Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti «Informaciya qáwipsizligi» baǵdarı
Download 399.29 Kb.
|
Unamlı tárepleri:
1. Qawipsiz paydalanıw múddeti sheńberinde bul sistemalar onıń algoritmların analiz etiwden joqarı dárejedegi programmalıq qorǵawdı támiyinleydi. 2. Paketlash/shifrlash usılları basqa túrdegi HT qawipsizligin sezilerli dárejede asıradı. Unamsız tárepleri: 1. Ámeldegi derlik barlıq usıllar programmalıq koddıń atqarılıwın páseytiwtiradi. 2. Programmalıq támiynat kodın shifrlash/paketlash jańalaw (update) hám qátelerdi ońlawda qıyınshılıqlarǵa alıp keledi (bugfix, servicepack). 3. Programmalıq támiynattıń apparat hám programmalıq támiynat talapların asırıw múmkin. 4. Sap formada bul sistemalar programmalıq támiynattan paydalanıwǵa ruxsat beriw ushın qollanilmaydi. 5. Bul sistemalar tek kishi kólemli ónimlerge salıstırǵanda qollanıladı. 6. Bul taypa daǵı sistemalar zaif bolıp tabıladı, sebebi programma kodın orınlaw ushın paketten ashıw yamasa shifrın ashıw múmkin. 7. Qısqa múddetli qawipsiz paydalanıw múddetine iye bolıń. 8. Atqarılatuǵın kodtı paketlew hám shifrlaw zamanagóy operatsion sistemalarda óz-ózin ózgertiriwshi kodtı qadaǵan etiw menen qarsı keledi. Ruxsatsız nusqa kóshiriwden HT programmalıq támiynattı tasıwshısına «bog'lashni» ámelge asıradı (floppi disk, CD hám basqalar ). Bul túrdegi qorǵaw saqlaw kontrollerleriniń islewin, olardıń fizikalıq kórsetkishlerin, standart bolmaǵan bóliniw rejimlerin, oqıw/yozishni hám taǵı basqalardı tereń úyreniwge tiykarlanǵan. Usınıń menen birge, fizikalıq dárejede, itimal, ayriqsha ayrıqshalıqlarǵa iye bolǵan tarqatıw quralı jaratıladı (maǵlıwmat tasıwshınıń standart bolmaǵan belgileri yamasa / hám ol jaǵdayda qosımsha maǵlıwmatlardı jazıp alıw - parol yamasa jarlıq ) hám programmalıq támiynat dárejesinde, ortalıqtı ayriqsha qásiyetleri menen anıqlaw hám autentifikatsiya qılıw ushın dúzilgen modul jaratıladı. Bunday halda, paketovchi/shifrlovchilar tárepinen qollanılatuǵın usıllardan paydalanıw múmkin. Unamlı faktorlar : 1. Programmalıq támiynattı nızamǵa qarsı nusqalaw hám tarqatıwdıń qıyınlıǵı. 2. Satıp alınǵan zat etilgen programmalıq támiynatqa paydalanıwshı huqıqların qorǵaw. Unamsız faktorlar : 1. Qorǵaw sistemasın ámelge asırıwdıń joqarı quramalılıǵı. 2. Tarqatıw quralların fizikalıq uzatıw zárúrshiligi sebepli sawdanıń páseyiwi. 3. Qorǵaw sebepli sistema talaplarınıń artpaqtası (drayverlarning bar ekenligi). 4. Programmalıq támiynattıń qátelerge shıdamlılıǵın kemeytiw. 5. Qorǵaw hám paydalanıwshı úskenesiniń uyqas kelmewi (daryver, kantroller). 6. Programmalıq támiynat islep atirǵanda, drayver aynıwı. 7. Qorǵawlanǵan ǵalaba xabar quralların urlaw abayı. Ruxsatsız kirisiwden HT qosımsha maǵlıwmat soraw arqalı programmalıq támiynat paydalanıwshısı yamasa onıń kompyuter sistemasınıń dáslepki yamasa udayı tákirarlanatuǵın autentifikatsiyasini ámelge asıradı. Bul túrdegi HTga programmalıq parollardı qorǵaw sistemaları, paydalanıwshı kompyuterine programmalıq támiynattı «bog'lash» sistemaları, elektron giltlerge iye apparat hám programmalıq támiynat sistemaları hám «kalit disklari» bolǵan sistemalar kiredi. Birinshi halda, «kalit» maǵlıwmatları paydalanıwshı tárepinen kiritiledi, ekinshiden, paydalanıwshı kompyuter sistemasınıń kem ushraytuǵın parametrlerinde ámeldegi boladı, úshinshiden, «kalit» maǵlıwmatları elektron gilt mikrosxemalardan oqıladı, tórtinshiden, ol diskta saqlanadı. DTHTning bul klası eń keń tarqalǵan. Bul sistemalardıń tiykarǵı prinsIPi qosımsha maǵlıwmatlardı soraw arqalı programmalıq támiynat paydalanıwshısın anıqlaw hám autentifikatsiya etiwden ibarat bolıp, bul kompaniya atı va/yoki paydalanıwshınıń atı hám famılıyası hám parolı yamasa jaysha parol/ro'yxatga alıw kodı bolıwı múmkin. Bul maǵlıwmat túrli jaǵdaylarda, mısalı, programmanı jumısqa túsiriwde, programmalıq támiynattan biypul paydalanıw múddeti tawsılǵannan keyin, dizimnen ótiw rejimin shaqırǵanda yamasa paydalanıwshınıń jeke kompyuterine ornatıw waqtında so'ralishi múmkin. Paroldı qorǵaw proceduraların ámelge asırıw ańsat. Parol menen qorǵawlanǵan DTHTning kópshiligi logikalıq mexanizmlerden paydalanadı, olar parol/kodning tuwrılıǵın tekseriw hám tekseriw nátiyjelerine qaray programmalıq támiynattı jumısqa túsiriw yamasa jumısqa túsirmaslik ushın mólsherlengen. Bunnan tısqarı, sistemalar ámeldegi qorǵawlanǵan programmalıq támiynattı shifrlaw hám paroldı ashıw gilti retinde parol yamasa odan alınǵan bahadan paydalanadı. Ádetde olar qawipsizlik modulı hám járdemshi kitapxanalar formasında ámelge asıriladı hám qashannan berli dúzilgen programmalıq modullarǵa ornatıladı. Parollı qorǵaw sistemanıń hálsiz tárepi kiritilgen parol/kodning tuwrılıǵın tekseriw blokı bolıp tabıladı. Bunday tekseriw ushın siz kiritilgen paroldı programmalıq támiynat kodına tuwrı kiritilgen yamasa kiritilgen qosımsha maǵlıwmatlardan tuwrı jaratılǵan parol menen salıstırıwıńız múmkin. Kiritilgen hám tuwrılanǵan parollardan alınǵan bahalardı, mısalı, olardıń xesh-funksiyaların salıstırıw da múmkin; bul halda kodta tek alınǵan baha saqlanıwı múmkin, bul qawipsizlik kúshin asıradı. Tastıyıqlaw tártip-qaǵıydaların analiz etip, programmalıq támiynat kodında jazılǵan haqıyqıy paroldı tabıwıńız, kiritilgen maǵlıwmatlardan tuwrı jaratılǵan paroldı tabıwıńız yamasa paroldı kerekli xesh summası menen anıqlaw ushın parol anıqlawshı programmasın jaratılıwmasıńız múmkin. Bunnan tısqarı, eger DTHT shifrlawdan paydalanmasa, programmalıq támiynatqa tosqınlıqsız kirisiw ushın tekseriw mantig'ini ózgertiw jetkilikli boladı. Shifrlaw sistemaları hújimlerge salıstırǵanda shıdamlılaw, lekin eń ápiwayı yamasa nadurıs ámelge asırılǵan krIPtoalgoritmlardan paydalanǵande, programmalıq támiynattı deshifrlash qáwipi ámeldegi boladı. Barlıq parol sistemaları ushın paroldı kepillikli paydalanıwshı kirgizgende, onı ustap qalıw qáwipi bar. Bunnan tısqarı, bul túrdegi kóplegen DTHTlarda tekseriw tártibi tek bir ret, ádetde dizimnen ótiwde yamasa programmalıq támiynattı ornatıw qollanıladı, keyin qorǵaw sisteması ápiwayıǵana óshiriledi, bul bolsa programmalıq támiynattı nızamǵa qarsı nusqalaw waqtında sistemaǵa ruxsatsız kirisiwde abayın tuwdıradı. Download 399.29 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling