- •Microsoft Word (Office xp үшін) құралдарымен макровирустардан қорғалу.
- •Жалған кездейсоқ сандар криптографияда. Жалған кездейсоқ сандарды генерациялау әдістері.
- •Орын ауыстыру алгоритмдері.
- •34.Көп тараған рұқсатсыз қол жеткізудің технологиялары.
- •Ақпараттық қауіпсіздік түсінігі.
- •Windows операциялық жүйесінің ақпараттық қауіпсіздік сервистері
Ақпараттық қауіпсіздік түсінігі.
Ақпараттық жүйенің жұмысына арнайы немесе кездейсоқ араласудан, оның компоненттерін бұзудан, өзгертуден немесе ұрланудан қорғанылуы ақпараттық жүйенің қауіпсіздігі деп аталады. Компьютерлік жүйелерде ақпарат оны сақтайтын құралдардан жеңіл және тез көшірілуі және байланыс каналдарымен тасымалдануы мүмкін болғандықтан, осындай жүйелердегі ақпаратты сақтаудың бірсыпыра ерекшеліктері бар.Ақпараттық жүйенің қауіпсіздігіне тікелей немесе жанама зиян келтіретін мүмкін болатын әсерлер ақпараттық жүйенің қауіпсіздігіне қауіп-қатер болып табылады.Қауіп-қатердің пайда болуына және іске асырылуына мүмкіндік беретін жүйенің қасиеті (үйлесімсіз) ақпараттық жүйенің осалдығы деп аталады.Ақпараттық процестің дұрыс жүріс-тұрысын бұзуға бағытталған қаскүнемнің талаптары ақпараттық жүйеге шабуыл болып табылады. Шабуыл – қауіп-қатерді іске асыру, жүйенің осалдылығын іздеу мақсатымен қаскүнемнің жасайтын әрекеттері.Қауіп-қатерлерге ойдағыдай және тиімді қарсы тұралатын қорғау құралдары бар жүйе қауіпсіз немесе қорғалған жүйе болады.Ақпарат қауіпсідігінің категориялары
Ақпарат қауіпсіздігі көз қарасы жағынан ақпараттық жүйенің келесідей категориялары бар:әдеттегі және штаттан тыс режімдерде жүйенің жүріс-тұрысы жоспарланғандай болатынын кепілділігі сенімділік болып табылады;барлық бұйрықтар дәл және толық орындалуының кепілділігі дәлдік болып табылады;ақпараттық объектілерге әртүрлі адамдар топтарының әртүрлі қол жеткізуілері болатын және осы шектеулер әр кезде орындалатын болса жүйеде қол жеткізуді бақылау бар деп есептеледі;кез-келген уақытта бағдарламалық кешеннің кез келген компонентін толық тексеру мүмкіншілігінің гарантиясы бақылану болады;ағынды уақытта жүйемен байланысқан клиент аталған клиент болатынын дәлелдеудің гарантиясы идентификацияны бақылау деп аталады;алдын-ала орнатылған ережелер шектерінде арнайы енгізілген қателер пайда болған кезде жүйе орнатылған ережелер бойынша жұмыс істейтінінің кепілділігі қастықпен арнайы жасалған жаңылуларға тұрақтылық болып табылады.
50.Скремблер түсінігі.Скремблермен шифрлеу.Ақпараттың үздіксіз ағындарын биттер бойынша шифрлеуге мүмкіндік беретін алгоритмдердің программалық немесе аппараттық іске асырулары скремблер деп аталады. Әр қадамда берілген алгоритм бойынша өзгеретін биттер жиыны скремблерді құрастырады. Скремблерлеудің кезінде жүйе арқылы өтетін мәліметтер ағыны биттер бойынша өзгереді. Скремблерлерде қолданатын жалғыз операция XOR болады. Ақпараттық ағынға параллельді скремблерде белгілі ереже бойынша кодалау биттер ағынын тудырады. Тура және кері шифрлеу бастапқы тізбекке кодалау тізбегін XOR бойынша қосу жолымен орындалады.Кодалау тізбегін жасау циклдік жолымен бастапқы кілт бойынша келесі алгоритммен орындалады. Биттердің ағынды жиынынан белгілі разрядтарының мәндері алынып XOR операциясымен өзара қосындылынады. Барлық разрядтар 1 битке ығысады, алынған мән ("0" немесе "1") босаған ең жоғары разрядқа орнатылады. Ығысу алдында ең жоғары разрядта болған мән кодалау тізбекке қосылып, оның ретті биті болады.