ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 72
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- хэш-функция М мәтініндегі қою, шығарып салулар, орын ауытыру және т.б. сияқты түрлі өзгерістерге сезімтал; - хэш-функцнясы бір бағытталған, яғни қайтымсыздық қасиетін иеленеді, басқаша айтқанда керекті хэш-функция мәнін иеленетін М ' қүжатын сүрыптау есептік шешімі жоқ болуы керек; - екі түрлі қүжаттардың (езындықтарына қарай) хэш-функция мәндері бірдей болу ықпалдығы өте аз, яғни кез келген белгіленген хүшін есептік көз қарасы бойынша һ(х') = һ(х) болатындай хүшін х' табу мүмкін емес; Осылайша, хэштеу функциясы өзгетілген хабарламаларды анықтау үшін қолданыла алады, яғни криптографиялық бақылау сомасын қүрылыдау үшін қызмет ете алады. Бүл сипатта хэш-функциясы ЭЦҚ қүру жэне тексеру кезінде хабарлама түтастығын бақылау үшін қолданылады.
Белгілі хэштеу алгоритмдері:
- МО (Мезза§е Бі§е8І) –
әлемде ең көп таралаған хэштеу алғоритмдерінің қатары;
мысалы, МБ5 апгоритмі Місгозой М псіохув соңғы нүсқаларында пайдаланушы кілтсөзін 16-байтты санға түрлендіру үшін қолданылады;
- МЕМСТ Р 34.10-2001 ресейлік стандарты
- 32 байт өлшемі бар хэш есептейді;
- 8НА-1 (8есиге Назһ АІ«огііһт) - енгізу мәліметтерінің 160-битті хэш-кодын қалыптастыратын хабарлама дайджестін есептеу алгоритмі;
- әлемде кең таралған, ақпаратты қорғау жүйелік протоколдарының көбінде қолданылады. Пайдаланушыларды аутентификациялау үшін Хэш-функциясы кеңінен қолданылады.
8 ЖЕЛІДЕ КОМПЬЮТЕРЛІК АҚПАРАТТЫ ҚОРҒАУ
Компьютер желілерінің тез дамуы, акпарат іздеудің жаңа технологняларының пайда болуы әртүрлі адамдар жэне мекемелердің интернет желісіне болған қызыгушылығын арттырып отыр. Глобальды желіні коммерциялық мақсаттарда және құпия ақпараттарды өңдеуде қолдану тиімді ақпарат қорғау жүйесін қүруды талап етеді. Локальды жэне корпоративті желіні интернет жүйесіне қосар кезде ол желінің ақпараттық қауіпсіздігін қамтамасыз етуіміз қажет.
Интернет глобальды жүйесі ашық жүйе ретінде кұрылған. Сондықтан, интернет жүйесі әртүрлі деңгейдегі ақпарат қауіпсіздігін бүзушыларға көп мүмкіндіктерді береді.
Интернет желісі арқылы ақпарат бүзушысы мынадай іс-әрекеттерді орындай алады: мекеме ішкі желісіне еніп конфиденцняльды ақпараттарды, серверлер адрестерін, парольдерін, олардың мазмүнын көшіріп алуы мүмкін. Осы апынған ақпараттар арқылы мекеме бэсекелестігіне өте үлкен зиян келуі жэне клиенттер сенімін жоғалтуы мүмкін.
8.1 Брандмауэрлер
Компьютерлік емес сапада брандмауэр (немесе іігешаіі) депжанбайтын материалдардан дайындалған қабырғаға айтылады. Ал компьютерлік саладағы брандмауэр деп - ақпарат қауіпсіздігін бүзушылардың ішкі желіғе еніп, компьютерлердегі ақпаратттарды көшіру, өзгерту немесе жоюга қарсы түратын бөгеттерге айтылады. Брандмауэрлер сыртқы желіге қауіпсіз шығуды қамтамасыз етіп, ішкі желідегі пайдаланушылардың енуіне шектеу қояды жэне сыртқы желіден рүқсат етілмеген бағдарламалардың енуіне шектеу қояды. Ол бірнеше компоненттерден (мысалы, брандмауэрдің бағдарламашы жүмыс істейтін маршрутизатор немесе шлюз) түратын қорғау бөгеттері болып табылады. Брандмауэр ішкі желіге рүқсатты қауіпсіздік саясаты бойынша береді.
Барлық енетін жэне шығатын пакеттер брандмауэр арқылы етеді жэне ол тек авторазацияланған пакеттерді гана өткізеді. Бірақ, ешқандай да брандмауэр 100% қауіпсіздікті қамтамасыз ете алмайды. Көптеген коммерциялық мекемелер үшін брандмауэрді орнату ішкі желінің қауіпсіздігі үшін қажетті болып саналады.
Интернетте әртүрлі компьютерлер арасында байланыс орнатуды қамтамасыз ететін протокол ТСР/ІР протоколы. ТСР/1Р пакеттерді маршрутизациялауға мүмкіндік бергендіктен ол желіаралық протокол ретінде қолданылады. ТСР/ІР пакет тақырыптарындағы мәліметтер крекерлер тарабынан жиі шабуылданады.
Брандмауэрдің басты міндеті - желі байланысын сырттаң да, компьютер желісінен де рұксатсыз кіруден қорғау. Брандмауэрлер эртүрлі типте және өлшемдерде болады жэне жиі бірнеше түрлі компьютерлерде орнатылған кешен болып табылады. Мүнда брандмаузер (Гіге\үа11) - бүл сенімді ((гизіесі) ішкі желілер мен сенімсіз (ипһчізіесі) сыртқы (мысалы, Интернет) желі арасында орналасқан, желілер арасындағы ағып жатқан трафикті зерттеп отыратын бір немесе бірнеше қүрылғы.
Брандмауэрлер келесі қасиеттерге ие:
1. Барлық байланыс брандмауэр арқылы өтеді.
2. Брандмауэр тек уәкілетті трафикке рүқсат береді.
3. Брандмауэр өзіне бағытталған шабуылдарға қарсы түра алады. Брандмауэрді қауіпсіз жэне қауіпті желілер арасындағы буфер ретінде қарастыруға болады.
Брандмауэр (Гіге\үа11 - отты қабырқа) термині қүрылыс технологиясының атауынан шыққан, өрт кезінде өрттің таралуына жол бермейтін өртке қарсы кедергілерді орнату дегенді білдіреді. Шын мәнінде бүл жай ғана кедергі.
Желілік брандмауэр - басқа желілерден кіруге қарсы әрекет ету қүралы. Брандмауэр ретінде зиян тигізуі мүмкін сыртқы хосттарда орналасқан қызметтерден қорғауға арналған маршрутизаторлар, дербес компьютерлер, хост немесе хосттардың түрлері қолданылуы мүмкін. Әдетте, брандмауэр жүйесі ішкі желінің шекарасында, яғнн оның Интернетке қосылу нүктесінде орнатылады.
Қазіргі уақытта брандмауэрлердің төрт негізгі санаты бар:
1. Пакеттік сүзгілер.
2. Қолданбалы деңгейдегі шлюздер.
3. Сілтемелік деңгейлі шлюздер.
4. Күйін тіркеу арқылы пакеттерді тексеру процессорлары.
Шабуылдардың негізгі түрлері.
Адам факторы (
Қажетті ресурстарға қолжетімділігі бар немесе жүйелік операцияларды жүзеге асыруга қажетті кұқығы бар экімшінің немесе басқа қолданушының құпия сөзіне немесе сертификатына ие болуды білдіреді.
Ба5дарламалыққамтамасыз етудің қателіктері
Шабуылдаушы бағдарламалық қамтамасыз етудің ақауын пайдаланып, қосымшаны немесе қызметті рұқсат етілмеген немесе күтілмеген пәрмендерді орындауға мәжбүрлейді.
Мұндай шабуылдар қосымша кеңейтілген немесе экімшілік құқықтарда жұмыс жасаған кезде аса қауіпті. Заңды пайдаланушының зиянды бағдарламаны іске қосуын білдіреді. Әдетте мұндай шабуыл бағдарламасы қарапайым электрондық пошта хабарымен немесе вирустьщ көмегімен таратылады.
Вирустар жән немесе трояндық аттар
Заңды пайдаланушының зиянды бағдарламаны іске қосуын білдіреді. Әдетте мұндай шабуыл бағдарламасы қарапайым электрондық пошта хабарымен немесе вирустьщ көмегімен таратылады. Орындалу үшін іске қосылған мұндай бағдарлама көп нәрсеге қабілетті, ол бейтаныс адамға қолжетімділікті ашып қана қоймай, файлдарды жэне / немесе сертификаттарды ұрлайды, сонымен қатар жүйелік файлдарды жоя алады
Жүйенің наиіар түзетілімі.
Шабуылдаушы жүйе түзетіліміндегі қателерді қолданады: қол жетімді қызметтер және / немесе тіркеу жазбасы. Жаңа әкімшілер кебіне әдепкі парольдерді жэне тіркеу жазбаларын (жүйеде де, қолданбалы деңгейінде де) өзгертуге ұмытып кетеді (немесе білмейді), сонымен қатар экімшілік қосымшаларға кіруді шектемейді және бөтен және пайдаланылмаған қызметтерді ешірмейді.
Артықшылықтары
- Брандмауэрлер корпоративтік қауіпсіздік саясатын жүзеге асыруда ерекше болып табылады.
-Олар басқару қүралдарына енуді шектейтіндей, ал жалпыға ортақ ресурстарга шектемейтіндей етіп түзетілуі тиіс
-Брандмауэрлер белгілі бір қызметтерге кіруді шектейді.
Мысалы, брандмауэр Веб-серверге еркін қол жеткізуге мүмкіндік береді, бірақ Теіпеі және жалпы пайдалану үшін арналмаган басқа да қатынастарға енуге тыйым салады. Аутентификаңия функцияларының көмегімен көптеген брандмауэр таңдаулы қол жеткізуді қамтамасыз етеді. Брандмауэрлер арнайы қүрал болып табылады. Демек, қауіпсіздік пен функционалдылык дэрежесі арасында ымыраға келудің қажеті жоқ. Брандмауэрлер - тамаша ревизорлар. Жеткілікті дискілік кеңістікке ие немесе журналдарды қашықта сақтау мүмкіндігі бар болғандықтан, брандмауэр өзі арқылы өтетін бүкіл трафикті (немесе көрсетілген бір ғана) тіркей алады. Брандмауэрлер пайдаланушыларға тиісті оқиғалар жөнінде ескерту жасай алады
Кемшіліктері
- Брандмауэрлер рүқсат етілген мазмүннан қорғай алмайды.
- Брандмауэрлер қосымшаларды қорғайды және осы қосымшалармен әдеттегі ақпарат алмасуға мүмкіндік береді (әйтпесе брандмауэрлер жақсыдан гөрі көп зиян келтіретін еді). Бірақ егер қосымшаларда ақаулар болса, онда брандмауэрлер оларды түзетпейді және шабуылды болдырмауға мүмкіндік бермейді, себебі брандмауэрге жіберілген барлық ақпарат толығымен қабылданады.
- Орындауға арналған ережелері қаншалықты тиімді болса, брандмауэрлер де соншалықты тиімді болып табылады.
- Тегін ережелердің жиынтығы брандмауэрдің тиімділігін төмендетеді.
- Зиянды мақсаттарда өз қүқықтарын эдейі пайдаланатын уәкілетті пайдаланушы сияқты брандмауэрлер адам факторы алдында әлсіз.
- Брандмауэрлер экімшілік қателіктерін жоя алмайды немесе нашар дайындалган қауіпсіздік саясатын өзгерте алмайды.
- Брандмауэрлер трафиктері езі арқылы өтпеген шабуылдарға қарсы түра алмайды.
8.2 Интернет қызметтерінің кемшіліктері