Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері
Д.-3 Әзірлеу кезінде бағдарламалық жасақтаманы тестілеу
жүктеу/скачать 82,43 Kb.
|
| Д.-3 Әзірлеу кезінде бағдарламалық жасақтаманы тестілеу.
Тікелей қорғау құралдары-егер құпия ақпараттардан тұратын модульды бұзатын болса, тікелей қорғау динамикалық жады қорегін бұғаулайды да, құпия ақпараттарды жояды. Активті қорғау құралдары Активті қорғау құралдары екі топқа бөлінеді: компьютер құрамындағы және оған қатысты емес ішкі және сыртқы активті қорғау құралдары. Ішкі құралдар бағдарламаны бұғаулайды немесе жояды. Активті қорғаудың ішкі құралдарына уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады. Активті қорғаудың сыртқы құралдары - жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады. Пассивті қорғау құралдары Пассивті қорғау құралдарына сақтандыру, алдын-ала ескерту, бақылау, сондай-ақ қолайсыз жағдайды болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін бағыттағы әдістер жатады. Бақылау құрылғысы-деректерге жол ашу, оқиғаларды тіркеу немесе қатынас құру құрылғыларын қорғаудың жалпы бөлігі ретінде қолданылады. Қолданушы түпнұсқадан айыра алмайтындай дәл көшірмені құруға бөгет жасайтын болғандықтан «сулы белгілерді» қолдану жасанды әдістерді қолдану сияқты ерекше орын алады. Қорғаудың психологиялық әдістері ұрланған бағдарламалық өнімде қорғау құрылғылары сақталуы мүмкін деген ойды есіне сақтауға мұқтаж етіп, бұзушыға сенімсіздік тудырып, психологиялық күш салуға негізделген. Сондықтан бағдарламалық қамтамасыз етуге қорғау механизмдері тұрғызылған деген хабар жіберу тиімді. Бағдарламаға айрықша таңбалар енгізудің көтеген қулық әдістері таралған және осының нәтижесінде өзінің барлық кілттер мен қорғау механизмдерін жойғандығына көз жеткізе алмайды, сенімсіздік пайда болады. Дербес компьютерлердің құрамында магниттік диск тасымалдаушылардың пайда болуы магниттік дискілерді қорғау жөнінде сұрақтың шығуына себеп болды. МД-ны қорғау сұлба түрінде шешілді. Сұлба жазбаның пішімін өзгерту әдісімен көшіру утилиттерінің жұмысын қалыпқа келтірді. Мұндай қорғау түрін тек қана маман инженер ғана сараптап шеше алады. МД-ны қорғау әдісі 2 қағидаға сүйенеді : • басқа дискіге көшіруге тосқауыл (көшіруден қорғау); • ашып көруге тосқауыл (алдын-ала ашып көруден қорғау). Алғашқы қағида бағдарламаны рұқсатсыз көшіруден сақтайды. Екіншісі рұқсатсыз тексерістен сақтайды. 2 ереже-қағида бір-бірімен байланыссыз. Коммерциялық бағдарлама қорғаудың 2 қағидасын да пайдаланады. Дискіні пішімдеу МД – магниттік бетті пішімдеу барысында секторларға және сызықтарға (секторлар 0-7, жолсызықтар 0-39) бөлінген тасымалдаушыдан тұрады. Әрбір сектор адрестік белгі өрісінен тұрады (жолсызық басы, сәйкестендіру таңбасынан, деректер таңбасы мен деректер өрісі ). Әрбір өріс сөз басынан, деректерден, бақылау сомасынан, эпилогтан тұрады. ДОS дискінің ең сыртқы жолсызығына орналасады. Бір жолсызық файлдық каталог астына резервтеледі. Тұрақты есте сақтау құрылғысында енгізу-шығарудың базалық жүйесі файлдарын санайтын бастапқы жүктеме блогы орналасады. Қазіргі кезде секторлар және жолдар саны берілген дискіні пішімдеуге арналған стандартты бағдарламалар бар. Физикалық магниттік маркер жолсызық және секторлардың (қатаң пішімдеу) жағдайын анықтайды. Иілгіш дискіні пішімдеу барысында әр жолсызық және сектор бағдарламаланады, ол адрестік өрісті санау арқылы жүреді. Секторлардың орналасуы еркімен жүреді. Пішімдеу утилиттері ДОS құрамында немесе компьютер арқылы жүреді. Қорғаудың жақсартылған механизмі Көшірмелеуден дискіні қорғаудың қарапайым әдісі көшірмелеудегі утилитті қорғауға алып келеді. Бұл үшін диск пішімін көшірме утилиті танымастай етіп өзгерту қажет. Мұның бірақ жолы- дискіде пішімделмеген жолсызықтар немесе секторлар сақтау. Мұндай жолсызықтарда көшірмелеу утилиті шығарылады және көшірмелеу тоқталады. Мұнандай дискі жұмысында ДОS диск пішімі есебінен түрленеді. Стандартты емес пішімдеуде пішім мөлшерін, сектор санын, жолсызықтың санын өзгертуге болады. Бақылау жұмыстарын есептеуге өзгеріс енгізу жолымен көшірмелеуден сақтауға болады, секторларды санау кезінде жазылған және алынған компьютерлік желілер сәйкес келмеген болса, онда ол дұрыс саналмаған болып есептеледі. Осылайша жеке диск пайдаланылады. Осыған ұқсас өзгерістерді сөз басы мен эпилог кодына енгізеді. Ақпаратты сәйкестендіруге пайдаланылатын диск бағдарламаны биттік көшірмелеу арқылы айналып өтеді. Дискіден биттік есептеуді еркін нүкте арқылы орындайды. Жұмыстың дұрыстығын есептеу және салыстыру арқылы тексеруге болады. Қорғаудың күрделі механизмі Қорғаудың күрделі механизмі сигнатураны пайдаланады. Сигнатура дегеніміз-дискіні сәйкестендіру таңбасы ретінде пайдаланылатын қосымша диск немесе түпнұсқа. Бағдарламалық әдіспен ол көшірілмейді, яғни бағдарлама-көшірмелеуші көшірме жасауға қабілетсіз. Қорғаудың сигнатуралық әдісіне жататындар: 1. Ішкі жолсызық сигнатурасы. Пайдалану стандарты 0-39 дейінгі
2. Аралық жолсызықтар сигнатурасы, Бастиекті аралық жағдайға қойып бекіту арқылы ақпаратты аралық (стандартты пайдаланбай) жолсызыққа жазуға болады. Көшірмелеудің стандартты бағдарламасы аралық жолсызықтағы бағдарламаны оқи алмайды. 3. Жолсызықты синхрондау. Егер стандартты пішімдеуде 0-сектор еркін орында орналасса, онда дискде синхрондалған жолсызықпен 0-секторы үнемі қатар орналасады. Синхрондауды пішімдеу бағдарламасы қуаттайды. Толтыру, жүктеу барысында дискдегі өздігінен жүктеу бағдарламасы 0-секторындағы салыстырмалы жағдайда тексереді, ол тұрып қалу уақытын тіркеу арқылы жүреді, егер тұрып қалу күтілетінмен сәйкес келмесе, онда өздігінен жүктеу өзгертіледі. 4. Жазбаны бұғаттауын тексеру. Жазбаны қорғаудың ең қарапайым әдісі-
1. Биттерді есептеу. Биттерді есептеу дискінің айналу жылдамдығының айырмасына негізделген. Биттердің толық саны дискінің айналу жылдамдығына байланысты. Бұл биттер есептеліп, диск дескрипторына жазылады. Жүктеуіш – бағдарлама жүктеу барысында биттер санын есептеп дескриптор құрамымен салыстырады, өзіндік диск тексеріледі. Дискідегі жүктеуішінің деректер көшірмесі дескриптор мазмұнымен сәйкеспейді. Бесаспап диск құру арқылы жолсызықта әр түрлі бит санымен пішімдеуге болады. Бит санын индекстік саңылаудан бастап тапсырылған секторға дейін тіркеу арқылы сигнатурадан қорғап қалу мүмкін емес. 2. Кездейсоқ сигнатуралар. Сигнатура ретінде дискінің еркін бос бөлігі қайталанады. Бөлімді жүктеу барысында ұқсастығы салыстырылады. 3. Синхрондаудың бұзылуы дискіге жазу барысында қосымша бит енгізуге және оны сигнатура түрінде пайдалануға негізделген. Артық биттер саны анықталған кезде сигнатуралық көшірмелеу тоқтайды. 4. Тіркеу нөмірі. Әр дискіге өзіндік тіркеу нөмірі берілсе және оны дискінің бесаспап дескрипторы ретінде пайдалануға болады. Анализатор бағдарламасын шифрлеп, дескрипторға (сипаттауыш) кіргізу қажет. 5. Атаулар коллизиясы. Есепке алу жүйесі дискіге алғаш сұрау салғанда-ақ фирма атын пайдаланушы анықтайды және оны әрі қарай пайдалану барысында толық мәнін ашады. 6. Шифрленген дескриптор. Диск дескрипторы шифрленеді, бірақ құпияланбайды. Сигнатура- диск бөлігінде синхрондалуы бұзылған учаскені табудан тұрады. Жүктеу бағдарламасы синхронизацияның бұзылуын анықтайды, оның дискідегі жазбамен сәйкестігін тексереді. 7. Жолсызықтарды бүркемелеу енгізілген шифрлерді пайдалануға мақсатталған . Әр жаңа деңгей алдыңғы жолды шифрлейді. Қорғаудың келешектегі механизмі 1. Мақсатты беткі бұзылу – тасымалдаушы бетінің ішінара бұзылуына негізделген және бұл ақпарат сигнатура түрінде пайдаланылады. 2. Ауыспалы бағдарламалық - басқармалық жылдамдықты дискі енгізгішті пайдалану. 3. Қатты дискіде бағдарламаны шифрленген түрде сақтау. Дискіні қорғау әдістерін талдау Дискіні қорғау әдістерінің артықшылығы – пайдаланушылардың емес дайындаушылардың мүддесін ескереді: • олар оңай жаңартылады; • қорғаудың ең жоғарғы деңгейін қамтамасыз етеді; • қорғау бойынша ақпаратты толтыруды талап етпейді; • тапсырылған бағдарламалық жабдықтарды пайдалануға мүмкіндік береді; Кемшіліктері: • стандартты қосарлану жұмысына қарсы; • пайдаланушының дайындаушыға тәуелділігі; • бағдарламаны тасымалдау және дискіні ауыстыру қиындықтары; • стандартты емес операциялық жүйелер; • сенімділігінің төмендігі; • қол жеткізуі мүмкіндігінің аздығы; • құнының (бағасы) жоғарылығы. Өзін-өзі бақылау сұрақтары: 1. Қорғау механизмін атаңыз?
3. Дискіні қорғау әдістерін атаңыз? 4. Шифрленген дескриптор дегеніміз не? 5. Биттерді есептеу қалай жүргізіледі? 6. Қорғау құралдарының классификациясын атаңыз? 7. Қол жеткізуді басқару қорғаудың қандай қызметінен тұрады? 8. Кодтау дегеніміз не? 9. Қорғау концепциясының даму кезеңдерін атаңыз? 10.Қорғау құралдары қандайкатегорияларға ажыратылады? жүктеу/скачать 82,43 Kb. Достарыңызбен бөлісу:
|