Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері



бет6/15
Дата07.01.2022
өлшемі0.62 Mb.
#20656
түріПрограмма
1   2   3   4   5   6   7   8   9   ...   15
Д.-6 OWASP 10 осалдықтар.
Қорғаудың техникалық құрылғысы – бұл деректер мен ақпараттарды

қорғауға тағайындалған негізгі және қосымша құрал – жабдықтар.

Ол келесі түрге бөлінеді:

• электрондық қорғау құрылғылары (ЭҚҚ);

• оптикалық. қорғау құрылғылары.

Ақпаратты қоғаудың техникалық құрылғыларын құру (АҚТҚ) - аз танымал


физикалық құбылыстағы қорғау кілтіне нақты негізделген. Мұндай кілтті
жаңғырту өте қиын, сондықтан оны тек лицензиясын төлеген иемденушілер
ғана пайдалана алады.

ЭҚҚ пайдалану барысында көшіруден қорғау үшін қосымша шара қажет


емес. Қорғау кілтінің болуы бағдарламалық өнімді өндірумен қатарлас жетілген
кілттің бар болуын тағайындайды. Жүйе бір ғана жалғыз құлыппен және қос
кілтке ажыратылады. Қорғау деңгейі санының артуына байланысты жүйенің
қорғалу дәрежесі артады. Бір кілт қорғаудың қарапайым құрылғысының кілтін
алу үшін, екіншісі бағдарламаны шифрдан шығаруға немесе жүйеде жасырулы
ІІІ кілтті алуға негізделген. Қосымша қорғау деңгейлері көшірмелеу жұмысын
қиындатады.

Жоғарыда аталған қорғау құрылғыларының міндеті - деректер базасын,


компютерлік бағдарламаларды рұқсатсыз пайдаланудың алдын алу.
Қызметкерлердің сенімділік дәрежесін әртүрлі қорғау кілттері арқылы
қамтамасыз етуге болады.

ЭҚҚ-на қойылатын талаптар:

• қорғау кездейсоқ көшіруден және ниеттенген қол жеткізуден сақтау
керек;

• кілтті көшіру мүмкіндігінің болмауы;

• қорғау негізгі жүйе жұмысына кедергі келтірмейтіндей немесе басқа
бағдарламалық құралдарды қолдануға қиындық тудырмайтындай болуы керек;

• бір уақытта әртүрлі қорғау кілттері бар бағдарламалық құрылғыларды


қолдану мүмкіндігінің болуы.

Қорғаудың бірде-бір әдісі сенімді болып табылмайды.

ЭҚҚ-ның түрлері
Белсенді ЭҚҚ – бұл құрылған қисынды логикасы бар және энергияны
пайдаланатын ЭҚҚ. Бұл кәдімгі - ұсақ сұлбалар(микросхемалар). Қазігі
заманғы ЭҚҚ стандартты кристал таймерін ЭҚҚ бөлігі түрінде пайдаланады.
Құлыпқа таймер тест жібереді, оның көрсеткішін берілген уақыт аралығында
есептейді; ол ЭҚҚ қосқанда ғана дұрыс болады. Бұл бір деңгейлік қорғау
жалғыз кілтті пайдалану арқылы жүреді.



Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   15




©emirsaba.org 2022
әкімшілігінің қараңыз

    Басты бет