Интернэт ба сүлжээний технологи, мэдээллийн аюулгүй байдал

1. Лекц №3
Сэдэв: Интернэт ба сүлжээний технологи,
мэдээллийн аюулгүй байдал

2. Суралцахуйн үр дүн
Энэ сэдвийн хүрээнд дараах мэдлэг, ур чадвартай болно.
 Компьютерийн сүлжээний үйл ажиллагааны үндсэн онолыг ойлгох
 Компьютерийн сүлжээний стандарт холболтын протоколуудыг ойлгох
 Компьютерийн сүлжээнд ашиглагддаг программуудын үйл ажиллагааг ойлгох
 Мэдээллийн хөрөнгийг ялган таних
 Мэдээллийн аюулгүй байдлыг ялган таних
 Мэдээллийн аюулгүй байдлын /МАБ/ удирдлагыг ойлгох
 МАБ-ын байгууллагуудад хэрхэн ашигладгийг тайлбарлах
 МАБ-ыг байгууллагуудад хэрэгжүүлэх технологийг тайлбарлах

3. Сүлжээний архитектур

4. Интернэт
Интернэтийг "сүлжээнүүдийн сүлжээ" гэж ойлгож болно
1. Сервер
2. Хэрэглэгч
3. Холболтын
суваг

5. Сүлжээний топологи/LAN Topologies
Дотоод сүлжээ (local area network, LAN) нь
сургууль, лаборатори, их сургуулийн хотхон гэх мэт
хязгаарлагдмал бүсэд байгаа компьютеруудыг хооронд
нь холбож өгдөг компьютерийн сүлжээ юм..
Өргөн бүсийн сүлжээ (Wide area network ,WAN) нь
дотоод сүлжээнүүд эсвэл өөр хоорондоо харилцдаг
бусад сүлжээнүүдийн цуглуулга юм.

6. Сүлжээний бүрэлдэхүүн
хэсэг/Network
components
Сүлжээний топологи
Сүлжээний стандартууд

7. Сүлжээний топологи/LAN Topologies
Од топологи /Star topology/
Компьютер болон төхөөрөмжүүд
нь нэг төв серверт холбогдсон
цацраг хэлбэрийн холболтыг од
холболт гэнэ. компьютерыг нэмэх
болон зөөхөд хялбар.
Цуваа топологи /Bus topology/
Компьютер болон төхөөрөмжүүд нь
мод хэлбэрээр нэг сувагт
холбогдсон холболтыг цуваа
холболт гэнэ.
Mesh топологи
байрлалын компьютерүүд өөрийн
сүлжээний бусад бүх
компьютертэй нэг бүрчлэн
холбогддог
Тойрог топологи /Ring topology/
Компьютер болон төхөөрөмжүүд нэг
нь нөгөөдөө холбогдон битүү тойрог
хэлбэрээр холбогдсон холболтыг
цагираг холболт гэнэ
Холимог /Hybrid/ загвар од ба
цуваа байрлалын нэгтгэсэн хэлбэр
юм.

8. Сүлжээний стандартууд
Ethernet дотоод сүлжээнд зориулсан хамгийн түгээмэл олон
улсын стандарт тодорхойлолт юм.
Ethernet нь LAN буюу дотоод сүлжээний өргөн тархсан IEEE
802.3 стандартын технологи юм. Хамгийн өргөн хэрэглэгддэг
Ethernet систем нь 10BASE-T ба энэ нь 100 Mb хүртэлх
хурдаар өгөгдлийг дамжуулдаг.
LAN-д зориулсан төрөл бүрийн стандартууд тус бүр кабель, бүтэц, хандалтын хяналт тавих
тодорхой төрлийг зааж байдаг.
Утасгүй сүлжээний стандарт /Wireless standart/
Утасгүй сүлжээ нь тоон үүрэн холбооны технологи, нам
давтамжийн радио технологитой төстэй өндөр давтамжийн
радио технологийг хэрэглэдэг. Утасгүй сүлжээ нь
хязгаартай газар нутагт төхөөрөмжүүдийн хоорондын
холбоог бий болгохын тулд зурвас өргөжүүлэлтийн
технологийг хэрэглэдэг. Утасгүй радио долгионы
технологийн нээлттэй стандарт нь IEEE юм.

9. Дотоод сүлжээний
бүрэлдэхүүн хэсэг
Холболтын протоколууд
Hub
http
UNIX
Netware
Tape
Optical Storage
Raid
Service
Switch

10. Дотоод сүлжээний бүрэлдэхүүн
Сүлжээний карт нь компьютерийн сүлжээгээр компьютерууд
хоорондоо харилцах боломжийг олгодог техник хангамж юм. Энэ
нь сүлжээний орчинд физик хандалтыг олгодог ба MAC хаягыг
хэрэглэн доод төвшний хаяглах системийг бүрдүүлнэ.
Сүлжээний hub нь олон порттой, ирсэн пакетыг бүх порт уруугаа
шууд цацдаг төхөөрөмж. Ингэх үед фрэймийн зорьсон хаяг нь
broadcast хаяг руу солигдохгүй. hub нь OSI загварын физик
төвшинд ажиллана.
Router буюу Замчлагч нь OSI загварын 3-р түвшний мэдээллийг
боловсруулж ашиглан пакетуудыг сүлжээ хооронд дамжуулдаг
төхөөрөмж юм. Олон тохиолдолд энэхүү мэдээлэл нь рүүтинг
(чиглүүлэх) хүснэгттэй хамтаар боловсрогддог.

11. Дотоод сүлжээний бүрэлдэхүүн
Шилэн кабель
Шилэн кабель сүлжээний орчинд өгөгдөл дамжуулахдаа
гэрлийн импульсээр дамжуулдаг. Бусад сүлжээний
дамжуулах кабелийг бодвол цахилгаан соронзон орны
нөлөөнд өртдөггүй, өгөгдлийг өндөр хурдтай
дамжуулдгаараа онцлогтой.
Сүлжмэл хос кабель/Twisted pair Cable
Гадуураа тусгаарлагч бүрээстэй зэс дамжуулагчийг хос
хосоор нь ороож мушгисан хэлбэртэй байдаг. 2 төрлийн
сүлжмэл хос кабель байдаг.
- хамгаалалтгүй (Unshielded Twisted Pair cable - UTP)
- хамгаалалттай (Shielded Twisted Pair - STP)

12. Холболтын протоколууд
Стандарт протоколыг хэрэглээгээр нь de jure, de facto гэж 2 хуваадаг. Протоколуудыг
1.Хэрэглээний чиглэлийн протоколууд
2.Системийн чиглэлийн протоколууд гэж ангилдаг.
1. Хэрэглэгчийн
хэрэглээний
програмуудын
ажиллагааны
протокол (UDP)
2. Файл
мэдээлэл
дамжуулах
ажиллагааны
протокол (FTP)
3. Цахим
шуудангийн
мэдээлэл
дамжуулах
протокол (SMTP)

13. Интернетэд хэрэглэгддэг
протокол
Цахим шуудан илгээхэд
хэрэглэгддэг
протоколууд

14. Интернетэд хэрэглэгддэг протокол
TCP/IP (Transmission Control Protocol/Internet Protocol) гэдэг
нь сүлжээнд хэрэглэгддэг программ хангамж дээр
үндэслэгдсэн харилцааны протокол юм. TCP/IP нэг
машинаас нөгөөд мэдээллийг дамжуулах үйлдлийг
тодорхойлно. TCP/IP мэдээлэл харилцааны протокол нь
мэдээлэл солилцоонд гарах алдаа, мэдээлэл хүргэх дэг
журам, удирдлагыг хянаж байх үүрэгтэй.
HyperText Дамжуулах Протокол • HTTP протокол нь
тодорхой мэдээлэл солилцоход хэрэглэгддэг. • Клиент
сервер хоёрын хоорондын холбоонд хэрэглэгдэх ба
клиентийн хүсэлт, серверийн хариулт гэсэн зарчимтай.

15. Интернетэд хэрэглэгддэг протокол
IP (Internet Protocol)
IP хаяг нь компьютерийн сүлжээнд холбоотой, IP буюу Internet Protocol-ийг ашиглан
холбогдож байгаа бүх төхөөрөмжид байдаг тоон хаяг юм. IP буюу Интернэт протокол нь
сүлжээнд байгаа компьютерууд хэрхэн яаж хоорондоо холбогдохыг үзүүлдэг дүрэм юм.
Өөрөөр хэлбэл өөр хоорондоо ярилцдаг хэл юм. Интернэт протоколын IPv4 ба IPv6 гэсэн
хоёр хувилбар байдаг бөгөөд тус бүрийн хаяглалтын схем өөр.
"IP" нь OSI загварын сүлжээний давхарга Layer 3 протокол юм. IP нийтлэг чиг үүрэг нь
“routing“, “addressing" юм.
Хаягчилал/Addressing
IP хаягууд нь хоёртын тооллоор хадгалагддаг боловч дэлгэцэнд харуулахдаа хүнд илүү
ойлгомжтой 192.168.0.1 (IPv4) эсвэл 2001:db8:0:1234:0:567:1:1 (IPv6) гэх мэт хэлбэрээр
гаргадаг. IP хаягийн үүргийг дараах хэлбэрээр тодорхойлжээ: "Нэр нь бидний хайж
байгаа зүйлийг тодорхойлдог. Хаяг (address) нь хаана байгааг нь харуулдаг. Зам (route)
нь яаж тэнд очихыг харуулдаг юм.
10000000 00001001 10010000 10000011
128.9.144.125

16. Цахим шуудан илгээхэд хэрэглэгддэг протоколууд
SMTP-Simple Mail Transpot Protocol
Simple Mail Transport Protocol гэсэн үгний товчлол. Цахим шуудан
буюу захиа текстэн мэдээллийг дамжуулахад хэрэглэгддэг.
POP3
Цахим шуудан татаж аван шинэчлэхэд зориулагдсан протокол.
Захидлын сервер дээр хадгалагдаж байгаа бөгөөд хэрэглэгч хандах
үед шинээр ирсэн Цахим шууданг үзүүлэх
IMAP4
Цахим шуудан татаж аван шинэчлэхэд зориулагдсан протокол.
Сонголттойгоор захидлын сервер дээр хадгалагдаж байгаа цахим
шууданг татан авч болно.

17. Цахим шуудан илгээхэд хэрэглэгддэг протоколууд
Жишээлбэл: А-аас D –гийн хооронд Цахим шуудан илгээх протоколыг дараах зургаас харна
уу!

18. Сүлжээний программ

19. Сүлжээний программ
Домэйн нэр -DNS (Domain Name System)
Интернэтэд ямар нэг компьютер, төхөөрөмжийг IP хаягаар нь олдог. Серверийг ч мөн адил.
Харин нэрийг бичихэд түүний IP хаяг руу холбож өгдөг системийг Домэйн нэрийн систем гэх
ба үүнийг Нэрийн серверүүд гэгдэх серверүүд гүйцэтгэдэг.

20. Үйлчилгээний
нэр
Тайлбар Protocol
www Интернэтээр мэдээлэл хэвлэн нийтлэх, хэрэглэгчдэд
зориулсан үйлчилгээ, статик зураг, видео болон аудио
үзэхийн тулд ашиглаж болно.
HTTP
E-mail Мессеж харилцан солилцоход зориулсан үйлчилгээ.
Захидал, цахим шуудан солилцоход зориулсан үйлчилгээ.
SMTP, POP3, IMAP4
FTP Файл дамжуулахад зориулсан үйлчилгээ FTP
Telnet Алсын зайнд өгөгдөл дамжуулах Telnet
Netnews Мэдээлэл солилцох үйлчилгээ. NNTP
Сүлжээний программ
Интернэтийн үйлчилгээ/Internet services/
Сүлжээний орчинд ажиллах дараалал.

21. Сүлжээний программ
Харилцаа холбооны үйлчилгээ/Communication services/
Интернэт үйлчилгээ үзүүлэгч-“ISP
(Internet Service Provider)
Интернэтэд шууд орох боломжгүй байдаг
учир нь та Интернэтийн үйлчилгээ
үзүүлэгч байгууллагуудаар дамжин
Интернэтээр холбогдох ёстой. Ийм
төрлийн үйлчилгээ үзүүлдэг
байгууллагуудыг ISP буюу Internet Service
Provider гэдэг.
Монголын ISP байгууллагууд
ISP вэб сайт
Micom http://www.micom.mn
Magicnet http://www.magicnet.mn
Railcom http://www.railcom.mn
Mobinet http://www.mobinet.mn
Univision http://www.univision.mn
Skymedia http://www.skymedia.mn

22. Цахим шуудан илгээхэд хэрэглэгддэг протоколууд
ADSL (Asymmetric Digital Subscriber Line)
Утасны шугамаар дамжуулан мэдээллийг өндөр хурдаар
дамжуулах боломж олгодог технологи. ADSL нь мэдээлэл
авах хурдыг 1.5 - 9 Mbps хүртэл, мэдээлэл илгээх хурдыг
16 - 640 Kbps хүртэл нэмэгдүүлэх боломжтой. ADSL
технологи хэрэглэн Интернэтэд холбогдохын тулд ADSL
Модем хэрэглэдэг.
Хөдөлгөөнт холбоо нь компьютер эсвэл хөдөлгөөнт
төхөөрөмжөөр /Гар утас/ дамжуулан дуу, мултимедиа
мэдээллийг дамжуулах боломжтой. Хөдөлгөөнт харилцаа
холбооны хөгжил маш хурдтай хөгжиж байна. Хөдөлгөөнт
холбооны технологи нь дамжууллын олон сувгуудыг
ашиглан дуу, дүрс болон өгөгдөл дамжуулах чадвартай.

23. Мэдээллийн хөрөнгө ба
мэдээллийн аюулгүй
байдал

24. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Мэдээллийн аюулгүй байдлын зорилго
Албан байгууллага болон хувь хүний ажил хэргийн тасралтгүй үйл ажиллагааг хангах,
эрсдэлийг багасах, хөрөнгө оруулалтын үр ашиг, бизнесийн боломжийг нэмэгдүүлэхийн
тулд мэдээллийг янз бүрийн аюул, заналхийллээс хамгаалах үйл ажиллагаа юм.
Мэдээллийн аюулгүй байдлын зорилго
Мэдээллийн
бүрэн бүтэн
байдал
Мэдээллийн
хүртээмжтэй
байдал
Мэдээлийн
халдашгүй
байдал

25. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Байгууллагын хөрөнгө
Биет хөрөнгө Биет бус хөрөнгө

26. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Мэдээллийн хөрөнгө
Хаалттай Нээлттэй
Нууц мэдээлэл
Зөвхөн дотроо ашиглах
мэдээлэл
Нээлттэй ил тод болсон
мэдээллүүд

27. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Аюул занал ба эмзэг байдал
Хүний аюул заналуудын төрлүүд ба шинж чанарууд
Алдагдах Алдах Хохирол
Хууран мэхлэх Нэг удаагийн тооцооны
залилан хийх
Эндүүрлээ
халхлах
Cracking
Зорилтот
халдлага
Үйл ажиллагааны
алдаа

28. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Аюул занал ба эмзэг байдал
Техникийн аюул заналуудын төрлүүд ба шинж чанарууд
Gumblar вирус Spyware вирус Ransomware вирус
Worm вирус Trojan Horse
вирус
Phishing fraud
вирус
Key logger
вирус
www.gogo.mn
www.gogu.mn

29. Мэдээллийн хөрөнгө ба мэдээллийн аюулгүй байдал
Аюул занал ба эмзэг байдал
Физик аюул заналуудын төрлүүд ба шинж чанарууд
Байгалийн
гамшиг
Устгал хийх Хорлон сүйтгэх

30. Мэдээллийн аюулгүй
байдлын удирдлага
Мэдээллийн
хүсэлт
Шүүлтүүрээр
шалгасан
мэдээллийг буцаахХэрэглэгч
Хязгаарласан вэб холбоос,
агуулгууд
Интернэт

31. Мэдээллийн аюулгүй
Эрсдэлийн менежмент(RM)
Ямар нэгэн эрсдэлийг тодорхойлох, шинжлэх, үнэлэх болон түүний эсрэг арга хэмжээ авах
гэсэн үе шатаар эрсдэлийг арилгах, бууруулах, давтагдах нөлөөллийг үнэлэх, аюулгүй
байдлыг хангах, нөхцлийг нь сайжруулахад чиглэгдсэн тасралтгүй хэрэгжүүлэх үйл явц
юм.
Эрсдэлийн менежмент
Үндсэн
бодлого
Хамгаалалтын
стандарт
Хэрэгжүүлэх журам
Мэдээллийн
аюулгүй
байдлын
бодлого
Мэдээллийн аюулгүй байдлын бодлого

32. Мэдээллийн аюулгүй
Мэдээллийн аюулгүй байдлын менежментийн 3-н гол элементүүд
Найдвартай байдал Бүрэн бүтэн байдал Хүртээмжтэй байдал

33. МАБ-ын арга хэмжээ,
МАБ-ыг хэрэгжүүлэх
технологи

34. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Мэдээллийн аюулгүй байдлын менежментийн 3-н гол элементүүд
(1)Хүний аюулгүй
байдлын арга
хэмжээнүүдийн төрөл
(2)Техникийн аюулгүй
байдлын арга
хэмжээнүүдийн төрөл
(3)Физик аюулгүй
байдлын арга
хэмжээний төрөл

35. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
МАБ-ын бодлогын бүрэн байдал
Албан байгууллагын хувьд нэгдсэн мэдээллийн аюулгүй байдлыг хангахын тулд бүх нэгж,
хувь хүний оролцоо сайн байж МАБ-ын бодлогын бүрэн бүтэн байдал хангагдана.
Байгууллагын мэдээллийн аюулгүй байдлын сургалт
Мэдээллийн аюулгүй байдлын талаарх хэрэглэгчдийн мэдлэгийг нэмэгдүүлэх,
боловсролын түвшинг сайжруулах шаардлагатай байдаг.

36. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Албан байгууллагын дотоод журам ба гарын авлага
IC карт Хэрэглэгчийн
нууц үг
Хурууны хээгээр
таних
Байгууллагын ажилчдын хандалтын хянах

37. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Техникийн аюулгүй байдлын арга хэмжээнүүдийн төрөл
Компьютерийн вирус халдах төрөл
Компьютерийн сүлжээгээр дамжин
вирус халдварлана
Компьютерийн USB портоор
дамжин вирус халдварлана

38. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Компьютерийн вирусын эсрэг арга хэмжээ
Сүлжээний вирусуудын халдлагаас сэргийлэх үндсэн арга бол антивирусын программ
хангамжийг тогтмол шалгах явдал юм.

39. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Хэрэглэгчийн ID ба нууц үг удирдах
"Хэрэглэгчийн ID" болон "Нууц үг" нь системийн хэрэглэгчийг тодорхойлох, жинхэнэ
хэрэглэгч гэдгийг батлах баталгаажуулалт болж өгнө.
Хэрэглэгчийн ID ба нууц үг
Ач холбогдол Мэдээллийн агуулга
Хялбар нууц
үгийг таах
• Өөрийн нэр, төрсөн он, сар, өдөр
• Утасны дугаар
• Ажилчдын тоо эсвэл байгууллагын нэр
• Хаяг
• Түгээмэл хэрэглэгддэг үг
• Давтан тэмдэгт
• Цөөн тэмдэгт
Хүнд нууц үгийг
таах
• Олон үг хослуулна
• Үсэг, тэмдэгтүүд болон тусгай тэмдгийг хослуулна
• Найман тэмдэгт буюу түүнээс дээш тэмдэгт агуулсан
мөр
Нууц үг тохируулах ба түүнийг удирдах
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
2017 онд хамгийн муу
нууц үгнүүд
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou

40. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Хамгаалалтын хана(Firewall)
Сүлжээгээр дамжих урсгал, мэдээллийн аюулгүй байдлыг хангах үүднээс хэрэглэдэг
хамгаалалтын хана(Firewall) гэдэг төхөөрөмж байдаг. Энэ нь сүлжээгээр зөвшөөрөлгүй
халдлага хийгдэхээс урьдчилан сэргийлэх, орж гарч байгаа урсгал мэдээллийг
тохируулсан дүрмээр хянах болон аюулгүй байдлыг хангах нэгэн төрлийн систем юм.
Хамгаалалтын хана
Cisco ASDM 7.1 программ дээр хамгаалалтын
ханыг тохируулж байгаа нь

41. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Дурын холболтоос татгалзах

42. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Физик аюулгүй байдлын арга хэмжээний төрөл
Биометрийн нэвтрэлт танилт
Энэ технологи нь тухайн хүнийг тодорхойлоход ашиглах хурууны хээ, судас зэрэг хүний
өвөрмөц физик шинж чанар дээр тулгуурлан зохиогдсон байдаг.
Хурууны хээ таних Царай таних Нүдний торлог бүрхэвч таних
Дуу хоолой таних Веннийн судас таних

43. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Хурууны хээ таних
Царай таних
Цаг бүртгэлийн систем Зөөврийн компьютер Ухаалаг гар утас
Цаг бүртгэлийн систем Ухаалаг гар утас

44. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Нүдний торлог бүрхэвч таних
Нүдний торлог бүрхэвч таних Венийн судас таних

45. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Орох ба гарах хяналт Түгжих удирдлага

46. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Криптограф
Зураг 47. Криптографийн бүтэц
Сүлжээ
Илгээгч Хүлээн
авагч
Шифрлэх Шифрийг тайлах

47. МАБ-ын арга хэмжээ, МАБ-ыг хэрэгжүүлэх технологи
Тоон гарын үсэг
Тоон гарын үсгийн бүтэц
Илгээгч
Хүлээн
авагч
Тоон гарын
үсгийг
шалгах
Тоон гарын
үсгийг бүтээх
Илгээгчийн
нууц түлхүүр
Алгоритм
Илгээгчийн
хувийн болон
нууц
түлхүүрийг
шалгах
Илгээгчийн
хувийн түлхүүр

48. Виртуал Технологийн Тэнхим, Е-НЭЭЛТТЭЙ ИНСТИТУТ
www.emust.edu.mn
АНХААРАЛ ТАВЬСАНД
БАЯРЛАЛАА
48