“Математика және экономика” факультеті


Қазақстан Республикасы Білім және ғылым министрлігі



бет3/11
Дата24.02.2016
өлшемі0.92 Mb.
#14505
1   2   3   4   5   6   7   8   9   10   11


Қазақстан Республикасы Білім және ғылым министрлігі
Сырдария” университеті



Математика және экономика” факультеті

Бағдарламалық қамтамасыз ету кафедрасы



«Компьютер жүйелерінде ақпаратты қорғау » пәні бойынша

050602 – информатика мамандықтарының студенттері үшін


ЛЕКЦИЯНЫҢ ҚЫСҚАША КУРСЫ

Жетісай-2008ж



ЛЕКЦИЯНЫҢ ҚЫСҚАША КУРСЫ

Лекция № 1


Компьютер жүйелерінде ақпарат қауіпсіздігі. Негізгі ұғымдар мен анықтамалар.

(1сағат)
Пайдаланатын әдебиеттер:
а) негізгі:


  1. Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.

Защита информации в компьютерных системах и сетях.

  1. У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.

  2. Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.

  3. Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.

б) қосымша;


    1. Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.

    2. Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.

Ежелгі заманнан адамды ақпаратты қорғау проблемасы қызықтырып келеді. Ақпаратты қорғау қажеттілігі әскери тараптарды жәнеде дипломатиялық қатнастарды құпия ақпарат ұзату тарапынан келңп шықты.Мысалы Ежелгі спартандықтар өздерінің әскери хабарларын шифрлайтын болған.Ал қытайлықтар үшін ероглифтер көмегінде жазылған хабарларын шетелдіктер үшін құпия болып қала берді.

Құпия(жасырын) байланыс саласында “Криптология” термині қолданылады.Ол сөздің келіп шығу тегі гректердің “Criptos”- шекаралаған екі бағыты бар:

1. Криптография.

2. Критоанализ.

Криптографтардың басты мәселесі ұзатыратын хабарлардың конфиденттігін (жасырындығын)және аутенттігін (шынайлығын) қамтамасыз етеді.

Криптоаналиктердің басты мәселесі криптографтардың істеп шығарған қорғаныс жүйесін бұзып ашу.

Криптографиялық жүйелерде екі класс криптожүйелері ажыратылады.

1. Бір кілтті симетриялық крипта жүйелер (жасырын кілтпен).

2. Екі кілтті асиметриялық крипта жүйелер(ашық кілтпен).


Компьютер жүйелерінде ақпарат қауіпсіздігі .

Негізгі ұғымдар мен анықтама.



АӨАЖ(ақпараты өңдеудің автоматтандырылған жүйелер).

АӨАЖ-ң қауіпсіздігі деп оның нормаль жұмыс істеуіне кездейсоқ немесе қасақана араласудан қорғануына, сондай-ақ оның компонентін ұрлау, өзгерту немесе бұзудан сақтануға түсінеді.

Ақпаратқа енуге рұқсат деп - ақпаратпен танысу, оны өңдеу, дербес жағдайларда көшіру, модификациялау (түрін өзгерту) немесе ақпаратты жоюға түсініледі.Ақпаратқа енудің рұқсат етілуі екі түрде болады. Санкцияланған және санкцияланбаған.

Субьект-бұл жүйенің белсенді компонентті болып, ақпараттың обьектіден субьектіге қарай тасымалдануы немесе жүйе күйінің өзгеруіне себеп болуы мүмкін.

Обьект-жүйенің паcсив компоненті болып, ол ақпаратты сақтап, қабылдап немесе ұзатып беруге арналған.




Лекция № 2


Ақпаратты өңдеудің автоматталған жүйелерінің қауіпсіздігі

(1сағат)
а) негізгі:

  1. Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.

Защита информации в компьютерных системах и сетях.

  1. У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.

  2. Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.

  3. Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.

б) қосымша;

  1. Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.

  2. Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.

Лекция мәтіні:

Ақпараттану қазіргі қоғам өміріндегі негізгі белгілерінен бірі болып есептеледі. Ақпаратты өңдеудің автоматталған жүйелерінің қауіпсіздігі деп - оның нормал жұмыс істеу процесін кездейсоқ немесе қасақана араласуынан сақтауға айтады. (ұрлау оның компоненттерін өзгерту немесе бұзудан сақтау).

А.Ө.А.Ж-ға әсер ету түрліше болу мүмкін. Олар табиғи апаттар жер сілкіну, дауыл және А.Ө.А.Ж құраушы әлемнің жұмыстан шығуы және бұзушылардың ақпараттарға енуге әрекет жасауы.

Ақпаратқа рұқсат етілуі деп-ақпаратпен танысу оны өңдеу, дербес жағдайда, нұсқа шығару, модефикациялау (өзгерту) немесе ақпартты жою.

Ақпаратқа енудің санкцияланған және санкцияланбаған түрлері бар. Ақпаратқа енудің санкцияланған түрі бұл-орнатылған ену ережелерін бұзбай ақпаратқа енуге айтады.

Ақпаратты ену ережелерінің бөлінуі (шегаралануы). Ену субьектілерінің обьектілерге ену құқықтарын регланментациялайды. Санкцияланбаған ақпаратқа енуде ену ережелерін бұзу.


  1. конфиденттік (жасырын, сырлы)

  2. толықтығы (целостность).

Субьект деп-жүйенің обьекттен субьектке ақпарат ағымының немесе жүйе күйінің өзгеруіне себеп болатын актив (белсенді) компонентіне айтылады.

Обьект деп-жүйенің сақтаушы, қабылдаушы немесе ақпаратты ұзатушы пассиф компонентіне айтылады.

Лекция № 3


Традициялық симметриялы криптожүйелер. Негізгі ұғымдар мен анықтамалар.

(1сағат)
Пайдаланатын әдебиеттер:

а) негізгі:

    1. Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.

    2. Защита информации в компьютерных системах и сетях.

    3. У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.

    4. Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.

    5. Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.

б) қосымша;

  1. Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.

  2. Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.

Лекция мәтіні:

Көптеген ақпаратты қорғау құрылғылары криптографиялық шифрларды және шифрлау-кері шифрлау процедураларын қолдануға негізделген. ГОСТ 28147-89 стандартына сәйкес шифр деп берілген ашық мәліметтер жиынтығын шифрланған мәліметтер жиынтығында берілген кілт және криптографиялық түрлендіру алгоритм арқылы кері түрлендіре алатын жиынға айтады.

Кілт бұл мәліметтерді криптографиялық түрлендіру алгоритмдерінің берілген алгоритм үшін мүмкін болған жағдайларда тек бір нұсқасын таңдап алуды қамтамасыз ететін осы алгоритмнің кейбір параметрінің нақты жасырын күйі болады.

Шифрдың негізгі сипаттамасы болып оның криптотөзімділігі есептеледі. Ал оның криптоанализ әдістерімен ашылуы төзімділігімен анықталады. Әдетте бұл сипаттама шифрды ашуға қажет болған уақыт интервалымен анықталады.

Ақпаратты криптографиялық қорғау үшін қолданылатын шифрларға бірқатар талаптар қойылады:

- Жеткілікті дәрежедегі криптотөзімділік (мәліметтердің сенімді түрде жасырынуы);



  • Шифрлау және кері шифрлау процедураларының қарапайымдылығы;

  • Шифрлау кезіндегі ақпараттың аз мөлшердегі артықшылығы;

  • Кішігірім шифрлау кезінде пайда болатын қателіктер кезінде сезінбейтіндігі;

  • Қандай да бір мөлшерде бұл талаптарға төмендегі шифрлар жауап бере алады.

  1. Орын ауыстыру шифрлары.

  2. Орнына қою шифрлары.

  3. Гаммалау шифрлары.

  4. Мәліметтерді аналитикалық түрлендірілген негізделген шифрлар.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет