Ақпараттық қауіпсіздік және ақпаратты қорғау


«Нашар» құпия нөмір дегеніміз не



жүктеу/скачать 1.09 Mb.
бет3/3
Дата25.06.2016
өлшемі1.09 Mb.
#157889
1   2   3

«Нашар» құпия нөмір дегеніміз не:

  • Пайдаланушының өз аты;

  • Сөздікте бар сөз;

  • Туған күн;

  • Қайталанған символ (мысалы: AAA);

  • 6 символдан кем құпия нөмір;

  • Бөтен адаммен қойылған құпия нөмір;

  • Пернетақтада қатар орналасқан символдардан тұратын құпия нөмір (мысалы: QWERTY немесе ЙЦУКЕ);

  • Жеке куәлік мәліметтері: жеке нөмір, жүргізуші куәлігінің нөмірі және т.б.

«Жақсы» құпия нөмір дегеніміз не:

  • Мағынасыз сөз;

  • Кездейсоқ терілген әріптер қатары;

Құпия нөмірлерді ашу программасының жұмыс істеу реті.

Берілген лабораториялық жұмыста құпия нөмірмен жабылған архивті ашатын программалық өнім: Advanced ZIP Password Recovery



AZPR негізіндегі шабуыл жасау программаларымен жұмыс

AZPR программасы ұмытылып қалған құпия нөмірлерді қайтадан құру үшін арналған. Қазіргі кезде құпия нөмірді ашудың екі әдісі бар: теру арқылы (brute force) және сөздікпен шабуыл (dictionary-based attack).

Басқару панелі:


  • Ашу және Сақтау батырмалары проектпен жұмыс істеуге мүмкіндік береді. Сонымен қатар ашу процесін тоқтата тұруға мүмкіндік береді.

  • Старт және Стоп батырмалары құпия нөмірді теруді бастап және аяқтауға мүмкіндік береді.

  • Набор батырмасы құпия нөмірдің қандай символдан тұратынын білетін болса өзінің көптеген символдарын қоюға рұқсат береді.

  • Справка батырмасы программа туралы мәліметті береді.

  • O AZPR программасы программа туралы ақпаратты шығарады.

  • Выход батырмасы программадан шығуға мүмкіндік береді.

.

Программаның мүмкіндіктерін қарастырайық:

Шабуыл жасау типі және ашу үшін архив таңдалады.



Жұмыс параметрлері таңдалады:



  • Набор закладкасы

Программа теру облысын таңдауға мүмкіндік береді (символдар тобы). Бұл теру уақытын біршама қысқартады.Набор батырмасымен берілген пайдаланушының наборын пайдалануға болады. Бастапқы құпия нөмірді беру арқылы терілетін құпия нөмір санын шектеуге болады. Ал егер құпия нөмірдің жартысы белгілі болса маскамен шабуыл өте тиімді. Сәйкес шабуыл типін таңдаса болғаны маска өрісі шығады. Онда белгілі құпия нөмірдің жартысын мынадай түрде еңгізуге болады P?s?W?r? , белгісіз символдардың орынына сұрақ белгісін қою керек. Кез-келген басқа символды да пайдалануға болады, тек оны маска өрісіне еңгіземіз.

  • Ұзындық закладкасы



Құпия нөмір ұзындығын таңдауға мүмкіндік береді.

  • Сөздік закладкасы

Файл-сөздікті таңдауға мүмкіндік береді.

  • Автосохранение закладкасы

Жұмыс нәтижесін сақтау үшін файл атын және автосохранения закладкасын таңдауға мүмкіндік береді.

  • Опции закладкасы

Жұмыс приоритеті таңдалады (фондық және жоғары), ағымдағы құпия нөмірді теру туралы ақпараттың жаңару интервалы.Интервалдың жоғарлығы жылдамдығын тездетеді, бірақ ақпараттығын төмендетеді.

Теру арқылы шабуыл (brute force attack)

1. Құпия нөмірді ашатын программаны пайдалана отырып кодталған файлға шабуыл жасау try_me.rar (try_me.arj, try_me.zip – нұсқаның қандай болуына байланысты). Теру облысы – барлық басылатын символдар, құпия нөмір ұзындығы 1-ден 4-ке дейін символ. Pentium класындағы компьютерде орындалу уақыты шамамен 3-4 минут. Pentium II класындағы компьютерде – 50 секунд. Анықталған құпия нөмірдің дұрыстығын тексеру файлды ашып, оның мазмұнымен танысу арқылы жүреді.

2. 1 пункті орындағаннан кейін теру облысын ұзарту арқылы қайтадан ашу және уақыт айырмашылығын тексеру (мысалы, егер құпия нөмір 6D1A – болса, онда оның орынына ағылшын әріптерін немесе сандарын таңдау арқылы).

Сөздікпен шабуыл жасау (dictionary attack)

1. Бір файлды қысып құпия нөмір ретінде 5 символдан тұратын ағылшын сөзін таңдаңыз (мысалы, love, god, table, admin және т.б.). Сөздікпен шабуыл жасау. Ол үшін шабуыл түрін және Сөздік закладкасында English.dic файлын таңдаңыз. Ол құпия нөмір ретінде жиі пайдаланылатын ағылшын сөздерінен, символдарынан тұрады.

2. Құпия нөмірді тікелей теру арқылы ашып көріңіз. Кеткен уақытыңызбен салыстырыңыз.
3-4 зертханалық жұмыс. Ауыстыру әдісі.

1. Қарапайым ауыстыру шифры.

2. Күрделі ауыстыру шифры.

3. Көпалфавитті ауыстыру шифры.



5 зертханалық жұмыс. Алмастыру әдісі.

6 зертханалық жұмыс. Шифрлеудің биттік әдісі.

7 зертханалық жұмыс. Биттік манипуляция әдісі. Кодтау кітабы.

8 зертханалық жұмыс. Аналитикалық түрлендіру әдістері.

9 зертханалық жұмыс. Гаммалау.

10 зертханалық жұмыс. Комбинирленген әдістер. Ашық кілтпен шифрлеу.

11-12 зертханалық жұмыс. Электронды цифрлік қол.

13 зертханалық жұмыс. Криптожүйелер тұрақтылының анализі.

14 зертханалық жұмыс. Кодтау әдістері.

15 зертханалық жұмыс. Архивация әдістері.
8.3. СӨЖ және СОӨЖ.
8.3.1. СӨЖ сұрақтары

1. Санкцияланбаған кіруден қорғау әдістері.

2. Тасымалдауыштардағы ақпаратты қорғау.

3. Шифрлеу әдістері.

4. Псевдокездейсоқ сандар датчигінің негізгі сипаттамасы.

5. Операциялық орта құрамында криптографиялық функциялардың қазіргі өндірілуі.

6. Таралған операциялық жүйелерде қорғау подсистақырыбыларын ұйымдастыру.

7. Пайдаланушы идентификациясы мен аутентификациясы жүйесі.

8. Антивирустық қорғау әдістері мен тәсілдері.

9. Компьютерлік вирус жұмысының алгоритмі.


8.3.2. СОӨЖ тапсырмалары

СОӨЖ № 1.

Тақырыбы: Дискретті сигналды кодтау

1. Түзу кодтар.

2. Сигнал жиілігін ескеретін кодтар.

3. Грей коды.


СОӨЖ №2.

Тақырыбы: Дискретті сигналды криптографиялық кодтау

1. Қарапайым алмастыру әдісі.

2. Вижинер әдісі.
СОӨЖ №3.

Тақырыбы: Дискретті сигналды тиімді кодтау

1. Шеннон-Фано әдісі.

2. Хаффмен әдісі.
СОӨЖ №4.

Тақырыбы: Дискретті сигналды бөгеттен қорғай алатындай кодтау

1. Қатені табу үшін код құру.



2. Қатені түзету үшін код құру.
СОӨЖ №5.

Тақырыбы: Дискретті сигналды өлшеу. Кодтау тиімділігін талдау.
СОӨЖ №6.

Тақырыбы: Сандарты көрсету формасы. Кері кодтарда қосу.
8.4. Емтихан сұрақтары


  1. Қорғау объектілерін жіктеу.

  2. Иілгіш дискілеріндегі қорғау элементтерін жіктеу.

  3. Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұгу тәсілдері.

  4. «Винчестер» типті сыртқы есте сақтау құрылғысындағы және дисплейдегі қорғау элементтерді жіктеу.

  5. Ақпаратты қорғау жүйесін моделдеу әдістерін жіктеу және талдау.

  6. Вирустарды белсенді ету тәсілдері.

  7. Ақпаратты қорғаудың тәжірбиелік әдістері.

  8. Желілердегі ақпаратты қорғаудың программалық құралдары.

  9. Вирустардың бұзушылық әрекеттері.

  10. Компьютерлердегі ақпаратты қорғаудың программалық құралдары.

  11. Вирустардың болу белгілері.

  12. ДЭЕМ идентификациялау.

  13. Вирусқа қарсы антивирустық құралдарды жіктеу.

  14. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерінің ерекшеліктерін қолдану.

  15. Ақпараттық қауіпсіздіктің қазіргі замандағы жағдайы.

  16. Құпиялы ақпаратты.

  17. Ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

  18. Шифрлау әдістері.

  19. Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

  20. Ақпарат қорғау.

  21. Internet-ке қосу кезеңінде ақпарат қауіпсіздігін қамтамасыз ету, оның құру және басқару кезеңдері.

  22. Ақпаратты қорғаудың криптографикалық құралдары.

  23. Құпия нөмірдің көмегімен ақпаратты қорғау.

  24. Ақпараттық қауіпсіздіктің кешенді сипаттамалары.

  25. Ашық кілті жүйелері.

  26. Операциялық жүйелердегі ақпаратты қорғау

  27. Қауіпсіз технологиялар.

  28. Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.

  29. Компьтерлік вирустардың жіктелуі.

  30. Алынатын тасушыларда ақпаратты қорғау.




жүктеу/скачать 1.09 Mb.

Достарыңызбен бөлісу:
1   2   3



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет