14- ma’ruza Mavzu: Elektron mulkni tadqiq etishdan himoyalash usullarini klassifikatsiyasi
Download 17.57 Kb.
|
14-maruza
|
14- Ma’ruza Mavzu: Elektron mulkni tadqiq etishdan himoyalash usullarini klassifikatsiyasi. Axborotni tadqiq qilish va nusxalashdan himoyalash tizimlari. Elektron mulkni tadqiqot o’tkazish vositalari dizassemblerlar va otladchiklar (tuzatuvchilar). Emulyatsiya asosida tuzatuvchilar. Dasturni dizassemblerlardan himoyalash, shifrlash dasturlari. Bajarilish jarayonida dastur kodini dinamik o’zgartirishga asoslangan usullar. Reja: 1. Axborotni tadqiq qilish va nusxalashdan himoyalash tizimlari. 2. Elektron mulkni tadqiqot o’tkazish vositalari dizassemblerlar va otladchiklar. 3. Dasturni dizassemblerlardan himoyalash, shifrlash dasturlari. Nusxa ko'chirishdan himoya qilish axborot xavfsizligining tarkibiy qismlaridan biridir. Bu kompyuterda yoki olinadigan tashuvchida saqlanadigan raqamli ma'lumotlarni ruxsatsiz nusxalash imkoniyatini oldini olishdan iborat. Nima uchun ruxsatsiz nusxa ko'chirish muammosi bor edi Rossiya Federatsiyasida dasturiy ta'minotni noqonuniy tarqatish quyidagi sabablarga ko'ra keng tarqalgan: dasturiy mahsulot mualliflarining huquqlarini himoya qilish bo'yicha sud pretsedentlarining yo'qligi; xorijiy dasturiy ta'minotni qarzga olish bo'yicha uzoq muddatli tajriba; bozor munosabatlari madaniyatining past darajasi. Noqonuniy nusxalarning ommaviy tarqatilishining yana bir sababi, pirat mahsulotdan foydalanish litsenziyalangan dasturiy ta'minotdan ko'ra qulayroq deb hisoblaydigan axborot foydalanuvchilarining o'zlaridir. Misol uchun, portativ pleyerga yuklab olingan litsenziyalangan musiqani kompyuterda tinglab bo'lmaydi. Va agar siz nusxadan himoyasiz foydalansangiz, fayllar bir nechta boshqa qurilmalarga o'tkazilishi mumkin. Bundan tashqari, litsenziyalash shaxsiy kompyuter foydalanuvchilari uchun dasturiy ta'minot narxini oshiradi. Nima uchun ma'lumotni himoya qilish kerak Nusxadan himoya qilish, birinchi navbatda, dasturiy ta'minotni yaratuvchilarning tijorat sirlari va huquqlarini himoya qilishga qaratilgan. Kompyuter dasturlari intellektual mehnat natijasidir va mualliflik huquqi egasining ruxsatisiz tarqatilishidan himoyalanishi kerak. Dasturiy ta'minotning ko'p qismi foydalanuvchilarga pullik asosda taqdim etiladi, shuning uchun dasturiy ta'minot "qaroqchilik" Internetda keng tarqalgan. Buzg'unchilar mualliflik huquqini almashtirish yoki ma'lumotni sotishdan foyda olish uchun birovning intellektual mulki natijasini o'zlashtirib olishadi. Tijorat sirlarini ta'minlash kompaniya mijozlarining shaxsiy ma'lumotlarini himoya qilishga va kompaniyaning savdo bozoridagi raqobatbardosh mavqeini saqlab qolishga qaratilgan. Ushbu kompaniyalar ko'pincha ketgan xodimlar tomonidan noqonuniy nusxa ko'chirish xavfi ostida. Axborotni ishonchsiz insayderlardan qanday himoya qilish kerak? Bilmoq. Nusxa olishdan himoya qilish usullari Shaxsiy kompyuterda saqlangan ma'lumotlarni ruxsatsiz olishdan himoya qilish uchun quyidagi usullar qo'llaniladi: tashkiliy; qonuniy; texnik. Himoya qilishning tashkiliy usuli himoyalangan dasturni ishlab chiqaruvchidan tegishli texnik yordamisiz ishlatishning mumkin emasligini ta'minlaydi. Ko'chirilgan dastur shaxsiy kompyuterda ishlamasligi yoki ish paytida xatolik berishi mumkin. Huquqiy usul litsenziyasiz dasturiy mahsulotlardan foydalanish, soxta ma'lumotlar bazalari va xavfsizlik tizimini buzish uchun turli javobgarlik choralarini nazarda tutuvchi qonunchilik bazasiga asoslanadi. Huquqiy himoya dasturiy ta'minotni litsenziyalashni ham o'z ichiga oladi. Dasturga individual seriya raqami beriladi va foydalanish va qayta sotish bo'yicha barcha huquqlar mualliflik huquqi egasiga beriladi. Ruxsatsiz kirishdan himoya qilishning texnik usullaridan foydalanish himoyalangan fayllar saqlanadigan joyga bog'liq. Ular kompyuterning operativ xotirasida, floppi (HMD) yoki qattiq (HMD) magnit disklarida saqlanishi mumkin. Boshqalarga qaraganda, GMD-da saqlangan ma'lumotlar nusxa ko'chirish xavfi ostida. Aynan ma'lumot o'g'irlashning ushbu turi keng tarqalgan bo'lib, himoya qilish usullari tasodifiy kirish xotirasi (RAM) yoki qattiq disklarda saqlanadigan ma'lumotlar xavfsizligini ta'minlash usullaridan farq qiladi. Nusxa ko'chirish himoyasi Dastur nusxasini himoya qilish - bu dasturiy ta'minotning faqat ma'lum bir shart bajarilgan taqdirdagina ishlashini ta'minlaydigan tizim. Bunday shart kalit deb ataladigan noyob kodni tan olishdir. Kalit diskda yoki shaxsiy kompyuterga ulangan boshqa olinadigan qurilmada saqlanishi mumkin. Ruxsatsiz kirishdan himoya qilish tizimining funktsiyalari Axborotni ruxsatsiz nusxalashdan himoya qilish tizimining asosiy vazifasi dastur ishga tushirilgan diskni aniqlashdir. Buning uchun ikkita himoya usulidan birini qo'llang: zarar etkazish; moslashtirilgan formatlash. Birinchi usuldan foydalanganda disk lazer nurlari bilan yondiriladi. Asl diskdagi kabi bir xil yorliqli nusxa ko'chirish diskini yaratish deyarli mumkin emas. Shunday qilib, zarar etkazish ishonchli himoya usuli hisoblanadi. Himoya qilishning ikkinchi usuli - nusxa ko'chirilmaydigan formatda disk yaratish. Usulni bajarish juda murakkab, chunki tizim boshqaruvchisi ishlashining barcha nuanslarini biladigan mutaxassisgina bunday formatlashni amalga oshirishi mumkin. Maxsus formatlash usullari quyidagilarni o'z ichiga oladi: trekdagi sektorlar tartibini o'zgartirish; sektorlar orasidagi masofani oshirish yoki kamaytirish; trek uzunligini o'zgartirish. Tizimning keyingi vazifasi autentifikatsiya - nusxa ko'chirish uchun signal berilgan muhitni tanib olishdir. Himoya xususiyatlari ma'lumotlarga ruxsatsiz kirishga javob berishni ham o'z ichiga oladi. Ruxsatsiz nusxa ko'chirish sodir bo'lsa, tizim so'rovni bajarishni rad etish yoki himoyalangan ma'lumotlarni butunlay yo'q qilish orqali javob beradi. Ma'lumotlarning yo'q qilinishi shaxsiy kompyuterni buzishga birinchi urinishdan keyin ham, takroriy urinishlardan keyin ham sodir bo'lishi mumkin. SearchInform CIB DLP tizimi shaxsiy kompyuterga ulangan qurilmalarda ma’lumotlarni soyadan nusxalash, shuningdek, USB va olinadigan drayverlarga uzatiladigan ma’lumotlarni shifrlash funksiyasini amalga oshiradi. CIB imkoniyatlari haqida ko'proq bilib oling. Yana bir yo'l - himoya qilish tizimi ortidagi mantiqni o'rganishning oldini olish. Bu tajovuzkorga himoya tizimining algoritmini o'rganishga imkon bermaydi. Bu xususiyat juda muhim, chunki har qanday tizim dasturchisi himoya tizimining dasturlash tilini ochishi va uni buzish yo'llarini topishi mumkin. Himoya dasturining ishlash mantig'i ikki yo'l bilan o'rganiladi: demontaj qilish; dastur izi. Demontaj - bu dasturning bajariladigan kodidan assembler tilida kod olish jarayoni. Assembler - bu mashina ko'rsatmalari yozuvlarini odam o'qiy oladigan formatga aylantiruvchi tarjimon. Dasturni kuzatish - bu registrlar va xotira maydonlariga kirish va ish algoritmini bosqichma-bosqich kuzatish yoki ba'zi manzillarda dasturni to'xtatish imkonini beruvchi muhitda ishga tushirish. Download 17.57 Kb. Do'stlaringiz bilan baham: 
|