Ақпараттық жүйелер, 050602 – Информатика мамандықтарының студенттеріне Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша



жүктеу 0.64 Mb.
бет3/10
Дата17.06.2016
өлшемі0.64 Mb.
1   2   3   4   5   6   7   8   9   10

Дискіні пішімдеу


МД – магниттік бетті пішімдеу барысында секторларға және сызықтарға (секторлар 0-7, жолсызықтар 0-39) бөлінген тасымалдаушыдан тұрады. Әрбір сектор адрестік белгі өрісінен тұрады (жолсызық басы, сәйкестендіру таңбасынан, деректер таңбасы мен деректер өрісі ).

Әрбір өріс сөз басынан, деректерден, бақылау сомасынан, эпилогтан тұрады. ДОS дискінің ең сыртқы жолсызығына орналасады. Бір жолсызық файлдық каталог астына резервтеледі. Тұрақты есте сақтау құрылғысында енгізу-шығарудың базалық жүйесі файлдарын санайтын бастапқы жүктеме блогы орналасады. Қазіргі кезде секторлар және жолдар саны берілген дискіні пішімдеуге арналған стандартты бағдарламалар бар. Физикалық магниттік маркер жолсызық және секторлардың (қатаң пішімдеу) жағдайын анықтайды. Иілгіш дискіні пішімдеу барысында әр жолсызық және сектор бағдарламаланады, ол адрестік өрісті санау арқылы жүреді. Секторлардың орналасуы еркімен жүреді. Пішімдеу утилиттері ДОS құрамында немесе компьютер арқылы жүреді.


Қорғаудың жақсартылған механизмі


Көшірмелеуден дискіні қорғаудың қарапайым әдісі көшірмелеудегі утилитті қорғауға алып келеді. Бұл үшін диск пішімін көшірме утилиті танымастай етіп өзгерту қажет. Мұның бірақ жолы- дискіде пішімделмеген жолсызықтар немесе секторлар сақтау.

Мұндай жолсызықтарда көшірмелеу утилиті шығарылады және көшірмелеу тоқталады. Мұнандай дискі жұмысында ДОS диск пішімі есебінен түрленеді. Стандартты емес пішімдеуде пішім мөлшерін, сектор санын, жолсызықтың санын өзгертуге болады. Бақылау жұмыстарын есептеуге өзгеріс енгізу жолымен көшірмелеуден сақтауға болады, секторларды санау кезінде жазылған және алынған компьютерлік желілер сәйкес келмеген болса, онда ол дұрыс саналмаған болып есептеледі. Осылайша жеке диск пайдаланылады. Осыған ұқсас өзгерістерді сөз басы мен эпилог кодына енгізеді. Ақпаратты сәйкестендіруге пайдаланылатын диск бағдарламаны биттік көшірмелеу арқылы айналып өтеді. Дискіден биттік есептеуді еркін нүкте арқылы орындайды. Жұмыстың дұрыстығын есептеу және салыстыру арқылы тексеруге болады.


Қорғаудың күрделі механизмі


Қорғаудың күрделі механизмі сигнатураны пайдаланады. Сигнатура дегеніміз-дискіні сәйкестендіру таңбасы ретінде пайдаланылатын қосымша диск немесе түпнұсқа. Бағдарламалық әдіспен ол көшірілмейді, яғни бағдарлама-көшірмелеуші көшірме жасауға қабілетсіз.
Қорғаудың сигнатуралық әдісіне жататындар:

1. Ішкі жолсызық сигнатурасы. Пайдалану стандарты 0-39 дейінгі жолсызықтарды (0,34 Apple PC үшін ) пайдаланады.Қорғалған бағдарламада ішкі жолсызықты(пішімдеуді) пайдаланса, онда оны диск түпнұсқасын бекітетін сигнатура ретінде пайдалануға болады. Онда стандартты көшірмелеу кезінде оқылмайтын диск каталогын орналастыруға болады.

2. Аралық жолсызықтар сигнатурасы, Бастиекті аралық жағдайға қойып бекіту арқылы ақпаратты аралық (стандартты пайдаланбай) жолсызыққа жазуға болады. Көшірмелеудің стандартты бағдарламасы аралық жолсызықтағы бағдарламаны оқи алмайды.

3. Жолсызықты синхрондау. Егер стандартты пішімдеуде 0-сектор еркін орында орналасса, онда дискде синхрондалған жолсызықпен 0-секторы үнемі қатар орналасады. Синхрондауды пішімдеу бағдарламасы қуаттайды. Толтыру, жүктеу барысында дискдегі өздігінен жүктеу бағдарламасы 0-секторындағы салыстырмалы жағдайда тексереді, ол тұрып қалу уақытын тіркеу арқылы жүреді, егер тұрып қалу күтілетінмен сәйкес келмесе, онда өздігінен жүктеу өзгертіледі.

4. Жазбаны бұғаттауын тексеру. Жазбаны қорғаудың ең қарапайым әдісі-үзілген жерін (кілеймен) желімдеп сигнатура ролін атқару. Сигнатуралық әдістің негізгі мақсаты- диск ерекшелігін ескере отырып, көшірмелеуге қосымша қиындық туғызу. Стандартты құралдармен көшірмелеуде жұмысқа қабілетсіз көшірме пайда болады. Бұл әдістер стандартты тасымалдаушыны пайдалануға негізделген. Қорғаудың тағы бір жолы- ерекше тасымалдаушы жасап оны сәйкестендіру сигнатурасымен сүйемелдеу. Осындай жұмыс барысында қорғаудың төмендегі әдістері құралады:


  1. Биттерді есептеу. Биттерді есептеу дискінің айналу жылдамдығының айырмасына негізделген. Биттердің толық саны дискінің айналу жылдамдығына байланысты. Бұл биттер есептеліп, диск дескрипторына жазылады. Жүктеуіш – бағдарлама жүктеу барысында биттер санын есептеп дескриптор құрамымен салыстырады, өзіндік диск тексеріледі. Дискідегі жүктеуішінің деректер көшірмесі дескриптор мазмұнымен сәйкеспейді. Бесаспап диск құру арқылы жолсызықта әр түрлі бит санымен пішімдеуге болады. Бит санын индекстік саңылаудан бастап тапсырылған секторға дейін тіркеу арқылы сигнатурадан қорғап қалу мүмкін емес.

  2. Кездейсоқ сигнатуралар. Сигнатура ретінде дискінің еркін бос бөлігі қайталанады. Бөлімді жүктеу барысында ұқсастығы салыстырылады.

  3. Синхрондаудың бұзылуы дискіге жазу барысында қосымша бит енгізуге және оны сигнатура түрінде пайдалануға негізделген. Артық биттер саны анықталған кезде сигнатуралық көшірмелеу тоқтайды.

  4. Тіркеу нөмірі. Әр дискіге өзіндік тіркеу нөмірі берілсе және оны дискінің бесаспап дескрипторы ретінде пайдалануға болады. Анализатор бағдарламасын шифрлеп, дескрипторға (сипаттауыш) кіргізу қажет.

  5. Атаулар коллизиясы. Есепке алу жүйесі дискіге алғаш сұрау салғанда-ақ фирма атын пайдаланушы анықтайды және оны әрі қарай пайдалану барысында толық мәнін ашады.

  6. Шифрленген дескриптор. Диск дескрипторы шифрленеді, бірақ құпияланбайды. Сигнатура- диск бөлігінде синхрондалуы бұзылған учаскені табудан тұрады. Жүктеу бағдарламасы синхронизацияның бұзылуын анықтайды, оның дискідегі жазбамен сәйкестігін тексереді.

  7. Жолсызықтарды бүркемелеу енгізілген шифрлерді пайдалануға мақсатталған . Әр жаңа деңгей алдыңғы жолды шифрлейді.

Қорғаудың келешектегі механизмі


  1. Мақсатты беткі бұзылу – тасымалдаушы бетінің ішінара бұзылуына негізделген және бұл ақпарат сигнатура түрінде пайдаланылады.

  2. Ауыспалы бағдарламалық - басқармалық жылдамдықты дискі енгізгішті пайдалану.

  3. Қатты дискіде бағдарламаны шифрленген түрде сақтау.

Дискіні қорғау әдістерін талдау

Дискіні қорғау әдістерінің артықшылығы – пайдаланушылардың емес дайындаушылардың мүддесін ескереді:

• олар оңай жаңартылады;

• қорғаудың ең жоғарғы деңгейін қамтамасыз етеді;

• қорғау бойынша ақпаратты толтыруды талап етпейді;

• тапсырылған бағдарламалық жабдықтарды пайдалануға мүмкіндік береді;

Кемшіліктері:

• стандартты қосарлану жұмысына қарсы;

• пайдаланушының дайындаушыға тәуелділігі;

• бағдарламаны тасымалдау және дискіні ауыстыру қиындықтары;

• стандартты емес операциялық жүйелер;

сенімділігінің төмендігі;

• қол жеткізуі мүмкіндігінің аздығы;

• құнының (бағасы) жоғарылығы.


Тақырып 3. Ақпаратты қорғау әдістері мен құралдары.

Қарастырылатын сұрақтар:



  1. Ақпаратты қорғау құралдарының жіктелуі.

  2. Қорғау әдістері.

  3. Есептеуіш жүйе құрамындағы қорғау құралдары.

  4. Сұрау салу арқылы ақпаратты қорғау.

Қорғау дегеніміз-жалпы түсінік. Қорғау-жүйенің объектілерін қоршаған ортадан қорғайтын механизмдерді сипаттау. Қорғау тетіктеріне тән белгілер:

  • Бір пайдаланушының екінші пайдаланушыға кедергі келтіруіне жол бермеу;

  • Пайдаланушының бағдарламасымен деректеріне қорғаныс құралдарын ұсыну.

Қорғау тетіктері (механизмы) төмендегідей бірқатар мәселелерді шешеді:

  1. Заң шығару нормаларымен анықталатын, дербес қол жеткізуді реттеуші жеке

ақпарат құпиясын қорғау.

  1. Ақпаратқа қол жеткізу ережесін анықтайтын ақпарат құпиялылығын сақтау.

  2. Құпиялылықтың сақталуын қамтамасыз ететін әдістер мен құралдардың

ақпарат қауіпсіздігіне жол ашуы.

Алғашқы сатыда ақпараттың қорғалуы бағдарламалық әдіспен шешіледі. Тәжірибе көрсеткендей ақпараттың қорғалуына бағдарламалық құралдар кепіл бола алмайды. Сондықтан бағдарламалық құралдар ақпаратқа қол жеткізуді, сақтау ережесін анықтайтын ұйымдастыру шараларымен толықтырылды.

Келесі саты-мәліметтерді қорғау бойынша жүйе және техникалық құралдар құру болып табылады. Қорғаудың кешенді әдісі жоғары нәтиже береді. Ақпаратты қорғаудың барлық әдістері мен құралдарының жиынтығын төмендегідей түрде топтастыруға болады: (1 сурет)

Қорғау құралдарының классификациясы

формальды


физикалық

техникалық


бағдарламалық










адамгершілік-этикалық







формальды емес
Сур.1. Қорғау құралдарының классификациясы

Мәліметтерді тасымалдауға, бөлмедегі, аумақтағы қорғалған мәліметтерге қол жеткізудің физикалық кедергісі-бұл тосқауыл. Жүйе ресурстарын (техникалық, бағдарламалық) реттеу әдісімен қорғау арқылы пайдалану қол жеткізуді басқару болып табылады. МБ элементтеріне, тасымалдаушыға бағдарламалық құралдарды пайдаланудың техникалық тұлғасына, пайдаланушыларға арналған жұмыс кестесі белгіленеді.

Бұл үшін пайдаланушылардың жұмыс уақыты және қол жеткізу тәртібі мен ресурстар жүйесі тізімінің техникалық персоналға арналған түрін регламенттейді. Берілген, ұсынылған ресурстар тізбесімен пайдаланушылар тізімі жасалынады.

Пайдаланушы тізімінде МБ элементіне арналған қол жеткізуге болатын рәсімдер тізімі белгіленеді. Мәліметтерді тасымалдауға арналған тұлғалар үшін қол жеткізу құқығы бар тұлғалар және оны тұрақты сақтау орны анықталады.

Қол жеткізуді басқару қорғаудың мынадай қызметінен тұрады:


  • ресурсты, дербес пайдаланушыны сәйкестендіру бесаспап идентификатор тағайындау және оны таңдау арқылы жүреді;

  • өкілеттігі, яғни қабілеттігін тексеру іске қосқан уақытынан бастап ресурстарды сұрағанмен аяқталады;

  • белгіленген регламент негізінде ақпаратқа қол жеткізуге рұқсат беру және жағдай жасау;

  • сақталған ренсурстардың айналымын тіркеу;

  • бекітілмеген жұмыстар түріне әрекет жасаудың нәтижесі.

Кодалау-бұл мәліметтерді криптографиялық түрлендіру әдісімен қорғаудың бір түрі. Қорғау әдісі пайдаланушы үшін тиімді болып саналса, онда ақпараттарды өңдеу және сақтау барысында, әрі мәліметті байланыс желісімен тарату кезінде пайдаланылып, ақпаратты қорғаудағы тиімді әдіс болып есептеледі.

Регламенттеу-мәліметтерді өңдеу және сақтаудың, бекітілмеген мәліметке қол жеткізудің мүмкіндігі болатындай жағдай туғызатын шаралар жиынтығын тарату және өңдеу болып табылады.

Мәжбүрлеу-бұл дербес және пайдаланушының мәліметтерді қылмыстық, әкімшілік, материалдық жауапкершілік қауіптен сақтаудың, өңдеудің ережесі, яғни пайдаланушыларды әкімшілік, құқықтық, материалдық жауапкершілік қаупінен ақпаратты қорғауға, сақтауға мәжбүрлеу.

Ұйымдастыру құралы дегеніміз – деректердегі ақпаратты өңдеу жүйесін пайдалану және оның қызметі барысында (жобалау, монтаждау, сынау, тексеру, пайдалану) жүзеге асатын ұйымдастыру-құқықтық және ұйымдастыру-техникалық шаралары.

Заң шығарушы құралдарға қол жеткізуді шектеуші мәліметтерді өңдеу, пайдалану ережелері және ережені бұзған жағдайдағы жауапкершілік шаралары қарастырылатын еліміздің құқықтық актілері жатады. Мысалы, Қазақстан Республикасының ақпараттандыру туралы заңы, Байланыс туралы заң, Интегралдық микросхемалар топологияларын құқықтық қорғау туралы заң, Қазақстан Республикасының патент заңы, Бұқаралық апарат құралдары туралы заң, және т.б.

Моральдық (адамгершілік)-этикалық құралдарға даму кезеңінде қалыптасқан және қоғамдағы ақпарат технологиясы таратқан дәстүрлік норма жатады. Бұл нормаларды сақтау міндетті емес, бірақ оны сақтамау телуге әкеліп соғады. Ұйғарымдама ережелер жинағы түрінде болады.

Барлық қорғау құралдары формальды және формальды емес болып бөлінеді. Қорғаудың формальды формаларына адамның қатысуынсыз алдын-ала жұмыста қарастырылған қорғау қызметін атқаратын құралдар жатады. Формальды емес қорғау құралдарына адамдардың мақсаткерлік қызметтері немесе сондай қызметті регламенттеу жатады.

Қорғау концепциясының (тұжырымдамасының) дамуын мынадай кезеңдерге бөледі:



  1. Бағдарламалық құралдар дамуының артықшылығы.

  2. Қорғаныс құралдарының барлық кластарының қарқынды дамуы.

  3. Қорғау құралдарының 3 даму тенденциясы:

а) қорғаудың негізгі қызметін аппараттық тарату;

ә) қорғаудың бірнеше қызметін атқаратын қорғаныс құралдарының жиынтығын құру;

б) қорғаныс құралдарын бірыңғайлау және стандарттау.

Қорғаудың техникалық құралдарын қолдану өзіндік, яғни өз бетімен атқарылған шаралар сипатында болады. Көптеген бағдарламалық құралдар (ОЖ, МББЖ) қамтамасыздандарудың жалпы жүйелік компонеттері (құраушылары) құрамына кіреді. Ұйымдастыру компонеттерінің жиынтығы деректердегі ақпаратты өңдеу жүйесіндегі ақпараттарды қорғаудың жалпы ұйымдастыру жұмысынан тұрады.

Ақпаратты қорғау мәселесі заң шығарушы орындардан бастап нақты техникалық құрылғыға дейін кең ауқымды қамтиды. Бағдарламаны өңдеушілер ақпараттың жоғары деңгейде қорғалуын қамтамасыз ететін қорғаудың техникалық құралдары қажеттігін ұсынады. Бағдарламалық құралдарды пайдаланушыларға қорғау құралдары пайдалану тарихында қосымша қиындық туғызады. Бірден-бір қорғау құралы болып табылатын – авторлық құқықты мойындау – яғни бағдарламалық құралдарды сату экономикалық жағынан тиімсіз. Бұдан басқа сақтайтын ақпараттардың ашылу деңгейін көтеру және оны өңдеу әдісін (ноу-хау) жоғарылату тағы бар.

Сауда-саттық қатынасында қорғалатын ақпараттың көшірмесін алуға қол сұғуды азайту, пайдаланушымен сәйкестендіру, көшірме жасауға тиым салу, қорғау құралдарына қызмет көрсететін ЕЖ ресурстарынның бөлігін пайдалану шектеулі.

Қорғау құралдары пайдаланушыға ол көшірмесін жасағанша, орындағанға дейін белгісіз болуы керек.

Мұндай әрекет ету әдісін АҚШ-тағы өңдеу жүйесіне қызмет көрсетудің Ассоциациясы бойынша қорғау комитеті қабылдады, бұл комитет “үнді перне” атағын алған қорғау аппаратурасының стандартын ұсынды.

Қорғау әдістері деректер мен ЭЕМ-ді қорғаудың әдістері және бағдарламалық жабдықтарды (БЖ) қорғау әдістері болып бөлінеді.

Электронды есептеу машинасын (ЭЕМ) қорғау – аппаратураға физикалық қол жеткізуді шектеуге және парольдер пайдалануға негізделген. ЭЕМ-ді шағын бөлмеге орналастырып оның сақталу, қорғалуына мүмкіндік береді. Жекелей сатылатын бағдарламалық қамтамасыздандыруды поштамен салып, қорғау құралдарын меңгеретіндігін ұзақ мерзімде сынауға болады.

Қорғау құралдары төмендегі категорияларға ажыратылады:


  • өзіндік қорғау;

  • ЕЖ құрамында қорғау;

  • сұрау салу арқылы ақпаратты қорғау;

  • активті қорғау;

  • пассивті қорғау.


1   2   3   4   5   6   7   8   9   10


©dereksiz.org 2016
әкімшілігінің қараңыз

    Басты бет