Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
Download 231.31 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
Axborotni texnik himoya qilish
Muhandislik -texnik muhofaza (ITZ) - maxfiy ma'lumotlarni himoya qilish uchun maxsus organlar, texnik vositalar va ulardan foydalanish choralari majmui. Funktsional maqsadiga ko'ra muhandislik va texnik himoya vositalari quyidagi guruhlarga bo'linadi: 1) jismoniy vositalar, shu jumladan turli xil vositalar va tuzilmalar, tajovuzkorlarning himoya ob'ektlariga va maxfiy ma'lumotlarning tashuvchilariga jismoniy kirishini (yoki kirishini) oldini oladi va xodimlarni, moddiy resurslarni, moliya va axborotni noqonuniy ta'sirlardan himoya qiladi. Jismoniy vositalarga mexanik, elektromexanik, elektron, elektro-optik, radio va radiotexnika va ruxsatsiz kirishni (kirish-chiqish), mablag 'va materiallarni olib o'tishni (olib chiqishni) va boshqa mumkin bo'lgan jinoiy harakatlarni taqiqlovchi asboblar kiradi. Bu vositalar (axborotni texnik himoyalash) quyidagi vazifalarni hal qilish uchun ishlatiladi: 1. korxona hududini muhofaza qilish va unga nazorat qilish; 2. binolarni, ichki binolarni himoya qilish va ularni nazorat qilish; 3. uskunalar, mahsulotlar, moliya va axborotni himoya qilish; 4. bino va binolarga boshqariladigan kirishni amalga oshirish. Ob'ektlarni himoya qilishning barcha jismoniy vositalarini uch toifaga bo'lish mumkin: oldini olish vositalari, aniqlash vositalari va tahdidlarni bartaraf etish tizimlari. O'g'irlik signallari va CCTV, masalan, tahdidlarni aniqlash vositalari; ob'ektlar atrofidagi to'siqlar hududga ruxsatsiz kirishni oldini olish vositasi bo'lib, mustahkamlangan eshiklar, devorlar, shiftlar, derazalardagi panjaralar va boshqa choralar kirish va boshqa jinoiy harakatlardan himoya vazifasini o'taydi. O'chiruvchi vositalar tahdidlarni bartaraf etish tizimlari deb tasniflanadi. Umuman olganda, jismoniy tabiati va funktsional maqsadiga ko'ra, ushbu toifadagi barcha vositalarni quyidagi guruhlarga bo'lish mumkin. Xavfsizlik va xavfsizlik va yong'in tizimlari; xavfsizlik telekanali; xavfsizlik yoritgichi; jismoniy himoya vositalari; apparat. Bu ma'lumotni himoya qilish uchun ishlatiladigan qurilmalar, qurilmalar, gadjetlar va boshqa texnik echimlarni o'z ichiga oladi. Uskunaning asosiy vazifasi - ishlab chiqarish faoliyatini ta'minlashning texnik vositalari orqali ma'lumotlarni oshkor qilish, oqish va ruxsatsiz kirishdan barqaror himoya qilishni ta'minlash; 2) Uskuna axborot xavfsizligi vositalari boshqacha texnik qurilmalar, axborotni oshkor qilish, oqish va ruxsatsiz kirishdan himoya qilish uchun mo'ljallangan tizimlar va tuzilmalar (axborotni texnik muhofaza qilish). Axborot xavfsizligi uskunasidan foydalanish quyidagi vazifalarni hal qilishga imkon beradi: Axborot oqishining mumkin bo'lgan kanallari mavjudligi uchun texnik vositalarni maxsus tadqiqotlar o'tkazish; har xil ob'ektlar va binolarda axborot oqish kanallarini aniqlash; axborot oqish kanallarini mahalliylashtirish; sanoat josuslik vositalarini qidirish va aniqlash; maxfiy axborot manbalariga ruxsatsiz kirishga qarshi kurash va boshqa harakatlar. Belgilanishi bo'yicha uskunalar aniqlash vositalari, qidirish va batafsil o'lchash vositalari, faol va passiv qarshi choralarga bo'linadi. Shu bilan birga, texnik imkoniyatlar nuqtai nazaridan, axborotni himoya qilish vositalari umumiy maqsadli bo'lishi mumkin, ular umumiy baholarni olish uchun professional bo'lmaganlar uchun ishlatilishi mumkin, va ularning barcha xususiyatlarini sinchkovlik bilan qidirish, aniqlash va o'lchash imkonini beradigan professional komplekslar. sanoat josuslik vositalari. Qidiruv uskunalarini axborotni qidirish va uning oqishi kanallarini tadqiq qilish uskunalariga bo'lish mumkin. Birinchi turdagi uskunalar tajovuzkorlar tomonidan ilgari kiritilgan ruxsatsiz hujumchilar vositalarini qidirish va mahalliylashtirishga qaratilgan. Ikkinchi turdagi uskunalar axborot oqish kanallarini aniqlash uchun mo'ljallangan. Bunday tizimlar uchun hal qiluvchi omil - tadqiqot samaradorligi va olingan natijalarning ishonchliligi. Professional qidiruv uskunalari, qoida tariqasida, juda qimmat va u bilan ishlaydigan mutaxassisning yuqori malakasini talab qiladi. Shu munosabat bilan, doimiy ravishda tegishli so'rovlar o'tkazadigan tashkilotlar bunga qodir. 3) dasturiy ta'minot. Axborot xavfsizligi dasturlari - bu axborot xavfsizligi funktsiyalarini bajaruvchi maxsus dasturlar tizimi. Maxfiy ma'lumotlarning xavfsizligini ta'minlash uchun dasturlardan foydalanishning quyidagi yo'nalishlari mavjud. Ma'lumotni ruxsatsiz kirishdan himoya qilish; ma'lumotlarni nusxalashdan himoya qilish; ma'lumotlarni viruslardan himoya qilish; aloqa kanallarining dasturiy himoyasi. Ma'lumotni ruxsatsiz kirishdan himoya qilish Intrusiyadan himoya qilish uchun, albatta, ma'lum xavfsizlik choralari ta'minlanadi. Dasturiy ta'minot yordamida bajarilishi kerak bo'lgan asosiy vazifalar: Ob'ektlar va ob'ektlarni aniqlash; hisoblash resurslari va ma'lumotlarga kirishni farqlash; axborot va dasturlar yordamida harakatlarni nazorat qilish va ro'yxatga olish. Identifikatsiya va autentifikatsiya qilish protsessorining o'zi kim da'vo qilayotganini tekshirishni o'z ichiga oladi. Eng keng tarqalgan identifikatsiya usuli - bu parolni aniqlash. Amaliyot shuni ko'rsatadiki, ma'lumotlarni parol bilan himoyalash zaif havola, chunki parolni tinglash yoki josuslik qilish mumkin, parolni ushlab qolish yoki hatto taxmin qilish oson. Identifikatsiya va autentifikatsiya protseduralari tugagandan so'ng, foydalanuvchi kompyuter tizimiga kira oladi va axborot uch darajada himoyalangan: apparat, dasturiy ta'minot va ma'lumotlar. Nusxadan himoya Nusxadan himoya vositalari dasturiy ta'minotning noqonuniy nusxalaridan foydalanishni oldini oladi va hozirda ishlab chiquvchilarning mualliflik huquqlarini himoya qilishning yagona ishonchli vositasi hisoblanadi. Nusxadan himoyalanish-bu dastur o'z vazifalarini faqat nusxa ko'chirilmaydigan noyob element tan olinganidan keyin bajarilishini ta'minlaydi. Bunday element (kalit deb ataladi) kompyuterning maxsus qismi yoki maxsus qurilma bo'lishi mumkin. Ma'lumotni yo'q qilishdan himoya qilish Kompyuterdan foydalanishning barcha holatlari uchun xavfsizlikni ta'minlash vazifalaridan biri bu ma'lumotlarni yo'q qilishdan himoya qilishdir. Ma'lumotni yo'q qilish sabablari juda xilma -xil bo'lgani uchun (ruxsatsiz harakatlar, dasturiy va apparat xatolari, kompyuter viruslari va boshqalar), kompyuterdan foydalanadigan har bir kishi uchun himoya choralari majburiydir. Kompyuter viruslari xavfini alohida qayd etish lozim. Kompyuter virusi - bu kichik, juda murakkab va xavfli dastur bo'lib, u mustaqil ravishda ko'payadi, boshqalarning dasturlariga qo'shiladi va axborot tarmoqlari orqali uzatiladi. Virus odatda kompyuterning ishlashini turli yo'llar bilan buzish uchun yaratiladi - "zararsiz" xabar berishdan fayllarni o'chirish yoki yo'q qilishgacha. Antivirus - bu viruslarni aniqlash va yo'q qilish dasturi. 4) Kriptografik vositalar - bu turli xil shifrlash usullari yordamida kompyuterda saqlanadigan va qayta ishlanadigan aloqa tizimlari va tarmoqlari orqali uzatiladigan ma'lumotlarni himoya qilishning maxsus matematik va algoritmik vositalari. Ma'lumotni o'zgartirish orqali uni texnik muhofaza qilish, uni ruxsatsiz shaxslar o'qishini hisobga olmaganda, odamni uzoq vaqt xavotirga solgan. Kriptografiya shunday maxfiylik darajasini ta'minlashi kerakki, mafiya, transmilliy korporatsiyalar va yirik davlatlar kabi yirik tashkilotlar tomonidan muhim ma'lumotlarni shifrdan ishonchli himoya qilish mumkin. Ilgari kriptografiya faqat harbiy maqsadlarda ishlatilgan. Biroq, hozir, shakllanish bilan axborot jamiyati, bu maxfiylik, ishonch, avtorizatsiya, elektron to'lovlar, korporativ xavfsizlik va boshqa son -sanoqsiz narsalar uchun vositaga aylanadi. Nega hozirgi vaqtda kriptografik usullardan foydalanish muammosi ayniqsa dolzarb bo'lib qoldi? Bir tomondan, kompyuter tarmoqlaridan foydalanish, xususan, global Internet tarmog'i kengaydi, ular orqali davlat, harbiy, tijorat va xususiy xarakterdagi katta hajmli ma'lumotlar uzatiladi, bu esa unga ruxsatsiz shaxslarning kirishiga yo'l qo'ymaydi. Boshqa tomondan, yangi kuchli kompyuterlar, tarmoq va neyron hisoblash texnologiyalari paydo bo'lishi yaqin vaqtgacha amalda aniqlanmagan kriptografik tizimlarni obro'sizlantirishga imkon berdi. Kriptologiya (kryptos - maxfiy, logos - fan) axborotni o'zgartirish orqali uni himoya qilish muammosi bilan shug'ullanadi. Kriptologiya ikki sohaga bo'linadi - kriptografiya va kriptanaliz. Bu yo'nalishlarning maqsadlari aksincha. Kriptografiya ma'lumotni o'zgartirishning matematik usullarini topish va tadqiq qilish bilan shug'ullanadi. Kriptoanalizning qiziqish doirasi - bu kalitlarni bilmasdan ma'lumotni parolini ochish imkoniyatini o'rganish. Zamonaviy kriptografiya 4 ta asosiy bo'limni o'z ichiga oladi: Simmetrik kriptosistemalar. Ochiq kalitli kriptosistemalar. Elektron imzo tizimlari. Kalitlarni boshqarish. Kriptografik usullardan foydalanishning asosiy yo'nalishlari-maxfiy ma'lumotlarni aloqa kanallari (masalan, elektron pochta) orqali uzatish, uzatilgan xabarlarning autentifikatsiyasi, axborotni (hujjatlarni, ma'lumotlar bazalarini) ommaviy axborot vositalarida shifrlangan holda saqlash. Terminologiya Kriptografiya ma'lumotni shunday o'zgartirish mumkinki, uni o'qish (tiklash) faqat kalitni bilgan holda amalga oshadi. Shifrlash va shifrni ochish mumkin bo'lgan ma'lumot sifatida, ma'lum alifboga asoslangan matnlar ko'rib chiqiladi. Bu atamalar quyidagilarni bildiradi. Alfavit - bu ma'lumotlarni kodlash uchun ishlatiladigan cheklangan belgilar to'plami. Matn - alifbo elementlarining tartiblangan to'plami. Shifrlash - bu transformatsion jarayon: asl matn, uni oddiy matn deb ham atashadi, shifrli matn bilan almashtiriladi. Shifrni ochish - bu shifrlashning teskari jarayoni. Kalitga asoslanib, shifrlangan matn asl nusxaga aylanadi. Kalit - bu matnlarni to'siqsiz shifrlash va shifrini ochish uchun zarur bo'lgan ma'lumotlar. Kriptografik tizim - bu oddiy matnning T [T1, T2, ..., Tk] konvertatsiyalari oilasi. Bu oila a'zolari indekslanadi yoki "k" belgisi bilan belgilanadi; to parametri kalit hisoblanadi. Kalit maydoni K - bu mumkin bo'lgan kalit qiymatlari to'plami. Odatda, kalit - alifbo harflarining ketma -ket ketma -ketligi. Kriptosistemalar nosimmetrik va ochiq kalitlarga bo'linadi. Nosimmetrik kriptosistemalarda bir xil kalit shifrlash uchun ham, shifrni ochish uchun ham ishlatiladi. Ochiq kalit tizimlari bir -biri bilan matematik bog'liq bo'lgan ochiq va xususiy ikkita kalitdan foydalanadi. Ma'lumot hamma uchun ochiq bo'lgan kalit yordamida shifrlanadi va faqat xabar oluvchiga ma'lum bo'lgan shaxsiy kalit yordamida shifrlanadi. Kalitlarni taqsimlash va kalitlarni boshqarish atamalari ma'lumotlarni qayta ishlash tizimining jarayonlarini bildiradi, uning mazmuni foydalanuvchilar o'rtasida kalitlarni yig'ish va taqsimlashdan iborat. Elektron (raqamli) imzo - bu matnga biriktirilgan kriptografik o'zgartirish, bu matn boshqa foydalanuvchi tomonidan qabul qilinganda, xabarning muallifligi va haqiqiyligini tekshirishga imkon beradi. Kripto qarshiligi - bu shifrning xarakteristikasi, u kalitni bilmasdan (ya'ni kriptoanalizni) shifrni ochishga qarshiligini aniqlaydi. Ma'lumotni himoya qilish uchun shifrlash samaradorligi kalitning sirini va shifrning kriptografik mustahkamligini saqlashga bog'liq. Bunday samaradorlikning eng oddiy mezoni - bu kalitlarning ochilish ehtimoli yoki kalitlar to'plamining kardinalligi (M). Aslida, bu kriptografik kuch bilan bir xil. Buni raqamli baholash uchun siz barcha kalitlarni sanab, shifrni hal qilishning murakkabligidan ham foydalanishingiz mumkin. Biroq, bu mezon kriptosistemalarga qo'yiladigan boshqa muhim talablarni hisobga olmaydi: Uning tuzilishini tahlil qilish asosida ma'lumotlarni oshkor qilish yoki mazmunli o'zgartirishning mumkin emasligi; ishlatilgan xavfsizlik protokollarining mukammalligi; ishlatiladigan asosiy ma'lumotlarning minimal miqdori; amalga oshirishning minimal murakkabligi (mashina operatsiyalari sonida), uning narxi; yuqori samaradorlik. Kriptografik tizimni tanlash va baholashda ko'pincha ekspertlar fikri va simulyatsiyasi samaraliroq bo'ladi. Qanday bo'lmasin, tanlangan kriptografik usullar majmuasi qulaylik, moslashuvchanlik va foydalanish samaradorligini, shuningdek, ISda aylanib yuruvchi ma'lumotlarning buzg'unchilaridan ishonchli himoyani birlashtirishi kerak. Axborotni muhofaza qilish vositalarining bunday bo'linishi (texnik axborotni muhofaza qilish) o'zboshimchalik bilan amalga oshiriladi, chunki amalda ular tez -tez o'zaro ta'sir o'tkazadilar va axborotni yopish algoritmlaridan keng foydalangan holda dasturiy va apparat modullari ko'rinishida amalga oshiriladi. Download 231.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling