлийн хэлэнд халдлага хийнэ. Энэ нь
хэрэглэгчийн хувийн мэдээллүүд бүхий цахим хуудсанд
15

www.emust.edu.mn
байрших, шууд хандах кодуудыг нь хуулбарлан авч цахим
формуудад нээлттэй тавьж халдахыг хэлнэ.
Фишинг /Phishing/
Банкны картууд болон хувийн нууцлалтай байгууллагуудын
цахим мэдээлэлд е-мэйл илгээж халдах халдлагыг хэлнэ.
DoS халдлага /Denial of service/
Томоохон хэмжээний ашиглаж болох бүхий л системд
халддаг программ ба ашиглагдаж байгаа гол гол функцуудад
довтлох байдлаар халдана.
DDoS /Distributed Denial of service/
Олон төрлийн компьютеруудад нэг зэрэг халдах, сүлжээний
хамгийн гол хэсгийн хэрэглэгч рүү довтлох зорилгоор
ажилладаг.
16

www.emust.edu.mn
17
Зураг 2 Сүлжээний Sniffing буюу Шиншлэх халдлагын жишээ

www.emust.edu.mn
18

www.emust.edu.mn
19

www.emust.edu.mn
20

www.emust.edu.mn
21

www.emust.edu.mn
Хортой программ буюу код түүний төрлүүд.
• Virus
• Trojan
• Spy & Adware
• WORM (Writing Only Read many) гэх мэтийн олон төрлийн
хортой программууд байдаг.
22

www.emust.edu.mn
Компьютерийн вируснээс хамгаалах, вирусны эсрэг
программ хангамж ашиглан шалгаж байх.
Файл болон мэйлыг интернэтээс татаж авсны дараа
вирусээр халдварлуулж болох тул вирусны эсрэг программ
хангамжийг ашиглан шалгах шаардлагатай болдог.
Үүнээс гадна, USB болон зөөврийн диск, CD мөн ямар нэг
төхөөрөмжүүд нь халдвар үүсгэх үндсэн шалтгаан болдог.
Тиймээс хэрэглэгчид эдгээр төхөөрөмжүүдийн вирус шалгах
тогтсон программ хангамжийг ашигладаг байх
шаардлагатай.
23

www.emust.edu.mn
Сүлжээнд байрлах вирусны халдлагаас урьдчилан
сэргийлэх арга.
Сүлжээний вирусны халдлагаас сэргийлэхийн тулд сүлжээнд
халдварлах тохиромжтой цэгт вирусын эсрэг программ
хангамжийг ашиглах шаардлагатай.
Өөрөөр хэлбэл, интернэтэд олон нийтийн болон байгууллагын
сервер, мөн харилцагчид дотоод сүлжээнд холбогдох цорын
ганц зам дээрх хамгаалалтын хана буюу Firewall-ыг вирусын
эсрэг программ хангамжтай хослуулан ашигладаг.
Эдгээр алхмууд нь компьютерийн вирусын халдварын цар
хүрээг багасгах зорилготой байдаг.
24

www.emust.edu.mn
Вирусын халдварын хохирлыг тархахаас урьдчилан
сэргийлэх арга.
Хэрэв компьютерт вирус халдварласан шинж илэрсэн бол,
эхлээд системийг ашиглахаа зогсоож аюулгүй байдлын
удирдлагад мэдэгдэж, шаардлагатай зааврыг дагах
шаардлагатай.
Update/Нэмэлт шинэчлэлт хийх, сэргээх/.
Компьютерийн вирусын олон төрлийн программ хангамжууд
байдаг ба түүний дундаас олны танил болсон чадварлаг
программыг сонгож байх хэрэгтэй байдаг. Одоогоор
хэрэглэгчид нь хэд хэдэн хүчирхэг вирусын эсрэг
программуудыг ашигласаар байна.
25

www.emust.edu.mn
2.Мэдээллийн аюулгүй байдлын удирдлага
буюу Эрсдэлийн менежмент.
МАБ-ын удирдлага нь мэдээллийн системд учрах эрсдэлийг
тооцох, судалгаа шинжилгээ хийх, үнэлэх процессыг
эрсдэлийн менежменттэй холбож үзнэ.
Эрсдэлийн менежмент.
Ямар нэгэн аюулыг танин илрүүлэх, эрсдэлд нь үнэлгээ, дүн
шинжилгээ хийх түүний хяналтыг тодорхойлох, урьдчилсан
арга хэмжээ авах замаар аюулыг арилгах, эрсдэлийг
бууруулах, албан байгууллагын аюулгүй байдлыг хангах,
нөхцлийг нь сайжруулахад чиглэгдсэн ач холбогдлыг
тасралтгүй хэрэгжүүлэх үйл явц юм.
26

www.emust.edu.mn
27
Тодорхойлох Хаанаас тодорхойлох, хэрхэн эрсдэлээс гарах үйл
явц
Дүн шинжилгээ
хийх
Үр дагавар ба учруулах хохиролд өргөн хүрээтэйгээр
шинжилгээ хийх үйл явц юм.
Үнэлэлт өгөх Хохирч үлдэх болон тохиолдож болох эрсдэлүүдэд
анхан шатнаас нь эхлэн дэс дараалалтайгаар дүн
шинжилгээ хийж үнэлэлт өгөх үйл явц юм.
Хэрэгжүүлэх
арга зам
Боловсруулсан гарын авлага, төрөл бүрийн
боловсрол болон сургалтын аргачлалыг урьдчилан
боловсруулах явц юм.
Хүснэгт 5 ЭУ-ыг тодорхойлох арга замууд.

www.emust.edu.mn
Эрсдэлийг бууруулах.
Эрсдэл нь аюулгүй байдлын суурийг бүрдүүлж буй үндсэн
үзэл баримтлал ба хамгаалалт шаардаж байгаа нөхцөлд хор
хохирол учрах магадлалтай бөгөөд эрсдэлгүй байгаа үед
хамгаалалт хэрэггүй юм.
Аюул болон эмзэг байдлын хослол.
Эмзэг сул байдал болон аюул заналхийлэл нь эрсдэлийн
үндсийг бүрдүүлнэ. Энэ нь довтолгоон үйлдэж болох
боломжит суваг бөгөөд систем нь сүлжээний болон
захиргааны дүрэм журамд багтдаг.
28

www.emust.edu.mn
Аюул болон эмзэг байдлын хослолыг техник хангамж болон
программ хангамжийн, холболтын, бичиг баримттай
холбоотой гэж задлан үздэг.
Техник хангамжийн:
• Үе үе сольж байрлуулах схем байхгүй;
• Хүчдэлийн хэлбэлзэлд мэдрэмтгий;
• Температурын хэлбэлзэлд мэдрэмтгий;
• Нар, шороо, чийгэнд мэдрэмтгий;
• Цахилгаан соронзон туяанд мэдрэмтгий;
• Үйлчилгээ хийгддэггүй, санах төхөөрөмжүүдийг буруу
суулгах;
• Конфигурацийн өөрчлөлтийн хяналт тавьдаггүй г.м.
29

www.emust.edu.mn
Програм хангамжийн:
• Ойлгомжгүй, дутуу тодорхойлолттой;
• Тестлэгдээгүй, муу тестэлсэн программ хангамжтай;
• Ойлгоход хэцүү интерфейстэй;
• Адилтгах, таньж зөшөөрөх систем муутай;
• Хяналтын бичлэг хийгддэггүй;
• Эх код нь олон цоорхойтой, арын хаалга нь ил тод;
• Нууц үгийн системийн хамгаалалт муу, эсвэл байхгүй;
• Нууц үгийн удирдлага сул;
• Хандалтын эрхийг буруу хуваарилдаг;
• Программ хангамжийг хяналтгүй татаж авах, суулгах,
ашиглах;
• Компьютерээ орхихдоо системээс гардаггүй;
30

www.emust.edu.mn
• Өөрчлөлтийн үр дүнтэй удирдлага байхгүй;
• Программ хангамжийн дагалдах бичиг баримтууд байхгүй;
• Нөөц хуулбар хийдэггүй г.м.
Холболтын:
• Холболтын шугамаа хамгаалаагүй;
• Кабелийн холболт чанар муутай;
• Илгээгч, хүлээн авагчийг адилтгаж, таньж
баталгаажуулдаггүй, сул, ганцхан шаттай;
• Нууц үгийг илээр дамжуулдаг;
• Мэдээлэл илгээсэн, хүлээн авсныг баталгаажуулдаггүй;
• Dial up болон утасгүй холболт ашиглах;
• Эмзэг трафикийг хамгаалдаггүй;
31

www.emust.edu.mn
• Сүлжээний удирдлагыг буруу хэрэгжүүлдэг, тохируулга
муу (чиглүүлэгчийн сэргээгдэх чадвар);
• Сүлжээний уулзваруудыг хамгаалаагүй г.м.
Бичиг баримттай холбоотой:
• Хамгаалалтгүй хадгалдаг, салан задгай;
• Муу арчилдаг, устгахдаа хяналт тавьдаггүй;
• Хуулбарлахад тавих хяналт сул, эсхүл байхгүй г.м
32

www.emust.edu.mn
33
Зураг 7 Сүлжээний
ачааллыг хянаж буй
байдал
а/. Галт ханын
ерөнхий мэдээлэлүүд,
б/. Интерфейсийн
төлөв, в/.Системийн
нөөцийн төлөв
байдал, г/. Өгөгдлийн
урсгалын төлөв

www.emust.edu.mn
Зураг 8 UNIMIS Системийн ӨС-ийн серверийн сүлжээний хамгаалалтын зураг.
34

www.emust.edu.mn
35
Зураг 9 Хамгаалалтын хана буюу Firewall-ыг тохируулах.
Firewall-ын тохируулга.

www.emust.edu.mn
Мэдээлэлийн боломжит чанар буюу Data availability нь
дараах 3 хүчин зүйлсээс бүрдэнэ. Үүнд:
Найдвартай байдал:
- Бүртгэлгүй хэн нэгэн халдахаас хамгаалах;
Бүрэн бүтэн байдал:
- Зөвхөн бүртгэлтэй хэрэглэгч зөвшөөрөгдсөн үйлдлийг гүйцэтгэж байж
мэдээллийн дотоод ба гадаад бүтэн байдлыг;
Үйл явдал:
- Бүртгэлтэй хэрэглэгч хэрэгтэй үедээ найдвартайгаар мэдээлэлд
хандах боломжийг олгох. Үүнд нөлөөлөх хүчин зүйлс нь систем, сүлжээ,
хамгаалалтын төхөөрөмж зэрэг багтана.
36

www.emust.edu.mn
Captcha.
Captcha нь Completely automated public turing to tell Computer
and humans apart гэсэн үгнээс бүрдэх ба 2005 оноос
мэдээллийн эрсдэлийн эсрэг хэрэглэгдэж ирсэн. Ямарваа
нэгэн мэдээллийн санд хандахад Captcha дээрх үсэг тоон
мэдээллүүдийг хийсэнээр баталгаажуулалт үүсдэг ба
мэдээллийн сандаа нэвтрэн ордог.
Captcha-гийн давуу талууд нь хамгаалалт маш сайн, энгийн
текст ашигладаггүй, аудио captcha ашигладгаараа ялгаатай
байдаг. Дараах зурагт captcha ашиглаж байгаа жишээг
харуулав.
37

www.emust.edu.mn
38
Зураг 10 Unimis-ын Captcha ашиглаж буй хэлбэр

www.emust.edu.mn
3.МАБ-ын арга хэмжээ ба технологийн
шийдэл.
Төрөл бүрийн мэдээлэлд хор уршиг учруулж болох
нөхцөлүүдийг бүх боломжит талаас нь судалж, зохих ёсоор нь
шийдвэрлэх зорилгоор мэдээллийн аюулгүй байдлыг цогцоор
нь хэрэгжүүлэх шаардлагатай байдаг.
HTTP /Hypertext transfer protocol/.
Хэрэглэгч ямар нэгэн вэб хуудас vзэх хvсэлт тавихад вэб
браузер тэр хуудас нь байгаа вэб сервер лvv request for a
page буюу тэр вэб хуудасыг єгнө үү! гэсэн дохиог HTTP гэсэн
хэлээр явуулах ба дараах гурван хэсгээр комманд өгөгдөнө.
39

www.emust.edu.mn
40
Request line.
Энэ нь GET коммандыг сонгоход ямар вэб хуудас хэрэгтэй
байгаагийнхаа хаягийг, мєн хэрэглэгчийн браузер нь HTTP-ийн ямар
хувилбарыг ойлгох чадвартайг заасан хэлбэр юм.
Request header.
Энэ нь Optional буюу сайн дурын шинж чанартай, Жишээ нь: ямар вэб
браузер хэрэглэж байгаа он, сар, єдєр хэрэв уг авахыг хvссэн хуудас
нь нууц vг Password-аар хамгаалагдсан байх бол зохих нууц vг нь гэх
мэт мэдээллийг явуулна.
Request body.
Хэрэглэгч ямар нэгэн форм бєглєсєн буюу түүнтэй тєстэй vйлдэл
хийсэн бол тэр мэдээллүүд нь энэ хэсэгт орж сервэрлүү явна, энэ нь
мєн л optional буюу ерөнхий байна.

www.emust.edu.mn
41
Аюулгүй байдлыг хангах механизм буюу өгөгдлийг
нөөцлөх
Хэрэглэгчийн мэдээллүүд хэр чухалаас шалтгаалан тодорхой
давтамжтайгаар, тусгай стандартын дагуу нөөцлөх нь чухал юм.
Өгөгдөл нөөцлөх явцыг 2 ангилна.
• Online буюу сүлжээнд холбогдсон үед өгөгдлийг 2 аргаар серверлүү
нөөцлөнө.
-Тасралттай (back-up server-лүү тогтсон давтамжаар
хуулбарлах)
-Тасралтгүй (mirror server-лүү өгөгдлийн өөрчлөлтийг тухайн
агшинд хуулбарлах)
• Offline буюу сүлжээнд холбогдоогүй үед хатуу диск(harddisk)-рүү
нөөцлөнө.

www.emust.edu.mn
Криптограф буюу нууцлалын алгоритмууд
Криптограф бол тооны ухаан ашиглан өгөгдлийг кодолж,
буцаан сэргээх шинжлэх ухаан юм.
Криптограф нь эмзэг мэдээллийг хадгалах, эсвэл интернет
гэх мэт найдваргүй, итгэлгүй сүлжээгээр тухайн мэдээллийг
дамжуулах үед зориулагдсан хүлээн авагчаас бусад хэнд ч
уншигдахааргүй болгодог. Криптограф нь өгөгдлийг нууцлах
шинжлэх ухаан бол Криптоанализ нь нууцлалтай харилцаа
холбоонд дүн шинжилгээ хийж, нууцлалыг тайлах
зорилготой шинжлэх ухаан юм. Дараахи хэсэгт түлхүүрийн
удирдлагуудыг тайлбарлая.
42

www.emust.edu.mn
Дундын түлхүүрийн бүтэцтэй алгоритмууд:(түлхүүрийн урт):
AES – (64, 128*, 256 bit)
IDEA – (64 bit)
TKIP – (128 bit)
DES – (56 bit)
3 DES – (112 bit)
Нийтийн түлхүүрийн бүтэцтэй алгоритмууд:
Deffie-Hellmen(DH)- түлхүүр солилцох
DSA- гарын үсэг зурах
KS- энкрипт, декрипт
RSA- дээрх бүгдийг хэрэглэнэ.
43

www.emust.edu.mn
Олон нийтийн криптограф түлхүүр /Public key
cryptography/.
Нийтийн түлхүүр криптограф нь шифрлэх болон буцааж
шифрлэхдээ өөр өөр төрлийн түлхүүрүүдийг (нууц болон
олон нийтийн түлхүүр) ашигладаг арга юм.
Нууц түлхүүрийг хувийн хэрэгцээнд ашиглаж байгаа бол
гуравдагч этгээдэд мэдэгдэх ёсгүй. Нийтийн түлхүүр нь
гуравдагч этгээдэд нээлттэй байдаг бөгөөд хэвлэн нийтлэх
баталгаажуулалтын байгууллагад бүртгэлтэй байдаг.
RSA арга нь ихэвчлэн нийтийн түлхүүр криптографийг
хэрэглэдэг.
44

www.emust.edu.mn
Зураг 11 Хүлээн авагчийн нээлттэй түлхүүрийн бүтэц
45

www.emust.edu.mn
Зураг 12 RSA аргын бүтэц.
46

www.emust.edu.mn
Зураг 13 Нийтийн болон хувийн түлхүүр үүсгэх явц
47

www.emust.edu.mn
Ач холбогдол Мэдээллийн агуулга
Хялбар нууц үгийг
таах
• Өөрийн нэр, төрсөн он, сар, өдөр
• Утасны дугаар
• Ажилчдын тоо эсвэл байгууллагын нэр
• Хаяг
• Түгээмэл хэрэглэгддэг үг
• Давтан тэмдэгт
• Цөөн тэмдэгт
Хүнд нууц үгийг таах
• Олон үг хослуулна
• Үсэг, тэмдэгтүүд болон тусгай тэмдгийг
хослуулна
• Найман тэмдэгт буюу түүнээс дээш тэмдэгт
агуулсан мөр
Хүснэгт 6 Нууц үг удирдах бүтэц.
48

www.emust.edu.mn
49
Олон улсын нууц үгийн стандарт
/ISO/IEC 27001:2005/
• Том болон жижиг үсэг хоёуланг ашиглах;
• Нэг болон түүнээс дээш тоо оролцуулах;
• @, #, $ гэх мэт тусгай тэмдэгт ашиглах;
• Нууц үгсийн хар жагсаалтад орсон үгийг ашиглахаас
зайлсхийх;
• Хэрэглэгчийн хувийн мэдээлэлд оролцох үгийг сонгож
ашиглахгүй байх;
• Байгууллагын нэр түүний товчлол зэргийг ашиглахгүй байх;
• Утасны дугаар, он/сар/өдөр, машины дугаар гэх мэт нийтлэг
дугааруудыг ашиглахгүй байх заалтууд багтана.

www.emust.edu.mn
Зураг 14 UNIMIS Системийн өгөгдлийн сангийн серверийн сүлжээний хамгаалалт.
а/. Дотоод сүлжээний хэрэглэгчид б/. ШУТИС-ийн сүлжээ в/. Гадаад сүлжээний хэрэглэгчид
50

www.emust.edu.mn
51
Хамгаалалтын хана буюу Firewall-ыг
тохируулах
Хамгаалалтын хана нь интернэтээс зөвшөөрөлгүй халдлага
хийгдэхээс урьдчилан сэргийлэх систем ба сүлжээний
аюулгүй байдлын систем бөгөөд сүлжээний орж гарах
урсгалыг тохируулсан дүрмийн дагуу хянадаг юм. Галын хана,
аюулгүй дотоод болон гадаад сүлжээнүүдийн (жишээ нь,
Интернэт) хооронд хаалт бий болдог.[1]

Сүлжээнд суурилсан олон галт ханыг хамгаалдаг дотоод
сүлжээндээ DHCP сервэр гэх мэтийн нэмэлт үйлчилгээг
үзүүлдэг.

www.emust.edu.mn
52
Зураг 15 Хамгаалалтын хана буюу Firewall-ыг тохируулах.
а/. Хянах самбарын удирдлагын хэсэг б/. Үйлдэл гүйцэтгэх ажлын талбар в/. Хайлтын хэсэг

www.emust.edu.mn
Физик нууцлалын арга хэмжээ ба түүний төрлүүд.
Биометр танилт.
Энэ технологи нь тухайн хүнийг тодорхойлоход ашиглаж
байгаа ба хүний хурууны хээ, судас зэрэг хүний өвөрмөц
физик шинж чанар дээр тулгуурлан зохиосон байдаг.
Хурууны хээ таних. Энэ технологи нь биометр ашиглан
таних хамгийн түгээмэл хэлбэр юм.
Хурууны хээ таних онцлог нь хурууны хээ, хэв маягт
тохирох боломжуудыг таних ба хурууны хэв маягт тохирох
хурууны хээг давхарлан тавьж дүрсээр харьцуулан таних
үйл ажиллагааг гүйцэтгэдэг.
53

www.emust.edu.mn
54
Өгөгдлийн санд хурууны
хээг тохируулна
Тохируулсан хурууны
хээгээрээ мэдэрч ажиллана
Зураг 16 Хурууны хээний зураглал ба хурууны хээ тохируулах бүтэц.

www.emust.edu.mn
55
Хурууны хээ танигчтай цаг бүртгэлийн төхөөрөмж. Орчин үед
албан байгууллага, пүүс компаниуд ажилчдынхаа хурууны хээг уншин
ажлын цагийн ирцийг бүртгэдэг маш олон төрлийн системүүдийг
хэрэглэж байна. Үүний нэг нь iclock360 нь оновчтой шийдлээр
хийгдсэн биологийн үзүүлэлтэнд үндэслэж хурууны хээг уншиж
ажилдаа ирсэн, явсан цаг болон ирцийг бүртгэх бөгөөд нарийвчлал
сайтай, хэрэглэхэд хялбар график дүрст нарийн ялтсан транзистор
дэлгэцтэй, ZK оптик мэдрэгчтэй, 1 секундэд 1 хэрэглэгч таних
боломжтой, 8000 хэрэглэгчийн хурууны хээ ба 200,000 бүртгэлийг
хадгалах чадвартай, хурууны хээг хүлээж авсан эсэхийг илэрхийлэх
дуут дүрсэн дохиотой төхөөрөмж юм.
Зураг 17 Цаг бүртгэлийн
төхөөрөмж.

www.emust.edu.mn
Венийн судас таних. Энэ процесс нь хэт улаан туяаны
гэрлийг судсанд шингээж судасны судал, урсаж байгаа цус,
цусны эстэй тохирч байгаа эсэхийг шалгах технологи юм.
Хурууны далд судлын загварыг ашиглах, тааруулах
процессыг гүйцэтгэдэг.
56
Зураг 18 Венийн судасны мэдрэгч төхөөрөмжийн бүтэц.

www.emust.edu.mn
Царай таних. Энэ технологи нь хүний нүд, хамар зэрэг
нүүрний хэсгээс боломжтой хэв маягийг тохируулах арга юм.
Царайг таних процесс нь камерын өмнө зогсож байгаа хүнийг
автоматаар бүрэн таних байдлаар бүтээгдсэн байх бөгөөд
хэрэв тухайн хүн үүдний замаар алхаж байгаа тохиолдолд
царайны хамгийн том дүрснээс автоматаар танина.
57
Зураг 19 Хүний нүүрний арьсны мэдрүүрийн бүтэц.

www.emust.edu.mn
Нүдний торлог бүрхэвч буюу Солонгон бүрхүүлийг таних. Энэ
процесс нь нүдний алимны арын нимгэн торлог бүрхэвчийг
тодорхойлох технологи юм. Нүдний хөдөлгөөнийг мэдэрч
хялгасан судасны загварыг тодорхойлох аргачлал ба зүүн
болон баруун нүдний солонгон бүрхэвч болон хүүхэн хараа
хоорондын хэлбэлзэлийг тэмдэглэн авч харьцуулдаг. Хүний
нүд хөгширсөн ч өөрчлөгдөж хувирдаггүй байна.
58
Зураг 20 Нүдний торлог бүрхүүл ба хүүхэн харааны бүтэц.

www.emust.edu.mn
Дүгнэлт
Энэ лекцээр МАБайдал, нууцлал, хөрөнгө, эрсдэлийн
менежмент, аюулгүй байдлын арга хэмжээ болон
технологийн шийдлийн талаар цогц мэдээллүүдийг олж
авлаа. Энэ хичээлийг бүх оюутанд уншиж танилцах, бие дааж
судлах зорилгоор онлайнд тавина. Лабораторийн болон бие
даалтын ажлын цаг дээр 10-15 мин тогтмол тухайн хичээлийн
агуулгаар тест ажиллах тул хичээлийг нэмэлт материал
болон хавсаргасан материалаас бататган дэлгэрүүлж уншсан
байх шаардлагатай.
59

www.emust.edu.mn
[1] IT Passport Exam Preparation Book, International technology
promption agency, Japan 2010
[2] IT security India, New Delhi, CMC LTD 2010
[3] INFORMATION SECURITY, Pauline Bowen, Joan Hash, Mark
Wilson, Computer Security Division, Information Technology
Laboratory, National Institute of Standards and Technology,
Gaithersburg, MD 20899-8930
[4] Эрсдэлийн менежмент, Баянжаргалын Цэрэндорж, УБ хот,
2010
60
Ашигласан ном, сурах бичиг, нэмэлт
материал

www.emust.edu.mn
[5] Мэдээллийн технологийн хэрэглээ-1, лекцийн сурах бичиг,
УБ хот, 2015 он, (146-166x)
[6] Мэдээллийн технологийн хэрэглээ-1, гарын авлага, УБ
хот, 2015 он, (50-55)
[7] It Security - Identify IT vulnerabilities,
www.denyall.com/Vulnerability-Manager
[8] Cyber Security YouTube
www.webcrawler.com/ https://www.youtube.com/watch?
v=sdpxddDzXfE
[9] Information security training for new employees. - YouTube
61

62
АНХААРАЛ
ТАВЬСАНД
БАЯРЛАЛАА

It101 lecture-8

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to It101 lecture-8

Similar to It101 lecture-8 (20)

More from Nergui Batjargal

More from Nergui Batjargal (16)

It101 lecture-8

Editor's Notes