![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Симметриялық шифрлеу тәсілдері мен заманауи алгоритмдары
Internet-ке қ осу кезең інде ақ парат қ ауіпсіздігін қ амтамасыз ету, оның қ ұ ру жә не басқ ару этаптары. Клиент-сервер архитектурасын қ орғ ау. Деректер қ орын басқ ару жү йесін қ орғ ау. 5) Ақ паратты қ орғ аудың криптографикалық қ ұ ралдары 6) Симметриялық криптожү йелер. Симметриялық криптожү йелерді шолу. Орын ауыстыру. Орынғ а қ ою жү йесі. Кездейсоқ сандар датчиктер. Блокпен шифрлеу стандартымен танысу. Ашық кілтті жү йелер. Ашық кілтті жү йелердің теориялық негіздері. Берілетін жә не сақ талатын деректерді қ орғ ау ү шін ашық кілтті криптожү йелер алгоритмін қ олдану. Электрондық қ олтаң ба. Ақ параттық қ ауіптер. Ақ параттық қ ауіпсіздіктің бұ зылуына мү мкіндік тудыратын жағ дайды қ ауіп деп атаймыз. Ақ параттың қ ауіпсіздігіне тө нетін қ ауіптер ақ параттық жү йелердің ө мірлік циклінің ә ртү рлі кезең дерінде жә не ә ртү рлі кө здерден туындауы мү мкін. Қ ауіпті жү зеге асыру талпыныстар ақ параттық шабуылдар немесе жай шабуылдар деп атайды. Белгілі ақ параттық қ ауіп - қ атерлерді бірнеше сипаттары бойынша жіктеуге болады. Ақ параттық жү йелер мен ө ң деліп жатқ ан ақ паратқ а адамның еркінен тыс стихиялық табиғ и қ ұ былыстардың физикалық ә серінен келген қ ауіптерді кездейсоқ қ ауіптер деп атайды. Ақ параттық жү йелердің элементтеріне ә сер ететін кездейсоқ қ ауіптердің себептеріне қ олдану кезіндегі аппараттардың істен шығ уы, қ ызмет кө рсетуші мамандардың кездейсоқ қ ателіктері, сыртқ ы орта ә серінен мә ліметтерді жіберу каналдарындағ ы кедергілер, ақ параттық жү йелердің аппараттық жә не бағ дарламалық сегменттерін жасаушылардың қ ателіктері, апаттық жағ дайлар жатады. Кездейсоқ қ ауіптермен салыстырғ анда, жасанды немесе қ асақ ана жасалғ ан қ атерлер шең бері анағ ұ рлым кең жә не қ ауіпті. Қ асақ ана жасалғ ан қ атердің ә рекеті ақ параттық жү йені қ ұ райтын барлық элементтер мен ішкі жү йелер жиынтығ ына қ арсы бағ ытталады. Қ асақ ана жасалатын қ атерлердің келесі тү рлері басқ алардан жиі жү зеге асырылады: - ақ параттық жү йелердің заң ды қ олданушыларының ө з ө кілеттілігіне жатпайтын ақ параттарғ а қ ол сұ ғ уы; - бағ дарламалар мен мә ліметтерді заң сыз кө шіру; - ақ параттың жойылуына ә келетін физикалық тасымалдаушылар мен қ ұ рылғ ылардың ұ рлануы; - ақ паратты қ асақ ана жою; - қ ұ жаттар мен мә ліметтер қ орын заң сыз модификациялау; - байланыс арналары арқ ылы берілетін хабарламаларды фальсификациялау (бұ рмалау, ө згерту); - байланыс арналары арқ ылы тасымалданғ ан хабарламалардың авторлығ ынан бас тарту; - жалғ ан хабарламалар тарату; - ақ параттарғ а зиянды бағ дарламалар кө мегімен, соның ішінде компьютерлік вирустармен ә сер ету. Ақ параттың қ ауіпсіздігіне келетін қ ауіптер ақ параттық жү йенің элементтерінің арасында да, жү йеден тыс та орналасуы мү мкін. Қ асақ ана қ ауіп тө ндіруші жү йенің заң ды қ олданушысы да, бө тен адамдар да болуы мү мкін. Бірінші жағ дайда ақ паратты қ орғ ауғ а байланысты қ атал шаралардың кө мегімен шабуылды тоқ тату мү мкіндігі болса, екінші жағ дайды залалсыздандыру ү шін ү лкен кү ш пен қ ұ ралдарды қ олдану қ ажет. Соң ғ ы кездегі глобальды ақ параттық - есептеу жү йелерінің кең таралуына байланысты ақ параттық шабуылдар жү йеден тыс адамдар жасайтын жағ дайларғ а жиі тап болуғ а болады. Қ ауіптің мұ ндай тү рін ұ йымдастыру алыстатылғ ан шабуылдар деп аталады. Ә сер етуіне байланысты алыстатылғ ан шабуылдарды белсенділігі тө мен (пассивті) жә не белсенді (активті) деп бө луге болады. Пассивті шабуыл ақ параттық жү йенің жұ мысына тікелей ә сер етпейді, ал белсенді (активті) шабуыл қ ұ пиялылық ты бұ зу арқ ылы ақ параттың тұ тастығ ы мен қ ұ пиялылығ ына нұ сқ ан келтіреді. Ол сондай-ақ ақ паратты қ олданушығ а немесе ақ параттық жү йені қ олданушыларғ а кері психологиялық ә сер ету арқ ылы да ақ паратқ а шабуыл жасауы мү мкін. Шартты-пассивті ақ параттық шабуылды бө лек топ ретінде қ арастыруғ а болады, мұ нда компьютерлік барлау жү ргізіліп, белсенді шабуылғ а дайындық жасалады. Кез келген шабуылдың негізгі, мақ саты - ақ паратқ а заң сыз қ атынауғ а қ ол жеткізу. Мұ ндай шабуылдардың нә тижесінде ақ парат басқ а қ олғ а ө теді немесе ө згереді. Ақ параттың басқ а қ олғ а ө туі ол ақ паратқ а қ атынауғ а мү мкіндік береді, бірақ оны модификациялау мү мкіндігі жоқ. Кейде бұ л заң сыз қ атынау ақ параттың жариялануына ә келеді, бұ л жағ дайда ақ параттық қ ұ пиялылығ ы бұ зылады. Ақ параттық шабуылдың, тағ ы бір мақ саты ақ параттық жү йе элементтерінің жұ мыс қ абілетіне нұ қ сан келтіру. Бұ л жағ дайда ә рекет етуші ақ паратқ а, заң сыз қ атынауды кө здемейді, оның негізгі мақ саты - ақ параттық жү йенің аппараттық жә не программалық жабдық тарының қ алыпты жұ мысын бұ зу, шабуылданғ ан объектінің ресурстарына қ атынауғ а шектеу қ ою [1]. Қ ауіпсіздік механизмі тү сінігі. «Тоқ сары (оранжевая) кітапта» айтылғ андай, қ ауіпсіздікке келесі элементтер кіреді:
Қ атынаудың туындалғ ан басқ арылуы – бұ л субъект кіретін топтарғ а немесе жеке субъектілер есебінде негізделген объектілерге шектеулі қ атынау жасау ә дісі. Қ айта қ олданылатын объектінің қ ауіпсіздігі – қ атынауды басқ аруды маң ызды тә сілдермен толық тыру. Ол – дискілі блоктар жә не магнит тасушылар ү шін, оперативті жад облысы ү шін кепіл беруі тиіс. Қ атынаудың кү штеп басқ арылуы – субъект жә не объектінің қ ауіпсіздігін кө здеуге негізделген. Қ ауіпсіздікті кө здеу – «Тоқ сары кітапқ а» сә йкес екі бө лікке бө лінеді: қ ұ пиялық дә реже жә не дә реже тізімі. Субъект ақ паратты объектіден оқ и алады, егер субъектінің қ ұ пиялық дә режесі объектіден қ арағ анда тө мен болмаса. Ал объектінің барлық категориялары субъектінің кө здеу қ ауіпсіздігінде тізімделген. Бұ л айтылғ ан қ атынауды басқ ару ә дісі - кү штеп қ атынау деп аталады. Себебі ол субъектілердің еркінен тә уелсіз. Ақ паратты қ орғ ауғ а бағ ытталғ ан іс - ә рекеттер мынадай процедуралар арқ ылы жү зеге асырылады:
Идентификацияның қ арапайым ә дісі – жү йеге кіру ү шін пайдаланушының атының енгізілуі. Пайдаланушының шынайылығ ын тексерудің қ алыпты ә дісі – пароль. Сенімді жолды берудің мақ саты – пайдаланушының қ олданғ ан жү йесінің шынайылығ ына кө з жеткізу. Тіркелген ақ параттың талдануы жү йенің қ ауіпсіздігін қ озғ айтын жағ дайлармен байланысты. Белсенді емес қ орғ анысқ а келетін болсақ, «Тоқ сары кітапта» кө рсетілгендей екі тү рлі кепілділік қ арастырылады – операциялық жә не технологиялық. Операциялық кепілділік архитектуралық жү йе аспектісіне жатады, ал технологиялық – жетекшілік ету тә сілдеріне жатады. Операциялық кепілділікке мынандай элементтер кіреді:
Технологиялық кепілділік жү йенеің ө мірлік айналымын қ амтиды.
- қ орғ аныс механизмдері сай келу дең гейіне байланысты тестіленіп отыруы керек. В1 класы: - сенімді есептеуіш қ оры қ ауіпсіздік белгілерін басқ аруы тиіс; В2 класы: - тура жә не жанама қ ол жететін субъектілер жү йе ресурсының барлық қ орын қ амтамасыз етуі тиіс; - сенімді есептеуіш қ орының пайдаланушы ү шін коммуникациялық жолы болуы тиіс; - сенімді есептеуіш қ оры ү шін жоғ арғ ы дә режедегі спецификациясы болуы керек. - В дең гейі – қ атынауды еріксіз басқ ару; - А дең гейі – верификациялық қ ауіпсіздік. Желілік сервистің қ ауіпсіздігі. Қ ауіпсіздіктің келесі сервистері жә не олардың атқ аратын қ ызметтері: - Қ атынауды басқ ару. Желіаралық қ атынау кезіндегі ресурстарды рұ қ сат етілмеген қ олданыстан қ орғ ау. - Мә ліметтердің бү тіндігі – ақ параттың дұ рыстығ ын бақ ылап, оны ө згерткен жағ дайда дұ рыс қ алпына келтіреді. - Бас тарта алмаушылық (атқ арылғ ан жұ мыстардан бас тарта алмау) екі қ ызмет тү рін қ амтамасыз етеді: мә ліметтер кө зінің шынайылығ ын (дұ рыстығ ын) қ олдайтын бас тарта алмаушылық жә не жеткізуді қ ұ птайтын бас тарта алмаушылық. - шифрлеу; - электронды тү рлі – тү сті жазу; - мә ліметтердің бү тіндігін басқ аратын механизм;
|