Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
33.Желіаралық экрандардың негізгі компоненттері
Желіаралық экран - брандмауэр немесе firewall жүйесі деп аталатын арнайыланған желіаралық қорғаныс комплексі. Желіаралық экран ортақ желіні екіге бөлуге және ортақ желінің бір облысынан екінші облысының шекарасынан берілгендер пакетінің өту шаттарын анықтайтын ережелер жиынтығын іске асыруға мүмкіндік береді. Мұндай шекаралар мекеменің жергілікті желісі және Internet ауқымды желісі арасында жүргізіледі.Желіаралық экран (firewall, брандмауэр) – трафикті өзі арқылы өткізетін, немесе күнбұрын анықталған ережелерге негізделе отырып оны оқшаулайды.
Желіаралық экрандарды әртүрлі белгілері бойынша топтарға бөлуге болады.Орналасуы бойынша:
Жұмыс қағидасы бойынша:
Таза түрдегі пакеттік сүзгі – бұл негіз бен алушының порттары және желілік адрестері туралы алдын ала анықталған деректер негізінде желілік пакеттерді сүзгілейтін құрылғы. Алайда тәуелсіз бағдарламалы-аппараттық кешендер түріндегі осы типтік желіаралық экрандар жеткіліксіз функционалдық себебі бойынша бұрыннан-ақ кездеспейді. Пакеттік сүзгіні, мысалға, өз ІР-адресіңді (IP spoofing) ауыстыра отырып оңау айналып өтуге болады, оған қоса пакеттік сүзгілер әдетте маршрутизаторларға жапсыра орнатылады.
Прокси-сервер технологиясы ішкі желідегі хостар мен сыртқы желідегі хостардың өз арасында тікелей емес, керісінше ауани «делдал» - жеке сервис арқылы жалғасуды орнатады, ол клиентпен сервердің атынан, ал сервермен - клиенттің атынан қатынас жасайды. Осылай, желіаралық экран жалғасудың бөлігі ретінде шығады, және тиісінше жалғасқан кезде болып жатқан барлық оқиғаларды, оның ішінде мүмкін болатын шабуылдарды таба отырып талдауы мүмкін.
Негізінен қолданбалы деңгейдегі бірнеше өте танымал хаттамалар: HTTP, FTP және басқалары үшін прокси-серверлер бар. Сонымен қатар SOCKS5 (RFC 1928) меншікті хаттамамалар үшін прокси-серверлер құрудың жалпыәлемдік стандарттары бар. Одан басқа, оларда көбінесе пакетік сүзгілеу мүмкіндігі болады.
Осы санаттағы желіаралық экрандар өтіп жатқан трафиктің өте жұқа талдауын жүргізеді, атап айтқанда нақты жалғасуға оның тиістілігі контекстінде, оның ішінде жалғасудың кіммен, қашан және қалай орнатылғаны және пакетті алар алдында осы жалғасу шеңберінде қандай белсенділігін әрбір пакет қарайды. Дегенмен, бірқатар хаттамалардың (мысалы UDP) жалғасу орнатылмай-ақ жұмыс жасайтынын ескере отырып, желіаралық экран «ауани» жалғасу деп аталатын – ағын шеңберіндегі пакетермен жұмысты жүргізеді. Бұл жағдайда мұндай пакеттер бірыңғай контексте қаралады. Бұл ретте желіаралық экрандардың осы типі ағымдағы жалғасу туралы ғана емес, сонымен бірге бұрынғы қосылыстар туралы да ақпаратты пайдалана алады.
34.Ақпараттарды апатты жағдайлардан қорғау әдістері
Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы және Интернеттің тез таралуы конфиденциалды ақпаратты қорғаудың әдістерін дамытуға, әсіресе криптографияның дамуына көп әсер етті.Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық және бағалылығы жағынан да құнды болып саналады. Ақпаратты қорғау мемлекеттің көзқарасымен алғанда қазіргі кезде өзекті мәселеге айналды және мемлекет алдындағы бірден-бір шешілуі қажет, ұлттық қауіпсіздіктің негізгі элементі ретінде қарастырылып отыр.Жаңа қуатты компьютерлердің, желілік технологиялардың пайда болуы мен ақпараттың компьютерде шоғырлануы мүлдем ашылмайды деп саналған криптография жүйесін пайдалануға мүмкіндік береді.
Авариялық жағдайлардан ақпаратты қорғау әдістері ақпаратты қорғау жүйелері, объектідегі адамдардың өмірінің қауіпсіздігін қамтамасыз ететін жүйелердің істен шығуы, басқа да табиғи апаттар кезінде алдын-ала ескерту, бақылау жабдықтарын және ұйымдастыру шараларын іске асыруға негізделген.
Апат жағдайлары әр кез бола бермегенімен, олардан қорғану өте қажет. АЖК-ның (Автоматтандырылған жабдықтардың кешені) істен шығуы ақпаратты қорғау жүйесінің істен шығуын, ақпараттың тасуыштарына: магниттік таспаларға, дисктерге қатынастың ашылуын тудыруы мүмкін. Оның нәтижесінде тасуышьар ұрлануы, айырбасталуы, жойылуы әбден мүмкін.
Өмір қауіпсіздігін қамтамасыз ететін жүйенің істен шығуы бақылау жүргізетін және көмек көрсететін жұмысшылардың өміріне қауіп төндіруі мүмкін. Апат жағдайлар: өрт, су басу, жерсілкінісі, найзағай ұруы және т.б. жоғарыда көрсетілген жағдайларға әкелуі мүмкін. Авариялық жағдайды біреу әдейі жасауы да мүмкін. Онда ұйымдастырушылық шаралары қолданылады.
Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:
1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;
2. Жасырын бейне бақылау құратын модульдік нөмірлер;
3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;
4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері.
Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді.Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:
1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы);
2. Резервті көшіру және қалпына келтіру процедуралары;
3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;
4. Транзакцияны өңдеу.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес). Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек .Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың ұйымдастырылуы мен іске асырылуын қарастырады:
1. өртке қарсы қорғаныс;
2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;
3. өту жүйесі арқылы қатынау регламенті;
4. бақылау жүйесін ұйымдастыру;
5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен олардың орындалу талаптарына қатынауды регламентациялайтын көмекші нұсқамаларды даярлау.
6. мамандарды таңдау мен даярлау;
7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға қатысуды қамтасыз ету мен ұйымдастыру.
35.Ақпарат классификациясы және оны кодтау
1.Ақпарат берілуі 2 пішінге бөлінеді:
-ақпараттың берілуінің дискретті пішіні,бұл символдардың тізбектілігінің үздіктілігін сипаттайды.(жол-көлік оқиғаларының саны,ауыр қылмыстардың саны)
-ақпараттың берілуінің аналогтық немесе үзіліссіздігінің формасы,яғни үзіліссіз, толассыз болатынын сипаттайды.(адамның температурасының көтерілуі,машинаның белгілі бір жердегі жылдамдығы т.б.)
2. Шығуына қарай ақпарат былай бөлінеді:
-Элементарлық (механикалық),өлі табиғаттағы көріністер,процестерін бейнелейді.
-Биологиялық,жануарлар және өсімдік әлеміндегі процестерде бейнелейді.
-Әлеуметтік,адами қоғамның үдерістерін бейнелейді.
3.Ақпаратты тарату және қабылдауына қарай бөлінеді:
-визуальды,белгілі бір образбен және символмен таратылады.
-аудиальды,дыбыс арқылы таратылады.
-тактильді,әсер арқылы таратылады.
-органолептикалық,иіс және дәм арқылы таратылады.
-машиналық,есептеу техникасы арқылы беріледі,қабылданады.
4.адамның құруымен және пайдалануымен тағайындалатын ақпарат
-жеке,нақты адам үшін тағайындалған
-массалық,кез келген қолданушы үшін тағайындалған
-арнайы,сол саланың мамандары үшін,ірі қиын есептермен айналысатын белгілі бір саланың, техника,экономиканың өкілдері үшін тағайындалған
5.кодтау тәсілі бойынша ақпарат келесі типтерге бөлінеді:
-символдық,символдарды қолдану арқылы(әріп,цифр,белгілер т.б.) негізделген.Ол өте қарапайым болғанымен,практикалық түрде тек қиын емес сигналдарды таратуға қолданамыз.Мысал ретінде, бағдаршамның жасыл түсін алуға болады,жаяу жүргінші мен көлік жүргізушісіне жүру нұсқауын көрсетеді.
-мәтіндік,символдардың комбинациясына негізделген. Мұнда да,әріптер,цифрлар,математикалық белгілер қолданылады.Бірақ маңыздысы символдар емес олардың қосылуынан құралған мәтіндер болып табылады.кітап,әртүрлі құжаттар, аудиобаспалар мәтіндік түрде кодталады.
-графикалық,графикалық түрде, мысалы суреттер,сызбалар,схемалар арқылы кодталуы.
36. DES шифрлеу стандарты
Жалпы қабылданған стандарт IBM фирмасының DES (data encryption standard — мәліме ттерді шифрлеу стандарты) стандарты болып табылады; бұл стандарт бойынша хабар беруші мен қабылдаушының кілттері бірдей болуы керек
1994 жылы Терри Риттер (Terry Ritter) Four-Rung Ladder-DES DES (төрт «баспалдақпен») алгоритмін ұсынды. Алгоритм шындығында түрлендіруді орындайды оның әрқайсысында DES раундағы тәуелсіз кілттердегі қарапайым мәліметтерді шифрлеу блогының жартысы бір рет шифрлеу орындалады. Сонымен, Ladder-DES алгоритм блогының өлшемі 128 битке, ал қолданылатын кілт өлшемі – 224 битке, яғни DES алгоритм кілтінің төрт есе үлкеюне тең. Берілген алгоритм осыған дейін қарастырылған көп рет кілтті шифрлеу кезінде өлшемі үлкейген концепцияны ары қарай қарастыруды жалғастырады. Ladder-DES Triple DES жұмыс істеу жылдамдығынан жеңеді, себебі Triple DES қатысты мәліметтер блогы екі есе өлшемі үш рет шифрлеудің орнына 4 –ден келеді (Ladder-DES жылдамдығы Double DES-на сәйкес келеді). Double DES және Triple DES аналогты Ladder-DES классикалық DES жасайтын аппараттық немесе программалық қамтама қолданылуы мүмкін. Ladder-DES осалдығы 1997 жылы табылды. Осы алгоритмнің кілтін есептеу үшін 236 блок ашық мәтінін генерирлеу керек, ол келесідей түрге ие: блоктың 64-битті оң жақ бөлігі константа болып табылады, ал сол бөлігі генерирленетін блок бөліктерінде әр түрлі. Ары қарайғы шабуыл логикасы мынадай:
Жоғарыда айтылғандардың айта кете, криптоталдаушы К4 (n1 0-ден 256-1-ге дейінгі цикл) кілт мәнінің әрқайсысына келесі іс-әрекеттерді орындай алады:
К4 тапқаннан кейін аналогты түрде К3, К2 және К1 есептеледі, 256 нұсқасына толық табумен анықталады. Орташа, коллизияны табу үшін кілттің әрқайсысына 232 нұсқалы тексерудің жеткілікті бар. 236 пар мәтін дұрыс кілттің табылуына сөз бермейді, бірақ қателесу аз ол 2-129 арасындағыны құрайды. Осындай жағдаймен кілтті есептеу күрделілігі 288 (256 232) операцияны құрайды, ол жылдамырақ толық 2224 кілтті табумен салыстырылмайды. Жоғарыдағы Ladder-DES нұсқасына қарағанда Ladder-DES (2x Four-Rung Ladder-DES) «екі деңгейлі төрт баспалы» алгоритмі блоктың екі деңгейлі өлшеміне ие.
Берілген алгоритмнің екілік блоктары Ladder-DES сияқты бастапқы бірінші екі «баспалдақта» шифрленеді, одан кейін субблоктардың оңға бір циклдік қозғалуды орындайды, содан кейін Ladder-DES екі баспалдағы орындалады. Осы алгоритмнің кілті DES кілтінен 8 есе үлкен өлшемді кілтіне ие, алгоритм авторы 448-битті кілтті 224-битті кілттің орнына қолдануды ұсынды: раундтың тақ кілттері негізгі болып табылады, ал жұп кілтері келесі қарапайым формулалармен есептеледі:
K2= K1 K3
K4= K3 K5
K6= K5 K7
K8= K7 K1.
Бұл нұсқа Ladder-DES бір деңгейлі сияқты сондай жылдамдыққа ие. Ladder-DES, 2x Four-Rung Ladder-DES классикалық түрі сияқты кең қолданысқа ие бола алмады.
DES шифрлеу түрі классикалық симметриялы шифрлеуге жатады. Қазіргі көптеген шифрлеу түрлерінің барлығы осы шифрлеу түрінен шығады. Ол АҚШ-да Ұлттық шифрлеу стандарты болып табылады. DES шифрлеуін компьютерлік технологиялардың дамуына байланысты жылдан жылға жақсартып отыруды қажет етеді. DES әдісін ойлап тапқаннан бері симметриялы шифрлеу схемасын қолдануға негізделген басқада көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі шифрлеу әдістерін түсінуге көмектеседі.
АҚШ-тың федералды стандарты DES тіркелгеннен кейін оның сенімділігіне деген пікір-сайыстар ылғи да айтылып жатты. Бұл пікірлер негізінен екі сұраққа байланысты болады: кілт өлшемі және алгоритмнің ішкі табиғаты.
Қорыта келе айтатын болсам DES шифрлеу түрі кең танымал болып үлгерген шифр түрлерінің бірі.