1. Мубис-Гхс-Ххб-1 О.Бямбажал
Үйлдлийн системийн мэдээллийн
хамгаалалт

2. Системийн нууцлал, хамгаалалтын
асуудал
 Мэдээллийн үнэ цэнэ өсөхийн хирээр мэдээллийн
хамгаалалт, аюулгүй, найдвартай байдлын асуудал
маш хурцаар тавигдаж байгаа нь ойлгомжтой.
Тухайн мэдээллийн хир өртөгтэйгээс хамаараад энэ
бол маш их том сэдэв байдаг. Жишээ нь гэхэд
банкны салбарынхан харилцагчдынхаа мэдээллийг
алдвал ямар хохиролтой вэ гэдэг нь ойлгомжтой
юм. Нэгэнтээ бид үргэлж хоорондоо холбогдсон
сүлжээний орчинд ажиллаж амьдрах цаг ирсэн нь
тодорхой болохоор мэдээллийн хамгаалалт, аюулгүй
байдлын талаарх үндсэн суурь ойлголтууд,
чадварыг суралцах зайлшгүй шаардлагатай байна.

3. Системийн нууцлал, хамгаалалттай холбоотой ойлголтуудыг товч
тайлбарлаж, хэрхэн хамгаалах талаар зөвлөмж: Ямар ч антивирусны
програмууд болон хамгаалалтын системүүд шинээр гарч ирж буй
халдлагуудыг шууд таниж, хамгаалах чадваргүй байдаг тул системийн
хэрэглэгчдэд халдлагуудаас хэрхэн хамгаалах талаарх мэдлэг, үндсэн
ойлголт байх хэрэгтэй. Үүнчлэн системд учирч болох халдлагуудаас
хэрхэн хамгаалах мэдлэг нь цаашлаад системийн арчилгаа, оношилгоо,
удаан хугацааны найдвартай ажиллагаанд чухал үүрэгтэй.Үүнд дараах
бүлгүүдийг авч үзнэ.
 1. Patch management
 2. Email security - Түгээмэл халдлагууд
 3. Virus, Spyware and Adware
 4. Firewall, piracy

4. 1.1 Patch management - Системийн
нөхөөс
 Хамгийн эхний анхаарах зүйл бол үйлдлийн
системдээ үйлдвэрлэгчээс гаргасан patch буюу
засвар үйлчилгээг тогтмол татаж авч занших
хэрэгтэй. Windows Update хэсгээс Microsoft- н
гаргасан Security update үүдийг татаж авч
суулгах буюу Windows XP Service Pack 2 гэх
мэтчилэн багцуудаар нь татаж авч суулгаж
болно.

5. 2. Email security
 2.1 HTML мэйл болон Хавсаргасан файлууд
(attachments) Анхандаа имэйлүүд нь зүгээр л
ямар ч формат, загваргүй текстүүд байсан. Одоо
бол илүү гоё загвар бүхий болж html мэйлүүд ихээр
ирэх болсон. Html мэйл уншихаар мэйл уншигч
програмуудаа тохируулсан үед (Outlook, Outlook
express, Thunderbird, Evolution …) дээр нь дарвал
ажиллаж эхлэх аюултай код агуулсан холбоосуудыг
идэвхижүүлж харуулдаг учраас халдлагад өртөх
магадлал нэмэгддэг (жишээ нь, phishing attack).
Харин хавсаргасан файлын хувьд макро вирус
юмуу .exe файлын вирусууд агуулсан байх
магадлал өндөртэй.

6. 2.2 Spam
 Спэм бол маркетингийн зорилгоор явуулж буюу бүлэг
мэйл (mass mail) юм. Спэм тараагчид нь аль болох олон
хүний имэйл хаягийг цуглуулаад төрөл бүрийн зар,
сурталчилгааг явуулдаг. Symantec (Norton Antivirus-г
зохиогч) компаний мэдэгдсэнээр корпорацийн
үйлчлүүлэгчиддээ үзүүлдэг шүүлтийн (filter) систем нь
2 тэрбум гаруй спэм мессежүүдийг долоо хоног тутамд
илрүүлж устгадаг гэсэн бол Hotmail үйлчилгээг
эзэмшдэг Майкрософт мессэж шүүлтүүрүүд нь өдөр бүр
3 тэрбум гаруй спэм мессежүүдийг
үйлчлүүлэгчдийнхээ цахим шуудангаас устгадаг гэсэн
байна. Спэмээс сэргийлэхэд ихэвчлэн мэйл сервэрийн
түвшинд шүүлтүүр програмууд ашигладаг ба хувь
хүмүүс бас анхаарах зөвлөмжүүд байдаг.

7. 2.3 Phishing
 Гэмт хэрэгтнүүд цахим шууданг ашиглан компаниуд болон
хэрэглэгчдийг залилж мэхлэх аргыг сэдсээр л байдаг. Сүүлийн
үед phishing attack үүний нэг хэлбэр нь болоод байна. Дээрх
халдлага нь үндсэндээ бол спэм, цахим шуудангаар тардаг учир
хэрэгжүүлэхэд маш хялбар хямд байдаг. Энэхүү халдлагад тухайн
хэрэглэгч рүү банкнаас нь мэйл ирэх бөгөөд таны данстай
холбоотой тодруулах зүйл байгаа тул дараах холбоосон дээр дарж
манай банктай холбогдоно уу гэсэн урилга байдаг. Үнэндээ бол
гэмт хэрэгтэнүүдийн дуурайлган хийсэн цахим хуудас руу зочилж
нууц үг, картны дугаараа оруулах гэж байгаагаа ихэнх нь
анзаардаггүй. Цахим шуудандаа html мэйл харуулдаггүй
хэрэглэгчдийн хувьд дээрх хуурамч линк идэвхжих боломжгүй
гэсэн үг. Gartner хэмээх мэдээллийн технологийн алдартай
судалгааны компаний мэдэгдсэнээр 2004 онд Америкийн банкууд
болон зээлийн карт эзэмшигч компаниуд $1.2 тэрбум гаруй
долларын хохирлыг phishing attack аас болж амссан гэсэн байдаг
нь банкны систем хурдацтай хөгжиж байгаа манай орны хувьд энэ
тал дээр бүгд анхаарах шаардлагатай л болж байна гэдгийг хэлээд
байгаа үг.

8. 3. Virus, Spyware and Adware
 3.1 Компьютерийн вирус, антивирусны
програмууд Компьютерийн вирусууд нь мэдээжээр хамгийн их
гэмтэл учруулдаг зүйлс юм. Вируснууд дискнээс файлуудыг
устгаж, компьютерт хадгалагдаж буй нууц мэдээллүүдийг
дэлхийгээр нэг майлдэж, хакер болон спэммэрүүдийн
довтолгооны үед ашиглагдах програмыг мэдэгдэлгүйгээр
суулгадаг. Ингэж гэмтэл учруулсныхаа дараагаар вируснууд цахим
шуудан болон тухайн компьютерийн сүлжээг ашиглан өөрийгөө
хувилан тараадаг. Ингэж өөрийгөө хувилж ажилладаг
програмуудыг жинхэнэ вирус гэж нэрлэнэ. Харин файл устгах ч
юмуу эсвэл нууц хаалга (backdoor) нээгээд орхидог ч өөрийгөө
хувилан бусад компьютерүүдэд түгээх талаар оролддоггүй
программуудыг Trojan Horse (Тройн морь) гэж нэрлэдэг.
Вируснууд ихэвчлэн Microsoft – ын үйлдлийн системүүдийг
онилдог боловч Mac OS, Linux болон гар утаснууд ч гэсэн
вирустэх боломжтой. Вируснуудын ихэвчлэн хийдэг үйлдлүүд нь
дандаа болохгүй бүтэхгүй талын үйлдлүүд байдаг.“malicious
actions”


9. Вируснүүдийн хийдэг гол үйлдлүүд
 · Спэмийн нууц хаалга (back-door)суулгадаг. Энэ нь спэм тараагчид
халдварлагдсан компьютерийн хэрэглэгчийн имэйл хаягийг
ашиглан спэм тараахад хүссэн үедээ хандах боломжийг олгодог.
Спэм тараагчдийн гол хүндрэлтэй асуудлын нэг нь юу байдаг вэ
гэвэл тэдэнд үргэлж шинэ имэйл хэрэглэгчид шаардлагатай
болдог. Учир нь имэйл үйлчилгээ үзүүлэгчид нь хэрвээ ямар нэг
хаягнаас спэм явуулаад эхэлвэл хааж орхидог. Тэгэхээр нэлээд
нарийн бүтэцтэй нууц хаалга нээгч програмуудыг компьютерийн
вирусын тусламжтайгаар суулгаснаар спэм тараагчид нь тэрхүү
хэрэгцээгээ хангасаар байна.
 Distributed Denial of Service Attack zombie bots - Хакерууд
тодорхой нэг сервэр рүү маш олон газраас зэрэг халдах халдлага
хийхэд халдварлагдсан компьютерийг ашиглах боломж олгох.
Энэхүү дайрах тушаал хүлээж буй
компьютерийг робот буюу зомби бот гэж нэрлэдэг.
 · Send or delete files - Файлуудыг устгах болон нууц мэдээлэлийг
зөвшөөрөлгүйгээр мэйлдэнэ.
 · Install a keystroke logger -Товч бүртгэгч суулгана.
 · Install a screen grabber - Дэлгэц хуулагч суулгана.

10. Вирус
 Вирус хэрхэн тардаг вэ. Хэрвээ халдварлагдсан компьютер сүлжээнд холбоотой бол
тэрхүү вирус нь сүлжээг ашиглан бусад компьютерүүдийг хайж болно. Энэ нь
сүлжээний тохируулга болон хэрэглэгчийн эрхээс хамаардаг. Вирусүүд ердийн
програмтай адилаар зохиогдсон програм учраас түүний юу хийх нь үйлдлийн
системээр оноож өгсөн эрхээр л хязгаарлагдаж байдаг. Жишээ нь админ эрхтэйгээр
холбогдсон хэрэглэгчийн ID-г ашиглаж байгаа вирус илүү их зүйлийг хийх
боломжтой байна гэсэн үг. Сүлжээний орчинг ашиглан халдварлах, сүйтгэх үйл
ажиллагааг явуулдаг олон тооны вирус байдаг ч гэсэнкомпьютерүүдэд
халдварлагдах хамгийн түгээмэл арга бол имэйлээр дамжихбайдаг. Имэйлээр
халдварлагдах нь маш амархан. Вирус компьютерийн хатуу дискнээс имэйл хаяг
агуулсан файл, документуудыг хайж олоод тэдгээр рүү өөрийгөө илгээнэ. Хүлээн
авагчид нь танидаг хүнээс ирсэн файл учраас санамсаргүйгээр хавсаргасан файлыг
нээхээр дарахад л вирусны програм идэвхжиж дээрх процесс давтагдах болно.
Тэгэхээр найдвартай эх сурвалжаас ирснийг нь нягталсныхаа дараагаар хавсаргасан
файлыг татахаар дарах нь маш чухал хамгаалалт болно.
 Вируснээс хамгаалах, цэвэрлэх Вирусээр халдварлагдсан эсэхийг мэдэх ганц
найдвартай арга бол антивирус програм ажиллуулах байдаг. Шинэ гарч ирж байгаа
вируснүүдийг байнга таниж байхын тулд програмаа болон антивирусныхаа
датабэйсийг байнга шинэчилж update хийж байх шаардлагатай. Хууль бусаар crack
ашигласан програмуудаас татгалзаж аль болох найдвартай лицензтэй програмууд
худалдаж авч ашиглах. Сүүлийн үеийн антивирусны програмууд нь бүх төрлийн
халдлагуудаас хамгаалах боломжтойгоор (internet security) түгээгдэх нь их болсон.

11. Spyware
 Spyware – гэдэг нь хэрэглэгчийн үйл ажиллагаа
хянаж, тагнуулдаж байдаг програмуудын ерөнхий
нэр юм. Зарим спайвэйэр мэдээлэлээр хангах
болон маркетингийн зорилгоор ашиглагддаг.
Жишээ нь хэрэглэгч принтерийн драйвэр
суулгалаа гэж үзье. Тэгвэл нэмэлт спайвэйэр
компонент хэдэн хуудас хэвлэгдэж байгааг
принтер үйлдвэрлэгчид явуулдаг байх жишээтэй
гэх мэт. Ер нь олон тооны spyware компьютерт
ажиллах нь үйл ажиллагааг мэдэгдэхүйц
удаашруулж орхидог. Зарим spyware-ууд маш илүү
аюултай бөгөөд таныг онлайн худалдаа хийх үедээ
гараас бичиж байгаа нууц үгийг бичиж аваад
хакеруудад дамжуулж орхидог.

12. Adware
 Adware – програмууд нь халдварлагдсан хэрэглэгчдэд
реклам сурталчилгааг тодорхой давтамжтайгаар,
ихэнхдээ вэб хуудас үзэж байх үед харуулах зорилготой
байдаг. Эдгээр нь spyware-аас аюулын хувьд багад
тооцогддог учир нь буцааж эзэндээ мэдээлэх буюу,
тагнуулын шинж чанартай үйлдэл хийдэггүй. Adware,
Spyware үүд нь оргүй хоосноос гараад ирдэг зүйл биш
юм. Ихэвчлэн ямар нэг програм суулгах үед
чимээгүйгээр давхар суудаг. Имэйлд хавсаргасан файл
болон инстант мессенжерээр халдах тохиолдол бага
боловч байдаг. Spyware үүд нь интернэт хөтөчийн
нэмэгдэл буюу түүлбар хэрэгслүүд, анимэйтэд курсор
байдлаар элбэг тохиолддог. Интернэтээс нэмэлт
програмуудыг татаж авч суулгах чадвартай төдийгүй,
системийн регистерт халдаж, системээс устгахад ч
гэсэн хүндрэлтэй болгодог.

13. 3.3 Hoaxes Зарим кибер гэмт хэрэгтэнүүд вирус зохиож зугаагаа гаргаж байхад
зарим нь хөакс буюу хуурамч имэйл, зурвас илгээж үймээн самуун, тааламжгүй
байдал үүсгэх зорилго өвөрлөдөг.
 4.1 Firewall Интернэтэд холбогдсон компьютер бүхэн нь бүгдийг хамарсан
нэг том сүлжээний гишүүн болж байгаатай ижил юм. Компьютерүүд
интернэтэд холбогдохдоо ихэвчлэн TCP/IP гэсэн протокол ашиглаж
холбогддог. Энэ протоколд ойролцоогоор 65000 боломжит порт хэмээх
холболтуудаар өгөгдөл солилцдог. Өргөн хэрэглэгддэг үйлчилгээнүүд
өөрсдийн гэсэн тогтсон портын дугаартай байдаг. Жишээ нь вэб хуудас
үзэх http протокол 80 – р портыг SMTP мэйл илгээх протокол 25 –р
портыг гэх мэт. Интернэтээр холбогдох боломж бүхий програм бичих
програм зохиогчид нь 1024-с дээшхи дугаар бүхий дурын портыг ашиглах
боломжтой байдаг. Firewall гэдэг нь интернэтээр дамжиж буй
холболтуудыг тэдгээрийн гарал үүсэл, очих газар, чиглэл болон портын
дугаараар нь хаах боломжтой электрон шүүлтүүр юм. Зарим firewall-ууд нь
сүлжээнд холбох зориулалттай тусгай төхөөрөмжүүд байдаг. Зарим хувийн
гэж нэрлэгдэх personal firewall –ууд нь суулгасан компьютерээ л хамгаалах
зориулалттай програм хангамж. Windows XP Service Pack 2 оос эхлэн
хувийн firewall суулгагдсан байдаг боловч чанарын хувьд муу тул
антивирусны програмуудтай хамт суулгагддаг firewallууд юмуу ZoneAlarm
firewall-ыг (www.zonealarm.com) сонгох нь зүйтэй.

14. 4.2 Piracy Мэдээллийг хууль бусаар авч хэрэглэхийг хэлнэ. Хууль бусаар олж
авсан програм нь вирусны халдлагад өртөх магадлал өндөртэй, цаашдаа
компаний зүгээс үзүүлэх дэмжлэг үйлчилгээ байхгүйгээс гадна гэмт хэрэг байдаг.
Хууль бусаар түгээгддэг гол бүтээгдэхүүнүүд нь програм хангамж, хөгжим, бичлэг,
кино, электрон ном зэрэг байдаг. DRM – Digital Rights Management гэсэн үг
өргөн хэрэглэгдэх болсон. Энэ нь тухайн бүтээлийг зохиогч нь үг бүтээл хэрхэн
түгээгдэхийг удирдах боломжийг олгож буй технологи юм. Жишээ нь Adobe
Acrobat, pdf файлыг хуулагдахгүй, хэвлэгдэхгүй гэх мэт олон боломжуудыг
олгодог. mp3 форматад DRM-г хэрэгжүүлэх боломж байдаггүй бол windows
media audio .wma болон Apple –н .aac файлууд DRM-г хэрэгжүүлэх боломжтой
байдаг.
 Мэдээллийн технологи хөгжихийн хирээр энэхүү
асуудал улам бүр хурцаар тавигдах тул та бүхэн
нууцлал хамгаалалын асуудлаар байнга сонирхож,
судлаж байх хэрэгтэй. Амжилт хүсье!