«М. ТЫНЫШПАЕВ АТЫНДАҒЫ ҚАЗАҚ КӨЛІК ЖӘНЕ КОММУНИКАЦИЯЛАР АКАДЕМИЯСЫ» АҚ

«ЕСЕПТЕУ ТЕХНИКАСЫ ЖӘНЕ АҚПАРАТТЫҚ ЖҮЙЕЛЕР»

«АҚПАРАТТЫҚ ҚАУІПСІЗДІК НЕГІЗДЕРІ»

ПӘНІ БОЙЫНША

Әдістемелік нұсқау (зертхана)

Мамандығы: 050704 - «Есептеу техникасы және программалық қамтамасыз ету»

АЛМАТЫ

2014

ӘОК 681.3 (075)

Міндетті компоненттің «Ақпараттық қауіпсіздік негіздері» (АҚН) пәнінен жасалған әдістемелік нұсқау ҚР БҒМ 23.12.2005ж. № 779 бұйрығымен бекітілген ҚР МЖМБС 3.08.330-2006 және типтік оқу жоспары (ТОЖ) негізінде бакалавриаттың 050704 – «Есептеу техникасы және программалық қамтамасыз ету» мамандығына сәйкес құрастырылған.

Құрастырушы: п.ғ.к., ҚазККА-ның «Есептеу техникасы және ақпараттық жүйелер» кафедрасының доценті Тульбасова Б.Қ.

Бұл әдістемелік нұсқауда ақпаратты қорғаудың әдістерін оқып үйрену, криптографиялық моделдерді, шифрлеу алгоритмдерін, аутентификациялау, компьютерлік желілерде ақпаратты қорғау жүйелерімен жұмыс істеу зертханалық жұмыстар ретінде көрсетілген. Зертханалық жұмыстар Турбо Паскаль программалау ортасында орындалады.

МАЗМҰНЫ

№1-зертханалық жұмыс...................................................................................	4
№2-зертханалық жұмыс...................................................................................	9
№3-зертханалық жұмыс...................................................................................	15
№4-зертханалық жұмыс...................................................................................	17
№5-зертханалық жұмыс...................................................................................	21
№6-зертханалық жұмыс...................................................................................	28
№7-зертханалық жұмыс...................................................................................	35
№8-зертханалық жұмыс...................................................................................	46
Оқу, Оқу-әдістемелік, ғылыми, анықтамалық және нормативтік әдебиет	52

№ 1 - Зертханалық жұмыс

Тақырыбы: Ақпараттарды кіргізу, шығару, тасымалдау, өңдеу және сақтау процестерін іске асыру кезіндегі ақпаратты сақтандыру мен ақпаратты қорғаудың мәселелері. Компьютерлік вирустардан қорғау.

Жұмыстың мақсаты: Антивирустық программалардың көмегімен ПК-ғы компьютерлік вирустарды табу және жою.

Қысқаша теориялық мағлұматтар

«Компьютерлік вирустар» термині соңғы жылдары пайда болған компьютерлік системаның құртылымындағы программалардың аты болып табылады. Вирусы бар система тез құртылады және системадан басқа системаға тез таралады. Вирусты алдын –алудың маңызды ролін профилактика атқарады.

Вирусты анықтау түсінігі Фред Кохен ұсынған формулаға алып келеді «компьютерлік вирус-бұл программа басқа прогаммаларды инфекциялап, өзінің модифицирленген көшірмесін еңгізеді». Бұл формула вирустардың барлық түрін құртуға емі жеткіліксіз (вирус модифицирленіп, басқа программаның орнын басуы мүмкін) және вирус болып табылмайтын вирустар программасының классына апаруына алып келеді.

Вирустар тектен-тек жайылмайды, ол компьютерді құрту үшін жайылады, яғни файлдарды жою және компьютердің программалық қамтуын құртады. Вирустар сіздің компьютеріңіздегі жұмысыңызды қиынға соқтырады және мәліметтерді жояды. Мысалы, қоқысты қатқыл дискінің бөлек секторына жазғанда немесе компьютердің оперативті жадысын қоқыстандырады: процессорды керек емес командалармен жүктейді және істеп жатқан жұмысыңыздың тоқтап қалуы компьютеріңіздің қайта жүктелуіне әкеп соғады. Кейбір вирустар білдіртпей іс-әрекет жасайды – олар сіздің мәліметтеріңізді біртіндеп өзгертеді. Программалық ортаны өзгертетін вирустар өте қауіпті вирус болып келеді. Бұл вирусты өшіру өте қиын: бұл вирусы бар файлдарды өшіру немесе көшірмесін алуда система жұмыстан шығуы мүмкін. Бұл вирусқа мысал ретінде – файлдық жүктемелетін резидентті вирус One Half – келтіруге болады. Бұл вирусты полиморфды алгоритм тарату үшін қолданады.

Негізгі бергілеріне қарай вирустарды келесі класстарға бөлуге болады:

1. Операциялық жүйесі (ОЖ) бойынша

2. Алгоритм жұмысының ерекшелігі бойынша

3. Деструктивті мүмкіндіктері бойынша

4. Жүру ортасына қарай

Жүру ортасына қарай вирустар келесі түрлерге бөлінеді:

1. Файлдық

2. Жүктемелі

3. Макро

4. Желілік

Файлдық вирустар – түрлі тәсілмен орындалып жатқан файлдарға кіреді немесе өзінің көшірмесін құрайды және желі арқылы келеді . «link» вирусы.

Жүктемелік вирустар – дискінің жүктемелік секторына енеді немесе винчестордың жүктемелік желісін құрайтын еніп, активті сектордың жолын өзгертеді.

Макро-вирустар - файлдық документтерді құртады және популярлы электронды таблицаларды жояды.

Желілік вирустар - өзінің көшірмесін таратуға немесе компьютерлік желі командасында және электрондық почтада қолданады.

Жұқтырмалы операциялық система (яғни, операциялық система, жұқтырылған обьект) вирустың классқа бөлінуінің екінші түрі. Әр немесе файлдық вирус қандай-да бір немесе OS-DOS ,Windows, Win95/NT, OS/2 және тағы басқа файлдарды жұқтырады. Макро-вирус файл форматтарын Word , Excel, Office 97 жұқтырады.

Алгоритм жұмысының ерекшелігінің вирустары келесі пунктке бөлінеді:

1. Резидентті

2. Стелс-алгоритмдерін қолдану

3. Өзіндік шифрлену және полиформия

4. Стандартты емес тәсілдерді қолдану

Резидентті вирус – компьютердің инфекциялану кезінде оперативті жадысында резиденттік бөлігін қалдырады, содан кейін жұқтырылатын обьектіге операциялық жүйенің қатынауын және оған енуін қарастырады. Резидентті вирустар жадыда тұрып,компьютердің өшірілгенінше активті болып тұрады.

Резидентті емес вирустар компьютер жадысын жұқтырмайды және өзінің активтілігін ұзақ уақыт сақтайды. Кейбір вирустар оперативті жадыда резидентті программалар қалдырады, олар вирус таратпайды. Бұл вирустар резидентті емес вирустарға жатады.

Резидентті вирусқа макро-вирусты жатқызуға болады, өйткені олар әр кезде компьютер жадысында тұрады. Сонымен қатар операциялық система редакторды өз қолына алады, ал «операциялық системаны қайта жүктеу» түсінігі редактордан шығу ретінде тракталады.

Стелс-алгоритмдерді қолдану вирустарға түгелдей немесе біртіндеп системада жасрылуына жол береді. Ең бірінші стелс-вирус – «Frodo» вирусы, бірінші жүктемелі стелс-вирус – «Brain».

Өзіндік шифрлену және полиморфия – вирустың максимальді түрде детектирлену процедурасын қиындату үшін практикада вирустың барлық типі қолданады. Полиморфиялық вирус – табылуы оңай емес вирус, сигнатурасы жоқ, кодтың тұрақтылығын қамтымайды. Көбінде бір ғана полиморфик-вирустың екі түрі бір-біріне еш сәйкес келмейді. Бұған вирусты шифрленумен қол жеткізуге болады және кеңейтілген программаның модификациясы арқылы.

Түрлі стандартты емес тәсілдерін вирустың операциялық системаның ядросына тереңірек енуінде жиі қолданады, мысалы «Зараза» вирусын алуға болады. Өз резидентті көшірмесін табылудан қорғайтын – «TPVO», «Trout2» т.б.

Деструктивті мүмкіндіктер арқылы вирустарды мына түрлерге бөлуге болады:

1. Қауіпсіз, компьютердің жұмысына еш әсер етпейді, бірақ таралған кезде дискідегі бос жадының азаюына алып келеді.

2. Қауіпсіз, бірақ дискідегі жадыны азайтып, графикалық және дауысты эффектіні құртады.

3. Қауіпті вирус-компьютер жұмысының істен шығып, жұмыс істемей қалуына алып келеді.

4. Өте қауіпті вирустар-компьютердегі ақпараттар мен міліметтерді жояды және винчесторға, істе тұрған механизмнің күйіп кетуіне ікеп соғады.

Басқа да «Қауіпті программалар»: Бұл «қауіпті программаларға» троян вирусы (логикалық бомба) және intended-вирусы, вирус конструкторлары, полиморфиялық генераторлар жатады.

Троян вирусына қандай-да бір ақпараттарды құртатын программалар жатады.

Сонымен қатар, «жағымсыз өтірік» атты программаны да ескерейік. Оның компьютерге еш қаупі жоқ, бірақ қолданушыға өтірік қауіп туралы ескере береді. Мысалы қолданушыға дискінің форматталуы жайында хабарлама жіберіп қорқытады.

Intended-вирустар – бұл жүз процентті вирус болып көрінетін программалар қатарына жатады, бірақ өзінің қателеріне байланысты тарала алмайды.

Жұғу тәсілдері

Файлдық вирустар – вирустың ең үлкен группасын құрайды. Олар орындалатын кодты құрап, файлдардың почти бәрін құрта алады. Біріншіден ол кеңейтілген Exe & COM программалық файлы.

Вирустың ең оңай жолы өзінің кодын файлдың соңына жазады. Содан кейін вирус жұқтыратын файлдарын сақтап және олардың ішіне өз кодын еңгізеді. Сосын еңгзіу кодына берілу командасын жазады. Сондықтан басқару командасы бірден вирус алып, іске кіріседі, басқа орындалып жатқан файлдарға жұғылады және басқа да қарама – қарсы іс-әрекеттер жасайды. өзінің жұмысынан кейін вирус файлдардың бірінші командасын орнына келтіреді және басқаруды соларға бергенде нағыз команда өз жұмысын бастайды. DOS операциялық системасы және Windows – драйвер деп аталатын мамандандырылған программа түрін құрайды. Олар операциялық система жүктелу этапында CONFIC.SYS конфигурациясының файлының инициолизациялануы кезінде іске қосылады. Драйвер файлдары SYS. Кеңейтілуін құрайды. Драйверді құртуға арнайы жазылған вирус өз кодын файлға жазады және драйвердің жүктелуінен кейін вирустың компьютердің оперативті жадысында қалуын модификациалайды. BAT-атты пакеттік файлдарын құртатын файлдар да бар. Бұл үшін келесі тәсілді қолданады. Бұл пакеттік файлды құртуда оның басына команда жиыны қойылады. Қандай-да біратпен құртылған файл командасы-құрылған COM-кеңейтілімен көшіріледі.

Көп уақыт бойы мәтіндік құжатқа вирус жұқтырылмайды деп саналған. Осындай вирус «Win word concpect» 1995 жылдың жазында пайда болды жәәне де 6.0 және 7.0 версиялы Microsoft word for windowse мәтіндік формат процессорындағы құжат файлдарын жұқтырды және де солар арқылы көбейеді. Бұл вирустар қандай да бір команданың орындалғанынан кейін әсер етуі керек. Олай болса, бұл вирустар мәтіндік құжаттарда қайдан пайда болды? Оның пайда болу себебі, мәтінмен бірге файлдарды макро командалар жазылуы мүмкін. Осы командалар word қосымшасындағы word basic тілінде орындалады. Осы тілде word құжаттарын жұқтыратын вирустар жазылған. Осы вирустар қалайда құжатпен жұмыс істеуге бөгет жасайды. Мысалы, құжатты басқа атпен сақтауға бөгет жасайды немесе құжатты баспаға шығару кезінде мәтінге бөтен хабарламаларды қосып жіберуі мүмкін. Осындай вирустар басқа да windowse қосымшаларында болуы мүмкін. Мысалы, Excel электронды кесте редакторы ортасында Win Marko. Weider вирусы таралады.

Көптеген вирустар бір және сол файлды бір рет жұқтырады және нүктелік жазбаға бір-ақ рет жұғады. Вирустар жаңа файлды жұқтыру үшін оның бұрын жұқтырылмағаны туралы тексереді, ал жұқтырылған файлдардың қасиеті ретінде файлдың құрылуының стандартты емес уақытын, яғни қате датаны қолданады.

Кейбір вирустар өздерін табуды қиындату үшін өздерінің кодын шифрлейді. Вирус жаңа программаны жұқтырған сайын, жаңа кілтті қолданып, өзінің кодын шифрлейді. Нәтижеде осындай екі вирустардың бір-бірінен айырмашылығы болуы мүмкін. Бірақ вирус кодтың шифрленуден шыққан кезде ғана жұмыс істейді. Сондықтан вирус өзінің кодын шифрленуден шығарғаннан кейін жұқтырылған программа іске қосылады және вирус басқаруды алады. Шифрленуден шығу процедурасы өзімен өзі орындала алмайды, әйтпесе ол жұмыс істей алмайды. Анти вирустық прогараммалар да шифрден шығу процедурасының кодын сигнатура ретінде қолданады. Бірақ вирустың авторлары тығырықтан шығудың амалын тапты. Олар вирустарды шифрлеудің әр-түрлі кілттерін пайдаланып қоймай әр-түрлі процедураларды да қолданды. Өзінің кодын толығымен өзгерте алатын вирустар полиморфты деген атқа ие болды.

Өздерінің бар екенін жасыратын вирустар стелс-вирустар деп аталады. Олар резидентті болады және олар оперативті жадыдан табылады.

Вирустан қорғанудың амалдары

1. Шектемелі доступтар – бұл класс вирустармен күресуге арналмаған жәнетұтынушыәрекетіншектеугежасалған. Негі3і осы осы класс драйвер түрінде бейнеленген. Ол файлды жою және өзгерту операцияларын бакылайды.

2. Детектор-программалар-бұл программа вирустың белгілі версияларын іздеуді орындайды. Ідеу операциясы дискінің барлық кеңістігінде жіне файлдардың ішінде орындаладыосы кезде вирусқа тән қасиеттердің символдар тізбегі «маска»ізделеді немесе файлдың жұқтырылуының белгілері ізделеді. Осындай программалардың жақсы жерібелгілі вирустарды таба алады. Шектелген маска бойынша іздеуден шыкса, онда детектор программалардын сенімділігін арттыруға болады. Бұл үшін тексерілетін вирусты «конондық» түрге келтіруіміз керек; айнымалылар мен константалардың байттарын 0-ге тенестіріп тек қана вирустың кодын ғана қалдыру керек.вирустың конондық формасын сақтау жадыдан көп орын алады.олардың бакылау санын есте сақтау жеткілікті болады. Вирустың бар екеніне сенімді болу үшін мүмкін деген кодты конондық түрге келтіріп,баөылау бағасын санап, эталонмен салыстыру керек. Егер детектор программа тізімін беретін болса яғни орындалған кодтар сәйкес келсе, онда бұл детекторды берілген класстардың программалары ішінде сенімді деп санауға болады.

3. Монитор-программалар – бұл программалар вирустар жиі қолданатын, яғни файлдарды жазбаға жазу үшін , жою үшін т.б.щперацияларды бақылайды. Бұл программаның артықшылығы вирусты «ұстап алу»болып табылады.Мониторлар зиянды программаларға «вирустар,трояндық вирустар, программалық закладкалар» кері әсер етеді.көптеген монитор программалар іске қосылғанада, жадыда вирус бар-жоғын тексереді ал бар болса оларды нейтралдайды. Вирус да жадыдағы монитор санын тексеріп, оның әрекетіне шектеу қояды.

4. Вакцина программалары- бұл программаның артықшылығы әр-бір өзгерген сайын файл тексеріліп тұрады. Алайда,жұқтырылған файлды іске қосқанда вирус басқаруды бірінші алады,тексеруден өткізіледі,содан кейін программаны іске қосуға болмайтыны анықталады. Сонымен қатар «ақылды»вирус өзінің бар екенін жасырып,яғни өзін шақырылған файлдан жойып,басқа файлға жазылуы мүмкін.

Зертханалық жұмыс 2 сағатқа арналған. Зертханалық жұмысты тапсыру үшін бақылау сұрақтарына жауап беру қажет.

Есеп берудің мазмұны:

1. Жұмыс тақырыбы және мақсаты

2. Бақылау сұрақтарына жауап

Бақылау сұрақтары:

1. Компьютерлік вирус дегеніміз не?

2. Компьютерлік вирустардың классификациясы

3. Трояндық программалар және басқа да «зиянды» программалар дегеніміз не?

4. Орындалатын файлдардың жұғу тәсілдері

5. Пакеттік файлдардың жұғу тәсілдері

6. Жүктемелік вирус дегеніміз не?

7. Полиморфты вирус дегеніміз не?

8. Стелс-вирус деп қандай вирустарды айтамыз?

9. Сізге белгілі антивирустық программалардың артықшылықтары мен кемшіліктері?

№2 - Зертханалық жұмыс

Тақырыбы: Шифрлеудің классикалық жүйелерін зерттеу. Шифрлеу әдістері мен криптографиялық қорғау әдістері. Симметриялы шифрлеу жүйелерін зерттеу.

Мақсаты: Шифрлеу жүйелері мен криптографиялық қорғау әдістерін меңгеру.