Файл: Таырыбы Апаратты орау. Апарат жне апаратты ауіпсіздік. Кздері бзушылытар мен ауіпатерлер ауіпсіздік апарат. Жоспары дрістер.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.10.2024

Просмотров: 46

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Тақырыбы 10. Әдіснамасы сыпайы ақпараттық қорғау
Жоспары дәрістер

  1. Моделі бақылау саясаты тұтастығын.

  2. Зерттеу сыпайы СЗ;

  3. Әдіснамасы тексеру және жобалау қорғаныш тетіктерін


Түйін сөздер: ақпараттық қорғау, бақылау тұтастығын, қорғаныс механизмі

Мақсаты: Зерделеу әдіснамасын сыпайы ақпараттық қорғау
Моделі бақылау саясаты тұтастығын

Криптографиялық әдістері мүмкіндік береді сенімді бақылау тұтастық жеке порция деректер сондай-ақ олардың жиынтығын (мысалы, ағыны хабарлар); анықтау түпнұсқалығын көзі деректер; кепілдік мүмкін бас тартуға атынан жасалған іс-қимыл ("неотказуемость").

Қазақстан негізінде криптографиялық тұтастығын бақылау дискте екі ұғымдар пайдаланылады:

  • хэш-функция;

  • электрондық цифрлық қолтаңба (ЭЦҚ).


Хэш-функциялар

Талаптар қарай хэш-функциялар

Хэш-функциясы деп аталады бір жақты функциясы арналған алу үшін дайджест немесе "бедерлердің саусақ" файл, хабарлар немесе біраз блок деректер.

Хэш-коды құрылады функциясы Н:

h = H (M)

Онда М болып табылады қатынасымен еркін ұзындығы мен h болып табылады хэш-коды тіркелген ұзындығының.

Қарастырайық талаптар олар тиіс сәйкес келуі хэш-функция үшін ол еді қолданылуы ретінде аутентификатора хабарлар. Қарастырайық өте қарапайым мысалы хэш-функциялар. Содан кейін талдайық бірнеше тәсілдер құру хэш-функциялар.

Хэш-функция Н, ол пайдаланылады аутентификациялау үшін хабарлар болуы керек келесі қасиеттері:

  1. Хэш-функция Н қолданылуы тиіс блогына деректер кез-келген ұзындықтағы.

  2. Хэш-функция Н құрады шығу тіркелген ұзындығының.

  3. Н (М) қатысты оңай үшін полиномиальное уақыты) формула кез-келген маңызы бар М.

  4. Үшін кез-келген берілген маңызы бар хэш-коды h есептеу мүмкін емес табу керек M осындай, бұл Н (M) = h.

  5. Үшін кез-келген берілген х есептеу мүмкін емес табу y x, бұл H (y) = H (x).

  6. Есептеу мүмкін емес табу тараптың еркін жұп (x, y) осындай, бұл H (y) = H (x).

Алғашқы үш қасиеттері талап етеді хэш-функция жасады хэш-коды кез-келген хабарлама.

Төртінші қасиеті анықтайды талап односторонности хэш-функциялары: оңай жасау хэш-коды бойынша хабарламаға, бірақ мүмкін емес қалпына келтіру хабарлама бойынша осы хэш-коды. Бұл қасиеті маңызды, егер аутентификация пайдалана отырып, хэш-функциялар қамтиды құпия мәні. Өзі құпия мәні мүмкін емес посылаться, дегенмен, егер хэш-функция болып табылады бір жақты, жау оңай ашу құпия мәні келесі түрде. Кезінде перехвате беру шабуылдаушы хабарламаны М хэш-код = Н (SAB || M). Егер шабуылдаушы мүмкін инвертировать хэш-функцияны онда, демек, ол SAB || M = H-1 (C). Өйткені шабуылдаушы енді біледі және М және SAB || M, S боладыAB мүлдем қарапайым.

Бесінші қасиеті кепілдік береді, бұл мүмкін емес басқа табу хабар, оның мәні хэш-функциялар совпадало еді мәнімен хэш-функциялар осы хабарлар. Бұл болдырмайды жалған аутентификатора пайдалану кезінде шифрленген хэш-код. Осы егер қарсылас мүмкін әрі қарай хабар, демек, оны жасау керек хэш-коды. Бірақ қалай жау білмеген құпия кілті, ол мүмкіндігі өзгертуге хабарлама осылайша, үшін алушы осы табылған жоқ . Егер осы қасиеті жоқ орындалады, шабуылдаушы мүмкіндігі бар орындау келесі реті іс-әрекеттер: ұстап хабар оның шифрленген хэш-код, вычислить хэш-код хабарлама құру балама хабарлама сол хэш-коды бар, деген бастапқы хабарлама жасанды. Өйткені хэш-коды осы хабарлар тұс алушы емес деп тапса алмастыру.

Хэш-функциясы, ол қанағаттандырады бірінші бес қасиеттері, деп аталады қарапайым немесе әлсіз хэш-функциясы. Егер басқа қатар орындалады алтыншы қасиеті, онда мұндай функция деп аталады күшті хэш-функциясы. Алтыншы қасиеті қарсы қорғайды сынып шабуылдар, белгілі қалай шабуыл "күні туған".


Тақырыбы 11. Қорғау шаралары ақпарат
Жоспары дәрістер

  1. Қорғау ақпараттық ресурстар;

  2. Деңгейі ақпаратты қорғау;

  3. Сипаттамасы қорғау шараларын.


Түйін сөздер: ақпараттық ресурстарды қорғау ақпарат бағыттары қорғау.

Мақсаты: Зерделеу шаралары ақпаратты қорғау
К негізгі бағыттары қорғау құпия ақпарат жатады: қорғау құжаттарды, қорғау арналар ақпараттың таралып, сондай-ақ мониторинг іс-қимыл пайдаланушылар.

Негізгі бағыттары қорғау

Өйткені әлеуетті ұйымының қатысы ақпарат болып табылады барлық қызметкерлері, бар оған қол жеткізу әдістері, қорғау жоспарланады осылайша, үшін ұстану балансы қол жетімділігі ақпарат заңды пайдалану және қорғалу оның таралып кетуінен. Дәстүрлі арасындағы таңдау қолжетімділігімен мен қауіпсіздігін әрбір компания бұл байланысты деңгейінен паранойи корпорация.

Қорғау құжаттарды

Бұл ең әзірлеген облысы қорғау электрондық ақпарат ішкі қауіп. Үлгі бизнес-процесінің қорғау электрондық құжат алынды жұмыс әдістері қағаз құжаттармен сипаттайтын, ретінде құрылады құжат өзгереді, қалай сақталады және жойылады. Функцияларының бір бөлігі бақылау өмірлік цикл электрондық құжат автоматтандырылған, бөлігі қалды өзгермейтін өткен ғасырлар. Сондай-ақ, осы белсенді пайдаланылады шифрлау құжаттарды және пайдалану арнайы файл пішімдеріне, тыйым салатын оларды сақтау басқа форматта редакциялау және көшіру мазмұн файл буфері Windows, мысалы, unsearchable PDF немесе жаңа MS Office 2007. Қорғау арналар ағып

Бұл вид қорғау электрондық құжаттарды сондай-ақ, бар аналог өткен. Қалай болғанда да, әзірге үйренді көшіруге ақпарат тікелей ми адам, бақылау шығару аумағынан компанияның жеке тасушы қалады бір ең тиімді. Көптеген компанияларда қазірдің өзінде болмайды кіруге арналған аумағы отырып, ұялы телефондар және фотоаппараттармен. Миниатюризация тасушы ақпарат және ендірілген флэш-жады сағаттарда, плеерлер, жасайды мұндай бақылау барлық кем тиімді. Сондықтан ең тиімді қорғау құжаттарын осы тәсілмен — бақылау копируемой ақпарат "дейін" де ол скопирована.

Жақсартылған тетіктері қорғау.

1. Неформатированные жолдар.

Егер әзірлеуші бағдарламалық қамтамасыз ету қорғағысы келеді бағдарлама жылғы стандартты утилиттер көшіру, қажет тек өзгертуге формат диск басқа үшін утилит көшіру жоқ еді оның тануға болады. Қарапайым қорғау тәсілі сақтау болып табылады дискідегі бос (неформатированной) тректі немесе сектор. Утилит көшіру собьется арналған мұндай ашылды және әрі қарай да жұмыс істеуге болады.


2. Өзгерту санының жолдар және секторлар.

Саны жолдарға арналған дискіде мен секторларының арналған кілем әдетте таңдалады қамтамасыз ету үшін барынша жад көлемін деректерді дискте сәйкес талаптарына сенімділік және рұқсат беретін қабілеті орнатылмаған. Алайда олардың болады пайдалану төмен мөлшерде. Мысалы, болады жасауға болар еді диск тек с отбасына секторлар арналған жолды немесе отыз жолақты ұзындығы диск. Көмегімен бірнеше күрделі түрлендіру DOS секторларының саны на жолдарында болуы мүмкін әр түрлі: алғашқы бес еді қамтуы алты секторларының әрбір келесі бес төрт және олай бұдан әрі, онда бар сол арқылы біз бірегей формат қатаң диск.

3.Өзгерту мөлшерін сектор.

Әдетте секторы диск көлемі 512 байт. Өте өзгерту оңай алу түрлі саны байт секторға. ЭЕМ бағдарламасы әсіресе, жай ғана сұрау ту бағдарламаның бөлігі BIOS, ол біледі, қалай оқып, жазу секторлары дискілер үшін пайдаланылды 256 байт секторға, сондай-512. Бұл бір бірінші схемаларын қорғау көшіру, пайдаланылған ЭЕМ фирмасының IBM.

4.Өзгерту нөмірлеу жолдар/секторларын.

Кез келген секторы бар өрісі мекенжай белгілер. Құрамдас бөліктерінде өріс болып табылады пролог, деректерді бақылау сомасы, очерк.

Әрбір секторы диск бар атаулы өріс бар жолсызық нөмірі нөмірі сектор. ОС тексереді бұл өріс дейін оқу жолдар. Орнына нөмірлеу секторлардың кілем 0-ден 7 еді пронумеровать олардың 70-тен 77-ге дейін.Ұқсас болады өзгерту және нөмірлері жолақ. Мысалы, 40 жолдарын еді мүмкін емес әдеттегі нөмірлері, ал нөмірленген бірінші болып 40 қарапайым сандармен.

5.Өзгерту бақылау сомасы.

Әрбір секторы бар байт, ол болып табылады бақылау сома деректер ұсталатын бұл секторда. ОС қайта есептейді бақылау сомасы кез келген бір считывается секторы және салыстырады оның мәні бұл сақталады бұл секторда. Егер олар ерекшеленеді, онда, бұл қате считан қандай да бір байт секторында. Қорғауға болады диск пайдалана отырып, әр түрлі алгоритмдер үшін есептеу бақылау сомалар әр түрлі секторларында.

6.Өзгерту пролога және эпилога.

Кезінде есептеудегі жолдар ОС қарайды stream биттерін күтеді кездесу басымен сектор олар распознаются бірегей реттілігі байт в прологе өріс мекен-жайлары секторының, оның еш жерде секторында рұқсат пайда. Содан кейін ОС бастайды оқушы және мағынасын қалған сектор. Өте жай құру диск, онда секторлар басталады сәл өзгертілген реттілігі байт в прологе. Осыған ұқсас өзгерту мүмкін жасалуы с байтами, олар сәйкестендіреді, очерк өрісі мекен-жайы, сондай-ақ пролог торайғыров деректер өрісі.


7.Спиральды таңба тректер.

Атауы әдісі қорғау дәл. Болмайды заставить бастиек диск баяндау плавную спираль сыртқы жолдың ішкі, алайда, болады заставить сипаттау шағын дугу сыртқы кілем, содан кейін көшу келесі, сипаттау тағы бір дугу және т. б. бірақ қол жеткізілді ең ішкі дорожка. Алынған серия доғалары ескертеді рваную спираль. Пайдаланылмаған бір бөлігі әрбір жолдар қалады емес отформатированной. Емес отформатированные облыс жолдарын құрамында магниттік сигналдар аралық шамалар, тамаша 0 және 1. Мұндай сигналдар жоқ мүмкін считаны копировщиком, сондықтан да бұзылады принципі дәйекті есептеу салынған идеясын көшіру; мұның бәрі қиындай түсуде және күрделілігімен орналасқан бастау жолдар.

8.Баяу жинақтағыш.

Бір әдісі қорғау жасалады үшін жазу қорғалған бағдарламалық қамтамасыз ету, пайдалана отырып, дисковод-бабына жылдамдықпен айналу, аз стандартты. Кезде деректер жазылады арналған кілем, өтетін баяу астында баспен, тығыздығы жазу артады. Бұл мүмкіндік береді жазуға арналған тректі көп деректер. Үшін осы мақсаттар әдетте, пайдаланылады ең ұзын сыртқы жол. Егер қолданушы тырысады көшіру мұндай диск, вращая оны әдеттегі жылдамдығы, онда диск тағайындау толық аяқтайды айналымға дейін барлық деректер скопируются. Соңында жолдар салынады оның басталуы және сотрет мазмұн бастау жолдар дискіде тағайындау.

Күрделі тетіктері қорғау.

Бұл топ тетіктерін қорғау негізделген. әдістері қорғау пайдалана отырып, сигнатуры.

Сигнатура - әдетте кейбір ерекшелігі қайталама белгісі диск, пайдаланылатын ретінде сәйкестендіру tags диск-түпнұсқа; осы белгі тиіс копироваться бағдарламалық тәсілімен. Әдетте сигнатуры незаметны, және көшірме бағдарлама жағдайы көшіру олардың. Егер формат диск өзгерген жоқ, көшірме бағдарлама скопирует диск ерекше қиындықтарды, бірақ бағдарлама самозагрузки cd - нұсқада таба алмайды сигнатуры және жоғарылауы орындауда. Негізгі мақсаты сигнатурных әдістерін жасау қосымша қиындықтар үшін пайдаланушы көшіру кезінде дискілер арқылы есепке алу әр түрлі ерекшеліктері диск.

1. Сигнатура ішкі жолдар.

Ең бірінші әдіспен сигнатурной қорғау болды пайдалану қосымша жолдар. Қарапайым диск пайдаланады жолдар, нөмірленген 0-ден 33. Ең ісінде дисковод қабілетті кол басын к қосымша, ең ішкі кілем, 40 (кейде 41-ші). Егер қорғалған бағдарламасы көздеу пішімдеу осы жолдар, бұл білдіреді ол отформатирована қалай сигнатура, растайтын ерекшелігі диск. Ең ішкі кілем мүмкін орналасуы кейбір бөлігі өз ақпарат (мысалы, каталог disc (диск). Қарапайым көшірме бағдарлама өзінше осы жолдар.


2. Сигнатура аралық жолақ.

Ерекшелігі кейбір дисководов бұл алады бастары да аралық ереже арасындағы стандартты жол. Бұл аралық ережелер әдетте жарамайды, жазу үшін деректер ретінде олар соншалықты жақын стандартты дорожкам, бұл шақырған еді наложение дабыл сигналдары еді сбрасывались әдеттегі жолдарын аралық және керісінше, екінші тараптан, қолдануға болады аралық жолдар жоқ пайдалана отырып, стандартты, сол кезде стандартты көшірме бағдарлама жылының аралық жолдар.

3. Тексеру оқшаулау жазу.

Бір бірінші және өте қарапайым қорғау әдістерін диск тұрады үшін шығаруға дискілер с заклеенной прорезью рұқсат жазу. Осы егер сигнатурой диск болып табылады прорезь, ол бола тұра жабылды стикер қорғау жазбалар алдын алады жазу диск. Әдетте, бағдарлама жүктеу тырысады жазылу дискіге егер операция мүмкін болмаса, онда, бұл қолданушы жасап дискетке береді. Керек таныту үлкен сақтық пайдалану кезінде осы сигнатуры.

4. Сигнатуры бірегей диск.

Қазақстан қаралған жоғарыда әдістері көзделіп отыр, бұл таратылатын дискеты ұқсас. Бұл жағдайда бағдарлама жүктеу керек ажырата дискілер-түпнұсқалары от диск-телнұсқаларын. Басқа тәсіл қорғауға тұрады үшін істеу әрбір диск-түпнұсқа бірегей. Бұл жағдайда әрбір диск құрамында сигнатуру, ол бірегей сәйкестендіреді оның. Міндет мұндай сигнатуры - қиындатуы көшіру. Дискета құрамында дескриптор өз сигнатуры; егер дескриптор және сигнатура сәйкес келмесе, онда жасалады қорытынды, бұл дискета заңсыз болып табылады көшірмесімен.

5. Пайдалану кездейсоқ сигнатур.

Бірегей қасиеттері жазылған дискет мүмкін пайдаланылуы мүмкін қалай бірегей сигнатуры диск, мысалы есептеу кезінде бит. Басқа ақылға қонымды және қарапайым әдісі - патенттеу диск. Сондықтан әдісі диск басында жазылады кәдімгі тәсілмен. Содан кейін арнайы бағдарлама (субъект патенттеу) тексереді алдын ала таңдалған облысы диск дәл қайталайды оның мұндағы-не дискіде қоса алғанда, барлық кездейсоқ өзгерістер. Бұл жүктеу диск, бағдарлама салыстырады екі ұқсастық.

6. Тіркеу нөмірлері.

Қарапайым тәсілі әрбір диск бірегей тұрады үшін берілсін оған жасырын сериялық нөмірі және оны сақтау бірнеше орындарында дискідегі. Бұл кедергі емес пайдаланушы көшіруге диск, бірақ жасырын нөмірі көмектеседі анықтау көзі рұқсат етілмеген көшірмелерін. Үшін сигнатурных жүйелердің дескриптор және бағдарлама ол талдайды оның тиіс мүмкін зашифрованы және таратылуы. Бұл мүмкіндік береді алдын алу мүмкіндігі қарапайым салыстыру.

Смотрите также файлы