Хабардың мәтіні мен кілттік сөзбен толтырылған кестесі
Қожа Ахмет Ясауи атындағы Халықаралық қазақ-түрік университеті
Инженерия факультеті
Компьютерлік инженерия кафедрасы
Баялы Әзімхан Тохтасынұлы
Мамандық: 6В06151 - Ақпараттық жүйелер, 6В06182-Компьютерлік инженерия
Ақпараттық қауіпсіздік пәні бойынша лабораториялық сабақтарды өткізуге
ӘДІСТЕМЕЛІК НҰСҚАУ
Түркістан 2023ж
Мазмұны
№ 1 Зертханалық жұмыс
Деректердің сақтық көшірмесін жасау және қалпына келтіру
Зертханалық жұмыстың мақсаты-деректерді резервтік көшіру және қалпына келтіру принциптерімен, мұрағатшылардың бағдарламаларымен және негізгі мүмкіндіктерімен танысу; мұрағаторларды пайдалана отырып деректерді резервтік көшіру және қалпына келтіру дағдыларын алу; парольмен қорғалған мұрағаттарды құру.
Қолданылатын бағдарламалық - техникалық құралдар: стандартты конфигурациядағы IBM PC IT класындағы дербес ЭЕМ; MS DOS операциялық жүйесі; мұрағатшы-бағдарламалар, мұрағаттауға арналған файлдар тобы.
Маңызды деректерді күйреуден сақтаудың ақылға қонымды және арзан әдісі-үнемі сақтық көшірме жасау. Осындай мақсаттар үшін ақпараттың сақталуына барлық қамқорлық жасайтын арнайы бағдарламалар бар.
Бұл нұсқаулықта қалталармен және нақты файлдармен жұмыс істеуге мүмкіндік беретін бағдарламалар қарастырылады. Шолудың барлық қатысушыларының жалпы жұмыс принципі бірдей - сіз ең маңызды құжаттарды қамтитын тапсырма жасайсыз, содан кейін оны іске қосу кестесін жоспарлайсыз. Бағдарламалардың ерекшеліктері туралы нұсқаулықтың мәтінінен оқи аласыз.
Арнайы құрылғылардан (стримерлер, магнитті-оптикалық дискілер және т. б. ) деректердің сақтық көшірмесін жасау және қалпына келтіру сақтық көшірме жасау бағдарламалары (Backup) арқылы жүзеге асырылады. Қатты дискінің иілгіш дискілері мен логикалық бөлімдеріне сақтық көшірме жасау үшін мұрағат бағдарламалары жиі қолданылады.
Мұрағат бағдарламалары ақпаратты сығудың арнайы әдістерін қолдану арқылы файлдар алатын дискілік жадтың көлемін азайтуға мүмкіндік береді. Қысылған файл мұрағат деп аталады. Бір мұрағаттық файлға бірден бірнеше қарапайым файлдар мен каталогтарды орналастыруға болады.
Мұрағат бағдарламалары орындайтын негізгі функциялар, болып табылады:
- каталогта және оның ішкі каталогтарында орналасқан жеке немесе барлық файлдардан мұрағат құру;
- жеке мұрағаттарды қосу, шығару немесе жою
- файлдар немесе файлдар топтары;
- мұрағат мазмұнын қарау;
- жасалатын мұрағаттарды парольмен жабу;
- EXE немесе COM бағдарламалары түрінде өзін - өзі ашатын мұрағаттар құру;
- бірнеше файлдарда немесе бірнеше иілгіш дискілерде орналасқан көп томдық мұрағаттарды құру.
Тапсырманы орындау үшін біз мұрағатшыларды мұрағаттау және ашу жылдамдығы, қысу пайызы критерийлері бойынша тексереміз және WinZip 8 және WinRar 3. 00 мұрағатшыларының нәтижелерін кестеге енгіземіз. Тексерілетін топ ретінде 10 элементтен тұратын әртүрлі типтегі файлдарды кездейсоқ іріктеу болып табылады.
ABC Backup Pro 4. 60
ABC Backup Rgo-бұл өте қарапайым, қол жетімді сақтық көшірме өнімі. Әзірлеушілердің пікірінше, олардың бағдарламасын игеру латын әліпбиінің алғашқы үш әрпін есте сақтаудан қиын емес. Барлық тапсырмаларды орнату тапсырма түріне байланысты төрт-жеті қадамнан өту арқылы жүзеге асырылады. Бүкіл процедура шебердің көмегімен құрылымдалған.
Қолданбаның жұмыс терезесі қарапайым құралдар тақтасынан және пайдаланушы тапсырмаларының сызықтық тізімінен тұрады. Сіз тізімде әр тапсырманың түрін, соңғы және жақын уақыттағы жұмыс уақыты туралы ақпаратты, тапсырма күйінің индикаторын, сәтті іске қосу санын көре аласыз.
Жаңа тапсырманы енгізу "Тапсырма қосу" батырмасы арқылы жүзеге асырылады. Бұл жеті қойындысы бар жұмыс терезесін ашады, олардың арасында ауысу Next батырмасымен ыңғайлы. Ағымдағы опциялар тобының барлық параметрлерін дұрыс енгізгеннен кейін, берілген түйме белсенді болады және келесі қадамға өтуге болады.
ABC Backup Pro - да жаңа тапсырма жасау.
Бірінші кезеңде сізден тапсырма түрін және оның басымдылығын енгізу талап етіледі. Бағдарлама қатты дискіде және жергілікті желіде сақтық көшірме жасауды, деректерді қалпына келтіруді, ftp ресурсының айнасын құруды, ftp протоколы бойынша файлдарды қабылдауды және қайтаруды, ақпаратты оптикалық медиаға көшіруді қолдайды. Операциялардың ең танымал түрі-сақтық көшірме жасау және оны толығырақ қарастырған жөн.
Алдымен файлдарды көшіру көзін таңдау керек-жергілікті файлдық жүйе немесе FTP сервері. Сақтық көшірмеге қатысатын қалталар мен файлдарды көрсетуге болады. Бастапқы деректерді таңдау аяқталғаннан кейін сізге қысу әдісін көрсету ұсынылады. Таңдау аз, сіз тек ZIP архиваторын қолдана аласыз, бұл деректердің қысылу дәрежесін көрсетеді. Мұрағат құпия сөзбен қорғалуы мүмкін. Сақтық көшірме файлының атын жасау кезінде мұрағаттың жасалу уақытын көрсететін әртүрлі айнымалыларды пайдалануға болады. Деректерді сақтау PGP шифрлауымен бірге жүруі мүмкін.
Параметрлердің келесі кезеңі-сақтық көшірменің соңғы орнын көрсету. Сіз оны қатты дискіде, жергілікті желіде, FTP серверінде, сондай-ақ оптикалық медиада орналастыра аласыз. ABC Backup Pro құрамына CD және DVD күйдіру модулі кіреді. Жазу параметрлерінің параметрлері жазу жылдамдығын, сеанстарды импорттауды, файлдық жүйені таңдауды, дискіні жабуды қамтиды. Басқаша айтқанда, күйіп кету формальдылық емес, әзірлеушілер бұл мәселеге өте байыпты қарады.
Әрине, ешқандай маңызды сақтық көшірме жоспарлаушыны орнатпай-ақ аяқталмайды. ABC Backup Pro тапсырма орындалатын уақыт диапазонын (күн/уақыт) көрсетуге мүмкіндік береді. Жиілік күнделікті, апталық, айлық, сондай-ақ жалғыз болуы мүмкін. Аптаны немесе айды уақыт аралығы ретінде таңдаған жағдайда, тізімдегі нақты бірліктерді (аптаның күндері, айлардың атаулары) көрсетуге болады.
Тапсырманың қосымша нұсқалары ретінде сіз белгілі бір бағдарламаның жадынан жүктеуді, сондай-ақ сақтық көшірме жасалғанға дейін және кейін қосымшаларды іске қосуды тағайындай аласыз.
ABC Backup Pro орыс тілін қамтитын көп тілді интерфейске ие. Өнімді орыстандыру сапасы төмен деңгейде, ал егер сіз саяси дұрыстықты ұмытып кетсеңіз, оны қарапайым деп айтуға болады - бұл қорқынышты. "Бакуп" сөзі ("backup" аудармасы) сауатсыздықтың айқын мысалы болып табылады. Көптеген терминдер кәдімгі транслитерация әдісімен аударылады, яғни ағылшын сөздері кириллицада жазылған. Интерфейс ішіндегі мәтіннің жартысынан көбі аударылмаған.
Сонымен қатар, кириллицамен тікелей жұмыс істеу қиындық тудырмайды. Сіз орысша Мұрағат атауларын қолдана аласыз, оларға орысша файл атауларын қоса аласыз.
Әзірлеушілер олардың өнімі қосымша көшірмеге ие деп мәлімдейді. Бұл дұрыс емес. Сіз тек ағымдағы күнге байланысты бірегей файл атауларын пайдалана аласыз, бірақ Мұрағат мазмұны әрқашан алдын ала анықталған деректердің толық көшірмесі болып табылады.
Қолданба белгішесі жүйелік науада үнемі орналасады, онда сіз тағайындалған тапсырмалар тізімі бар мәтінмәндік мәзірді шақыра аласыз және олармен негізгі әрекеттерді орындай аласыз.
ABC Backup Pro-сапасыз локализациясы бар қарапайым, ыңғайлы сақтық көшірме механизмі.
ПАРОЛЬ АРҚЫЛЫ АҚПАРАТТЫ ҚОРҒАУ
Құпия сөз шабуылдары
Бүгінгі таңда пароль қол жетімділік субъектілерінің біліміне негізделген ең қолайлы және сондықтан жиі қолданылатын түпнұсқалықты анықтау құралы болып табылады.
Кез-келген маңызды жүйеде адам операторының қателіктері ең қымбат және жиі кездеседі. Криптожүйелер жағдайында пайдаланушының кәсіби емес әрекеттері ең тұрақты криптоалгоритмді және оның ең дұрыс іске асырылуы мен қолданылуын жоққа шығарады.
Бұл, ең алдымен, парольдерді таңдауға байланысты. Қысқа немесе мағыналы парольдерді адам оңай есте сақтайтыны анық, бірақ оларды ашу оңайырақ. Ұзақ және мағынасыз парольдерді қолдану, әрине, криптоға төзімділік тұрғысынан жақсырақ, бірақ адам оларды әдетте есте сақтай алмайды және оларды қағазға түсіреді, содан кейін ол жоғалады немесе шабуылдаушының қолына түседі. Тәжірибесіз пайдаланушылар әдетте қысқа немесе мағыналы парольдерді таңдайтындықтан, оларды ашудың екі әдісі бар: толық шабуыл және сөздік шабуылы.
Алайда, бірнеше жыл бұрын, барлық парольдерді толығымен асыра пайдалану үшін есептеу қуаты жеткіліксіз болған кезде. Алайда, хакерлер пароль ретінде адам бар сөзді немесе өзі немесе таныстары туралы кез-келген ақпаратты (аты-жөні, туған күні және т. б. ) таңдайтындығына негізделген тапқыр әдісті ойлап тапты. Кез-келген тілде 1 сөзден аспайтындықтан, оларды асыра пайдалану өте аз уақытты алады және қолданыстағы парольдердің 40-тан 80% - на дейін "сөздік шабуылы"деп аталатын қарапайым схема арқылы болжауға болады. Айтпақшы, бұл парольдердің 80% - на дейін 1000 сөзден тұратын сөздік көмегімен болжауға болады!
Бүгінгі күні пайдаланушылар мұндай парольдерді таңдау мүмкін емес екенін түсінсін, бірақ компьютерлік қауіпсіздік сарапшылары ешқашан 34jХs5U@BTA сияқты қарапайым және жанды қуантатын парольдерді қолдануды күтпейді) . Сондықтан, тіпті күрделі қолданушы hore1, user1997, rassword, toor, roottoor, rago1, gfhjkm, ashz сияқты құпия сөздерді таңдайды. Олардың барлығы, әдетте, мағыналы сөзге және оны түрлендірудің кейбір қарапайым ережелеріне негізделгенін көруге болады: санды қосыңыз, жыл қосыңыз, әріп арқылы басқа регистрге аударыңыз, керісінше сөзді жазыңыз, керісінше жазылған сөзді қосыңыз, орыс сөзін латын әріптерімен жазыңыз, латын орналасуымен пернетақтада орыс сөзін теріңіз, пароль жасаңыз пернетақтада орналасқан пернелердің жанында және т. б.
Сондықтан қорғалған жүйемен парольге негізделген аутентификацияны қолданған кезде келесі ережелер сақталуы керек:
а) 6-8 таңбадан кем парольдерге жол берілмейді;
б) парольдерді тиісті контроллерлер тексеруі керек;
в) пароль таңбалары оларды енгізген кезде айқын көрінбеуі тиіс;
г) дұрыс парольді енгізгеннен кейін соңғы кіру туралы ақпарат беріледі;
д) құпия сөзді енгізу әрекеттерінің саны шектеледі;
е) пароль дұрыс болмаған кезде уақыттың кешігуі енгізіледі;
ж) байланыс арналары арқылы беру кезінде парольдер шифрлануы тиіс;
з) парольдер жадта тек пайдаланушыларға қол жетімді емес файлдарда шифрланған түрде сақталуы керек;
н) пайдаланушы парольді өзі өзгерте алуы керек;
к) әкімші пайдаланушылардың құпия сөздерін білмеуі керек, бірақ оларды өзгерте алады;
л) парольдер мезгіл-мезгіл өзгеруі керек;
м) парольдердің қолданылу мерзімі белгіленеді, содан кейін әкімшімен байланысу керек.
Парольдерді ашу бағдарламаларымен жұмыс істеу тәртібі.
Бұл зертханалық жұмыста парольмен жабылған мұрағаттарды ашу үшін бағдарламалық өнім қолданылады: advanced ZIP Password Recovery
AZPR мысалында хакерлік бағдарламалармен жұмыс
- Azpr бағдарламасы ұмытылған zip құпия сөздерін қалпына келтіру үшін қолданылады. Бүгінгі таңда парольдерді ашудың екі әдісі бар: шамадан тыс (brute force) және сөздік шабуылы (сөздік-негіздік шабуыл) .
- Басқару тақтасы:
- ашу және сақтау түймелері ашылған файлды, таңбалар жиынтығын, соңғы тексерілген құпия сөзді көрсететін жобамен жұмыс істеуге мүмкіндік береді. Бұл аутопсияны кідіртуге және жалғастыруға мүмкіндік береді.
- бастау және тоқтату түймелері сәйкесінше парольді таңдауға және аяқтауға мүмкіндік береді.
- теру түймесі құпия сөзді құрайтын таңбалар белгілі болса, көптеген таңбаларды орнатуға мүмкіндік береді.
- анықтама түймесі бағдарлама бойынша көмек көрсетеді.
- azpr түймесі бағдарлама туралы ақпаратты көрсетеді.
- шығу түймесі бағдарламадан шығуға мүмкіндік береді
Бағдарламаның мүмкіндіктерін қарастырыңыз:
Аутопсия үшін мұрағат және шабуыл түрі таңдалады (суретті қараңыз) .
Жұмыс параметрлері таңдалады:
* Бетбелгі Жиынтығы
Бағдарлама сізге таңдау аймағын таңдауға мүмкіндік береді (таңбалар жиынтығы) . Бұл шамадан тыс уақытты айтарлықтай қысқартады. Жиын түймесі арқылы берілген пайдаланушы жинағын пайдалануға болады. Бастапқы құпия сөзді орнату арқылы тексерілетін құпия сөздердің санын шектеуге болады. Егер парольдің бір бөлігі белгілі болса, Маска шабуылы өте тиімді. Шабуылдың тиісті түрін таңдау керек, содан кейін маска өрісі қол жетімді болады. Оған парольдің белгілі бөлігін P түрінде енгізу керек пе?s?W?r?, белгісіз таңбалардың орнына сұрақ белгісін қою керек. Кез келген басқа таңбаны оны Маска таңбасы өрісіне енгізу арқылы пайдалануға болады.
Бетбелгі Ұзындығы
Құпия сөздің ұзындығын таңдауға мүмкіндік береді.
* Бетбелгі Сөздігі
Сөздік файлын таңдауға мүмкіндік береді. Ағылшын файлын таңдаңыз . dic, онда ағылшын сөздерінің жиынтығы және пароль ретінде жиі қолданылатын таңбалар жиынтығы бар.
* Бетбелгі Автосақтау
Жұмыс нәтижелерін және автосақтау аралығын сақтау үшін файл атауын таңдауға болады.
* Бетбелгі Опциялары
Жұмыстың басымдығы (фондық немесе жоғары), қазіргі уақытта тексерілген пароль туралы ақпаратты жаңарту аралығы таңдалады. Аралықты ұлғайту өнімділікті арттырады, бірақ ақпараттылықты төмендетеді. Сондай-ақ, жұмыс хаттамасын жүргізу режимін және tray бағдарламасында Бағдарламаны азайту мүмкіндігін орнатуға болады (сағаттың жанындағы кішкентай белгіше) .
Filecrypt32 мысалында қорғаныс бағдарламаларымен жұмыс
Filecrypt32 бағдарламасы пайдаланушылардың жеке деректерін қорғау үшін қолданылады.
Бағдарламаның сипаттамасы.
1. "Шифрлау" пәрмені стандартты файл таңдау тілқатысу терезесін ашады. Онда шифрлағыңыз келетін бір немесе бірнеше файлды таңдап, "Ашу" түймесін басыңыз. Барлық бөлінген файлдар енгізілген пароль бойынша жеке шифрланады.
2. Шифрды ашу пәрмені стандартты файл таңдау тілқатысу терезесін ашады. Ондағы шифрды шешкіңіз келетін бір немесе бірнеше файлды таңдап, "Ашу" түймесін басыңыз. Барлық бөлектелген файлдар енгізілген пароль бойынша шифрды ашады.
3. "Жіберу . . . "Электрондық пошта арқылы оған қосылған шифрланған файлмен бірге хабарлама жіберуге мүмкіндік береді.
4. Жаңа терезе пәрмені Filecrypt32 бағдарламасының басқа көшірмесін іске қосуға мүмкіндік береді. Бағдарламаның бірнеше көшірмелері деректерді бір уақытта өңдей алады. Әр көшірмеде өз кезегінде бірнеше шифрлау/шифрды ашу ағындары бір уақытта жұмыс істей алады.
БАҚЫЛАУ СҰРАҚТАРЫ
1. Құпия сөз шабуылдарының қандай түрлерін білесіз?
2. Жаман құпия сөз дегеніміз не?
1. Толық шабуылмен шабуылға қалай қарсы тұруға болады?
4. Құпия сөздің ұзындығы құпия сөздің ашылу ықтималдығына қалай әсер етеді?
5. Пароль жасау бойынша қандай ұсыныстар бере аласыз?
№2 Зертханалық жұмыс
Windows жүйесінің реестрімен жұмыс істеу
Жұмыстың мақсаты: Реестрмен жұмыс істеудің негізгі принциптерін зерделеу, реестр редакторын игеру, реестрдің де, оның жеке кілттерінің де сақтық көшірмесін жасауды үйрену.
Зертханалық жұмыстың нәтижесінде студент білуі керек:
1) Windows реестрінің мақсаты;
2) реестр файлдары;
3) реестр құрылымы;
4) реестр редакторымен жұмыс;
5) реестр деректерін экспорттау және импорттау;
6) реестрінің сақтық көшірмесін жасау және қалпына келтіру.
Зертханалық жұмысты орындау барысында студент:
1) реестрінің мақсатымен танысу;
2) реестрінің құрылымын зерделеу;
3) реестр редакторымен жұмыс істеуді үйрену;
4) реестрінің сақтық көшірмесін жасау және қалпына келтіру қағидаттарымен танысуға міндетті.
Реестр - операциялық жүйенің барлық параметрлері немесе параметрлерінің дерекқоры болып табылатын Windows операциялық жүйесінің ерекше бөлігі. Басқару тақтасының барлық параметрлері және кез келген параметрлерді өзгертуге болатын жүйенің басқа орындары тізбеде жазылады. Сондай-ақ, ол файлдарға жолдар, орнатылған бағдарламалардың орналасуы және Windows жұмыс істеуіне қатысты басқа да аспектілер туралы ақпаратты сақтайды. Үшінші тарап бағдарламаларымен ОЖ-ды теңшеу және оңтайландыруға болады.
Реестр-операциялық жүйенің конфугурациялық мағлұматтан тұратын деректер қоры. Физикалық түрде реестрде барлық ақпарат бірнеше файлдарға бөлінген. windows 7 және NT реестрларында жартылай айырмашылық болады. Windows алдыңғы нұсқаларында windows каталогында тұратын реестр екі файлдан тұрады system. dat және user. dat. windows -7 де тағы да бір файл қосылады. ол classes. dat. реестрдің редакторы.
Реестр туралы толығырақ ақпарат алу үшін оның екі файлын толығырақ қарастырыңыз. Соңғы пайдаланушылар үшін бұл файлдардың әрқайсысында не екенін білу толық емес. Әкімшілер, алайда, және т. б., артықшылықты конфигурация жұмыс үстелі USER. DAT файлда мысалы, нақты пайдаланушылар үшін нақты ақпаратты қамтитынын білуі тиіс, бұл SYSTEM. DAT файлы осы жүйені сипаттайтын ақпарат сақталады, мысалы, әдепкі жұмыс үстелінің параметрлерін, жабдық профилдерін және желі параметрлерін сақтайды.
Екі файл - USER. DAT және SYSTEM. DAT - бұл жасырын файлдар және Windows каталогында сақталады. Windows жүйесін орнатқан кезде жүйе осы файлдардың екеуін де автоматты түрде жасайды.
Жоғарыда айтылған екі файлдың мақсаты: SYSTEM. DAT мен USER. DAT: біріншісі жүйе параметрлерін сақтау үшін, ал екіншісі - нақты пайдаланушы туралы ақпаратты сақтау үшін.
Орналасуы
Физикалық түрдегі реестр System32 \ config қалтасында сақталатын файлдар тобынан тұрады. OS осы файлдардан жүктелсе, дерекқор Windows жұмысында қолданылатын ағымдағы параметрлермен бірге жиналады. Бұл база бес негізгі тармақтан тұрады. Файлдарды көрсетілген каталогтан тікелей өңдеу ұсынылмайды, себебі Windows 10 реестрге кіру үшін regedit деп аталатын арнайы құрал бар.
Кеңес! Реестрді редакциялаудан бұрын «Файл» -> «Экспорт» мәзірі арқылы сақтық көшірме жасау ұсынылады
Реестр
Кесте 1. 1
... жалғасыСіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz