Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4599 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алматинский университет энергетики и связи
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
123.docx
Скачиваний:
83
Добавлен:
01.05.2015
Размер:
817.28 Кб
Скачать
►Содержание►

1 лек

АЖ-де ақпаратты қорғаудың жалпы талдау мәселесі

Ақпарат – ”information” латын сөзінен шыққан, түсіндіру, баяндау, мәлімет беру дегенді білдіреді.

Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен жаңарту, сақтау, жинақтау жүйесі.

АЖ компоненттері:

  1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар, периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т.б.;

  2. программалық қамтама: алынған программалар, негізгі, объектілі, жүктелетін модулдер, операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;

  3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;

  4. персонал – қызмет етуші персонал және қолданушылар.

Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-қатерге қарсы әрекеттер:

  1. өңделген ақпараттың жасырын бұзылу қатері;

  2. өңделген ақпараттың бүтіндігінің бұзылу қатері;

  3. жүйенің жұмыс істеуінің бұзылу қатері.

АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге асырудың негізгі жолдары.

Ықпал ететін объектілер

Ақпараттың құпиялылығының бұзылуы

Ақпараттың бүтіндігінің бұзылуы

Жүйенің жұмыс істеу қабілетінің бұзылуы

Аппараттық құралдар

РҚ – қосу, ресурстарды қолдану, тасымалдаушыларды тонау.

РҚ – қосу, ресурстарды қолдану, модификация, режимнің өзгеруі.

РҚ – режимдердің өзгеруі.

Программалық қамтама

РҚ – көшіру; тонау; ұстап қалу.

РҚ, «трояндық атты», «вирустарды», «құрттарды» ендіру.

РҚ – бұрмалау; өшіру; айырбастау.

Мәліметтер

РҚ - көшіру; тонау; ұстап қалу.

РҚ – бұрмалау; модификация.

РҚ – бұрмалау; өшіру; айырбастау.

Персонал

Жариялау; қорғау жайлы мәлімет беру; ұқыпсыздық.

«Маскарад»; тарту; персоналды сатып алу.

Жұмыс орнынан кету; физикалық ауытқуы.

Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес өкілеттікпен қандай да бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге басқа қолданушының атымен және паролімен кіру – торапта басқа қолданушының атымен хабар беру.

РҚ – рұқсатсыз қатынау.

АЖ қорғау әдістері:

  • басқару;

  • кедергілер;

  • бүркемелеу;

  • регламенттеу;

  • талаптану;

- мәжбүрлеу.

Ақпараттық жүйелерді қорғау құралдары:

  1. Формалды:

  • Техникалық (физикалық, аппараттық);

  • Программалық;

  • Криптографиялық.

  1. Формальды емес:

  • Ұйымдастырушылық;

  • Заң шығарушылар;

  • Моралды-этикалық.

Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы өзара әрекет үшін негіз құрады.

Ақпараттық қауіпсіздіктің ең маңызды стандарттары ( хронологиялық ретпен):

«АҚШ қорғаныс министрлігінің компьютерлік жүйелерінің қауіпсіздік критерийлері (Қызғылт сары кітап. 1983)», «Ақпараттық технологиялар қауіпсіздігінің еуропалық критерийлері», «АҚШ ақпараттық технологиялар қауіпсіздігінің федералды критерийлері», «Ақпараттық технологиялар қауіпсіздігінің бірлік критерийлері».

Бұл материал қорғалған жүйелерді құру технологиясына негіз бола алады.

АЖ-ді қорғаудың криптографиялық құралдары

1. Негізгі анықтамалар

Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың екі басты мәселесін шешу:

    1. жасырындық мәселесін;

    2. бүтіндік мәселесін.

Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.

Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:

  1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.

  2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда да құпиялылық бұзылмайтындай болуы керек.

  3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі өте күрделі болуы керек.

  4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы қажет және хабардың ұзындығына байланысты болмауы керек.

  5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша таралмауы қажет.

  6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.

Мәліметтердің криптографиялық өзгеру әдістері:

  1. Шифрлеу.

  2. Кодтау.

  3. Басқа түрлері.

Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.

Шифрлеу тәсілдері:

  • ауыстыру;

  • алмастыру;

  • аналитикалық өзгеру;

  • гаммирлеу;

  • аралас шифрлеу.

Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.

Кодтау тәсілдері:

  • магыналык кодтау;

  • символдық кодтау.

Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу әдістері кіреді.

Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау құрылғысының әртүрлі аумағында орналасады.

Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.

Криптожүйелер екі класқа бөлінеді:

  1. Симметриялық (біркілтті) криптосистемалар.

  2. Асимметриялық (ашық кілті бар екікілтті криптосистемалар).

Бір құпия кілтті симметриялық криптожүйенің сызбасы (1-сурет).

Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді таратудың қорғаушы каналы бойынша беру керек.

Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.

Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.

Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық шифрлеу деп бөледі.

Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз өзгереді. Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді берумен біруақытта жүзеге асуы мүмкін.

Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі біруақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі арасында да тәуелділік болуы мүмкін.

Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін ашу жайлы ғылым.

Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А. Керкхофпен құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің құпиялылығымен анықталуы керек деп қорытындыланады.

Криптоаналитикалық шабуылдың келесідей негізгі типтері бар (криптоаналитикке қолданылатын шифрлеу алгоритмі және хабардың шифромәтіні белгілі дейік):

  1. тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;

  2. белгілі ашық мәтіні бар криптоаналитикалық шабуыл;

  3. ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.

Алфавитбелгілері ақпаратын кодтау үшін қолданылатын шекті жиын.

N әріптерді біріктіре отырып, mn-нен тұратын n-грамм (а0а0, а0а1,…, аmam-1 m2 биграммнан тұратын алфавитін, а0а0а0, а0а0а1,…, аmаmam-1 m3 триграммнан тұратын алфавитін)алфавитін аламыз. Мысалы, көлемі m=26 әріптен тұратынағылшын алфавиті 262=676 биграмнан тұратын алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін сандармен 0, 1, 2, 3,… (А0, Б1, …,Я31) ауыстырылады.

Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни криптоанализге) білмей дешифрлеуге беріктігін анықтау.

КБ-тің негізгі көрсеткіштері:

  • барлық мүмкін болатын кілттер саны;

  • криптоталдауға қажетті орташа уақыт.

Криптожүйелерге қойылатын талаптар:

  1. Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.

  2. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін мүмкін болатын кілттердің жалпы санынан аз болмауы керек.

  3. Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу мүмкіндіктерін ескере отырып) шегінен шығуы керек.

  4. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.

  5. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген хабар түрінің елеулі өзгеруіне әкелуі тиіс.

  6. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.

  7. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген мәтінде толық және сенімді жасырылуы тиіс.

  8. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы тиіс.

  9. Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және жеңіл орнатылатын тәуелділіктер болмауы керек.

  10. Мүмкін болатын жиындардың ішіндегі кез келген кілт ақпаратты сенімді қорғауды қамтамасыз етуі тиіс.

  11. Алгоритм программалық тәрізді аппараттық іске асуды жіберуі тиіс, бұл жағдайда кілт ұзындығының өзгеруі шифрлеу алгоритмінің сапалы төмендеуіне әкелмеуі керек.

Негізгі әдебиет: 5нег[6-31], 7нег[8-40], 6нег [15-52]

Қосымша әдебиет:

Бақылау сұрақтары:

  1. Сізге белгілі ақпараттық қауіпсіздік стандарттарын атаңыз.

  2. АЖ-гі ақпараттың криптографиялық жабылуына қойылатын талаптар.

  3. Криптожүйенің негізгі көрсеткіштері.

2 лек

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности