Файл: Таырыбы Апаратты орау. Апарат жне апаратты ауіпсіздік. Кздері бзушылытар мен ауіпатерлер ауіпсіздік апарат. Жоспары дрістер.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.10.2024
Просмотров: 52
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Функционалдық ерекшеліктері аппаратура пайдаланылуы мүмкін қорғау үшін бағдарламалар. Кез келген бағдарлама орналастырылған ПЗУ-да болады көрсетуі присущее осы құрылғыға қасиеті, рұқсат беруші ғана оқылым ақпарат. Талпыныстары айналып бұл қасиеті бағдарламалық тәсілімен болады безуспешны, егер тек емес, көшіру бағдарлама жады, допускающую жазба, онда заңсыз көшірмесі мүмкін мүмкін өзгертілуі мүмкін. Айырбастауды бір құрылғылар басқа жүргізеді арқылы тапсырмалар логикалық мекен-жайлары. Болады пайдалану әр түрлі тәсілдері өзгерістер функцияларын жүйесі.
5.3. Қорғау құралдары сұрау ақпарат.
Қосу қорғау бағдарламасына байланысты әзірлеу бағдарламалар сұрау ақпарат яғни талап ететін үшін өз енгізу қосымша ақпарат осындай, құпия сөз сияқты, кілт нөмірлері және тағы сол сияқтылар.
Бұл категория қорғау құралдарын деп аталады қорғауға сұрау ақпарат.
Парольдер - бұл тетігі басқару қатынаумен, олар қамтамасыз етеді сақтау тұтастығын ақпарат.
Жай парольдер болып табылады толық мағынада құралдарымен қорғау, олар тезірек жатады тетігіне басқару қатынаумен. Парольдер қамтамасыз етеді сақтау тұтастығын бағдарламалық қамтамасыз ету құрамында есептеу жүйесі. Парольдер тиіс қарапайым үшін есте сақтау, бірақ тиіс болуы айқын. Сұрақ-жауап жүйесін қамтамасыз етеді жоғары деңгейі қорғау, бірақ талап етеді елеулі ресурстар және жұмыс уақыты есептеу жүйесі.
Шифрлары - бұл пайдалану криптографиялық түрлендіру әдістерін ақпарат. Маңызды сипаттамасы шифрларының үшін қорғау бағдарламалар болып табылады ұзындығы шифрлау кілтін, ол мүмкін салыстыруға болады ұзындығы шифруемых хабарлама немесе бағдарламалар. Жақсы белгілі әдістері қорғау, пайдаланушы генерациясын псевдослучайных тізбектер сандардың негізінде кілттер. Мұндай шифрлары пайдаланады жалпы кілт үшін шифрлау және дешифрлау, сондықтан туындайды орташа беру кілтті алушыға шифрленген хабарлар.
Қазақстан жүйелерде ашық кілттермен үшін шифрлау және дешифрлау пайдаланылады әр түрлі кілттер. Дегенмен олар мен байланысты бір-бірімен кейбір математикалық функциясы бар, бұл функциясы жоқ болып табылады өзара бір таңбалы, сондықтан есептеу бір кілт басқа, егер мүмкін болса, онда тек пайдалану ЭЕМ-ді. Алайда, бұл операция байланысты ұзындығынан кілт кезде жеткілікті оның ұзындығы іс жүзінде емес, іске асыруға тұрарлық.
Сигнатура - бірегей сипаттамасы ЭЕМ-ге немесе басқа да құрылғылар жүйе мүмкін пайдаланылған қорғау үшін және тексерілді бағдарламалық тәсілімен.
Бірегейлігі иілгіш дискілер көрінеді, ең алдымен, бұл пішімдеу. Бірегей пішімдеу мүмкіндік береді бекітуге жауап: диск каталог файлдар талап етілетін үшін осы бағдарламаны орнату үшін қажетті есептеу ортаға. Бұл ретте көшіру жекелеген учаскелері сол дискетке кепілдік береді дұрыс, неге болмайды бекітуге көшіру кезінде басқа дискетке. Басқа ықтимал сигнатурам жатады ұзындығы емес жазылған учаскелерін магниттік таспалар, пайдаланылмаған тректі арналған дискіде және т. б.
Қазақстан жалпы жағдайда керек отыскивать мұндай сипаттамалары аппаратура немесе жүйенің емес бейім өзгерістерге өздері әсер етпейді қалыпты жұмыс істеуі бағдарламалық қамтамасыз ету. Егер сипаттамалары үшін бірегей болып табылады осы есептеу жүйенің қалыпты өту мүмкін мүмкін орындалды тек оған.
Принципі қорғау бағдарламалар пайдалана отырып, аппаратура қорғау тұрады бұл кезде немесе рұқсатсыз көшіру бағдарлама ПЗУ-да ОЗУ өндіріледі сигнал самоуничтожение бағдарламаның. Бағдарламалық бөлігі қамтамасыз ету әдетте орналастырылады ПЗУ-да не жетіспеушілігі ЭЕМ жадында, не тілегі поставить под бақылау ОС операцияны көшіру ПЗУ. Мұндай қорғау жеткіліксіз қорғау үшін хакерлердің.
Түрлендіргіш ақпарат пайдаланады кейбір ерекшеліктері түрлендіру деректер. Бір ықтимал жүзеге асыру түрлендіргіш пайдаланылады микропроцессор, генерациялау сәйкес с алгоритміне псевдослучайное саны басқан кезде кейбір пернелер пернетақта. Егер есептеуіш орнату бар осындай сол алгоритм онда операторға жеткілікті қою дұрыс саны үшін растау талап етілетін дәйектілігі.
Басқа мүмкіндігі іске асырылды пайдалану кезінде оптикалық құрылғылар бөлу үшін бастапқы салауатты бірі бұрмаланған, олар түседі компьютерден. Ол орындай алады тек оператор, бар тиісті оптикалық құрылғы. Мұндай құрылғы құруға болады негізінде оптикалық материалдар қос лучепреломлением, олар мүмкіндік береді алуға жиынтықтар түс сигналдар сәйкес с сандармен, вводимыми құрылғыға. Оптикалық жүйенің қарапайым дайындау кезінде және төмен құны. Қадір-қасиетін түрлендіргіш ақпарат тұрады ол тәуелсіз тағайындалуына есептеу жүйесін және басқару контурындағы пайдаланады ЭЕМ-мен тапсырмалар қондырғылардың пернетақтаны немесе басқа құрылғылар.
Электрондық құрылғы қорғау (ЭУЗ) әдетте қосылады арқылы стандартты интерфейс RS-232 және дауыс бермейді арналған сұрау салу түріндегі біраз санының немесе реттілігі сандарды. Жетіспеушілігі ЭУЗ байланысты бұл қажет басқару қол жеткізуді осы құрылғыға бағдарламасы сондықтан хакер көздейді айналма жолы осындай сұрау салу.
Құрылғы қорғау элементтері бар интеллект ұсынады өзімен бір нысандарын ЭУЗ кірістірілген мп іске асыру үшін күрделі алгоритмдер қорғау. Бұл егер байланыс шығу ЭУЗ с кірер көрсетіледі болжап болмайтын, айналма құрылғылар жүзеге асыру болмайды, егер тек бұл айналып өту мүмкін болмады встроить тікелей бұл қорғалған бағдарлама ұсынды.
Құралдар тікелей қорғау негізделген жою деректер, егер модуль қамтитын құпия деректер жолбарысы взлому. Ең жиі бұғатталады тамақтану динамикалық жад арқылы үзілген сымдарды, ақпарат жоғалады. Ықтимал жеңу тәсілдері мұндай қорғау засекречены.
Бағдарлама оны жөн қорғауға болады шифрлей, пайдалана отырып, Шифрлау стандарты деректер шифрланған ашық кілт. Ерекшелігі шифр ашық кілт тұрады бұл кілт Стандартына шифрлау болады дешифрировать тек құпия кілтпен орналасқан арнайы аппарат модулінде, ал қорғалған бағдарлама мүмкін мүмкін дешифрирована орындалды тек ішіндегі осы модуль.
Проблема оны жөн шешу кезінде орындау бірнеше бағдарламалар бір құрылғыда - бұл-қалай басып кіру "троянского "жылқының, яғни қосу құрамына заңды бағдарлама кіші мәжбүр сіз осы сақталатын еске микропроцессордың. Жаңалық тұрады үшін қорғалған жад облысы болмайды сізге, емес туғызды ағызу микропроцессордың. Нәтижесінде қайта микропроцессор басталады да, қайтадан көрсетіледі басқаруындағы қорғалған бағдарлама орналастырылған жаңа еске алу.
Қорғау жүйесінің ашық кілті талап етеді сақтау тіркелімін заңды кілт мақсатында бөгет жасау пайда болуына қос кілт. Егер осы көздеу, кодталған бағдарламалық қамтамасыз ету мүмкін дешифрировано қалған кілті. Неге тіркелімі сақтау ашық кілт қамтамасыз етеді қажетті қорғауды? Іс оның ұзындығы осы сандардың, бола тұра тәртібін 150 ондық сан мүмкіндік береді сгенерировать үлкен саны мұндай кілттер. Саны заңды жұп орналастырылатын тіркелімінде, айтарлықтай аз ықтималдығы іріктеу жұп, сәйкес келетін тіркеліміне қорғау, өте аз.
Арнайы сәулет плат мүмкіндік береді қорғауға жады оқу арқылы шину деректер. Естелік үшін сақтау бағдарламаларын бұл не ППЗУ, не стираемое ППЗУ, ол орнатылды бөлек жад деректер және қолжетімсіз тарапынан кіру және шығу порттар үшін болдырмау тікелей кіру мазмұнына жад). Плата орналастырылады резервтік ұя ЭЕМ. Жеңу мұндай қорғау бойынша еңбек сыйымдылығын ұқсас технология ойнату сәулет микропроцессордың.
5.4. Құралдарын белсенді қорғау және пассивті қорғау.
Құралдар белсенді қорғау бөлінеді екі тобы: ішкі және сыртқы, пайдаланылатын құрамында компьютер оның сыртында, тиісінше. Құралдарын белсенді қорғау жиынтығы қорғау құралдарын, олар инициируются туындаған кезде ерекше мән-жайлар - беру қате парольді көрсету дұрыс күнді немесе уақытты іске қосу кезінде бағдарлама орындау немесе басқа да осындай жағдай. Талпыныстары алу қол жеткізу нақты ақпарат рұқсатынсыз бұл мүмкін сондай-ақ, қызмет спусковым өткізілді үшін жандандыру қорғау.
Ішкі құралдар белсенді қорғау сипатталады бұл, әдетте, олардың емес жарнамалауда хакерам: олар не бұғаттайды бағдарламасын, не жояды оның. Кілттерді қорғау оқшаулау үшін орындау мүмкін болуға ниеттіміз кез-келген недозволенное іс-әрекет анықталса. Әдетте, бұл кілті орнатылған күнге айқындалған, уақытта немесе рұқсат етілген тізімі ресурстар бойынша; ең көп дәрежесі бұл жатады жалға алушы жалға алынған лицензиялық бағдарламалар олар үшін пайдалану мен талап етілетін ресурстар болады әрине анықталды. Деңгейін тексеру авторлық өкілеттік қажет блоктау үшін қол жеткізу нақты ақпарат немесе басқа ресурстарға тыйым салынған пайдалану үшін.
Инициализациялау бақылау басталуы мүмкін тіркеу жүйелік журналда пайдалану терминал немесе іске асырылуы түрінде растау түпнұсқалығын құрылымы бағдарламасы; тексеру керек, бұл қаражат қорғау енгізілген бағдарламаға ұшырамауы өзгерту немесе жою.
Бұрмалау бағдарлама ұсынады өзімен қызықты қабылдау өзгерту функцияларын, дегенмен болуы мүмкін неғұрлым батыл қолданылу мысалы жад өшірілудің. Бағдарлама вирустар тудырып, бірте-бірте бұзылуы бағдарламаның.
Қазақстан топтару сыртқы қаражат кіреді жалпы қабылданған дабыл сигналдары, олар белгілі немесе белгісіз теңгеден аспауы келтіреді жағдайы дайындық қорғау құралдары, бұл мүмкін туындаған түрлі жағдайларды. Олар болуы мүмкін жандандырылатын болады туындаған кезде көптеген жағдайлар. Мұндай сыртқы факторлар мыналарды қамтиды сондай-ақ, пайдалану негізгі сөздер тудыруы басып шығару атауы бағдарламасы және (немесе) оның иесінің.
Дегенмен сипатталған және болып табылады қорғанышы қарақшылық бұл дегенмен ықпал етеді ұлғайту сату көлемінің, егер саны кездейсоқ көшірмелерін азаяды. Жалпы қабылданған дабыл сигналдары астам театрдың қоршаған ортаны құру қорғау компьютер қажет болған жағдайда растау түпнұсқалығын операциялар, әсіресе көшіру кезінде.
пассивті қорғау құралдарына жатады абайлап, бақылауды, ал сондай-ақ, әдістері, бағытталған іздеу айғақ-дәлелдерді дәлелі көшіру, жасау үшін жағдайды бұлтартпастық ашу.
Сәйкестендіру бағдарлама немесе жеке модуль ұсынады қызығушылық егер басқа әдістері қорғау әкелмейді табысқа. Бөлу объективті сипаттамаларын бағдарламаның өте күрделі рәсім, яғни кем емес, белгілері ұқсастық екі бағдарламалар немесе модульдер қамтылған үлкен бағдарламаларда, көрсету керек болады. Проблема үшін білу сәйкестендіруге бағдарлама олар өзгертілуі хакером, тиелуі басқа бағдарлама немесе откомпилированы машина коды. Салыстырмалы бағалау жиіліктің пайда болуы операторлар немесе машиналық команда - практикалық тәсілі сандық бағалау сипаттамалары бағдарламаның. Бұл шамасы өзгереді енгізу кезінде хакером өзгерістер бағдарламаға алайда, үлкен бағдарламасы үшін елеулі өзгерістер сипаттамалары талап етіледі орындау айтарлықтай жұмысын; осы қосу керек мүмкіндігі пайда қосымша қателер немесе согласующихся рәсімдер азайтады сенімділігі бағдарламаның.
Үшін алу корреляциялық сипаттамаларын, байланысты вставкой бағдарламалық модульдің үлкен бағдарлама талап етіледі еңбекті есептеулер, дегенмен көрсетуге болады бірқатар маңызды белгілері, олар көрсеткен еді орындылығын барынша егжей-тегжейлі зерттеулер.
Түсінігі "родимые дақтар" пайдаланылады сипаттау үшін сипаттамаларын, пайда болатын нәтижесінде табиғи процесті әзірлеу бағдарлама жататын ерекшеліктеріне стиль программирования, қателер және избыточностям, емес болуы тиіс орнына қарамастан написанной бағдарламасы. Олардың әрқайсысы мүмкін сенімді уликой бұзу авторлық құқық
Айырым tags жатады мұндай белгілер емес болып табылады кездейсоқ, ал енгізіледі арнайы, беруге ақпарат автор туралы немесе иесі авторлық құқық. Басқа пайдалану сәйкестендіру белгілерді анықтау жолдарының заңсыз көшіру немесе басқа да злоумышленных іс-әрекеттер.
Термин "ерекшелігі таңба" жатады пассивті құралдарына қорғау қалыпты жұмыс істеуі емес танытады өзіне қатысты пайдаланушыға. Бірі қатты дәлелдемелер көшіру - болуы скопированных қателер. Әрбір бағдарламасы қалады артық бөлім қажет болса үшін ауытқу процесінде жобалау бағдарламалық өнімді, ал содан кейін жоқ жойылады. Осындай осылайша, кез келген бағдарламасы бар кірістірілген улика, ол сол немесе өзге тәсілімен сақтайды іздері әзірлеу.
Көз жеткізерлік айғақтар артады, егер ерекшелігі таңбасы бар ақпарат иесі туралы авторлық құқық закодирована. Пайдалану закодированных ерекше белгі - өте кең таралған практика, т. б. бұл ретте олар қалады қол жетімді және машиналық коды. Айырым таңбалар болып табылады толық артық үшін, кім ұйымдастырады бақылау деректермен және жай-күйі бөліп арналған олардың фонында шынымен артық деректер.