I-bob Axborotni inson va jamiyat tomonidan himoya qilish muammolari
Download 45.86 Kb.
|
Shafoat
- Bu sahifa navigatsiya:
- 1. Tasodifiy sonlarni hosil qilish.
- 2. Kompyuterga kirishni boshqarish
- 3. Operatsion tizim fayllari yaxlitligini nazorat qilish
Uskuna kodlovchi nima.
Tashqi ko'rinishi va mohiyatiga ko'ra apparat kodlovchisi umumiy kompyuter uskunasini ifodalaydi, ko'pincha bu kompyuter anakartining ISA yoki PCI uyasiga o'rnatilgan kengaytirish kartasi. Boshqa variantlar mavjud, masalan, kriptografik funktsiyalarga ega USB kaliti ko'rinishida, ammo bu erda klassik variantni - PCI avtobusi uchun kodlovchini ko'rib chiqamiz . Butun platani faqat shifrlash funktsiyalari uchun ishlatish - bu arzon hashamat, shuning uchun apparat kodlovchilarini ishlab chiqaruvchilar odatda Ular ularni turli xil qo'shimcha funktsiyalar bilan to'ldirishga harakat qilishadi, jumladan: 1. Tasodifiy sonlarni hosil qilish. Bu birinchi navbatda kriptografik kalitlarni olish uchun zarur. Bundan tashqari, ko'plab xavfsizlik algoritmlari ularni boshqa maqsadlar uchun ishlatadi, masalan, elektron imzo algoritmi GOCT P 34.10 - 2001. Har safar imzo hisoblanganda, u yangi tasodifiy raqamga muhtoj. 2. Kompyuterga kirishni boshqarish . Kompyuterni yoqganda , qurilma foydalanuvchidan shaxsiy ma'lumotlarni kiritishni talab qiladi (masalan, tugmachalar bilan floppi diskni joylashtiring). Qurilma taqdim etilgan kalitlarni tanib, ularni "o'ziniki" deb hisoblagandan keyingina ishlashga ruxsat beriladi. Aks holda, siz tizim blokini qismlarga ajratishingiz va yuklash uchun u yerdan kodlovchini olib tashlashingiz kerak bo'ladi (ammo, siz bilganingizdek, kompyuterdagi ma'lumotlar ham shifrlanishi mumkin). 3. Operatsion tizim fayllari yaxlitligini nazorat qilish . Bu sizning yo'qligingizda tajovuzkor ma'lumotlarni o'zgartirishiga yo'l qo'ymaydi. Kodlovchi barcha muhim fayllar ro'yxatini har biri uchun oldindan hisoblangan nazorat summalari (yoki xesh qiymatlari) bilan saqlaydi va agar keyingi yuklashda mos yozuvlar yig'indisi mos kelmasa, ulardan birining 6 tasi bo'lsa ham, kompyuter qulflanadi. Yuqoridagi barcha funktsiyalarga ega bo'lgan plata kriptografik ma'lumotlarni himoya qilish qurilmasi - UKZD deb ataladi. Shaxsiy kompyuterga kirishni boshqaradigan va operatsion tizimning yaxlitligini tekshiradigan shifrlovchi ham "elektron qulf" deb ataladi. Ikkinchisini dasturiy ta'minotsiz bajara olmasligi aniq - yordamchi dastur kerak bo'lib, uning yordamida foydalanuvchilar uchun kalitlar yaratiladi va ularning ro'yxati "do'st / dushman" ni tanib olish uchun saqlanadi. Bundan tashqari, muhim fayllarni tanlash va ularning nazorat summalarini hisoblash uchun dastur talab qilinadi. Ushbu dasturlar odatda faqat xavfsizlik ma'muri uchun mavjud bo'lib, u birinchi navbatda foydalanuvchilar uchun barcha UKDD ni sozlashi va muammolar yuzaga kelganda ularning sabablarini tushunishi kerak. Umuman olganda, UKZD-ni kompyuteringizga o'rnatganingizdan so'ng, keyingi yuklashda sizni hayratda qoldirasiz: qurilma Quvvat tugmachasini yoqgandan so'ng bir necha soniyadan so'ng paydo bo'ladi, hech bo'lmaganda o'zini e'lon qiladi va kalitlarni so'raydi. IIKni yuklashda kodlovchi har doim nazoratni o'z qo'liga oladi, shundan so'ng uni qaytarib olish unchalik oson emas. UKZD yuklab olishni faqat barcha tekshiruvlardan so'ng davom ettirishga ruxsat beradi. Aytgancha, agar biron sababga ko'ra IIK kodlovchiga boshqaruvni bermasa, kodlovchi biroz kutgandan keyin ham uni bloklaydi. Shuningdek, u xavfsizlik ma'muriga ish qo'shadi. Download 45.86 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling