Автор работы: Пользователь скрыл имя, 03 Ноября 2013 в 13:03, реферат
Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады. Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік криптопрограммасыз және қайта құру үшін қол жеткізе алмайды. Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы, шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
1. Қазіргі криптографиялық жүйе
2. Симметриялы криптожүйе.
3. Ашық кілтті жүйе.
4. Электронды қол қою
5. Кілттермен басқару.
Кілттердің үлестіруі ретінде келесіні айтуға болады. Кілтпен басқару тапсырмасы кілттерді үлестіру хаттмасы іздеуге апарады, ол мынаны қамтамасыз етеді:
Криптографиялық әдістің іске асуы.
Ақпаратты қорғау әдісінің іске асырылуының екі аспектілі мәселесі бар:
Әрбір қарастырған криптографиялық әдіс программалық немесе аппараттық мүмкіндікпен іске асырылуы мүмкін. Программалық іске асырудың мүмкіндігі, барлық криптографиялық қайта құру формальды және ақырғы алгоритм процедурасы түрінде ұсынылады. Аппараттық іске асырылуда барлық процедуралар арнайы электрондық сұлбалармен шифрлеу және дешифрлеумен орындалады. Көбірек таралған модульдер комбинерленген әдістерді іске асыру. Көптеген шетелдік шифрлеулер американдық DES стандарттында негізделген. Отандағы құрастырулар, мысалы КРИПТОН құралында отандық шифрлеу стандарты қолданылады. Программалық әдістің негізгі қадірі қорғаудың мықтылығында, яғни алгоритм шифрлернің тез өзгеруінде. Негізгі жетіспеушілігі программалық іске асыруы аппараттық мүмкіндікпен салыстырғанда төмен әрекет етеді (10 есе). Соңғы кездері комбинерленген шифрлеу мүмкіндіктері пайда бола бастады, оларды программалық-аппараттық мүмкіндік деп атайды. Бұл жағдайда компьютерде өзіннің «криптографиялық сопроцессоры» - есептеуіш құралы, ол криптографиялық операцияларды орындайды (модуль бойынша құру, қозғалыс және т.б). Программалық қамтамасыз етуді осындай құралға ауыстырып, осы немесе басқа шифрлеу әдісіне ауыстыруға болады. Бұндай әдіс программалық және аппараттық әдістердің артықшылықтарын біріктереді.
Идентификация және
Идентификация және аутентификацияны программалық-техникада негізгі қорғаныс құралы деп есептеуге болады. Идентификация және аутенфикация – бірінші қорғаныстың сызығы, кеңістіктегі ақпараттың «өтуші» ұйымдастыруы.
Идентификация қолданушы
Парольды аутентификацияның негізгі артықшылығы – қарапайымдылығы және әдеттілігі. Парольдер операциялық жүйеде және сервистерге баяғыда орнатылған. Парольды дұрыс қолданса көптеген ұйымдарға қорғаныс деңгейін қамтамасыз ете алады. Әйтсе де олардың мiнездемелер жиынтығы бойынша өзi тексеруiнде әлсiз құралы екенін мақұлдауы керек. Пароль сенімділігі сақтауға және құпияда болуға негізделеді. Парольды дәрекі күш әдісімен табуға болады, оған сөздікті қолдануға болады. Егер файл парольды шифрленген болса, бірақ оқуға рұқсат етілсе, онда оны компьютерге көшіріп алуға болады және оған сәйкес келетін парольды толығымен программалап табуға болады. Электронды ұстап алудан парольдер осал болып келеді – бұл оның принциптелген кемшілігі, оны администраторды жақсартуынан компинсирлеуге және қолданушыларды оқытуға болмайды.
Практикада оның бір шешімі
бар – ол криптографияда жіберу
сызығында шифрлерген
Келесі шаралар парольды қорғауға сенімділікті артырады:
Генераторлық программалық парольдерді қою, олар қиын емес ережелермен тұрақтандыру, оларды жаксы естілетін және есте сақталатындар тудырта алады.
Көрсетілген шараларды міндетті түрде қолдану, егер парольмен қатар басқа аутентифиакциялау әдісітер қолданса, мысалы токендерді қолдануға негізделсе.
Токен – ол құрал немесе
пән, онымен қолданушы
Кең таралған токендер
Міндетті түрде ақпаратты
Кейде (физмкалық контроль
Бұзушылардың ең мықты
Интеллектуалды токендар есептеу жылдамдығымен сипатталады. Олар интеллектуалды карталарға бөлшектенеді, ISO стандарты және басқада токендар. Карталарға интерфейстік құралдар қажет етіледі, қарапайым токендар қолдық интерфейске ие болады (дисплей және пернетақта) және түрі калькуляторға ұқсайды. Токен жұмыс жасау үшін қолданушы өзнің жеке идентификациялық номерін енгізу қажет.
Интеллектуалды токенді келесі категорияларға бөлуге болады:
По принципу действия интеллектуальные токены можно разделить на следующие категории:
Сұраныс- сұрақ жүйесі: компьютер кездейсоқ сан береді, ол крмптографиялық токенге енгізілген механизммен қайта құрылады, одан кейін нәтижесін компьютерге тексеруге қайта жібереді. Бұл жерде тағы электронды және қолдық интерфейс қолданылады. Соңғы жағдайда қолданушы сұранысты экран бетінен оқиды, токен пернетақтасында оны тереді ( бұл кезде мүмкін жеке номер теріледі), токен дисплейінде жауап тұрады және терминал пернетақтасына ауыстырылады.
Қатынаумен басқару мүмкіндік әрекетті спецификтеуге және бақылауға мүмкіндік береді, олардың субъектері – қолданушылар және объектілерге процестер орындайды. Логикалық басқару қатынауы жайлы айтылып жатыр, ол программалық мімкіндікті жүзеге асырады.
Логикалық басқару қатынауы - ол механизмнің негізгі қолданушы жүйесі, ол объектінің конфедициалдылығын және тұтастығын қамтамасыз етеді, кейбір деңгейде авторы анықталмаған қолданушылардың қызмет көрсетуiнiң тыйымдар болады. Логикалық қатынас басқару тапсырмасы, әр жұпқа (субъект, оюъект) мүмкін болатын операциялар жиынын анықтайды, кейбір қосымша шарттарға байланысты және дұрыс орындалу ретін бақылайды. Қарапайым іске асырылу қатынау ережесіне мысал - ақпараттар жүйесіне кірген қандай да бір қолданушы (субъект) бір дискке (объект) ақпаратты оқуға қатынас ережесін алды, бір каталогта (объект) мәлметті модификациялауға қатынас ережесін алды және басқа ресурстардың ақпараттық ережесіне қатынау ережесі қойылмаған.
Басқару контрольнің қатынасы
әр түрлі программалық компонен
Жазу және тексеру (протоколирование и аудит).
Жазу деп ақпараттағы оқиғалардың жинақталуы мен жиының түсінеміз, ақпараттық жүйеде болып жатқан. Мысалы – жүйеге кім қашан кірді, кім қандай ақпаратпен пайдаланды, кім ақпаратты ресурстарды модификациялады.
Тексеру (Аудит) - ол жинақталған ақпараттың анализі, жедел орындалатын, яғни нақты уақытты және периодты.
Жазу және тексеру келесі мақсаттарды іске асырады:
1. Қазіргі криптографияда неше бөлім бар
А) 1
В) 2
С) 5
Д)& 4
Е) 6
2. Қазіргі криптографияның бөлімдерін көрсет:
А) & симмериялы, ашық кілтті, электронды қол қою, кілттермен басқару
В) электронды қол қою, басқару, бөлу
С) электронды қол қою, кілттермен басқару, кілттерді бөлу
Д) симмериялы, ашық кілтті, электронды қол қою, жабық кілт
Е) симмериялы, ашық кілтті, электронды қол қою, күрделі жүйе
3. Симметриялы криптожүйеде неше кілт қолданылады?
А) 3
В) 4
С) 7
Д)8
Е) & 2
4. Кілттермен басқару дегеніміз
А) бір кілт қолдану
В) мәтінге криптографиялық қайта құруды байланыстыру
С) & Бұл ақпаратты өңдеу процесі, ол қолданушылар арасындағы кілттерді құрастырады және үлестіреді
Д) Ақпарат ашық кілтпен шифрланады, оны барлық қолданушылар қолдана алады
Е) дұрыс жауап жоқ
5. Алуантүрлі криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуын неше класспен түйістіруге болады
А)7
В)5
С)8
Д) & 4
Е)9
6. Алуантүрлі криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуынның класстарын көрсет:
А) алмастыру, орын ауыстыру
В) & алмастыру, ауыстыру, аналогты қайта құру, комбинерленген қайта құру
С) түзету, құру, аналогты құру
Д) аналогты қайта құру, комбинерленген қайта құру, түзету
Е) алмастыру, ауыстыру, аналогты қайта құру, орын ауыстыру
7. Комбинерленген қайта құру дегеніміз?
А) Ақпарат ашық кілтпен шифрланады, оны барлық қолданушылар қолдана алады
В) & қайта құрудың тізбегінің (мүмкін болатын қайталау және алмасу) әдістері, ол шифрленетін мәтін блогында (бөлігіне) қолданылады.
С) шифрленетін мәтін кейбір аналогты ережелер бойынша қайта құрылады
Д) Бұл ақпаратты өңдеу процесі, ол қолданушылар арасындағы кілттерді құрастырады және үлестіреді
Е) мәтінге криптографиялық қайта құруды байланыстыру
8. Қазіргі криптожүйелердегі ашық кілттер қайтымсыз қайта құру типтеріне сүйенеді, оларды көрсет:
А) Үлкен сандардың жай көбейткіштерге жіктеу
В) Ақырғы өрісте логарифмді есептеу
С) Алгебралық теңдеулердің түбірлерін есептеу
Д) & А, В, С жауаптары дұрыс
Е) дұрыс жауап жоқ