Билет 1 Ақпараттық қауіпсіздік ұғымы


Желілер арқылы берілетін мәліметтерді шифрлау жүйелері



бет47/58
Дата15.06.2022
өлшемі159,51 Kb.
#36890
1   ...   43   44   45   46   47   48   49   50   ...   58
Байланысты:
Ответы билетов

Желілер арқылы берілетін мәліметтерді шифрлау жүйелері
Шифрлаудың екі негізгі әдісі бар: арнаны шифрлау және терминалдық (абоненттік) шифрлау.
Арнаны шифрлау жағдайында байланыс арнасы арқылы берілетін барлық ақпарат, соның ішінде сервистік ақпарат қорғалады. Бұл шифрлау әдісінің келесі артықшылығы бар - деректер сілтемесі деңгейінде шифрлау процедураларын енгізу жүйе өнімділігін жақсартатын аппараттық құралдарды пайдалануға мүмкіндік береді. Дегенмен, бұл тәсілдің маңызды кемшіліктері де бар:

  • сервистік деректерді шифрлау желілік пакеттерді бағыттау механизмін қиындатады және аралық байланыс құрылғыларында (шлюздар, қайталағыштар және т.б.) деректердің шифрын шешуді қажет етеді.

  • сервистік ақпаратты шифрлау шифрланған деректерде статистикалық үлгілердің пайда болуына әкелуі мүмкін, бұл қорғау сенімділігіне әсер етеді және криптографиялық алгоритмдерді пайдалануға шектеулер қояды.

End-to-end (абоненттік) шифрлау екі абонент арасында берілетін мәліметтердің құпиялылығын қамтамасыз етуге мүмкіндік береді. Бұл жағдайда тек хабарламалардың мазмұны қорғалады, барлық қызмет ақпараты ашық қалады. Кемшілігі - жіберуші мен алушы, мәліметтерді жіберу уақыты мен шарттары, сондай-ақ жіберілетін деректер көлемі сияқты хабарлама алмасу құрылымы туралы ақпаратты талдау мүмкіндігі.


Билет 20
1. Ақпараттық қауіпсіздіктің процедуралық деңгейі
Бұл деңгей техникалық құралдарға емес, адамдарға бағытталған. Ақпараттық қауіпсіздік режимін қалыптастыратын адамдар және олар басты қауіп болып табылады, сондықтан "адами факторы " ерекше назар аударуға лайық.Процедуралық деңгейде келесі шаралар кластарын бөлуге болады:
1. персоналды басқару;
Персоналды басқару жаңа қызметкерді жұмысқа қабылдаудан, оның лауазымның сипаттамасын жазудан басталады. Осы кезеңде лауазымға байланысты компьютерлік привилегияларды анықтау үшін ақпараттық қауіпсіздік маманын жұмысқа қосқан жөн. Есте сақтау керек екі жалпы қағида бар:


Достарыңызбен бөлісу:
1   ...   43   44   45   46   47   48   49   50   ...   58




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет