Ақпараттық қауіпсіздік

Автор работы: Пользователь скрыл имя, 31 Января 2013 в 19:58, лекция

Описание

Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.

Скачать (347.59 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

6. Дәріс кешені.doc

— 771.00 Кб (Скачать документ)

Шифрлеу жүйесінде мәлімет  жіберуші оны алушының ашық кілтімен шифрлейді. Мәлімет алушы оны  жеке (құпия) кілтпен ашады. Мәлімет алушының ашық кілті болса, әр сәтте мәлімет жіберіп отыруға болады, ал оны оқуға тек жеке кілт қажет болады. Бұл жағдайда қандайда болмасын математикалық операция көмегімен жеке кілт алу мүмкін емес.

Ашық кілтпен шифрлеу  сұлбасы әр жақтың кілттік жұбы болуын талап етеді, яғни, өзге пайдаланушы ақпаратқа енуге қол жеткізе алмайтын құпия кілт және ақпаратқа енуге болатын ортақ кілт. Бұл екі кілт қатаң бір жақты функциямен байланысты, сондықтан есептеуге қатысты құпия кілтті жалпы кілттен айыру мүмкін емес. Тікелей қол жеткізуге жол бермейтін құпия кілт парольды пайдалану арқылы бағдарламалық қамтамасыз етуде және қауіпсіз аппараттық лексемада мінсіз сақталуы керек. Жалпы пайдаланылатын кілтті криптожүйе кілттік-симметриялық кодалауға байланысты басқарудың өзекті мәселесін шешеді, ашық кілтпен шифрлеу сандық берілуді тиімді жүзеге асыруға қаблетті.

15.3 Сандық берілу

Сандық берілу-бұл дәстүрлік  қолжазбалық сигнатураның электрондық  эквиваленті. Қолжазбалық сигнатуралар қауіпсіздік қызметін қамтамасыз етеді, себебі сигнатура дербес қол жазудың теңсіздігін қарқындатады.

Электрондық ақпараттың жеке қол жазудан айырмашылығы- (қосарлау) қайталау жасауда оның  қарапайымдылығы. Егер электронды сигнатуралар жазу сигнатуралары  тәрізді қолданылатын болса, онда қорғаныс қатерге тез беріледі. Сандық берілу 3 криптографиялық қызметті пайдалануға негізделген: түрлендіру, деректер тұтастығы және қарсы болмау. Қатені түзету коды күшті сандық берілулерді аз көлемді энергияны өңдеуге пайдаланылады.

15.4 Қисық эллиптикалық криптография

Ашық кілтті шифрлеу өнертабысынан кейін көптеген құпияланатын жалпы-кілттік жүйелер ұсынылды. Ашық кілтті криптография мәліметті шифрлеуге және аутентификацияға пайдаланылады. Бұл жүйелердің әрқайсысы күрделі математикалық мәселені қорғауға тағайындалады. Жүйелерді өңдеу  жетекші математиктер мен компьютерлік ғалымдардың жылдар бойғы қарқынды зерттеулерінің нәтижесінде тиімді алгоритмдер құра алмауы жүйелердің өңделуі үшін күрделі болып отыр. Шифрлеудің жалпы-кілттік жүйесі осы мәселеге негізделген. Эллиптикалық қисықтық -17-ші жүзжылдықтан бастап есептеу саласының ғалымдары зерттеген математикалық конструкция. 1985 жылы Нейл Коблиц және Виктор Миллер эллиптикалық қисықтағы нүктелер тобын қолданатын ортақ пайдаланатын кілтті криптожүйені ұсынды және қисық эллиптикалық криптография пайда болды. Сол уақыттан бері зерттеушілер және өндірушілер қатені түзетуші код күшін зерттеуге және орындау әдістерін күшейтуге көп көңіл бөліп, нәтижесінде жалпы пайдаланатын кілтті  криптожүйенің практикалық қолданылуын және қауіпсіз технологиясын ұсынды.

15.5 Қатені түзету коды және электрондық төлемдер

Электрондық тақша (плата)-бұл өңдеу мүмкіндіктері және пайдаланушылардың мәліметтерінің жадыға сақталуын және өңдеу мүмкіндігін қамтамасыз ететін кішкентай тасымалданатын құрылғы. Өзінің теңдессіз пішініне сай электрондық тақша электрондық сауда, сәйкестендіру және денсаулық сақтау салаларында пайдалануға ұсынылған. Бұл ұсынылған қосымшалардың көбіне сандық берілуге ұсынылған криптографиялық қызмет талап етіледі. Электрондық тақшалар тиімді әрі кең қолданылуы үшін қымбат болмауы керек. Электрондық тақшаның криптографиялық орындауға тартылуының себептері көп. Тақша қауіпсіз өңдеу орталығын қамтамасыз ететін және сезімтал криптографиялық деректердің қорғалуына жол ашатын көптеген ерекше қорғаудан тұрады. Құпия кілттің қорғалуы өте қиын, себебі криптографиялық қызметті қамтамасыз ету үшін бұл кілт көзге түспеуі керек. Электрондық тақта құпия кілтті қорғайды және ерекше криптографиялық лексема түрінде қаралады.

 Электрондық тақша басқа  платформалар орындамайтын жадыда есте сақтау, шектеулі есептеу мүмкіндіктері сияқты байланыс комбинациясын орындайды. Қатені түзету кодымен кілт жұбын генерациялау өте қысқа болатындықтан шектеулі есептеу мүмкіндігі бар электрондық тақша кездейсоқ сандар генераторы белгілі болған жағдайда кілттік жұпты генерациялайды. Бұл-тақшаны дербестендіру процесі қосымша үшін қарсылық білдірудің маңызы аз сүйір пішін беретінін білдіреді, яғни қатені түзету коды электрондық тақша үшін тиімді, қосымшалардың орындалу мүмкіндігін  арнайы құралсыз жүзеге асырады.

                  

Негізгі әдебиеттер:

  1. Соколов,А.В. Защита от компьютерного терроризма / А.В.Соколов. - БХВ - Петербург:Арлит,2002.
  2. Анин,Б. Защита компьютеной информации / Б.Анин. – Санкт – Петербург,2000.
  3. Домаров,В.В. Безопасность информационных технологии / В.В.Домаров. – М.:Наука,2002.
  4. Ященко,В.В. Введение в криптографию / В.В.Ященко. – М.:Наука,2001.
  5. Иванов, М.А. Криптографические методы защиты информации в компьютерных  системах и сетях / М.А.Иванов. – Москва,2001.
  6. Қажиакпарова, Ж.С. Ақпарат қорғау және қауіпсіздендіру негіздері / Ж.С.Қажиакпарова. – Орал, 2005.
  7. Домашев, А.В. Программирование алгоритмов защиты информации/ А.В.Домашев. – М.: изд. «Нолидж», 2000.

 

Қосымша әдебиеттер:

  1. Спесивцев, А.В. Защита информации в персональных ЭВМ/ А.В.Спесивцев. – М.: Радио и связь, МП «Веста», 1993.
  2. Стенг, Д. Секреты безопасности сетей/ Д.Стенг. - Киев: Диалектика, 1995.
  3. Салома, А. Криптография с открытым ключом/ А.Салома. - М.: Мир, 1996
  4. Баpичев, С.С. Основы современной кpиптогpафии/  С.С.Баpичев.- М.: Мир, 1997. 176 с.
  5. Грушо, А.А. Теоретические основы защита информации/ А.А.Грушо.-М.: Яхтсмен, 1996. 31 с.

 

 

 

 

Глоссарий

 

  1. Ақпарат - айналадағы ортадан қабылданатын, айналадағы ортаға берілетін немесе кейбір жүйенің ішінде сақталатын мәліметтер жиынтығы.

  1. Ақпарат криптографиялық қорғау құралы - ақпараттың қауіпсіздігін жасақтау үшін оның криптографиялық түрлендірілуін жүзеге асыатын есептеуіш техника құралы.

  1. Ақпарат қауіпсіздігін бұзушы - ақпаратты техникалық құралдар арқылы өңдеген кезде оның қауіпсіздігінің бұзылуына әкелетін кездейсоқ немесе әдейі әрәкет жасайтын жеке тұлға.
  2. Ақпарат қорғау тәсілі - ақпарат қорғаудың белгілі бір ұстанымдары мен құралдарын пайдаланудың тәртібі мен ережесі.
  3. Ақпарат құндылығы - ақпараттың адамның көздеген қызметінің алуан түрі саласында пайдалануға жарамдылық қасиеті.
  4. Ақпараттандыру - ақпараттық технологияларды пайдаланудың негізінде электрондық ақпараттық ресурстарды, ақпараттық жүйелерді қалыптастыруға және дамытуға бағытталған ұйымдастырушылық, әлеуметтік-экономикалық және ғылыми-техникалық процесс.

  1. Ақпаратты қорғау - мәліметтерге , программаларға, аппаратураларға рұқсатсыз қатынас құруға жол бермеу.

  1. Ақпараттық жұмыстар - электрондық ақпараттық ресурстар мен ақпараттық жүйелерді құру жөніндегі қызмет.
  2. Ақпараттық жүйе - ақпараттық процестерді іске асыруға арналған ақпараттық-бағдарламалық кешен.
  3. Ақпараттық процесс - электрондық ақпараттық ресурстарды ақпараттық технологияларды пайдалана отырып құру, жинау, өңдеу, жинақтау, сақтау, іздеу, алу, беру, пайдалану және тарату процестері.
  4. Ақпараттық технология - ақпаратты жинауды, құруды, сақтауды, жинақтауды өңдеуді, іздеуді, шығаруды, көшірмесін түсіндіруді, беру мен тартуды қамтамасыз ететін технологиялық кешенге біріктірілген әдістердің, өндірістік процестер мен бағдарламалық-техникалық құралдардың жинтығы.
  5. Ашық кілттер инфрақұрлымы - Қазақстан Республикасының электронды құжат және электронды цифрлық қолтаңба туралы заңнамасына сәйкес тіркеу куәліктерін басқаруға бағытталған ақпараттық жүйелер, ұйымдастырушылық және техникалық іс-шаралар кешені.
  6. Бағдарламалық өнім - ақпаратты өңдеу жүйесінің компьютерлік бағдарламаларының, рәсімдерінің, әдістерінің, ережелері мен ілеспе құжаттамасының жиынтығы.
  7. Базалық мәліметтер - ПЛ\1 тілінде-мәліметтерді қайталап анықтау кезінде алғашқы мәліметтер ретінде пайдаланатын мәліметтер
  8. Веб сайт   - ақпараттық телекоммуникациялық желіде бір домендік атауы мен біріктірілген және ортақ новигациясы бар деректер мен бағдарламалық-техникалық құралдардың жинтығы.
  9. Домендік атау - Интернет желісіндегі адресаттың ережелеріне сәйкес қалыптастырылған, желінің обьектісіне атаулы жолданымға арналған және белгілі бір желілік мекенжайға сәйкес нышандық белгі
  10. Идентификатор - Операциялық жүйе немесе программалау тілі элементтеріне атау ретінде қойылатын лексикалық бірлік. Ол латын әріптері мен цифрлардан тұратын, бірақ міндетті түрде әріптен басталатын символдар тізбегінене құралады.
  11. Криптография- кодпен жазылған құпия жаззу.(Құпия кодтарды пайдалану).
  12. Кілт- программаларға, жадтың берілген блоктарына немесе басқа да объектілерге ұқсастыру және тез қатынас құру, сондай-ақ оларды қорғау үшін пайдаланатын символдардың немесе кодтардың жиынтығы.
  13. Қорғау- есептеу жүйелерін түтастай не жекелеген бөліктерін қолданудың немесе оларға қатынас құруды шектеу құралы.
  14. Қорғаныс стратегиясы- рұқсат етілмеген қатынас құрудан жүйені қорғау белгілерін түріне қарай анықтау.

Информация о работе Ақпараттық қауіпсіздік