Қайта пайдалану шабуылы деп рұқсат етілмеген қол жеткізу мақсатында ары қарай жіберу ойымен мәліметтердің басып алуын replay-шабуылы деп атайды. Негізінде replay-шабуыл фальсификацияның бір түрі болып келеді, бірақ бұл рұқсат етілмеген қол жеткізуді алу үшін кең тараған шабуыл түрі болғандықтан оны жеке шабуыл түрі ретінде қарастырады.
Қауіпсіздік сервистері
Жасырындылық–жіберіліп отырған немесе сақталып отырған мәліметтерді пассивті шабуылдардан қорғау
Аутентификация–ақпараттың заңды пайдаланушыдан келуінің немесе кабылдап алушының нақты сол өзі екенінің расталуы
Тұтастық - ақпарат сақталу немесе жеткізілу барысында өзгермегеніне кепілдік беретін сервис
Қабылдамаудың жоқтығы–қабылдау алушы мен жіберуші үшін де жіберу фактісінен құтыла алмаушылығы
Рұқсат алуды басқару –коммуникациялық желілер арқылы жүйелер мен бағдарламаға рұқсат алуды шектеу және басқару мүмкіндігі
Қол жетімділік –шабуылдар нәтижесінде бір немесе бірнеше сервистің қол жетімділігі төмендеуі немесе жұмыстан шығуы
Қауіпсіздік механизмдері
Симметриялы шифрлеу алгоритмдері –шифрлеу мен дешифрлеу үшін бір ғана кілт қолданылатын және дешифлеу кілті шифрлеу кілтінен оңай алынатын шифрлеу алгоритмдері
Симметриялы емес шифрлеу алгоритмдері –шифрлеу мен дешифрлеу үшін әр-түрлі кілттер қолданылатын (ашық кілт және жабық кілт), бір кілтті біліп, екінші кілтті есептеп шығу мүмкіншілігі жоқ шифрлеу алгоритмдері
Хэш-функциялар –кіріс мәліметтер болып кез-келген ұзындықтағы хабарлама, ал шығыста –шектелген ұзындықты хабарлама шығатын функция
Желілік өзара-әрекеттесу моделі
Ақпараттық жүйе қауіпсіздігі моделі
Ақпараттық жүйе қауіпсіздігінің негізгі принциптері
- Ақпараттық жүйе қауіпсіздігі сол, жүйе орнатылған мекеменің мақсаты мен роліне сәйкес болу қажет;
- Ақпараттық жүйе қауіпсіздігін қамтамасыздандыру комплексті және түбегейлі амалдарды талап етеді;
- Ақпараттық қауіпсіздік берілген мекеменің басқару жүйесінің бөлінбес бөлігі болу керек;
- Ақпараттық қауіпсіздік экономикалық тұрғыдан ақталу керек;
- Ақпараттық қауіпсіздікті қамтамасыздандыру жауапкершілігі нақты анықталу қажет;
- Ақпараттық жүйе қауіпсіздігі периодты түрде қайта қаралудан өту қажет;
- Ақпараттық жүйе қауіпсіздігінің қамтамасыздануына социалдық фактор көп мән білдіреді.
Дәріс бойынша сұрақтар - Ақпараттың қауіпсіздігімен байланысты, компьютерлік желілердің қолданысы кезінде кездесетін мәселелер;
- Ақпараттық қауіпсіздікке қатысты түсініктерді және олардың арақатынастары;
- Желілік қауіпсіздік моделі;
- Пассивті және активті шабуылдар;
- Жалған ағынның жасалуы;
- Симметриялы шифрлеу алгоритмдері;
- Қауіпсіздік механизмдері;
- Ақпараттық жүйе қауіпсіздігі моделі;
- Желілік қауіпсіздік моделі;
- Қауіпсіздік сервистері
Әдебиеттер: - В.А. Конявский. Управление защитой информации на базе СЗИ НСД «Аккорд». –М.: Радио и связь, 2009. -325с.
- Alex WebKnacKer; «Быстро и легко. Хакинг и антихакинг: защита и нападение» Учебное пособие.— М.: Лучшие книги, 2014.
- Спесивцев А.В., Защита информации в персональных ЭВМ.
- Мафтик С. Механизмы защиты в сетях ЭВМ. М.:Мир, 1995.
- Б. Анин; «Защита компьютерной информации».
Назарларыңызға рақмет!
Достарыңызбен бөлісу: |