Tema: Informaciya qawipsizligi hám informaciyalardı qorǵaw usulları reja
Download 22.63 Kb.
|
Informaciya qawipsizligi hám informaciyalardı qorǵaw usulları
Tema: Informaciya qawipsizligi hám informaciyalardı qorǵaw usulları REJA 1. Informaciya qawipsizligi mashqalası 2. Fakt hám nomerler. 3. Informaciya qawipsizligin támiyinlew baǵdarları 4. Ámeliy usınıslar 5. Simmetrik hám simmetrik bolmaǵan kriptografik sistemalar 6. Kriptotizimler tiykarında dúzilgen baylanıs tarmaǵında paydalaniletuǵın giltler sanı. 7. Simmetrik hám simmetrik bolmaǵan kriptotizimlerden birge paydalanıw ámeliyatı. 1. Informaciya qawipsizligi mashqalası Internet texnologiyalarınıń jaratılıwı túrli dereklerden tez hám ańsat jol menen informaciya alıw múmkinshiliklerin hámme ushın -ápiwayı puqaradan tartıp iri shólkemlergeshe úlken dárejede asırıp jiberdi. Mámleket mákemeleri, pán-tálim mákemeleri, kommerciya kárxanaları hám bólek shaxslar informaciyanı elektron formada jaratıp -saqlay basladılar. Bul ortalıq aldınǵı fizikaviy saqlawǵa salıstırǵanda úlken qolaylıqlar tuwdıradı : saqlaw júdá ıqsham, uzatıw bolsa bir onda júz beredi hám tarmaq arqalı bay maǵlıwmatlar bazalarına shaqırıq qılıw múmkinshilikleri júdá keń. Informaciyadan nátiyjeli paydalanıw múmkinshilikleri informaciya muǵdarınıń tez kóbeyiwine alıp keldi. Biznes qatar kommerciya tarawlarında búgin informaciyanı óziniń eń qımbatlı múlki dep biladi. Bul álbette ǵalaba xabar hám hámme biliwi múmkin bolǵan informaciya haqqında gáp barǵanda oǵada unamlı hádiyse. Lekin jasırına (konfidentsial) hám jasırın informaciya aǵısları ushın Internet texnologiyaları qolaylıqlar menen bir qatarda jańa máseleler keltirip shıǵardı. Internet ortalıǵında informaciya qawipsizligine abay keskin asdı : Informaciya urlaw Informaciya mazmunın buzib qoyıw, iyesinen iznsiz ózgertirip qoyıw Tarmaqqa hám serverlerge o'g'rincha suǵılısıp kiriw Tarmaqqa hújim qılıw : aldın qolǵa kiritilgen transaktsiya (ámellerdiń pútin izbe-izligi) larni qayta jiberiw, " xızmetten yamasa informaciyaǵa tiyislilikten moyin tovlash", posılkalardı ruxsat berilmegen jol arqalı jóneltiriw. Informaciya qawipsizligin támiyinlew tómendegi úsh tiykarǵı mashqalanı sheshiwdi názerde tutadı. Bular : Jasırınalik (Confidentiality) Pútinlik (Integrity) Uqıplılıq (Availability) 2. Fakt hám nomerler. AQSH dagi kompyuter qawipsizligi institutı hám FBR tárepinen kompyuter jınayatları boyınsha 1999 jılda ótkerilgen soraw nátiyjelerine kóre sorawda qatnasqan shólkemlerdiń 57 foyizi Internet menen jalǵanıw jayı " kóbinese shegaranı buzıp kiriwler shólkemlestirilediǵan jay" dep, 30 foyizi olardıń tarmaǵına suǵılısıp kiriw júz bergenin, 26 foyizi bolsa hújim waqtında jasırına informaciyanı urlaw júz bergenin xabar berishgan. AQSH kompyuter jınayatlarına qarsı gúres Federal orayı - FedCIRC maǵlıwmatlarına kóre 1998 jılda 1100000 kompyuterli 130000 ge jaqın mámleket tarmaqları hújimge dús bolǵan. " Kompyuter hújimi" degende kisiler tárepinen kompyuterge ruxsatsız kirisiw ushın arnawlı programmanı jumısqa túsiriwdi názerde tutıladı. Bunday shegaranı buzıp kiriwlerdi shólkemlestiriw formaları hár túrlı. Olar tómendegi túrlerge bólinedi Kompyuterge alısn kirisiw: Internet yamasa intranetga kimligini bildirmay kiriwge múmkinshilik jaratıwshı programmalar Ózi islep turǵan kompyuterge kirisiw: kompyuterge kimligini bildirmay kirisiw programmaları tiykarında. Kompyuterdi alısn turıp isletmay qoyıw : Internet (yamasa tarmaq ) arqalı alısn kompyuterge ulanib, onıń yamasa onı ayırım programmalarınıń islewin toqtatıp qoyıwshı programmalar tiykarında (isletip jiberiw ushın kompyuterdi qayta jumısqa salıw jetkilikli). Ózi islep turǵan kompyuterdi isletmay qoyıw : isletmay qoyıwshı programmalar jardeminde. Tarmaq skanerleri: tarmaqta islep atirǵan kompyuter hám programmalardan qaysı biri hújimge shıdamsızligini anıqlaw maqsetinde tarmaq rasında informaciya yig'uvchi programmalar jardeminde. Programmalardıń hújimge bos jayların tabıw : Internet degi kompyuterlerdiń úlken gruppaları arasından hújimge shıdamsızlarini izlep qaray shıǵıwshı programmalar jardeminde. Parol ashıw : parollar fayllarınan ańsat tabılatuǵın parollardı izlovchi programmalar jardeminde. Tarmaq analizshileri (snifferlar): tarmaq trafikini tıńlawshı programmalar jardeminde. Olarda paydalanıwshılardıń atların, parolların, kredit kartaları nomerlerin trafikdan avtomatikalıq tárzde ajıratıp alıw múmkinshiligi bar. Eń kóp júz beretuǵın shegaranı buzıp kiriwler tómendegi statistikaǵa iye: 1998 jılı NIST tárepinen ótkerilgen 237 kompyuter hújiminiń analizi Internette daǵaza etilgen: 29 % shegaranı buzıp kiriwler Windows ortalıǵında júz bergen. 20% shegaranı buzıp kiriwlerde hújim etkenler alısn turıp tarmaq elementleri (marshrutlovchilar, kommutatorlar, xostlar, printerleri brandmauer) ge shekem jetip barǵanlar. 5% shegaranı buzıp kiriwler marshrutlovchilarga hám brandmauerlarga qarsı tabıslı bolǵan. 4% shegaranı buzıp kiriwlerde Internette hújimge shıdamı bos xostlarni tabıw ushın uyımlastırılǵan. 3% shegaranı buzıp kiriwler web-saytlar tárepinen óz paydalanıwshılarına qarsı uyımlastırılǵan. WWWda informaciya izlew qawipsiz emes. Internette 1999 y. mart ayında eń ǵalabalıq bolǵan kompyuter shegaranı buzıp kiriwleri. Sendmail (eń eski programma ), ICQ (quramalı " Sizdi izlayman" programması, odan 26 millionǵa jaqın kisi paydalanadı ), Smurf (ping- paketler menen isleytuǵın programma ), Teardrop (qátelerge bayqaǵısh programma ), IMAP (pochta programması ), Back Orifice (troyan at, Windows 95/98 ni alısn basqarıw ushın ), Netbus ( Back Orifice ga uqsas ), WinNuke (Windows 95 ni tolıq toqtatıp qoyaoladi ) i Nmap (skanerleytuǵın programma ) menen bolǵan. WinNuke, Papa Smurf i Teardrop programmaları jardeminde niyeti buzıq gey birewler sizdiń kompyuteringizga hújim etip zıyan jetkiziwleri múmkin. 3. Informaciya qawipsizligin támiyinlew baǵdarları NIST 7498-2 xalıq aralıq standartı tiykarǵı qawipsizlik xızmetlerin belgileydi. Onıń wazıypasına ashıq sistemalar baylanısı modeliniń qawipsizlik baǵdarların anıqlaw kiredi. Bular : Autentifikatsiya. Kompyuter yamasa tarmaq paydalanıwshısınıń shaxsın tekseriw; Kirisiwdi basqarıw (Access control). Kompyuter tarmaǵından paydalanıwshınıń ruxsat etilgen kiriwin tekseriw hám támiyinlew; Maǵlıwmatlar pútkilligi. Maǵlıwmatlar dızbeki mazmunın tosınarlı yamasa kózkóreki ruxsatsız usıllar menen ózgertiwlerge salıstırǵanda tekseriw; Informaciya jasırınaligi. Informaciya mazmunın iznsiz ashiq jarıya bolıwdan qorǵaw Biykar eta alinbaslik (Neoproverjimost). Maǵlıwmatlar dızbekin jiberiwshi tárepinen onı jo'natganligini yamasa alıwshı tárepinen onı alǵanlıǵın tán alıwdan moyin tovlashining aldın alıw. Kóplegen qosımsha xızmetler (audit, kirisiwdi támiyinlew) hám qollap-quwatlaw xızmetlerin (giltlerdi basqarıw, qawipsizlikti támiyinlew, tarmaqtı basqarıw ) usı tiykarǵı qawipsizlik sistemasın toltırıwǵa xızmet etedi. Web túyininiń tolıq qawipsizlik sisteması barlıq joqarıda keltirilgen qawipsizlik baǵdarların qamtıp alǵan bolıwı shárt. Bunda tiyisli qawipsizlik quralları (mexanizmleri) programmalıq ónimler quramına kiritilgen bolıwı kerek. Autentifikatsiyalashni jetilistiriw qayta isletiletuǵın parollarǵa tán kemshiliklerdi saplastırıwdı, sol maqsette bir retgine isletiletuǵın parol sistemasınan tartıp identifikaciyalawdıń joqarı texnologiyalıq biometrik sistemalarınasha qóllawdı názerde tutadı. Paydalanıwshılar ózleri menen alıp juretuǵın predmetler, mısalı, arnawlı kartochkalar, arnawlı jeton yamasa disketa talay arzan da qawipsiz. Kem ushraytuǵın, modul kodı qorǵawlanǵan programma modulı da bul maqsetlerde qolay. Ashiq jarıya giltler infratuzilmasi da Web - túyin qawipsizliginiń ajıralmaytuǵın bólegi. Autentifikatsiya, maǵlıwmat pútkilligi hám informaciya jasırınaligi (konfidentsialligi) ni támiyinlew ushın isletiletuǵın bólistiriwge n sistema (adamlar, kompyuterler), Ashıq gilt infrastrukturali (sertifikat baspashısı ) elektron sertifikattı daǵaza etedi. Ol jaǵdayda paydalanıwshı identifikatori, onıń ashıq gilti, qawipsizlik sisteması ushın qanday da qosımsha informaciya hám sertifikat bastırtıwshısınıń cifrlı qolı bar. Ideal variantda bul sistema Jer júziniń hár qanday eki noqatı daǵı paydalanıwshı ushın sertifikatlar shınjırın tuzib beredi. Bul kishi shınjır kimga bolıp tabıladı jasırın xatni qol qoyıw, esap boyınsha pul ótkeriw yamasa elektron kontrakt dúziw ushın, basqa kisi ushın - hújjet dáregin hám imzolovchi shaxstıń aslini tekserip biliw imkaniyatın beredi. NIST bir neshe basqa shólkemler menen bul jóneliste jumıs aparıp atır. Internetge jalǵanǵan tarmaqlar xakerlarning hújimi sebepli ashıq baylanıske kesent bersa xam brandmauerlar ornatıp aldılar. PGP ga uqsas jetilisken programmalar bolmaǵanda ashıq tarmaq bolıwı da múmkin bolmaǵan bolar edi. 4. Ámeliy usınıslar Tarmaqtı kompyuter shegaranı buzıp kiriwlerinen qorǵaw turaqlı jáne óz-ózinen sheshilbeytuǵın másele bolıp tabıladı. Lekin qatar ápiwayı qorǵaw quralları járdeminde tarmaqqa suǵılısıp kiriwlerdiń kóbisin aldın alıw múmkin. Mısalı jaqsı konfiguratsiyalangan tarmaqlararo ekran hám harbir jumıs stanciyaları (kompyuterler) de ornatılǵan virusqa qarsı programmalar kópshilik kompyuter shegaranı buzıp kiriwlerin joq qılıw etedi. Tómende Intranetni qorǵaw boyınsha 14 ámeliy usınıs aytılǵan. Qawipsizlik siyasatı qısqasha hám anıq qoyılıwı kerek. Intranet tarmaǵı qawipsizligi boyınsha jaqtı hám turaqlı qádemlik menen qóyılisini támiyinleytuǵın qaǵıydalar hám ámeller bolıwı kerek. Tarmaq qawipsizligi sisteması onıń eń bos jayı qanshellilik kúshli qorǵawlanǵan bolsa oǵada kúshli bolıp tabıladı. Eger bir shólkem sheńberinde túrli qawipsizlik siyasatlarına iye bolǵan bir neshe tarmaq ámeldegi bolsa bir tarmaq basqa tarmaqtıń jaman qawipsizligi sebepli abıraysın joytıwı múmkin. Shólkemler sonday qawipsizlik siyasatın qabıllawları kerekki, kutilgan qorǵaw dárejesi barlıq jerde birdey ámelge oshsin. Siyasattiń eń áhmiyetli tárepi brandmauerlar arqalı ótkeriletuǵın trafiklarga birden-bir talap islep shıǵilıwı bolıp tabıladı. Sonıń menen birge siyasat tarmaqta qaysı qorǵaw quralları (mısalı, shegaranı buzıp kiriwlerdi bayqaw qurallarıma yamasa qáwipli jaylar skanerlarimi) hám olar qanday isletiliwi kerekligin belgilewi, birden-bir qawipsizlik dárejesine erisiw ushın kompyuterlerdiń hár túrlı túrleri ushın standart qawipsiz konfiguratsiyalar belgileniwi shárt. Brandmauer (Tarmaqlararo ekran, anglichan-firewalls,) qóllaw kerek. Bul shólkemdiń eń tiykarǵı qorǵaw quralı bolıp tabıladı. Tarmaqqa kiretuǵın, odan shıǵıwshı trafik (informaciya aǵımı ) ni qadaǵalaw etedi. Ol trafikning qandayda bir túrin to'sib qoyıwı yamasa tekserip turıwı múmkin. Jaqsı konfiguratsiyalangan bradmauer kompyuter shegaranı buzıp kiriwleriniń kóbisin qaytarıwı múmkin. brandmauerlar, intellektuallıq kartalar hám basqa texnikalıq -programmalıq qorǵaw qurallarından aqılǵa say paydalanıw kerek. Brandmauer hám WWW-serverlerdi olardıń jumısın toqtatıp qoyıw abaylarına qarsı sabırlılıǵın testten ótkerip turıw kerek. Internette kompyuterdiń jumısın toqtatıp qoyıwǵa jóneltirilgen shegaranı buzıp kiriwler tarqalǵan. Basqınshılar mudami WWW-saytlardı isten shıǵaradılar, kompyuterlerdi artıq wazıypalar menen júklep qóyadılar yamasa tarmaqlardı mánisiz paketler menen toltırıp taslaydılar. Bul túrdegi shegaranı buzıp kiriwler júdá saldamlı bolıwı múmkin, ásirese basqınshı dawamlı shegaranı buzıp kiriwlerdi uyushtirish dárejesinde sanalı bolsa. Sebebi bunıń dáregin tawıp bolmaydı. Qawipsizligi haqqında qayg'iruvchi tarmaqlar bunday shegaranı buzıp kiriwlerden kóriletuǵın záleldi shamalap kóriw ushın ózlerine ózleri shegaranı buzıp kiriwlerdi uyushtirishlari múmkin. Bunday analizlerdi tek úlken tájiriybege iye sistema admınıstratorlari yamasa arnawlı máslahátshiler ótkeziwi maqsetke muwapıq. Kriptotizimlerden keń paydalanıw kerek. Basqınshılar kóbinese tarmaqqa onıń áhmiyetke iyelik etiw jaylarınan ótetuǵın trafigini tıńlaw arqalı trafikdan paydalanıwshılardı hám olardıń parolların ajıratıp alıw járdeminde suqulib kirediler. Sol sebepli alısǵı mashinalar menen baylanısıwlar parol menen qorǵawlanganda shifrlanıwı shárt. Bul ásirese, baylanısıw Internet kanalları arqalı ámelge asırılǵanda yamasa áhmiyetli server menen baylanıstırnilganda zárúr. TCP/IP (eń ataqlıı SSH) trafigini shifrlaw ushın kommerciyalı hám biypul programmalar bar. Bulardan paydalanıw shegaranı buzıp kiriwlerdiń aldın aladı. Internet ortalıq menen birlesken Intranetda informaciya aǵımın hám resursların eń isenimli qorǵaw quralı -simmetrik bolmaǵan hám simmetrik kriptotizimlerden birgelikte paydalanıw bolıp tabıladı. Kompyuterlerdi qawipsizlik kóz qarasınan sawatlı adamlarcha konfiguratsiyalash kerek. Kompyuterde ámel sistemaları jańatdan ornatılǵanda kóbinese shegaranı buzıp kiriwlerge qáwipli boladılar. Óytkeni ámel sisteması daslep ornatılǵanda barlıq tarmaq qurallarından paydalanıwǵa ruhsat beriledi hám olardan tuwrı paydalanıladı dep bolmaydı. Bul basqınshı ushın mashinaǵa hújim uyushtirishda kóp usıllardan paydalanıwǵa jol ashadı. Sol sebepli barlıq zárúr bolmaǵan tarmaq quralları kompyuterden úzip qoyılıwı kerek. Programmalıq támiynatqa ońlawlardı operativ kirgiziwdi tártipke salıw (Patching). Kompaniyalar jiyi-jiyi óz programmalarında tabılǵan qátelerdi joytıw ushın ońlawlar kiritip baradılar. Eger bul qáteler dúzetilmasa basqınshı odan paydalanıp programmasıngizga hám ol arqalı kompyuteringizga hújim uyushtirishi múmkin. Sistema admınıstratorlari áwele ózleriniń eń zárúr sistemaları daǵı programmalarǵa ońlawlardı ornatıp zárúr xostlarni qorǵawları zárúr. Sebebi ońlawlar tez-tez júzege kelip turadı hám olardı barlıq kompyuterlerde ornatıp shıǵıwǵa ulgurmay qalıw múmkin. Ádetde ońlawlar tek programma islep shıǵarǵan kárxanadangina alınıwı shárt. Intranet-tarmaq qawipsizliginde ushıratılǵan defektlarni álbette ońlaw. Sonıń menen birge tómende keltirilgen basqa qorǵaw qurallarından da paydalanıwları zárúr. Hújimdi bayqaw quralları (Intrusion Detection) den paydalanıw kerek. Hújimdi bayqaw sistemaları shegaranı buzıp kiriwlerdi operativ payqab anıqlaydilar. Tarmaq ishkerisidan bolatuǵın shegaranı buzıp kiriwlerdi bayqaw ushın olar brandmauer arqasına qóyıladı, branmauerga bolatuǵın shegaranı buzıp kiriwlerdi anıqlaw ushın bolsa - onıń aldına ornatıladı. Bunday qurallar túrli múmkinshiliklerge iye. Tómendegi sayttan bul xaqda qosımsha maǵlıwmatlar alıw múmkin. http://www. icsa. net/services/consortia/intrusion/educational_material. shtml viruslar hám " troyan ot" programmaların waqıtında bayqawǵa umtılıw kerek. Harqanday tarmaqtıń qawipsizligi ushın virusqa qarsı programmalar qorǵawdıń ajıralmaytuǵın bólegi bolıp tabıladı. Olar kompyuter jumısın qadaǵalaw etip zálel keltiretuǵın programmalardı tawıp berediler. Olar sebepli júzege keletuǵın birden-bir mashqala sonda, qorǵaw maksimal nátiyje beriwi ushın olar tarmaqtıń barlıq kompyuterlerine ornatılǵan bolıwları hám úzliksiz jańalanıp turılıwları shárt. Onıń ushın kóp waqıt ketedi, lekin keri jaǵdayda qural kutilgan nátiyjeni bermeydi. Kompyuterden paydalanıwshılarǵa bunı qanday ámelge asırıwdı uyretip qoyıw kerek, biraq tek olarǵa bul jumıstı tolıq tapsırıp qoymaw zárúr. virusqa qarsı programmalar menen bir qatarda pochta serverinde elektron xatlarǵa qosımshalardı skanerlew de kerek. Bul jol menen paydalanıwshılar kompyuterine jetip barıwı múmkin bolǵan viruslardıń jolı to'siladi. Shıdamı bos jaylardı skanerlab turıw kerek. Bunday skanerleytuǵın programmalar anıq qandayda bir túrdegi shegaranı buzıp kiriwlerge qáwipli (shıdamı bos ) kompyuterlerdi tabıw ushın tarmaqtı skanerleydi. Olar qáwipli jaylar haqqında úlkengine maǵlıwmatlar bazasına iye bolıp, odan ol yamasa basqa kompyuterde qáwipli jay bar-joq ekenligin tabıwda paydalanıladı. Kommerciyalı hám biypul skanerler bar. Sistema admınıstratorlari dáwirli tárzde bunday programmalardı ózleriniń tarmaqlarına salıstırǵanda waqıtında shıdamı bos kompyuterlerdi ózleri tawıp tiyisli ilaj kórip qoyıwları kerek. Bólek qurılmalardı qorǵawı daǵı hálsiz buwınlardı payqab alıw ushın qáwiplilik dárejesin bahalaw kerek. Tarmaq tapologiyasini anıqlaw hám port skanerlerin jumısqa salıp turıw kerek. Bunday programmalar tarmaq qanday dúzilgenligi, ol jaǵdayda qanday kompyuterler islewi, hár bir mashinada qanday xızmetler orınlanıwıı haqqında tolıq tábiyat kórinisin ashıp beredi. Hújimkorlar bul programmalardı qáwipli kompyuterler hám programmalardı anıqlaw ushın jumısqa saladılar. Tarmaq admınıstratorlari da bunday programmadan olardıń tarmaqlarında qanday programmalar qaysı kompyuterlerde islep atirǵanın anıqlawtırıw ushın paydalanadılar. Nadurıs konfiguratsiyalangan kompyuterlerdi tawıp olarǵa ońlawlar kirgiziw ushın bul jaqsı qural bolıp tabıladı. Parol ochuvchilar (Password Crackers) ni isletip turıw kerek. Xakerlar kóbinese parollar menen shifrlanǵan fayllardı urlaw ushın kompyuterlerdiń shıdamı bos jaylarınan paydalanıwǵa ıntıladılar. Keyininen parol ochuvchi arnawlı programmalardı jumısqa saladılar hám olar arqalı sol shifrlanǵan fayllar daǵı shıdamı bos parollardı tawıp aladılar. Bunday parol qolǵa kiriwi menen kompyuterge ádetdegi paydalanıwshı sıyaqlı kompyuterge hám tarmaqqa bildirmay kirisiwdiń túrli usıllarınan paydalanadılar. Eger bul qural niyeti buzıq gey birewler tárepinen isletilse de bul sistema admınıstratori ushın da paydalı bolıp tabıladı. Sistema admınıstratorlari dáwirli tárzde bunday programmalardı ózleriniń shifrlanǵan fayllarına salıstırǵanda waqıtında shıdamı bos parollardı ózleri tawıp tiyisli ilaj kórip qoyıwları kerek. Jangovor baylanıs ornatıwshılar (war dialer) ga salıstırǵanda ziyrek bolıw kerek. Paydalanıwshılar kóbinese shólkem tarmaǵı qorǵawı quralların chetlab ótip óz kompyuterlerine keletuǵın telefon qońırawları qabıl qılıp alıwǵa ruxsat berediler. Olar geyde Isten qaytıw aldından modemni ulab kompyuterdi uydan turıp modem arqalı oǵan ulanib tarmaqtan paydalanıwdı gózlep óz programmaların soǵan sazlap ketediler. Basqınshılar jawınger baylanıs ornatıwshı programmalardan paydalanıp kóplegen telefon nomerlerine qońıraw etip kórediler hám nátiyjede shetten modem arqalı kiriwge jol qaldırǵan bunday tarmaqlarǵa suqulib kirip hújim uyushtiradilar. Paydalanıwshılar kóbinese óz kompyuterlerin ózleri konfiguratsiyalashlari sebepli bunday kompyuterler shegaranı buzıp kiriwlerden jaman qorǵawlanǵan boladılar hám tarmaqqa hújim etiwge taǵı bir múmkinshilik tuwdıradılar. Sistema admınıstratorlari jangovor baylanıs ornatuvchilardan úzliksiz súwrette paydalanıp óz paydalanıwshılarınıń telefon nomerlerin tekserip turıwları hám oǵan uyqas etip konfiguratsiyalangan kompyuterlerdi waqıtında tawıp sharasın kóriwleri kerek. Kommerciyalı hám biypul tarqaltiladigan jangovor baylanıs ornatıwshı programmalar bar. Qawipsizlikke tiyisli usınıslar (security advisories) den waqıtında xabordor bolıp, olarǵa ámel qılıw kerek. Qawipsizlikke tiyisli usınıslar - kompyuter jınayatlarına qarsı gúres gruppaları hám programma óndiriwshiler tárepinen jaqın orada payqalgan programmanıń qáwipli jayları haqqında daǵaza etiletuǵın eskertiwler. Usınıslar júdá paydalı bolıp, oqıw ushın júdá kem waqıt aladı hám payqab qalınǵan qáwipli jaylar sebepli júzege keliwi múmkin bolǵan eń saldamlı qawip-xaterlerden agah etedi. Olar qawip-xaterdi ańlatpalap onıń aldın alıw ushın máslahátlar beredi. Olardı qatar orınlardan alıw múmkin. Eki eń paydalı bolǵan usınıslar kompyuter jınayatlarına qarsı gúres toparı járiyalay otirip turatuǵın usınıslar bolıp CIAC hám CERT saytlarınan alıw múmkin. Qawipsizlik menen baylanıslı hádiyselerdi tekseriw toparı úzliksiz iskerlik aparıwı kerek. Hár qanday tarmaqta da qawipsizlik billan baylanıslı hádiyseler júz bolıp turadı (ótirik trevoga sonda da ). Shólkem xizmetkerleri aldınan ol yamasa bul halda ne qılıwdı biliwleri shárt. Qaysı jaǵdaylarda huqıqıy -qorǵaw shólkemlerine shaqırıq qılıw kerek, qaysı jaǵdaylarda kompyuter jınayatlarına qarsı gúres toparın shaqırıw hám qaysı jaǵdaylarda tarmaqtı Internetten úzip qoyıw kerek hám áhmiyetli serverdiń qulfi buzılǵanda ne qılıw kerek. CERT AQSH sheńberinde buǵan baylanıslı máslahátlar beredi. FedCIRC AQSH jámiyetlik hám mámleket shólkemlerine máslahátlar beriw ushın juwapker bolıp tabıladı. Harbir mámlekette bunday máslahát alıw jayları bolıwı maqsetke muwapıq bolıp tabıladı. Kompyuter shegaranı buzıp kiriwlerine tiyisli qosımsha maǵlıwmatlar hújim uyushtirish mólsherlengen ayırım programmalarǵa arnalǵan tómendegi maqala den tabılıwı múmkin. Kompyuter qawipsizligi boyınsha ulıwma informaciya tómendegi mánzillerden alınıwı múmkin: NIST Computer Security Resource Clearinghouse Federal Computer Incident Response Capability Center for Education and Research ın Information Assurance and Security Carnegie Mellon Emergency Response Team Búgingi kúnde informaciya qawipsizligin támiyinlewde dástúriy qollanilib kelingen jantasıwlar hám qurallar jetkilikli bolmay qaldı. Bunday sharayatta informaciya qorǵalıwınıń eń isenimli hám sınalǵan usılı bolǵan kriptografiyaning áhmiyeti jáne de asdı. Tómende Internet hám Intranetda informaciya qorǵalıwınıń kriptologiya baǵdarı haqqında tolıq toqtalamiz. 5. SIMMETRIK vA NOSIMMETRIK KRIPTOGRAFIK TIZIMLAR Kriptografik sistema, yamasa qısqasha, kriptotizim shifrlaw da shifrdı ashıw algoritmları, bul algoritmlarda isletiletuǵın giltler, sol giltlerdi basqarıw sisteması hám de shifrlanatuǵın hám shifrlanǵan tekstlerdiń óz-ara baylanısqan kompleksi bolıp tabıladı. Kriptotizimnen paydalanıwda tekst iyesi shifrlaw algoritmı hám shifrlaw gilti jardeminde áwele dáslepki tekstti shifrlanǵan tekstke o'giradi. Tekst iyesi onı ózi paydalanıwı ushın shifrlaǵan bolsa (bunda giltlerdi basqarıw sistemasına hájet de bolmaydı ) saqlap qóyadı hám kerekli waqıtta shifrlanǵan tekstti ashadı. Ashılǵan tekst tiykarı (dáslepki tekst) ga áyne bolsa saqlap qoyılǵan informaciyanıń pútkilligine isenim payda boladı. Keri jaǵdayda informaciya pútkilligi buzılǵan bolıp shıǵadı. Eger shifrlanǵan tekst odan nızamlı paydalanıwshına (alıwshına ) mólsherlengen bolsa ol tiyisli adreske jónetiledi. Keyininen shifrlanǵan tekst alıwshı tárepinen oǵan aldınan málim bolǵan shifr ashıw gilti hám algoritmı jardeminde dáslepki tekstke aylantırıladı. Bunda giltni qanday payda etiw, baylanıs urıs qatnasıwshısılarına bul giltni jasırınlıǵı saqlanǵan halda jetkiziw, hám ulıwma, qatnasıwshılar arasında gilt uzatılgunga shekem qawipsiz baylanıs kanalın payda etiw tiykarǵı mashqala bolıp turadı. Bunda taǵı basqa bir mashqala - autentifikatsiya mashqalası da kese boladı. Sebebi: Dáslepki tekst (xabar ) shifrlaw giltiga iye bolǵan gey birew tárepinen shifrlanadı. Bul gey birew giltning haqıyqıy iyesi bolıwı da, biygana (mabada kriptotizimdiń siri ashılǵan bolsa ) bolıwı da múmkin. Baylanıs qatnasıwshıları shifrlaw giltini alǵanlarda ol shınında da sol giltni jaratılıwma kepillikli gey birew tárepinen yamasa basqınshı tárepinen jiberilgen bolıwı da múmkin. Bul mashqalalardi túrli kriptotizimler túrlishe hal etip beredi. Kriptotizimde informaciyanı shifrlaw jáne onıń shifrın ashıwda isletiletuǵın giltlerdiń bir-birine munasábetine kóre olar bir giltli hám eki giltli sistemalarǵa parıq etediler. Ádetde barlıq kriptotizimlerde shifrlaw algoritmı shifr ashıw algoritmı menen áyne yamasa azmaz ayrıqsha boladı. Kriptotizimdiń ta'bir kerek bolsa " qulfning" sabırlılıǵı algoritm málim bolǵan halda tek giltning qorǵaw ózgesheliklerine, tiykarlanıp gilt informaciya muǵdarı (bıytlar sanı ) dıń úlkenligine baylanıslı dep qabıl etilgen. Shifrlaw gilti shifr ashıw gilti menen áyne yamasa olardan biri tiykarında ekinshisi ańsat tabılıwı múmkin bolǵan kriptotizimler simmetrik (sinonimleri: jasırın giltli, bir giltli) kriptotizim dep ataladı. Bunday kriptotizimde gilt baylanıstıń eki tárepi ushın birdey jasırın hám ikkovlaridan basqa hesh kimge ashiq jarıya bolmawi shárt. Bunday sistemanıń qawipsizligi tiykarlanıp birden-bir jasırın giltning qorǵaw ózgesheliklerine baylanıslı. Simmetrik kriptotizimler uzaq ótken zamanǵa iye bolsa -de, olar tiykarında alınǵan algoritmlar kompyuterler degi informaciyalardı qorǵaw zárúrshiligi sebepli birpara mámleketlerde standart mártebeine kóterildilar. Mısalı, AQSHda maǵlıwmatlardı shifrlaw standartı retinde 56 bitli gilt menen isleytuǵın DES (Data Encryption Standart ) algoritmı 1977 jılda qabıl etilgen. Rossiya (burınǵı SSSR) de oǵan uqsas standart (GOST 28147-89 ) retinde 128 bitli gilt menen isleytuǵın algoritm 1989 jılda tastıyıqlanǵan. Bular dáslepki informaciyanı 64 bitli bloklarǵa bolıp bólek yamasa bir-birine baylanıslı halda shifrlawǵa tiykarlanǵanlar. Algoritmlardıń matematikalıq tiykarında informaciya bıytların aralastırıw, ornına qoyıw, orın almastırıw hám modul boyınsha qosıw ámelleri jatadı. Ol jaǵdayda kirisiw hám shıǵıw daǵı tekstlerdiń informaciya muǵdarları derlik birdey boladı. Simmetrik kriptotizimdi islewin bul kungi dáwirimizning Gúmis hám Otabeklari arasında elektron xatlar almaslaw mısalında kórip shıǵamız.jasırına baylanısqa salıstırǵanda basqınshı shaxstı Homid dep ataymız. Shama menen oylayıqki, Otabek Gúmiske jasırına xat jibemoqchi. Olar arasında baylanıs baslanguncha ózleriniń birden-bir óz-ara jasırın gilt K nusqaların bir-birlerine berip, xattı tek shifrlanǵan formada jiberiwge kelisip qoyǵan edi. Otabek Gúmiske m xatın jazıp, onı K gilti menen shifrlaydı. Nátiyjede m xatı shifrlanǵan tekst C ga aylanadı. Keyininen Otabek shifrlanǵan xattı elektron pochta arqalı Gúmiske jiberedi. Gúmis shifrlanǵan xat C ni qabıl etip alǵannan keyin onı ózindegi óz-ara jasırın gilt K menen onıń shifrın ashıp Otabek jazǵan m xatına aylantırıp onı oqıydı. Download 22.63 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling