Зертханалықжұмыс№5. Ақпараттышақыраотырыпқорғауәдістері
Жұмыстың мақсаты: қорғау процедуралардың қиындығына кешенді баға беру және зерттеу әдістерін, ақпаратты шақыра отырып қорғау әдістерін меңгеру.
Қысқаша теориялық мағлұматтар
Қорғау жұмысы ақпаратты сұрастыру бағдарламаның жұмысымен байланысты. Ол өзінің жұмысына пароль, кілт нөмері сияқты толық ақпаратты еңгізуді талап етеді. Қорғаныстың бұл категориялық құрылым түрі ақпаратты сұрастыра қорғау деп аталады.
Парольдер. Кәдімгі парольдер толығымен қорғаныс түріне жатпайды, олар көбінесе қол жеткізудің басқару механизміне жатады. Парольдер есептеуіш жүйесінің құрамында бағдарламалық қамтамасыздандырудың толығымен сақталуын қамтиды. Парольдер есте сақтауға оңай болуы керек. Сұрақ-жауап жүйелері қорғаныстың жоғарғы деңгейін қамтиды, бірақ белгілі бір ресурстарды және есептеуіш жүйенің жұмыс уақытын қажет етеді. Бір қолданысқа арналған деп аталатын блокнот парольдерді қалыптастыру үшін сенімді механизм болып табылады, бұл жағдайда пароль құрама болады. Мысалға, бір уақытта ашылатын блокноттың парақтары сияқты (мұндай парольді анықтау өте қиын). Егер парольдің копиясының сақталуы қажет етілсе және оған хакер қол жеткізе алса, онда пароль арқылы қорғаныс тиімді болмауы мүмкін. Пароль кәдімгі мағынада бағдарламалық қамтудың қорғанысы болып табылмайды, қанша дегенмен парольді біліп алған заңды пайдаланушы хакер болуы мүмкін. Парольді қалыптастыру үшін пайдаланушы берген мәліметтерге тәуелді әріптер немесе сандарды генерирлейтін арнайы құрылғының көмегіне жүгінуге болады. Осындай құрылғыны ақпаратты өңдеуші деп атайды.
Шифрлер. Криптография күрделі және өте қызық зерттеу облысы. Криптографиялық әдістерді қолдану алға қойылған мақсатқа байланысты. Жай шифрлер криптоаналитиктер үшін қиын болмауы керек. Ал егер кәдімгі пайдаланушыларға файлға қол жеткізуді қиындату керек болса, күрделі шифрлерді қолданбай-ақ жеткілікті қорғаныс деңгейін қамтамасыздандыруға болады. Егер бұзушы шифрлерді шешуді білсе, онда оған шифрлеудің қарапайым әдістері қиындық туғызбайды, әсіресе ЭЕМ болса. Егер мәтін элементтері шифрленбеген және шифрленген түрлерінде қол жетерлік болса, онда осындай қорғаныс тиімді болмауы мүмкін. Осы жағдайда мәтінге автордың аттары және кез келген мәтіндік преамбулалар криптоаналитиктер үшін маңызды кілт болуы мүмкін. Бағдарламаны қорғау үшін жасалған шифрлердің негізгі сипаттамасы болып шифрлеу кілтінің ұзындығы бола алады. Ашық кілтті жүйелерде шифрлеу және дешифрлеу үшін әртүрлі кілттер қолданылады. Олар бір-бірімен математикалық функциялар арқылы байланысты болғанымен, бұл функция өзара бірмәнді болмайды, сондықтан бір кілтті басқа кілт және ЭЕМ арқылы есептейді. Бірақ та бұл амал ұзындығына байланысты болады.
Сигнатуралар. Сигнатура – бұл ЭЕМ-нің немесе қорғаныс үшін қолданылатын және бағдарламалық әдіспен тексерілген жүйе құрылғысын уникалды сипаттамасы. Иілгіш дискілердің уникалдылығы ең алдымен қалыптастыру кезінде байқалады. Уникалды қалыптастыру берілген бағдарламаға керекті файл катологтарын дискіге жазуға мүмкіндік береді. Берілген бағдарлама керекті есептеу ортасын орналастыру үшін қолданылады. Осыған байланысты бөлек бөлімшелерді сол дискетаға көшіру дұрыстықты кепілетеді, ал басқа дискетаға көшіруде дұрыс болмауы мүмкін. Басқа мүмкін сигнатураларға магниттік лентаның жазылмаған бөлімшелерінің ұзындығы, дискеттегі қолданылмаған тізім және т.б жатады.
Жалпы жағдайда өзгеріске ұшырамаған және өздері бағдарламалық қамтамассыз етудің қалыпты функциялануына әсер етпейтін аппаратура немесе жүйенің сипаттамасын іздеуге тура келеді. Егер сипаттамалар берілген есептеуіш жүйеге уникалды, яғни сәйкес болса, онда бағдарламаның орындалуы тек қана сол жүйеде қалыпты орындалады.
Достарыңызбен бөлісу: |