Ақпараттық қауіпсіздік негіздері
жүктеу/скачать 258.19 Kb.
|
| Дәріс №9
Тақырыбы: Электронды кілттер Компьютерлік пираттармен күресу үшін арнайы бағдарламалық құралдармен қатар аппаратты- бағдарламалы құралдар да қолданылады. Олар электронды қондырғыларды компьютер шинасының ішкі жағына, не оның сыртқы жағына қосып қолдануға негізделген. Егер қорғау дәрежесін салыстыратын болсақ, аппаратты- бағдарламалық құралдар таза бағдарламалық құралдарға қарағанда мықты. Мұндай қорғауды бұзу үшін бағдарламамен жұмыс істеу жеткіліксіз. Хаттамалар мен олардың мазмұнын қалпына келтіру үшін қосымша құралдар қажет. Оны шешу үшін логикалық анализаторлар типті арнайы аппаратты құралдарды қолдануды талап етеді. Электронды кілт – бұл шағын прибор, компьютердің портына параллельді не тізбектеліп қосылады және компьютердің сыртқы құрылымдарымен жұмысына әсер етпейді./не влияет на ваимодействие компьютера с внешними устройствами/. Электронды кілтті пайдаланып қорғау идеясы қорғалатын бағдарламада бағдарламаны оның көмегінсіз орындауға рұқсат етпейтін арнайы алгоритмді кілтпен бірге қолданудан тұрады. Бұл жағдайда бағдарламаның әр экземпляры электронды кілтпен бірге беріледі. Кілт тапсырыс бойынша интегралды схема негіінде жасалады, оны заңды түрде қалпына келтіру мүмкін емес. Электронды кілттерді келесі жағдайларда қолдануға болады: Бағдарламаны санкциясыз таратудан қорғау; Берілгендер құрамындағы мәліметтердің ашылуынан қорғау; Компьютерді бөгде адамдардың енуінен сақтау /защита компьютера от доступа к ним посторонних лиц/. Бағдарламаны қорғау екі әдіспен орындалады. Бірінші әдісте өзінің бағдарламасына оны құрушы электронды кілтпен бірге жұмыс істейтін фрагменттерді кіріктіреді. /встраивает разработчик в свою программу фрагментов, взаимодействующих с электронным ключом/. Екінші әдісте кілтпен бірге берілетін арнайы бағдарлама автоматты түрде файлдарды өңдейді және өңдеу кілтсіз орындалмайды. Бағдарламаны автоматты түрде қорғауды жоғары білікті мамандар құрғандықтан, оның жоғары сенімділігі артады. Берілгендердің құрамындағы ақпараттың ашылуынан қорғау шифреу арқылы орындалады. Шифрлеудің көптеген тиімді тәсілдері бар, мысалы алгоритм DES. Бірақ шифрленген кілтті сақтау мен беру оған қарағанда сенімді. Бұл жағдайда шифрленген кілтті жаттаудың немесе жазып алудың қажеті жоқ, оны компьютер клавиатурасынан енгізеді. Компьютердегі сақталатын берілгендер тек кілт болған жағдайда ғана дешифрленеді. Сонымен бірге сенімді болу үшін бағдарламаны шифрлеу- дешифрлеудің өзі де сол кілттің көмегімен қорғауға болады. Компьютерді бөтен адамдардан қорғау операционды системаны тек санкциясы бар тұтынушылар ғана іске қосуын талап етеді және сонымен бірге әр тұтынушының тек жекелеген ресурстарға енуін қамтамасыз етеді, олардың ішінде логикалық дискілер, каталогтар, жекелеген файлдар болуы мүмкін. Бұл қорғауды жүеге асыру тұтынушыларды идентификациялаумен байланысты. Ол үшін электронды кілттер қолданыла алады. Оған екі түрлі жол болуы мүмкін. Бірінші жолында санкциясы бар әр тұтынушының өзінде электронды кілті бар. Тұтынушыны парольді енгізбей-ақ, кілтті қосып тануға болады. Егер компьютер үлкен ұйымда қолданылса, әкімшіліктің барлық файлдарға енуді және тұтынушыларды бақылап отыруы үшін екі кілт болады, біреуі әкімшілікте сақталады. Екінші жолы барлық тұтынушылар үшін тек бір кілт қолданылады, кілт ұйымның әкімшілігі тағайындаған система администраторында сақталады, операционды системаны іске қосу кілттің көмегімен орындалады. Тұтынушыларды идентификациялау парольдардың көмегімен жүргізіледі. жүктеу/скачать 258.19 Kb. Достарыңызбен бөлісу:
|