Министерство науки и высшего образования республики казахстан
Жүйені маниплуляциялау (иелену, билеу)
жүктеу/скачать 423 Kb.
|
- Бұл бет үшін навигация:
- Тақырып 7. Ақпаратты қорғаудың криптографиялық құралдары.
Жүйені маниплуляциялау (иелену, билеу)Жүйені манипуляциялау. Компьютерлік жүйеге енуге қол жеткізген хакердің төмендегідей мүмкіндігі бар: жоғары басымдық деңгейіне көтерілу; басқа пайдаланушылардың паролімен кодын ұрлауға тырысу. Соның ішінде кең таралған әдістерге жатады: айналып өту; логикалық (ойлау) бомбасы; жасырын вирус (троян аты); экрандық имитатор ; вирустық бағдарламалар. Айналып өту жолы- бұл қарапайым командасымен басқарылатын және жүйелік құралдардың үзілуін өңдеуді шақыратын үлкен бағдарламаға қойылған блок. Осылайша, жүйелік журналға тіркеуді және жүйелік қорғанысты жеңеді. Операциялық жүйе блогы құрған әдіс берілген бұйрық бойынша барлық ресурстарды басқарып, пайдаланушыға жаңа идентификатор, жаңа есептік ақпарат құрады. Логикалық (ойлау) бомбалар- белгілі ақпаратты енгізуде жіберілетін –бағдарлама бөлігі. Мұндай құрылған тор ақпаратты бүлдіреді немесе жояды. Логикалық бомба ақпаратты жоюға, бүлдіруге, сұғанақтық жасауға қолданылады (алаяқтық немесе ұрлау мақсатында сирек қолданылады). Тақырып 7. Ақпаратты қорғаудың криптографиялық құралдары. Криптографияның негізгі ұғымдары. Орын ауыстыру және орынға қою шифрлары. Қазіргі кездегі блоктық шифрлар. Ашық кілтті криптожүйелер. Криптография принциптері. Шифрлар типтері. Құпия кілтті шифрлер. Ашық кілтті шифрлер. Криптожүйелерді сертификациялау және стандарттау. Бөгде тұлға оқи алмайтындай ақпаратты қайта құру, түрлендіру жолымен қорғау мәселелері адамзатты бұдан бұрында толғандырды. Криптографияның тарихы адамның тілі дамуымен қатар. Бұдан басқа алғашқы жазбаның өзі криптографиялық жүйе болды, ежелгі қоғамда жазуды тек қана таңдаулы тұлғалар білді. Мұның мысалы ежелгі Египеттің әулие кітабы мен Ежелгі Үнді кітаптары. Жазу жұмысының кең таралуына байланысты дербес ғылым түрінде криптография дами бастады. Алғашқы криптожүйелер біздің эрамыздың басында пайда болды. Цезар хат жазысу барысында жүйелік шифрді пайдаланып, шифрге оның аты берілді. I және II дүниежүзілік соғыс кезінде криптографиялық жүйе қарқынды дамыды. Соғыстан соңғы жылдардан бастап күні бүгінге дейін ЭЕМ (электронды есептеу машинасы) пайда болуы криптографиялық әдістің жетілуімен жаңа әдіс табуға жол ашты. Автоматтандырылған жүйедегі ақпарат қорғаудың криптографиялық әдісі – ЭЕМ-де өңделетін әр түрлі ЕҚ-да сақталатын жүйеден әр түрлі элементтер арасымен берілетін ақпаратты қорғау болып табылады. Криптографиялық түрлендіру бекітілмеген ақпаратқа қол жеткізуге ескерту әдісінің көп ғасырлық тарихынан тұрады. Қазіргі таңда шифрлеу әдісі көп, оны пайдаланудың теориялық және тәжірибелік негізі дайындалған. Бұл әдістердің көпшілігі ақпараттарды жабуға тиімді пайдаланылуда. Ақпарат тасушыларда ақпараттар (деректер базасы, құжаттар) шифрленген түрде сақталады. Ақпараттық жүйелерде криптографиялық әдісті пайдалану мәселесі қазіргі таңда не себепті өзекті мәселе болып отыр? Бір жағынан, компьютерлік желілердің қолданылуы кеңейді, соның ішінде өзге тұлға пайдалануға болмайтын үлкен көлемді әскери, сауда, мемлекеттік, ақпараттардың Интернет желісі арқылы таралуы. Екінші жағынан, жаңадан қуатты компьютерлердің, жүйелік және нейрондық есептеу технологияларының пайда болуы, бұған дейін ашылмайды деп жүрген криптографиялық жүйелердің дискредитациясына мүмкіндік берді. Ақпаратты түрлендіру жолымен қорғау мәселесімен криптология (kryptos-құпия, logos-ғылым) айналысады. Криптология екі бағыттан: криптография және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы. жүктеу/скачать 423 Kb. Достарыңызбен бөлісу:
|