- •1. Негізгі анықтамалар
- •Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
- •Симметриялық криптожүйелер. Алмастырулар
- •2.3. Аналитикалық өзгерулердің көмегімен шифрлеу
- •Ауыстырымдылық жүйесі. Шифрлеудің бір ретті жүйесі.
- •1. Тұйықтық.
- •2. Ассоциативтілік.
- •3. Бірыңғай элементтің бар болуы.
- •4. Кері элементтердің болуы.
- •Шифрлеудің бір ретті жүйесі (Вернам шифры)
- •Гаммирлеу әдісімен шифрлеу. Ағындық шифрлер.
- •Ағындық шифрлар (синхронды и өздігінен синхрондалатындар)
- •Тұрғызу принциптері және жалған кездейсоқ кодтар генераторларының қасиеттері
- •Ашық кілтті криптожүйелер (асимметриялы жүйелер – аж). Сандар теориясына кіріспе
- •Кері шамаларды табудың негізгі тәсілдері
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •. Хэш-функциясы. Қолданушының аутентификациясы. Аутентификациялар протоколдары
- •Субъектілер және объектілер аутентификациясы. Негізгі түсініктер
- •Білімнің нольдік жариялануының дәлелдемесі
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
- •Вирустардан қорғау.
- •1.1 Компьютерлік вирустардың өмірлік циклі
- •1.2 Компьютерлік вирустардың классификациясы
- •1.2.1 Тіршілік ортасын зақымдау тәсілдері:
- •1.2.2 Вирустарды активтеу тәсілдері
- •1.3 Вирустардың деструктивті әрекеттері
- •1.4 Вирусты маскировкалау тәсілдері
- •1.5 Вирустардың бар болу белгілері
- •1.6 Macro-вирустар
- •1.7 Басқа қауіпті программалар
- •2) Троянды программалар
- •3) Хакерлік утилиттер және басқа зиянды программалар
- •2 Антивирустық құралдар классификациясы
- •2.1 Арнайы программалық антивирустық құралдардың классификациясы
- •2.1.1 Вирус-фильтр
- •2.1.2 Детектор
- •2.1.3 Дезинфектор
- •2.1.4 Иммунизатор
- •2.1.5 Төмен деңгейлі редакторлар
- •2.1.6 Кодтың эвристикалық анализаторлары
- •2.2 Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру
- •Программалық қамтаманы рұқсатсыз қатынаудан қорғау
- •Тесқ шығу мерзімі мен бақылау қосындысын тексеру
- •Дискідегі файлдың орналасу орнын тексеру
- •Аппараттық құралдар құрамын тексеру
- •Программаның жасырын бөліктерін қолдану және ақпаратты физикалық тасушылардың ерекшеліктері
- •Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Дәріс 14. Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Дәріс 15. Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
2.1.5 Төмен деңгейлі редакторлар
Диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы болып табылады. Мысалы, DiskEditor.
2.1.6 Кодтың эвристикалық анализаторлары
- бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі программалар жиыны. Эмулятор көмегімен анықталған алгоритм бойынша жағдайлар кестесінде сақталатын негізгі жағдайлар білінеді. Эмулятор өз жұмысын аяқтағаннан кейін жағдайлар массивінен мәліметтерді таңдай отырып, әрекет массивін толтыратын екі түрленуші тізбектеліп жіберіледі, содан кейін әрекет массивінен және эвристикалық маскалар тізбегінен таңдайды және анықталған алгоритм бойынша эвристикалық санды анықтайды.
Эвристикалық анализаторлар көмегімен антивирус қолданушыға онда вирустың пайда болғанын хабарлай отырып, белгілі вирустардың ұқсастарын табуға бейім. Пайдалы әрекет коэффициенті 0,5-тен жоғары.
Фаг-программалар – зақымдалған программалардағы нақты вирусты өшірудің арнайы программалары.
Зақымдалған файлдармен фаг-программа файлдың зақымдануында вируспен шығатын әрекетке кері әрекетті орындайды, яғни файлды қалпына келтіруге тырысады. Қалпына келтіре алмаған файлдар, ереже бойынша жұмыс істеуге қабілетсіз болып қалады да өшіріледі. Вирусты табу үшін және өшіру үшін жасалатын әрекеттер вирустың әр версиясында жеке болады.
2.2 Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру
«Қомпьютерлік тазалықтың» ең қарапайым ережелері:
Компьютерге міндетті түрде антивирустық программаны орнату керек;
2) ең сенімді антивирустық программалармен дискеттегі вирусты тексеру;
3) өте қажет болмаса бөтен дискеталарды қолданбау;
4) тағайындалуы түсініксіз программаларды орындалуға жібермеу;
5) өңдеушілері белгілі және жақсы репутациядағы программалық өнімдерді ғана қолданыңыз;
6) ПҚ-ны арнайы жолмен ғана алыңыз (негізінде фирмалық жеткізулерде вирус болмауы тиіс);
7) жаңа программалық өнімді алғаннан соң бірден оның жұмыс көшірмесін алып, соңғысын қолдану керек те, түпнұсқаны жазбадан сақтау керек;
компьютерге өзге адамдардың қатынауына шек қойыңыз;
«аварийная» дискета құрыңыз.
Негізгі әдебиет:
Қосымша әдебиет:
Бақылау сұрақтары:
Программалық вирусқа анықтама беріңіз.
Қандай белгілерге сәйкес компьютерлік вирустар классификацияланады?
Тіршілік ортасын зақымдаудың қандай тәсілдерін білесіз?
Активтеу тәсілінен тәуелді вирустар қалай ажыратылады?
Макровирустардың ерекшеліктерінің сипаты неде, олардың пайда болу себептері.
Арнайы программалық антивирустық құралдарға классификация жүргізіңіз.
11лек
Программалық қамтаманы рұқсатсыз қатынаудан қорғау
Программаны заңсыз көшіруден қорғалған деп есептейік, егер онда программаның өзін тексеруге мүмкіндік беретін программа көшірмесі барлық қажетті технологияны сақтай отырып жасалған ба, соны анықтау мақсатымен орындалады. Егер көшірмелерді құру технологиясы бұзылған болса, программа қалыпты жұмыс істей алмайды. Осылай заңды көшіру көшірме құрудың кейбір ерекше технологиясын қолдануға әкеледі. Қорғалған программаның кез келген көшірмесінің өзінде немесе ішкі файлында «кілт» болуы керек - бір немесе бірнеше кодтық сандар. Тексеру кезінде программа жұмыс ортасының бірқатар спецификалық белгілерін алдын-ала кодталған кілтпен салыстырады және салыстыру нәтижесі бойынша сәйкес белгіні құрастырады. Сонымен, программа көшірмесін құру аз: бұл көшірме жұмысқа қабілетті болуы үшін нақты компьютермен жұмысқа дайын кілтті беруі керек.
Ортаның жеке белгілерін талдау.
Программа жұмыс жасайтын компьютер, нақтырақ айтқанда, программалық-аппараттық орта қандай спецификалық белгілерге ие болуы мүмкін. IBM-үйлесімді ДК үшін бұл белгілер мыналар болуы мүмкін:
ДК типі және операциялық жүйе типі (версиясы);
ТЕСҚ BIOS шығу мерзімі мен/немесе оның бақылау қосындысы;
дискілік тасымалдаушыдағы файлдардың физикалық орны;
аппараттық құралдар құрамы;
программаның жасырын бөліктерінің болуы;
тасымалдаушының физикалық ерекшеліктері (соның ішінде дефекттер).
Бұл белгілердің кейбіреулері өте жекеленген (мысалы, сапасыз тасымалдаушының физикалық ерекшеліктері), басқалары азырақ жекелікке ие (ДК типі, ДОС версиясы). Программа көшірменің заңдылығын тексеру үшін бір немесе бірнеше белгілерді қолдана алады. Бұл жағдайда ерекше мәнге программаны қолдану тәсілі ие болады: егер программа нақты ДК-дегі жұмысқа есептелген болса, бір белгілер таңдалады, егер ол жұмыс істеу қабілетін жоғалтпастан бір компьютерден екіншіге жеңіл жылжитын болса – басқалар таңдалады. Бірінші типті программаларды - стационар деп, ал екіншілерді - мобильді деп атайық.
Барлық жағдайда заңдылықты тексеру программаның жылдам әрекетіне әсер етпеуі тиіс немесе қолданушыдан қандай да бір қосымша әрекетті талап етуі керек (Мысалы, пароль қолданатын жүйені тиімді деп санауға бола ма). Қорғау жүйесі қолданушыны емес, көшірмені тексеруі тиіс!
ДК типін тексеру
Бұл тексерулер өте қарапайым, бірақ бірдей ОЖ қолданылатын бір типті жүздеген мың ДК болуы мүмкін деген мағынада даралықтың жоғары дәрежесіне ие болмайды. Сондықтан әдетте бұл тексерулер басқа жеке белгілерді тексерумен бірігіп қолданылады және стационар программаларды қорғауға арналған.
ДК типі $F0000:$FFFE адресі бойынша ТЕСҚ-на жазылған, яғни ДК мегабайтты адрестік кеңістігіндегі соңғының алдындағы байтта. Бұл байттың мәндері келесі кодтар болуы мүмкін:
|
Код |
ДК типі |
|
FF |
PC |
|
FE |
XT |
|
FD |
PCjr |
|
FC |
AT |