- •1 Қазіргі замандағы ақпаратты криптографиялық қорғау әдістеріне талдау жүргізу
- •1.1 Ақпаратты криптографиялық қорғау
- •1.2 Криптоанализ
- •1.3 Криптографияның математикалық негіздері
- •1.3.1 Ақпарат теориясы
- •1.3.2 Күрделілік теориясы
- •1.3.3 Сандар теориясы
- •1.4 Криптографияның негізгі шифрлеу алгоритмдері
- •Симметриялық шифрлеу алгоритмі
- •Ашық кілтті криптография
- •1.5 Кездейсоқ сандардың криптографиялық генераторлары
- •1.6 Компьютерлік желілердегі ақпаратты қорғау
- •1.2 Детерминделген хаос
- •1.2.1 Криптография және хаос
- •1) Динамикалық жүйе. Параметрлерге тәуелді үздіксіз күйдің және үздіксіз уақыттың динамикалық жүйесі дифференциалдық теңдеумен берілуі мүмкін
- •1.2.2 Криптография мен хаостық динамиканың өзара байланысы
- •1.2.4 Толқымалы үтірі бар математика негізіндегі псевдохаос
- •2 Компьютерлік криптографиядағы детерминделген хаос жүйесін басқаруды іске асыру
- •2.1 Лоренцтің сызықсыз дифференциалдық теңдеулер жүйесін теориялық зерттеу
- •2.1.1 Теориялық зерттеудің қорытындысы
- •2.2 Жасап шығарылған жүйені тәжірибелік іске асыру
- •2.2.1 Бағдарламалық ортаны таңдау негіздемесі
- •2.2.2 Итерациялық криптографиялық алгоритмді іске асыру
- •2.2.3 Программаның графикалық интерфейсі
- •2.2.4 Программаның модульдерін сипаттау
- •Сурет 26- Жүрістер тесті
- •2.3.2 Шифрленген бейнекөріністерге талдау жасау
- •3 “Компьютерлік желілердегі ақпаратты хаостық криптографиялық қорғау жүйесі ” программалық қосымшасын құрудың экономикалық негізделуі
- •3.1 Программалық өнімді құруға кететін шығынды анықтау
- •3.2 Ақпаратты криптографиялық қорғау программасын қолданудың экономикалық тиімділігі
- •3.2.1 Программалық қосымшаны енгізуге кететін шығындар
- •3.2.2 Ақпаратты қорғаудың программалық қосымшасын қолданудың тиімділігі
- •4 Еңбекті қорғау
- •4.1 Еңбекті қорғауды ұйымдастыру мәселелері
- •4.2.1 Микроклиматқа қойылатын санитарлық-гигиеналық талаптар
- •4.2.2 Жарықтандыруға қойылатын санитарлық-гигиеналық талаптар
- •4.2.3 Шуға қойылатын санитарлық-гигиеаналық талаптар
- •4.2.4 Зиянды сәулелерден және электромагниттік өрістерден қорғану
- •4.4 Өрт қауіпсіздігі. Электр қауіпсіздігі
1.6 Компьютерлік желілердегі ақпаратты қорғау
Екі және одан көп компьютерлер заттай қосылғанда компьютерлік желі пайда болады. Компьютерлік желі аумақтық жағынан бытыраңқы орналасқан пайдаланушыларға бірдей программаларды, жалпы ақпараттық және ақпараттық ресурстарды қолдануда өзара ақпарат алмасуға мүмкіндік береді.
Есептегіш желілерді көбіне қамтыған географиялық ауқым мөлшеріне байланысты үш негізгі типке бөледі. Шағын ауқым әдетте «жергілікті есептеу желісі» (Lосаl Агеа ) терминімен байланыстырылады. Үлкен ауқымдар -«аймақтық есептеу желісі» (Меtгороlіtаn Агеа Netwогк - МАT) және «ғаламдық есептеу желісі» терминдерімен байланысты.
Жергілікті есептеу желісі (ЖЕЖ). Егер желі бір орынға (әдетте бір ғимаратқа немесе әртүрлі ғимарат кешеніне) байланса, ол жергілікті деп аталады. Жергілікті желінің тағы да бір түрі корпоративтік желі. Корпоративті желілер компьютерлер мен желілерді бір кәсіпорын немесе корпорация аясында біріктіреді. Мұндай желілердің артықшылығы олар жер шарының кез келген бөлігін қамтиды. Сонымен қатар корпоративті желілердің қолданатын жабдықтары, программалары және технологиялары жоғары дәрежеге ие, әрі сан алуандығымен ерекешеленеді. Қазір корпоративті желілер өте белсенді дамуда және олардың бөлігін Интранет (интражелі) желілері деп атайды.
Интранет (интражелі) - Интернетке кіре алатын, бірақ аз ресурстарына сыртқы пайдаланушылардың қол жетуінен қорғалған, Интернет технологияларын қолданудың арқасында мол мүмкіндіктерге ие болған жеке фирма ішілік немесе фирма аралық компьютерлік желі. Оны жергілікті желі мен Интернет желісі құралдарын қолданып, фирмалық және фирмаішілік ақпаратқа жету мен оны сақтау, беру, өңдеу жүйесі ретінде айқындауға болады.
Аймақтық есептеу желісі. Егер желі бүкіл қаланы қамтыса, ол онда аймақтық есептеу желісі (АЕЖ) болып саналады. АЕЖ -желілердің ең жаңа түрі. Аймақтық желілер бірнеше облыстарды, сонымен қатар тұтас елдер мен континеттерді қамти алады.
Ғаламдық есептеу желісі. Егер желі кең ауқымға, тіпті тұтас елдерге жаралса, ол ғаламдық есептеу желісі (ҒЕЖ) деп аталады. ҒЕЖ бойынша коммуникациялар телефон желісі, спутниктік байланыс немесе жер бетіндегі микротолқынды жүйе арқылы жүзеге асады. ҒЕЖ көбіне ЖЕЖ бен АЕЖ біріктіру жолымен жасалады. Оқшауланған ЖЕЖ бен АЕЖ-ді іс жүзінде ҒЕЖ-ге біріктіру желі саласындағы қазіргі заманғы тенденция болып табылады. ЖЕЖ-ге қарағанда ҒЕЖ көпшілігі хабарларды баяу берумен және қателердің кеп кетуімен ерекшеленеді. ҒЕЖ саласындагы жаңа технологиялар бұл проблемаларды шешуге арналған.
Интернет - кез келген компьютерлер мен бүкіл әлем бойынша ақпарат алмасу мен беру мүмкіндігі, желілер жүйесі. Интернет - байланыс арналарын өзара біріктіретін, тораптардың жиынтығы ( коммуникациялық жабдық пен серверлері бар). Торапты оның иесі - провайдер деп аталатын ұйым немесе Интернет қызметін жабдықтаушы басқарады.
Ақпарат алмасу кезінде барлық ЭЕМ хабар беру тәсілдері туралы бірыңғай келісімдер (хаттамалар) қолданылуы тиіс. Хаттама - ақпаратты желіде беру ережелері (келісімдер, стандарт). Мамандандырылған Интернет қызметі жұмыс істеуі үшін жауап беретіндері: һttр хаттамасы (гипер мәтіндік хабарларды беру), Internet хаттамасы (қол жетудің қашықтауы), электронды почтаның хаттамалары және т.б..
ТСР (Тгаnsmisson Control Protocol - хабарларды басқару хаттамасы) көліктік деңгейдегі хаттама. Ол ақпарат берудің қалай өтетіндігін басқарады.
Бұл хаттама бастапқы хабарды бірнеше шағын фрагменттерге - пакеттерге бөледі. Әрбір пакетке тақырып қойылады, әрбірінде қызметтік ақпарат бар (жіберуші мен алушының адрестері, хабардың идентификациясы, хабардағы пакет нөмірі жэне т.б.).
Тапсырылған адрес бойынша жеке пакетті жеткізу үшін ІР-хаттама (Іпіетеі ргоіосоі) жауапкершілік танытады. Бүкіл әлемдік желінің әрбір қатысушысының өзінің бірегей адресі (ІР-адрес) болуы тиіс. Бұл адрес төрт байтпен бейнеленеді, мысалы: 195.38.46.11..
Ақпарат пен оның құпиялығын онлайндық немесе автономды жұмыс режиміндегі қорғау стратегиясы сайып келгенде біреу. ақпаратты бақылау. Сіз ақпараттың сақталу орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз керек. Соған сәйкес қорғау жүйелері ақпаратты таңдау мүмкіндігін қиындатып, тіпті болдырмауға негізделген шифрлеу әдісіне негізделген. Шифрлеу ұғымы менің дипломдық жобамдағы алдыңғы бөлімдерінде қарастырылып өтілген. Шифрлеуден басқа негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Компьютердегі пайдаланушылардың қол жетуін заттай орналастыру және парольмен қорғау сияқты мүмкіндіктер арқылы үшін пайдаланушылардың қолы жетуін шектеу.
Ақпаратты жасыру. Бұл файлдардың жалған аттары немесе файлдар мен каталогтардың «көрінбейтін» аттары сияқты айла-шарғыны қолдану арқылы ақпаратты қорғау болып табылады.
Ақпараттың тұтастығын қолдау. Бұл әдістің негізгі мақсаты - ақпараттарыңызды жойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін мәліметтерді архивтеу, файлдарды бұғаттау (блокирование), парольдерді қорғау сияқты тактикалық әдістер қолданылады.
Ақпаратты қол жетерлік ауқымнан қашықтату. Ең осал ақпарат жағдайында файлдарды жасыру мен бұғаттау жеткіліксіз шара болып шығады. Мұндайда файлдарды қатқыл дискіде сақтау тактикасына немесе тек басылып шыққан құжат түрінде ғана сақтауға иек артуға болады.