Главная страница
Контакты

    Басты бет


Сабақтың тақырыбы: Желі қауіпсіздігі және қорғау Сабақтың мақсаты: Білімділік

жүктеу 109.23 Kb.



жүктеу 109.23 Kb.
Дата08.04.2017
өлшемі109.23 Kb.

Сабақтың тақырыбы: Желі қауіпсіздігі және қорғау Сабақтың мақсаты: Білімділік



Умирзакова Анар,

Бейнеу политехникалық колледжінің информатика пән мұғалімі
Сабақтың тақырыбы: Желі қауіпсіздігі және қорғау

Сабақтың мақсаты:

Білімділік: Желі қауіпсіздігі және қорғау туралы түсінік беру, практикада қолдануға машықтандыру.

Интернет (оқылуы [интэрнэ́т]; ағылш. Internet - International Network) - компьютерлік серверлердің бүкіләлемдік желісі.



Дамытушылық: Жаңа сабақ бойынша алған білімін жүйелей отырып,студенттерді өз бетімен ізденуге, ойын тұжырымдауға, өз көзқарасын айта білуге баулу. Шапшаңдық пен тапқырлық, танымдық және шығармашылық қабілеттерін және жылдам ой қорыту қасиеттерін жан-жақты дамыту.

Тәрбиелік: Кабинетте өзін-өзі ұстауға, техника қауіпсіздігінің ережелерін сақтауға және ұқыптылыққа тәрбиелеу.

Ереже - дәстүрлі халық құқығының қайнар көзі, нормативтік-құқықтық қағидалар. Ежелгі дәуірде және орта ғасырларда жөн-жосық, ата-баба жолы деп аталған. Ережелер сырт пішімі жағынан мақал-мәтелге, қанатты сөзге ұқсас болғанымен, нақтылығымен, дәйектілігімен ерекшеленеді.



Сабақтың түрі: аралас

Сабақтың әдісі: түсіндіру, сұрақ-жауап, баяндау

Cабақтың көрнекілігі : MS Power Point бағдарламасында дайындалған слайдтар,

бейнеролик

Cабақтың барысы:

І.

Әдіс , метод (гр. 'μέθοδος',methodes зерттеу не тану жолы, бір нәрсеге жетудің жолы) - көздеген мақсатқа жетудің тәсілі, тәртіпке келтірген қызмет жүйесі. Әдіс философияда зерттелетін нәрсенің ойша нұсқасын жасау үшін қажетті таным құралы болып табылады.

Ұйымдастыру кезеңі:
Амандасу. Кабинетті ретке келтіру. Студенттерді түгендеу. Сабаққа дайындығын тексеру(дәптер, қалам). Құрылғымен жұмыс дәптерін толтырту. Жұмыс орнын дайындау. Кабинетте техника қауіпсіздігінің ережелерін сақтау.

Кіріспелік нұсқау: Кабинетте техника қауіпсіздігінің ережелерін сақтау.

ІІ. Үй тапсырмасын тексеру

«Желіні администрациялау және DNS– серверлер» тақырыбы.



Сұрақтар:

1. Суретте неше желі бейнеленген? ( 5 )




  1. IP-адрестеу дегеніміз не, түсінік бер.

Ip адрес мысалға сенің түрып жатқан үйіңнің мекен жайы болса ол да интернетіңіздің мекенжайы.

Продайвер әр интернет қолданушыға қайталанбас IP адресін береді. Интернетке өз IP адресіңіз арқылы қатынайсыз

Интернетке қосылған әрбір ЭЕМ-нің өзіндік қайталанбас физикалық адресі болады. (IP-адресі). Адрес нүктемен бөлінген 4 ондық саннан тұрады, олардың әрқайсысы -  0 мен 255 санының арасындағы кез келген сан. Желідегі компьютерді осы сандарға қарап анықтайды.

Физика (көне грекше: φύσις - табиғат) - зат әлемді және оның қозғалысын зерттейтін ғылым. Бұл жөнінде физика күш, энергия, масса, оқтама т.б. сияқты тұжырымдамалармен шұғылданады.

Компьютер (ағылш. computer - «есептегіш»), ЭЕМ (электрондық есептеуіш машина) - есептеулерді жүргізуге, және ақпаратты алдын ала белгіленген алгоритм бойынша қабылдау, қайта өңдеу, сақтау және нәтиже шығару үшін арналған машина.

Мысалы:

         192.168.10.43    немесе    128.29.15.124

Осылай адрестеу жүйесі  2564 4,3 миллиард компьютер адресін анықтай алады. Дәлірек айтқанда физикалық адрес 32-разрядты екілік сан (4 байт) ретінде жазылады.




3. Домендік адрестер дегеніміз не?

Физикалық адресті пайдалану ыңғайсыз (адамдарға цифрлар тізбегін есте сақтау қиын),  сондықтан мұндай  адрестерге символдық (домендік) адрестерді сәйкестендіреді.

Символ (грекше symbolon - танымдық белгі, таңба, рәміз, пернелеу) лингвистика, логика, математика ғылымдарында таңба ұғымын береді; өнерде, философияда нәрсенің, құбылыстың қасиетін, сыр-сипатын бейнелеп, астарлап білдіретін әмбебап эстетикалық категория.

Есте сақтау - жадында түту. Ес үрдістерінің бірі, жаңадан түсіп жатқан ақпаратты жадыға енгізуді белгілейді. Есте сақтау динамикасын психодиагностикалау әдістемесі - адамның есте сақтауының динамикалық сипаттарын анықтауға көмектесетін психодиагностикалық әдістемелер, көбіне бұл әдістемелер адам қаншалықты тез есте сақтайтынын және ақпаратты өндеуін анықтайды.

Символдық адрестер белгілі мағынасы бар сөз тіркестерінен тұрады.

Символдық немесе домендік адрестер былай жазылады:

протокол://машина аты.домен аты[/каталог/ подкаталог/файл аты]



4. Домендік жүйесіне сипаттама бер.
Атаудың домендік жүйесі  (Доменная система именования; domain name system) - Интернет желісіндегі IP адрестерінде - компьютердің атын есте сақталатын домендік атауға (мысалы, www.

Атаудың домендік жүйесі (Доменная система именования; domain name system) - Интернет желісіндегі IP адрестерінде - компьютердің атын есте сақталатын домендік атауға (мысалы, www.ip.com) ауыстыру механизмі.

ip.com) ауыстыру механизмі.

Механизм (гр. mehane - құрал, мәшине) - бір немесе бірнеше қатты денелерді басқа қатты денелер арқылы қажетті қозғалысқа келтіретін денелер жүйесі. Механизм құрылымдық белгілері бойынша топсалы (иінтіректі), бағдартқышты, тісті, сыналы, бұрамалы, ыңғайландырғыш, арнайы, шыбық қысқыш, иілгіш буынды, гидравликалық, пневматикалық және электрлі құрылғылары бар және т.б.

Мұндай өзгертулер атаудың домендік жүйесінің арнайы серверлерінде автоматты түрде атқарылады


DNS-сервер — тиiстi хаттама бойынша сұрау салулар DNSқа жауаптары үшiн қолайлы қосымша. DNS сонымен бiрге - сервермен қосымша iске қосылған хост деп атай алады.

Суретте интернеттің бір аумағының бағдарлары бейнеленген.

Желі адрестерін табуға тапсырма орындау.

1-тапсырма

TCP/IP желі терминологиясында желі маскасы деп желінің IP-адрес түйінінің қай бөлігі желі адресіне, ал қай бөлігі – осы желідегі тұйіннің адресіне жататынын көрсететін екілік санды айтады. Желінің белгіленген IP-адресі мен маскасына қарай желінің адресін табыңыз.

IP-адрес: 145.92.137.88 Маска: 255.255.240.0

Жауапты жазар кезде кестеде келтірілген IP-адрестің 4 элементін таңдаңыз және қажет ретпен сәйкес сандарды нүктесіз жазыңыз.



A

B

C

D

E

F

G

H

0

145

255

137

128

240

88

92

Жауабы: BHEA

Шығарылуы:

IP-адрес пен масканы екілік жүйеге ауыстырып, бір-біріне көбейтеміз.


IP-адрес: 145.92.137.88 10010001.01011100.10001001.01011000

Маска: 255.255.240.0 11111111.11111111.11110000.00000000

10010001.01011100.10000000.00000000
Шыққан санды ондық жүйеге ауыстырамыз, 145.92.128.0 (бұл желі адресі). Кесте бойынша оларға сәйкес келетін элементтерді нүктесіз жазып шығамыз, яғни ВНЕА.
2-тапсырма

Егер желі маскасы 255.255.252.0 және компьютердің желідегі IP-адресі 226.185.90.162, онда желідегі компьютердің реттік номері _______тең?



Жауабы: 674
Шығарылуы:

1. Желі маскасындағы екі октет (октет – 8 биттен тұратын масканың саны) 255-ке тең болғандықтан, екілік жүйеге ауыстырғанда 24 бірлік болып жазылады, демек алғашқы екі октет желі адресін анықтайды.

2. Желі маскасындағы 252 және 0 сандарын екілік жүйеге ауыстырамыз.

25210=111111002,

010= 000000002.

3. IP-адрестің соңғы екі октетін екілік жүйеге ауыстырамыз.

9010 =010110102

16210 =101000102

4. Желідегі компьютердің маска мен адрестің екі соңғы октеттерін жазып шығамыз:

11111100 00000000

01011010 10100010

10 10100010

Қою түспен бізге керек сан белгіленген 0 санынан басталатын бөлікті астыңғы санға қосамыз, яғни 10101000102=67410
3-тапсырма

Кейбір ішкіжелілерге 255.255.248.0. маскасы қолданылады. Бұл маскаға компьютердің неше адресі қолданылады? Ескерту: Практикада компьютерді адрестеу үшін екі адрес қолданылмайды: желі адресі мен кеңарналы адрес.

Жауабы: 2046

Шығарылуы:


  1. Маскадағы екі октет 255-ке тең, олар желінің адресі. Екілік жүйеге аударғанда 16 бірлік болады.

  2. 24810= 111110002. Соңында 3 ноль, тағы 8 ноль масканың соңғы октетінен аламыз. Сонымен, 3 8=11 ноль компьютердің адресі болады.

  3. 211=2048, екі адрес қолданылмағандықтан, 2048-2=2046

4-тапсырма

Қылмыс болған жерде 4 бөлік қағаз табылды. Тексеріс бойынша IP-адрестің фрагменттері екені белгілі болды. Тексерушілер бұл бөліктерді А, Ә, Б және В деп әріптермен белгілеген. IP-адресті қалпына келтіріңіз.

Жауабы: БӘВА

.64


2.16

16

8.32



А

Ә

Б



В


Шығарылуы:

IP-адрес 4 байттан тұрады. Әр байт 255-тен аспайды.

А бөлігіy бірінші орынға қоя алмаймыз, себебі адрес нүктеден басталмайды.

В бөлігінен кейін Ә бөлігін қоя алмаймыз, себебі 255-тен аспау керек. Демек Ә бөлігін Б бөлігінен кейін қоямыз. А бөлігінен кейін В бөлігін қоя алмаймыз, себебі 255-тен аспау керек. Сонымен [16] [2.16] [8.32] [.64]

162.168.32.64, яғни БӘВА.
5-тапсырма

test.edu серверінде HTTP хаттама бойынша кіруге болатын demo.net файл орналасқан. Берілген файлдың адресінің фрагменттері А, Б ... Ж әріптерімен кодталған (кестені қараңыз).

Сервер (ағылш. server) - файлдар, қалталар және компьютерлердің деректері сияқты деректерге ортақ қатынасуды, сондай-ақ желі пайдаланушыларына электрондық пошта қызметтерін қамтамасыз ететін компьютер.

Әріп-дыбыстың графикалық таңбасы. Әріп дыбысты белгілегенімен, әріп пен дыбыстың арасында табиғи байланыс жоқ. Әріп - шартты таңба. Әліпбиде қанша әріп болуы тілдегі дыбыстың санына байланысты. Бірақ дыбыс пен әріп саны бірдей бола бермейді.

Берілген файлдың интернеттегі адресін кодтайтын әріптердің тізбегін жазыңыз.




A

test

Б

demo

В

://

Г

/

Д

http

Е

.edu

Ж

.net

Жауабы: ДВАЕГБЖ

ІІІ . Жаңа сабақты түсіндіру.

Желідегі жұмыста қауіпсіздікті қамтамасыз ету

ДК  ақпаратына рұқсатсыз кіру - онымен жасырын танысуды, өңдеуді, көшіруді, әр түрлі вирустарды,оның ішінде, бүлдіруші бағдарламалық өнімдерді, сондай-ақ ақпаратқа шығудың белгіленген ережелеріне қайшы келетін ақпарат өзгертуді немесе оны жоюды айтамыз.

Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.



ДК қорғау үшін сақталған ақпарат қауіпсіздігін қамтамасыз ету мүмкіндігін кеңітетін әр түрлі бағдарламалық әдістер қолданылады. Стандартты дербес компьютерді қорғау құралдарының ішінде кең таралғандары:

  1. Парольдік ұқсастыруды (идентификацияны) пайдаланып, мүмкіндік ресурстарын қорғау құралдары.

    Ресурс (Resource) - процеске немесе пайдаланушыға бөлінетін есептеуіш жүйенің логикалық немесе физикалық бөлігі: орталық процессор уақыты, жедел немесе сыртқы жад аймағы, логикалық немесе физикалық сыртқы құрылғы.



  2. Әр түрлі ақпаратты шифрлау әдістерін қолдану.

  3. Компьютерлік вирустардан қорғау және архив құру

Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен, компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі. Желілік қауіпсіздік түсінігі желілік құрылғылар арасындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір - бірімен өте тығыз байланыста жатады. Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау. Желіде жұмыс істеп тұрған компьютер қоғамнан бөлініп қала алмайды ол басқа компьютерлермен кез-келген уақытта байланыста болуы керек. Сондықтан желіде қауіпсіздік қорғау өте күрделі жағдай болып есептеледі. Басқа қолданушының желіде жұмыс істеп тұрған компьютерді қолдануы логикалық тұрғыдан болуы шарт. Осындай жағдайда қауіпсіздікті қорғауды қамтамасыз ету бір ойға әкеліп соқтырады – яғни әрбір қолданушы үшін өзінің ақпаратты қолданатын құқығы желідегі әрбір компьютер үшін желілік байланыстарын реттеп отыру қажет. Бұл мәселелерден басқа желілер өзінің табиғатында тағы да бір қауіп түріне кездеседі. Желімен берілген хабарды ұстап қалу, анализдеу, «жалған» трафиктер құру. Желі қауіпсіздігін қорғаудың негізгі бөлшегі осы қылмыстың алдын алуға жұмсалады.

Логика (гр. λογική - «талдауға құрылған», λόγος - «сөз», «сөйлем», «ойлау», «ақыл») - ойлау, оның формалары мен заңдылықтары туралы ғылым. Логика дәлелдеу мен теріске шығарудың белгілі бір әдіс-тәсілдері қаралатын ғылым теориялар жиынтығын құрайды.

Қылмыс- қылмыстық кодекс бойынша жазалау мүмкіндігімен тыйым салынынған, қоғамға қауіпті әрекет немесе әрекетсіздік.

Желілік қауіпсіздігінің мәселелері корпоративті желілерден бөлінген каналдарға өту барысында көптеп байқалады. (Интернет, frame relay). Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және ену мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады.


Құпиялылық (confidentiality) — бұл құпия деректерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі.

Құпия - өз қауіпсіздігін қамтамасыз ету мақсатында жеке адам немесе қандай да бір ұйым басқаға білдірмей ұстайтын ақпарат. Әркімнің жеке, отбасылық құпиясын, жеке салымдары мен жинаған қаражатының, жазысқан хаттарының, телефон арқылы сөйлескен сөздерінің, дәрігерлік, адвокаттық құпиясын, почта, телеграф арқылы және басқа жолдармен алысқан хабарларының құпиялылығын сақтау құқығы бар (Қазақстан Республикасы Конституциясының 18-бабы және Қазақстан Республикасы Азаматтық кодексінің 144-бабы). Әркімнің басқалармен қарым-қатынас жасаудың өзі қалайтын түрін таңдау және тәуелсіз әрі дербес жағдайда жеке, достық, сырластық және басқа қатынастар орнату мүмкіндігі - жеке өміріне қол сұғылмауына деген құқығы. Адамның әуестігін, ұнататын немесе жақтырмайтын нәрселерін, елігушілігі мен дүниетанымын оның бақылауынан және келісімінен тыс таратуға ешкімнің хақысы жоқ.

(Бұл қолданушылар авторластырылған деп аталады).


Ену мүмкіндігі (availability) — авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі.

Бүтіндігі (integrity) — деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі.

Нақты IP-адресі бар Интернет желісіне қосылу кезінде қорғауды қамтамасыз ету үшін әдетте маршрутизаторларға IP-сүзгілер орнатылады. Олардың қызметі ішкі желіге мәліметтерді нақты белгіленген компьютерге және нақты белгіленген протокол бойынша жеткізу



ІV.

Мәліметтер (данные; data) - автоматты құралдардың көмегімен, кей жағдайда адамның қатысуымен, өңдеуге I ыңғайлы түрде берілген мағлұмат. Мәліметтердің кірістік, шығыстық, басқару, проблемалық, сандық, мәтіндік, графикалық және т.б.

Ағымдағы нұсқаулық

Зертханалық жұмыс. Ақпаратты қорғау. Желіні басқару және модернизациялау. Желілік басылымды ұйымдастыру.
Мақсат: Ақпаратты қорғаудың, желіні басқарудың және модернизациялаудың әдістерін оқу. Желілік принтерлер мен алмасудың жалпы буферінің пайдалануын меңгеру, жұмыс тобының пошталық қызметін оқу.
Теориялық бөлім

Желілік принтерлермен жұмыс
Принтерді желілік жүйеге қосу үшін қажет:
1.

Принтер (ағылш. printer) - мәтін мен кескіндерді қағазға немесе басқа да басып шығарылатын арқауларға шығаруға арналған құрылғы, ЭЕМ-ның ақпарат басып шығаруға арналған перифериялық құрылғыларының бір түрі.

Басылым диспетчерін қосып, Принтер/ Установить сетевой принтер менюін таңдау;

2. Желілік принтер қосылатын параллельді портты таңдау; Қажетті компьютерді, сосын принтердің сен деп аталатын желілік атауын таңдау;



ОК басу, принтерлер тізімінде оң жағында жақша ішінде принтері бар және осы принтердің аты тұрған компьютердің желілік жолы көрсетілген жаңа принтердің аты пайда болады.

Желілік принтерді өшіру үшін қажет:
1. Басылым диспетчерін қосу және Принтер/ Отключить принтер сети менюін таңдау.

2. Принтерлер тізімінен сөндіру қажет принтерін таңдап, ОК басу.

3. Хабарламалармен алмасу.

Егер сіздің компьютеріңізде желі дұрыс орнатылса, онда компьютерлер арасында хабарламалар мен алмасуға болады. Алмасуды бастамас бұрын екі компьютерде де WinРорuр бағдарламасын жіберу қажет және кейбір баптауларды жасау қажет.
Сообщения/Параметры меню пунктін таңдау Сіздің компьтеріңізге хабарлама түскен кезде дыбыстық сигнал шығу үшін Дыбыстық сигнал пунктін орнату, Үнемі алда – егер осы флаг орнатылса, онда жаңадан келген хабарламалар хабарламалар тізімінде бірінші болып орналасады (әйтпесе соңғы болады).

Хабарлама (Донесение) - жоғары тұрған командирге (бастыққа, штабқа) белгілі бір мәліметтерді хабарлау мақсатына арналған жауынгерлік немесе қызметтік есеп-ақпарат құжаты. Соғыс жағдайында төмендегідей хабарламалар даярланады: жауынгерлік, барлау, байланыс бойынша, инженерлік және химиялық қамтамасыз ету, тыл бойынша және басқа.

Шығару – экранда келген хабарламалардың терезеде көріну, көрінбеуін анықтайды.
 ОК басу және бағдарлама терезесін жабу. Экранның астында басқа терезелердің үстінде болатын бағдарлама жұлдызшасы көрінеді. Енді хабарламалар мен екі жақты алмасу мүмкін. Хабарламаны жіберу үшін қажет:

1.Winрорuр жұлдызшасын ашу және Сообщения/Параметры менюін таңдау.
2. Пайда болған терезеде компьютер-алушының желілік адресін көрсету ("Работа с сетевыми дисками")

3. Сообщение
 терезесіне жөнелтетін мәтінді енгізіп, ОК басу. Егер жөнелту сәтсіз аяқталса, онда сіз қате туралы хабарлама аласыз. Егер қате туралы хабарлама алынбаса, онда хабарлама жөнелді деген сөз.

4. Хабарламаны жөнелту аяқталғаннан кейін терезені жабыңыз.


V. Өз бетімен жұмыс

Тапсырма:
1.Жүйеге желілік принтерді қосу

2.Сосын көрші компьютерге атқарылған жұмыс туралы хабарлама жіберу.



VІ. Сабақты қорытындылау. Жұмыс орнын және жабдықтарды жинақтау.

Жабдық - бір нәрсеге керек механизмдер, тетіктер, әр түрлі құралғылар жинағы.

Студенттердің жіберген қателіктерін талдау. Студенттерге бағаларын хабарлау.


VІІ. Үйге тапсырма: «Желі қауіпсіздігі және қорғау» конспектті оқу, мазмұндау.

  • Зертханалық жұмыс. Ақпаратты қорғау. Желіні басқару және модернизациялау. Желілік басылымды ұйымдастыру.
  • Теориялық бөлім

  • жүктеу 109.23 Kb.