«Криптология» ПӘнінің ОҚУ-Әдістемелік кешені



бет8/11
Дата02.07.2016
өлшемі2.09 Mb.
#173059
1   2   3   4   5   6   7   8   9   10   11

Бекіту сұрақтары:

  1. Маңызды құжаттарды шифрлеу көмегімен қорғау үшін не істеу қажет?

  2. Есептеу техникасының кұралдары мен автоматтандырылган ақпараттық жүйелердің қорғалуының критерийлері мен кластары қандай?

  3. Қорғалған жүйелерді бағалау бойынша стандарттарды атаңдар.

  4. Бүтіндікті тексеру саясатының моделі қандай?

  5. Қорғауды зерттеу мен жобалаудың әдістемесі.

Дәріс 12. Қорғау және қауіпсіздендіру жүйелерін практикалық іске асырудың мысалдары. Құпия сөз жүйелерінің құрылуы. Криптографиялық әдістерді қолданудың ерекшеліктері.

Мақсаты:Қорғау және қауіпсіздендіру жүйелерін практикалық іске асырудың мысалдарын қарастыру. Криптографиялық әдістерді қолданудың ерекшеліктерін оқып үйрену.

Жоспар:

  • Қорғалған ядроның концепциясы;

  • Қорғалған домендер;

  • Иерархиялық әдістер.


Логиндер, порольдер, несие карталарының номерлері және сол сияқты ақпараттарға алаяқтардың ерекше сұранымы күннен кенге өсіп отыр. Сондықтан мұндай ақпараттар үшін арнайы программалар қолданылуда. Мысал ретінде атақты Хранитель паролей утилитін қарастырайық.

Хранитель паролейпорграммасын тегін Интернеттен мына адрес бойынша жазып алуға болады http://olegprojects.narod.ru/downloads/PK.zip. Архив өлшемі үлкен емес: 120 Кбайт болады. Хранитель паролейпрограммасының 2.6 нұсқасының жұмысын қарастрайық.

Берілген утилиттің артықшылығы орыс тілінде, қолдануда оңай және инсталляцияны (реестр жүйесінде із қалдырмайды) қажет етпейді. Программаны жіберу үшін қолданыстағы программаны активизировать ету керек.







Программаның жақсы шығуы үшін Msvbvm60.dll кітапханасы болуы керек. Бұл кітапхана көптеген компьютерлерде бар, ал болмаған жағдайда программаның сайтынан көшіріп алуға болады.

Программаны қолданар алдында, оны қарап шығып және керек жағдайда параметрлерін өзгертуіңіз қажет етеді. Ол үшін Настройка меню пункті арналған. Түпкілікті оны қарастра берудің қажеті жоқ, онымен жұмыс істеу оңай және түсінікті. Тек НастройкаБезопасность- Отключить /включить защиту от шпионов/, ол пернетақта шпиондарына арналған. Пернетақта шпиондарынан қорғау компьютер режимі Хранитель паролей программасы жіберілгенде ғана орындалады.

Программадағы сақталынған мәліметтерді жинақты етіп бірнеше бөлімдерге бөлуге болады (мысала, Жұмыс, Сауда, Ойын және т.б.).Тізім бөлімдерін терезенің жоғарғы жағына пішіндеп және редактрлейді. Тағы да бөлімдер қосу үшін Ctrl+Insertпернелерін басу керек.

Әр бөлімде /учетный запись/ құруға болады. Осы /записьтарда/ электронды пошталардың мекен-жайы, несие карталары немесе басқа да қажетті ақпараттар болуы мүмкін. Таңдалған бөлімнен жаңа /учетный запись/ құру үшін Редактирование Добавить аккуант немесе Insert пернесін басу керек. Нәтижесінде экранда Добавление аккуанта терезесі шығады, сәйкесінше жолға пернетақтадан /учетный запись/, логин, веб-адрес, электронды пошталардың мекен-жайы және қажетті мәліметтер атын жазу керек. Толтырып болғаннан кейін ОК батырмасын басу қажет. Нәтижесінде құрылған учетная запись сол мезетте таңдалған бөлімнің тізіміне енеді.

Программада сақталған мәліметтерді қорғау үшін пароль қолдануға болады. Оны беру үшін, мына команданы орындаңызНастройки* Безопасность Пароль доступа к файлу данных.

Программада парольдерді автоматты түрде түрлендіруге болады жүргізіледі. Ол үшінФайл Генератор паролей немесе Ctrl+G.





Пароль генераторы арқылы автоматты түрде қиындығына қарай неше түрлі пароль құруға болады. Қажетті қиындық деңгейін ашылған Шаблон тізімінен таңдайды: Слабый, Средний, Сильный немесе Особый. Генрлеу процесін жіберу үшін, Генерировать батырмасын басыңыз. Қосымша параметрлерін Настройки облысында орнатуға болады.

Программаның мәліметтер қорын текстік файл түріде сақтау үшін басты менюдеФайлЭкспорт в *.txt. командасы арналған.

Қорғалған ақпараттық жүйенің негізгі сипаттамалары. Қазіргі уақытта пайдаланушылардың өмірін компьютерлік вирустар ғана емес сонымен қатар қауіпті программалар құртады. Бұлардан басқа Интернетте қауіпті программалар толып жатыр. Сондай кең тараған программаларды қарастрамыз: шпиондық модуль Spyware және рекламалық модуль Adware.



Қорғалған операциялық жүйені құрғанда колдану. Соған қарамастан құртушы программалармен қамтамасыз етушілер бөтен компьютерлерге кру жолдарын қарастыру үстінде, келесі қиын емес алдын-алу жолдары адамдарды көптеген керек емес қиындықтардан құтқарады.

  • Файлдарды Интернеттен көшіргенде оған арнайы арнаулы программаларды қолдану, көшіргелі жатқан файлдың мүмкіндігін қарап жэне оған анализ жасайды (мысалы, Download Master).

  • Кейде көшіретін файлыңыздың ссылкасын шерткенде немесе экранда автоматты түрде басқа ссылкаға көшуге немесе басқа (арзанырақ, жаңарырақ, пайдалырақ) программаны көшіруге шақыру пайда болады. Мұндай шақырулардан бас тартқан жөн. Болмаған жағдайда компьютеріңізге көптеген қатерлі модульдер кіру қауіпі бар.

  • Мүмкіндігінше Интернеттен көшірмеңіз және белгісіз құрастырушылардың программалары мен утилиттерін компьютеріңізге орнатпаңыз.

  • Компьютеріңізге орнатар алдында оны арнайы программалар Antispyware мен Antiadware шпиондық және жарнамалық модулдерге тексеріңіз.


Қорғалған ядроның концепциясы. Қорғалған домендер. Spyware шпиондық модулінің компьютерлік вирустардан негізгі айырмашылығы, компьютер жадындағы программалық қамсыздандыруға және мәліметтерге әсер етпейді. Шпиондық модульдердің мақсаты - пайдаланушы туралы ақпараттар (электрондық пошталардың адрестері, қатты дискідегі мәліметтер, Интернетте қарайтын беттерінің тізімі, жеке өзіне байланысты мәліметтер) жинау және оны арнайы мекен-жайға жібереді. Тіпті пайдаланушы оның артынан құпиялы түрде аңдып жүргенін сезбейді. Мұндай жолмен алынған ақпараттарды әр түрлі мақсаттарда қолданылуы мүмкін. Олар заңға қайшы немесе пайдаланушыға қауіпті болуы мүмкін.

Қандай әдіспен шпиондық модульдер компьютерге кіреді? Көптеген жағдайларда мұндай оқиғалар пайдаланушының керекті және қажетті материалдарды өз еркімен орнату кезінде болады. Мысалы, тегін және тек қана шпион- программамен орнатылатындарды. Егер осы «қосымшаны» өшіретін болсақ, онда негізгі программада істемей қалады.

Программаны орнатқанда мұқият қараңыз: компьютерге кейбір шпиондар, мысалы инсталяция кезінде, экранда шыққан қандай да бір сұрауға, пайдаланушы ойланбай мақұлдап жауап берегенде болуы мүмкін. Шпион программалар Интернеттен кіре алады.

Иерархиялық әдісті. Шпиондық модульдердің түрлері: Қазіргі уақытта шпиондық модульдердің келесі түрлері ерекше кең тараған.



  • Қатты дискінің сканері. Мұндай модульдер қатты дискіні оқып және алған мәліметтерін берілген адрестерге жібереді. Нәтижесінде алаяқтар компьютердегі ақпараттарға, сақталған файлдарға және компьютерде орнатылған программаларға қол жеткізе алады.

  • Пернетақта шпионы. Осы сияқты программалар пернетақтаны бақылап және әр басқан пернені жаттап, одан кейін арнайы адрестерге жібереді. Алынған ақпарат бөтен адамдардың қолына түседі; ал онда хаттар, құпиялы құжаттар, тіпті несие карталарының нөмірлері, парольдер болуы мүмкін. Пернетақта шпиондары туралы толығырақ төменде айтылған.

  • Автоматический дозвон. Мұндай программа орнатылған компьютерлердің модемдері сонда көрсетілген телефон номерлерімен автоматты түрде байланысады. Бұл телефон номері басқа шет елде болуы мүмкін, сондықтан пайдаланушы өте үлкен көлемде телефондық есеп алуы мүмкін. Ондай болмас үшін модем динамикасын қосып қойған дұрыс, сол кезде модемнің автоматты түрде телефон номерін теріп жатқанда назар аударасыз.

  • Программалардың контролері. Осындай түрдегі шпиондар сол компьютердегі жиі қолданылатын программалар туралы мәліметтер жинап, арнайы адрестерге жібереді.

  • Пошталық шпион. Бұл программалар пошталық хаттарға «жөндеуліктер енгізеді»: мысалы, олар электрондық хаттардагы қолдарды өзгерте алады, орындарына жарнамалық ақпараттар қойып және т.б. Кейбір пошталық шпиондар адрестік кітапшаның мазмұнын алаяқтарға жібереді.

  • «Прокси-сервер» түрдегі программалар. Мұндай программа орнатылған компьютерде Интернетте оңай жұмыс істеу үшін прокси-сервер ретінде қолданылады. Осы программаны компьютерге орнатқан алаяқтар, осы басқа атпен жасырынып, ал оның іс-әректттері (заңды және заңсыз) үшін пайдаланушы жауаты болады.

  • Интернет - монитор. Программа несие карталарының номерлерін және интернет-магазиндерден тауарлардың ақшасын төлегенде тез жаттап алады.

  • Басқа да шпиондық модульдер. Бұған комбинирленген шпион- программаларды жатқызуға болды, мысалы қатты диск сканері, программа контролерімен қосылған.

Бұған сонымен қатар ойсыз, әзіл программаларда кіреді. Олар ешкімге ақпарат таратпайды, ешқандай бақылау жүргзбейді, тек қайталап экранға компьютердегі қиындықтарды (мысалы,Сіздің компьютеріңізге вирус жұққан, 15 минуттан кейін С дискісіне автоматты түрде форматтау жүргізіледі) айтып отырады. Мұны оқыған пайдалану тез-тез ең қажетті документтерін сақтайды, көптеген керек емес іс-әрекеттер істейді. Кейде автоматты түрде істегенін күтпей өзі форматтау жүргізеді.
Бекіту сұрақтары:

  1. Қорғалған ақпараттық жүйенің негізгі сипаттамалары қандай?

  2. Криптографиялық әдістерді қолданудың ерекшеліктері.

  3. Шпиондық модульдердің түрлері.

Дәріс 13. Ақпараттық қорғау өлшемі. Ақпараттық ресурстарды қорғаудың керекті өлшемін анықтау. Ақпаратты қорғау өлшеміне баға беру әдістері. Ақпаратты қорғау деңгейіне баға берудің негізгі көрсеткіштері. Қорғау өлшемдерінің сипаттамалары.
Мақсаты:Ақпараттық қорғау өлшемдерімен танысу.

Жоспар:

  • Ақпараттық ресурстарды қорғаудың керекті өлшемін анықтау;

  • Ақпаратты қорғау өлшеміне баға беру әдістері;

  • Ақпаратты қорғау деңгейіне баға берудің негізгі көрсеткіштері;

  • Қорғау өлшемдерінің сипаттамалары.


Adware жарнамалық модулінің компьютерлік вирустардан айырмашылығы: олар компьтердегі мәліметтерге әсер етпейді, бірақ Интернетті пайдаланушыларға қайта-қайта әртүрлі тауарларды жарнамалап мазасын алады.

Ақпараттық ресурстарды қорғаудың керекті өлшемін анықтау. Жарнамалық модульдер кейбір уақытта компьютерге тегін программаларды орнатқан кезде кіреді. Кейде мұндай программаның міндетті шарты болады. Пайдаланушының кейбір тегін программаның инсталляциясы кезінде орнату нұсқалары шығады: Adware жарнамалық модулімен тегін немесе ақылы түрінде. Программаны деинсталляциялағанда онымен бірге жарнамалықмодульде жойылып кетеді. Жарнамалық модульдер экранған шыққан уақытта, Назад немесе Закрыть кнопкасымен кетпейді. Мұндай жағдайда Alt+F4пернелерін басу арқылы немесе Диспечера задач терзесінде сәйкес шешімді табу керек.



Ақпаратты қорғау өлшеміне баға беру әдістері. Adware жарнамалық модульдері, Spyware шпион программалары сияқты антивирус программаларымен табу және жою қиын.

Spyware Annihilator Pro. Solidlabs Technology компаниясының құрастырған Spyware Annihilator Pro программасы шпиондық және жарнамалық модульдерді іздеуге және жоюға арналған. Программаның артықшылығына оның орыс тілдігі, сонымен қатар өлшемі кішкентай - 330 Кбайт-тай болады. Аталған программа ақылы.

Программаның мүмкіндігі келесі объектілерді сканерлейді: оперативті жадты, жүйелі реестрді (тіпті реестрді екі режимде сканерлеуге болады: Тез және Түпкілікті), Cookies файлдарын, локальдық, желілік дисктарды және дискеттерді. Керекті объектіні сканерлеу үшін жалауша орнатсаңыз жеткілікті.

Ad-Aware. Lavasoft неміс компаниясының құрастырған жартылайфункционалды программасы Ad-Aware, жарнамалық және шпиондық және т.б. модульдерді іздеуге, жоюға арналған өте күшті утилит болып саналады. Ad-Aware қазаргі уақытта атақты программалардың бірі.

Сканерлеу кезінде Ad-Aware оперативті жадты, жүйелік реестрді, тағы да Internet Explorer құрамы мен түзетулерін тексереді.

NoAdware.Аталған утилит тек жарнамалық модульдерден ғана емес, сонымен қатар көптеген жағымсыз программалардан құтылудан көмектеседі. Программаның соңғы нұсқасының (NoAdware4.0) дистрибутив өлшемі - 980 Кбайт. Бұл прогрмманың артықшылығы қолдануда тездігі және оңайлылығы; ал кемшілігіне келсек - орыс тілділігінің жоқтығы. Сканерлеу процессінде жүйелік реестр мен компьютердің локальдық дисктерін тексереді. Керек жағдайда тек қана таңдаулы объектілерді тексеруге болады. Программада қолдан және автоматты түрде мәліметтерді жаңарту қоры бар.

Spybot - Search &Destroy. Программаның негізгі мақсаты - компьютерге кірген шпиондық , жарнамалық модульдерді табу және жою. Бұдан басқа Интернеттің және Cookies-дің уақытша файлдарынан тазартады, сонымен қатар компьютерде алдында қолданылған ақпаратты жояды. Утилиттің артықтықшылығы - тегін таратылуы және көптілділігі (30 тілде қолдануға болады). Программаның мүмкіндігі.

Ақпаратты қорғау деңгейіне баға берудің негізгі көрсеткіштері. Компьтердің жұмыс процесінде операциялдық жүйелерінің істен шығып кетуі болады. Істен шығып кетудің көптеген себептері болады: жарықтың өшуінен, ақпараттың істен шығып кетуінен, қолданушының мамандалмаған әрекеттерінен, ескіріп қалған және жүйелік реестрдің ластануынан т.б. Бұдан басқа зиянды программалардың әсерінен де болады.

Windows-тың алғашқы нұсқаларында операциялық жүйені қайта қалпына келтіруге болады. Бұл тарауда Windows XP-дің операциялық жүйесін қалпына келтіру мысалы қарастырылады.

  • Жүйені қалпына келтірудің алдында керекті құжаттарды сақтап,қолданбалы программаны жабу керек.

  • Жүйелік процессті қалпына келтіру көп уақыт алуы мүмкін,әсіресе әлсіз компьютерлерде .

Жүйені қалпына келтіру кезінде алдын ала қарастырылатын шарттар:

  • Windows -тың жұмысын аяқтап, компьютерді қайта жүктеу керек.

  • Жүйенің қажетті параметрлері енгізіліп, қайта құрылады.

  • Егер жүйені қайта құруы еш нәтиже бермесе, алғашқы процес қайта жүргізіледі.


Қорғау өлшемдерінің сипаттамалары.Жүйені қайта құру үшін қандай бейнемен келесі режімге көшіруге және операциялық жүйені қандай күйге қоюға қажет.Жүйені құрудың келесі режіміне көшу компьтерінде Пуск-Все программы - Стандартные-Служебные-Востоновление системы командалары арқылы іске асырылады.Бұл жағдайда 7.1 сурттегі терезе көрінеді.







7.1- сурет. Жүйені қайта қалпына келтіру

Терезенің оң жағындағы қосқыштың көмегімен жұмыс режимін таңдауға болады:алғашқы компьютердің қалпына келтіруін тоқтату.Алайда алдын ала ұсынып қарап және қажет кезінде жүйені қайта құруын параметрінде шерту керек. Бұл жағдайда экранда Свойства системы деген терезе пайда болады. 7.2 суретте бейнеленген.





7.2- сурет. Жүйені қайта қалпына келтіру параметрлері


Осы терезеден керекті жүйені қайта құру жолындағы жалаушаны өшіріп тастауға болады. Осы жағдайда компьютердің барлық дискілерінде жүйенің қалпына келуі тоқтатылады. Әрбір локальдық дискінің 12% -ті қайта құрылатын жүйеге тиесілі.

Берілген белгіні өзгерту үшін керекті жүйені қайта құруын таңдап алып параметры батырмасын шерту керек. Параметры диск терезесі ашылады, жәрдем беретін ползунок арқылы керекті белгіні құруға болады (1-ден 12% дейін ). Дисктің көлемін кішірейту кезінде кеңістік нүктесі қайта кішірейеді. Таңдап алынған дискідегі жүйенің қайта құру кезінде параметр терезесінде дискті өшіруге болады. Бұған тек қана Отключить жалауын жүйелік қайта құру жүйесін дискіде орналасуын өшіру керек. Белгілі жүйелік дискіге өшіру үшін оны басқа локальдық дискілік компьютерлерде өшіру керек екенін құлақ асу керек. Параметр өзгерістер жүйені қайта құруын өзгертетін тек қана Применить немесе ОК нүктесін басқаннан кейін ғана іске асады. Отмена нүктесін пайдаланып, белгілі режімде өзгерістерді сақтаусыз шығып кету керек. Жүйенің қалпына келтіру терезесінде кіру үшін 7.1-суретте көрсетілген қосқышты алғашқы қайта қалпына келтіру жағдайына қойып Далее нүктесін басу керек. 7.3-суретте көрсетілген. Көрсетілген терезеде қайта қалпына келтіру үшін бақылау нүктесін таңдап алу керек. Жай айтқанмен бұл жерде күн және айды көрсетеді жүйенің қайта қалпына келтіру жағдайына қою керек.





7.3 Таңдалған нүктенің қайта қалпына келтірілуі


Тізімнің сол жағында ағымды айдың күні орналастырылған. Егер де алдыңғы айға көшірейін десеңіз, нүкте тілін басу керек, ол терезенің сол жақ бұрышында орналасқан. Ағымды айға көшу үшін жоғарғы оң жақ терезесінде арналған нүкте орналасқан. Қайта қалпына келтіру бақылау нүктенің күндер шрифтері жартылай қалың тізіммен белгіленеді. Керекті күнді белгілеу үшін курсорды соған орнату керек. Тізімнің оң жақ терезесінде бақылау нүктесі орналасқан қайта қалпына келтіру тізімі шығады. Осы күнге сәйкес, тура уақытпен және қысқаша атымен жазылады. Қайта қалпына келтіру нүктесін таңдап алу үшін, тізімді белгілеп Далее нүктесін басу керек.7.4 -сурет.






Осы терезеде жәй қайта қалпына келтіру нүктесін қайта басу керек. Далее нүктесін басу жеткілікті. Осыдан кейін қайта қалпына келтіру процесі басталады. Жүйені қайта қалпына келтіру процедурасы барлығымен жасау мүмкін: оны әрқашанда тоқтатуға болады.

Алайда жүктелмеген программалар уақыт аралығында таңдалған нүктенің арасында қайта қалпына келтіру және ағылған моментінде мүмкін болғанша қайта енгізу керек. Жүйені қайта қалпына келтіру прцессі реесртді жүзеге келтірді, қайта қалпына келтіру нүтесін бақылау нүктесінің болжау басталғаннан кейін 7.1 сур.бейнеленген Далее процессі қолданушысыз жүргізіледі. Автоматты түрде компьтер қайта ендіру болатынына дайын болу керек. Жүйені қайта қалпына келтіру информациялық терезеде хабарланады.

Келесі тарауда бақылау нүктесі қайта қалпына келтіру жүйесін қарастырамыз.

Бекіту сұрақтары:

  1. Ақпараттық ресурстарды қорғаудың керекті өлшемдері қандай?

  2. Ақпаратты қорғау өлшеміне баға беру әдістерін ата.

  3. Ақпаратты қорғау деңгейіне баға берудің негізгі көрсеткіштері қандай?

  4. Қорғау өлшемдерінің сипаттамаларын ата.

Дәріс 14. Қорғау процесстерін тиімді басқаруы.Ақпатратты қорғау жүйесіне кешенді баға беру. Программалық қамтамасызды тестілеуі.
Мақсаты:Ақпатратты қорғау жүйесіне кешенді баға беруді түсіну және программалық қамтамасызды тестілеуін анықтауды үйрену.

Жоспар:
1   2   3   4   5   6   7   8   9   10   11




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет