Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный университет им. аль-Фараби
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Doc / 8_zaschita1.doc
Скачиваний:
49
Добавлен:
24.03.2015
Размер:
200.7 Кб
Скачать
►Содержание►

  1. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі. Блокты шифрлерді қолдану тәртіптері.

Құпия кілтті криптографиялық жүйе – ақпаратты кодтау немесе түрлендіру арқылы шифрлеудің арнайы әдісі. Симметриялық криптожүйеде шифрлеу үшін де, дешифрлеу үшін де бір ғана кілт пайдаланылады. Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді таратудың қорғаушы каналы бойынша беру керек.

Жіберуші

Шифрлеу

Шартбелгіні ашу

Алушы

 М К С К М

Ек(М) Dk(C)

Қағып әкетуші

Симметриялық криптожүйеде түрлендіруді 4 класқа бөлуге болады:

1) Орналастыру- шифрленетін мәтін символдары басқа алфавит символдарымен арнайы анықталған ережелер бойынша алмастырылады.

2) Орын ауыстыру- шифрленетін мәтін символдары белгіленген блок аумағында берілетін мәтінмен орын ауыстырады.

3) Аналитикалық түрлендіру- шифрленетін мәтін қандай да бір аналитикалық ережелерге сәйкес түрлендіріледі, мысалы гаммирлеу.

4) комбинациялық түрлендіру-шифрленетін мәтін бөлігінің (блогының) кезегін көрсетеді(қайталану және тасымалдану арқылы).

Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.

Ақпараттар блокты шифрлерде ақырлы санды блоктарға бөлінеді. Соңғы блок толық болмауы мүмкін, ондай жағдайда ол кез келген мәнсіз символдармен толықтырылады. Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогы бір уақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі арасында да тәуелділік болуы мүмкін. Блоктық әдістердің кемшіліктері: ашық мәтіннің бірдей блоктарына шифромәтіннің бірдей блоктары сәйкес келеді.

  1. Криптосенімділікті бағалау. Ақпараттарды рұхсатсыз енуден қорғау принциптері. Идентификациялау, аутентификациялау и авторизациялау.

Кіру бекітілген болу үшін , кімге нені болады,нені болмайды соны анықтап алу керек. Бұл үшін :

1.Компьютерде сақталған және өнделген ақпараттарды класстарға бөлу,

2. Осы ақпаратты пайдаланушылардың класына бөлу;

3. Алынған ақпарат класстарын және ақпаратты пайдаланушылардың класстарын бір-біріне анық сәйкестікке қою керек.

Пайдаланушылардың әртүрлі ақпараттардың кластарына кіруі парольдар жүйесіне сай іске асуы керек:

  • Жай парольдар;

  • Нағыз құлыптар және кілттер;

  • Пайдаланушылардың жеке идентификациясының арнайы тестілеу;

Дискеттер, ақпараттық қамтамасыз ету, ПЭВМ идентификациясының арнайы алгоритмі.

НСД-дан ақпаратты сақтау жүйесі келесі функциялардың сақталуын қамтамасыз етеді:

  1. идентификация , яғни бірегей теңестірілуін алдағы жүйедегі түпнұсқасын жасауға меншіктіру;

  2. аудентификация , яғни эталонды идентификатормен салыстыру мақсатындағы;

  3. ПЭВМ пайдаланушылардың кіруін шектеу;

  4. Ресурстардың операциясына пайдаланушылардың кіруін шектеу

  5. Әкімшілік:

а)қорғалған ресурстарға кіруді құқығын анықтау,

в) тіркелген журналдарды өндеу,

с) ПЭВМ-ге қорғау жүйесін орнату.

Д)ПЭВМ-нен қорғау жүйесін алып тастау.

6. Оқиғаны тіркеу: а)пайдаланушының жүйеге кіруі ;б) пайдаланушының жүйеден шығуы; с)кіру құқығын бұзу.

7.НСД әрекет реакциясы.

8. Қорғау жүйесінің жұмыс істеу қабілетін және бүтіндігін бақылау.

9. Жөңдеу –сақтандыру жұмыстарын жүргізу кезіндегі ақпараттық қауіпсіздікті қамтамассыз ету;10. Ақпараттық оқиғалар кезіндегі ақпараттық қауіпсіздікті қамтамассыз еті;

Пайдаланушының идентификациясы және аудентификациясы 

Ресурстарға кіруге рұқсат алмас бұрын, пайдаланушы 2 сатыдан тұратын компьютерлік жүйе туралы мағлұмат беретін процесті өтуі керек.

Олар:

    • Идентификация, яғни пайдаланушы жүйеге сұрауы бойынша өз атын хабарлайды (идентификатор)

    • Аудентификация, пайдаланушы идентификациясын растауы, яғни жүйеге бірегей, басқа пайдаланушыға белгісіз өзі жайлы ақпаратты  енгізуі (пароль)

Пайдаланушы идентификация және аудентификация сатысын жүргізу үшін мыналарды білу қажет:

  • аудентификация бағдарламасы;

  • пайдаланушы жайлы бірегей ақпарат.

Пайдаланушы жайлы ақпаратты сақтаудың 2 түрі ажыратылады:

Сыртқы (мысалы, пластикалық карта және пайдаланушылардың басы) және ішкі (мысалы , мәлімет базасында жазылу) Әрине, бастағы ақпарат пен мәлімет базасындағы ақпарат семантикалық ұқсас болуы керек.

Авторизация –пайдаланушының белгіленген құқықтарына сәйкес ресурстарға қол жеткізу және пайдалану мүмкіндіктері, ол белгілі бір әрекеттерді орындау барысында алдымен тексеріледі.

Қазіргі кездегі операциялық жүйелерде авторизацияның келесі механизмдері кеңінен пайдаланылады:

  1. өз артықшылықтарын пайдалануы

2 ) ACL тізімін пайдалану(список контроля доступа):

А) аутентификация- ресурсқа кім қол жеткізгендігін анықтау үшін

Б) авторизация – пайдалану құқықтары сәйкес кімге арналғандығын анықтау үшін, мысалы: пайдаланушы қонақ- оқу мүмкіндігіне ие;

Юзер- оқу/жазу мүмкіндігіне ие;

Модер –оқу/жазу және өз бөлімінде модерлеу мүмкіндігіне ие;

Админ-барлық аталғандар және басқа әкімшілік құқықтарға ие бола алады.

Соседние файлы в папке Doc
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности