«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша әдістемелік-оқу кешені
1 Ақпараттық қауіпсіздіктің маңыздылығы. Ақпараттық қауіпсіздіктің түсінігі мен анықтамасы.
2 Ақпараттық қауіптіліктің түрлері
3 Компьютердегі вирустың түсінігі мен түрлері.
4 Компьютердегі вирустан қорғану
5 Ақпаратты қорғау әдістері және құралдары.
6 Компьютердегі ақпаратты қорғаудың программалау құралдары.
7 Компьютердегі ақпаратты қорғаудың техникалық құралдары.
8 Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық криптожүйелер.
9 Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
10 Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару этаптары.
11 Клиент сревер архитиктурасын қорғау.
12 Брандмауэр технологиясы.
13 Қорғау жүйесін басқару.
14 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру
15 Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
2 Ақпараттық қауіптіліктің түрлері
3 Компьютердегі вирустың түсінігі мен түрлері.
4 Компьютердегі вирустан қорғану
5 Ақпаратты қорғау әдістері және құралдары.
6 Компьютердегі ақпаратты қорғаудың программалау құралдары.
7 Компьютердегі ақпаратты қорғаудың техникалық құралдары.
8 Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық криптожүйелер.
9 Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
10 Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару этаптары.
11 Клиент сревер архитиктурасын қорғау.
12 Брандмауэр технологиясы.
13 Қорғау жүйесін басқару.
14 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру
15 Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
Ақпаратты қорғаудың теориялық негіздерін математикалық байланыс теориясының арнайы қосымшасы деп қарастырады.
Жалпы принциптер бойынша құпия жүйелердің үш түрін бөлуге болады:
- қалқалау жүйелері. Олардың ішіне әр-түрлі әдістермен хабарды жасыру кіреді. Мысалы, арнайы құралдарды қолдану («көрінбейтін сия»), хабардың мәнін басқа хабарға ауыстыру, хабарды басқа хабар көптігіне араластыру және тағы басқа;
- хабарды ауыстыру үшін арнайы жабдықтарды қолданатын құпия жүйелер;
- хабарды шифрлау және кодалау арқылы хабардың мәнін жасырып, ал жасырылған хабарды жіберуді жасырмайтын құпия жүйелер.
Біз тек үшінші жүйені қарастырамыз. Осы жүйені ақпаратты қорғаудың теориялық негізі деп санауға болады.
Біздің қарсыласымызда жиберетін сигналды ұстау, жазу, ашу үшін керекті арнайы жабдықтары бар деп есептейміз. Және тек дискретті сигналдарды қарастырамыз.
Құпия жүйені хабар кеңістігін криптограмма кеңістігіне бейнелеу көптігі деп анықтаймыз. Осы көптіктің әр бейнесі нақты кілпен шифрланған шифрлау әдісіне сәйкес келеді. Бейненің бәрі өзара бірмәтінді болады. Белгілі кілтпен шифрлау әдісінде тек қана бір дешифрлау операциясы болады ол криптограмманы хабарға айналдырады.
Әр кілтке және оның бейнесіне кейбір априорды ықтималдық сәйкес келеді дейік. Априорды ықтималдық – кілт таңдау ықтималдығы. Соған сәйкес әр хабарға априорды ықтималдық сәйкес болады. Осы кілт және хабар ықтималдықтары қарсыласымыз үшін априорды ықтималдықтар болады және қолданатын құпия жүйе туралы априорды білімдерді анықтайды.
Құпия жүйені қолдану үрдісі келесі кезеңдерден тұрады:
- берілгін көптіктен кейбір кілт таңдаладыда қабылдау нүктесіне жіберіледі;
- хабар таңдалады және таңдалған кілтке сәйкес келетін бейнелеумен криптограммаға айналады;
- криптограмма қабылдау нүктесіне арна арқылы жіберіледі және ол қарсыластың қолына түсүі мүмкін;
- қабылдау нүктесінде кері бейнелеу арқылы криптограммадан алғашқы хабарды қалпына келтіреді.
Криптограмманы ұстап алған қарсылас құпия жүйе туралы апостериорды ақпарат арқылы алғашқы хабарды қалпына келтіруге мүмкіндік алады.
Құпия жүйенің мақсаты келесі шартқа сәйкес келетін бейнелеуді құрастыру: апостериорды ақпарат арқылы ұсталған криптограммадан алғашқы хабарды қалпына келтіру бағасы хабардағы ақпарат бағасынан қымбат болу керек.
Жалпы принциптер бойынша құпия жүйелердің үш түрін бөлуге болады:
- қалқалау жүйелері. Олардың ішіне әр-түрлі әдістермен хабарды жасыру кіреді. Мысалы, арнайы құралдарды қолдану («көрінбейтін сия»), хабардың мәнін басқа хабарға ауыстыру, хабарды басқа хабар көптігіне араластыру және тағы басқа;
- хабарды ауыстыру үшін арнайы жабдықтарды қолданатын құпия жүйелер;
- хабарды шифрлау және кодалау арқылы хабардың мәнін жасырып, ал жасырылған хабарды жіберуді жасырмайтын құпия жүйелер.
Біз тек үшінші жүйені қарастырамыз. Осы жүйені ақпаратты қорғаудың теориялық негізі деп санауға болады.
Біздің қарсыласымызда жиберетін сигналды ұстау, жазу, ашу үшін керекті арнайы жабдықтары бар деп есептейміз. Және тек дискретті сигналдарды қарастырамыз.
Құпия жүйені хабар кеңістігін криптограмма кеңістігіне бейнелеу көптігі деп анықтаймыз. Осы көптіктің әр бейнесі нақты кілпен шифрланған шифрлау әдісіне сәйкес келеді. Бейненің бәрі өзара бірмәтінді болады. Белгілі кілтпен шифрлау әдісінде тек қана бір дешифрлау операциясы болады ол криптограмманы хабарға айналдырады.
Әр кілтке және оның бейнесіне кейбір априорды ықтималдық сәйкес келеді дейік. Априорды ықтималдық – кілт таңдау ықтималдығы. Соған сәйкес әр хабарға априорды ықтималдық сәйкес болады. Осы кілт және хабар ықтималдықтары қарсыласымыз үшін априорды ықтималдықтар болады және қолданатын құпия жүйе туралы априорды білімдерді анықтайды.
Құпия жүйені қолдану үрдісі келесі кезеңдерден тұрады:
- берілгін көптіктен кейбір кілт таңдаладыда қабылдау нүктесіне жіберіледі;
- хабар таңдалады және таңдалған кілтке сәйкес келетін бейнелеумен криптограммаға айналады;
- криптограмма қабылдау нүктесіне арна арқылы жіберіледі және ол қарсыластың қолына түсүі мүмкін;
- қабылдау нүктесінде кері бейнелеу арқылы криптограммадан алғашқы хабарды қалпына келтіреді.
Криптограмманы ұстап алған қарсылас құпия жүйе туралы апостериорды ақпарат арқылы алғашқы хабарды қалпына келтіруге мүмкіндік алады.
Құпия жүйенің мақсаты келесі шартқа сәйкес келетін бейнелеуді құрастыру: апостериорды ақпарат арқылы ұсталған криптограммадан алғашқы хабарды қалпына келтіру бағасы хабардағы ақпарат бағасынан қымбат болу керек.
Негізгі әдебиет:
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ, 2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон Работы по теории информации и кибернетике / Пер. с англ. под ред. Р. Л. Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.: Издательство агентства «Яхтсмен», 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва: Гелиос АРВ, 2004
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ, 2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон Работы по теории информации и кибернетике / Пер. с англ. под ред. Р. Л. Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.: Издательство агентства «Яхтсмен», 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва: Гелиос АРВ, 2004
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 44 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 44 бет
Таңдаулыға:
ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
ФИЗИКА ФАКУЛЬТЕТІ
Оптика және плазма физикасы кафедрасы
БЕКІТІЛДІ
Университеттің ғылыми-
әдістемелік
Кеңесінің отырысында
Хаттама ____ _________
200__ж
Декан
________ проф. Аскарова А.С.
____
____________ 200 __ ж.
ӘДІСТЕМЕЛІК-ОҚУ КЕШЕНІ
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703-Информациялық жүйе,
мамандығы үшін
оқыту түрі күндізгі
барлығы 3 кредит
курс _3_ семестр_6___
лекция 15 сағат РК саны _2__
практикалық сағат барлық аудиториялық 45
сағат
лабораториялық 30 сағат аудиториядан тыс 90 сағат
СОӨЖ 15 сағат Жұмыс көлемі 135 сағат
СӨЖ 75 сағат
емтихан _6_ семестр
Алматы, 2007
Пәннің әдістемелік – оқу кешенін құрастырған физика-математика ғылымының
кандидаты, аға оқытушы Төреханова Қ.М.
әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-Информациялық жүйе
мамандығының типтік бағдарламасы негізінде құрастырылды
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Офис: әл-Фараби атындағы ҚазҰУ, оқу корпусы №3
Алматы қ., Толе би 96, № 118 каб., лабораториялық корпус
(НИИЭТФ), комн. 402.
телефон: 292-58-66 доп. 22-07, доп. 22-21.(л.к.)
E-mail: kunduz@physics.kz
ӘОҚ-не КІРІСПЕ
Пәннің әдістемелік оқу кешені ҚР білім және ғылым министрлігінің
2002 жылдың 15 тамызындағы инструкциясын орындау мақсатында құрастырылды.
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнінен 050703-
Информациялық жүйе мамандығының ғылыми-педагогикалық бағыты оқытушылар
мен бакалаврлар үшін әдістемелік-оқу кешені керекті әдістемелік оқу
материалдар топтамасынан тұрады: жұмыс бағдарламасы, дәрістің мазмұны және
дәрістік курстың қысқаша мазмұны.
ӘОК Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін тиімді игеру
мақсатына арналған. Ол студенттерге ақпараттық жүйелердегі ақпаратты
қорғаудың, қауіпсіздігінің теориялық негіздерін және әдістерін игеру, ДЭЕМ
қорғау обьектісі ретінде білуді, құпия жүйелерді оқып-үйренуге мүмкіндік
береді.
ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
ФИЗИКА ФАКУЛЬТЕТІ
Оптика және плазма физикасы кафедрасы
БЕКІЛДІ
Университеттің ғылыми-
әдістемелік
Кеңесінің отырысында
Хаттама ____ _________
200__ж
Декан
________ проф. Аскарова А.С.
____
____________ 200 __ ж.
ЖҰМЫС БАҒДАРЛАМАСЫ
(SYLLABUS)
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703-Информациялық жүйе
мамандығы үшін
оқыту түрі күндізгі
барлығы 3 кредит
курс _3_ семестр_6___
лекция 15 сағат РК саны _2__
практикалық сағат барлық аудиториялық 45
сағат
лабораториялық 30 сағат аудиториядан тыс 90 сағат
СОӨЖ 15 сағат Жұмыс көлемі 135 сағат
СӨЖ 75 сағат
емтихан _6_ семестр
Алматы, 2007
Жұмыс бағдарламасын құрастырған физика-математика ғылымының кандидаты, аға
оқытушы Төреханова Қ.М.
әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-Информациялық жүйе
мамандығының типтік бағдарламасы негізінде құрастырылды
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Офис: әл-Фараби атындағы ҚазҰУ, оқу корпусы №3
Алматы қ., Толе би 96, № 118 каб., лабораториялық корпус
(НИИЭТФ), комн. 402.
телефон: 292-58-66 доп. 22-07, доп. 22-21.(л.к.)
E-mail kunduz@physics.kz
Информациялық жүйе мамандығы үшін Ақпараттық қауіпсіздік және ақпаратты
қорғау пәнінен
СИЛЛАБУС
Оқу түрі – күндізгі
Курс 3
Кредит саны – 3
Оқытушы туралы мәлімет: Төреханова Құндыз Момынқызы, физика-математика
ғылымының кандидаты, оптика және плазма физикасы кафедрасының аға
оқытушысы.
Байланысуға мәлімет: оптика және плазма физикасы кафедрасы, №3 оқу
корпусы,118 бөлме, тел. 925866 қос. 2207; плазма физикасы лабораториясы,
НИИЭТФ 402 бөлме, тел. 925866 қос. 2221.
Электрондық байланыс: kunduz@physics.kz.
Курстың қысқаша түсініктемесі:
Пәннің оқытылу мақсаты
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқытудың негізгі
мақсаты:
Ақпараттық жүйелердегі ақпаратты қорғау жүйелердегі ақпаратты қорғау
жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын
игеру.
Пәннің негізгі мәселелері.
“ Ақпараттық қауіпсіздік және ақпаратты қорғау ” пәнін оқу барысында
студенттер келесі біліктілікті меңгеруге тиіс:
• деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын
жүйелі көрсетілуін игеру;
• ақпаратты қорғау бойынша практикалық дағдыларды игеру;
• ақпаратты қорғаудың жүйесін жобалауды қарастыру;
Пәнді оқып-үйренудегі студенттің міндеттері:
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқу нәтижесінде
Студенттер тілдік жүйелердің анықтамасын және негізгі ақпараттық
сипаттамасын, құпия жүйелерінің математикалық беріліуін, мәтіндерді
талдау әдісін және олардың артықтылығын анықтауын, мәтіндердің ақпараттық-
статистикалық сипаттамаларын трансформациялау жүйелерін құру әдістерін,
рұқсатсыз қатынас құрудан ақпаратты қорғау жүйелерін құрудың практикалық
тәсілдерін білу керек, ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін
ДЭЕМ-ді бекітілмеген қатынасатын және вирустардан қорғау жүйелерін қолдана
білуі керек.
Пререквизиттер (осы пәннің алдында оқытылған және осы пәнді оқып-үйрену
үшін қажетті пәндер):
• Жоғарғы математика
• Дифференциалдық теңдеулер
• Информатика
• Программалау және алгоритмдеу тілдері
•
Постреквизиттер (осы пәннен кейін оқытылатын пәндер ):
• Мәліметтер базасы
• Плазма физикасы
• Программалау технологиясы
Курстың тақырыптық мазмұны.
Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды
жүзеге асыру кезінде ақпаратты қорғау. Ақпаратты қорғау әдістері мен
құралдары. Ақпаратты қорғаудың тәжірибелік әдістері. Компьютерлер мен
желілердегі ақпаратты қорғаудың программалық құралдары. Ақпаратты қорғаудың
криптографикалық құралдары. Компьютерлік және желілік ақпараттарды қорғауды
ұйымдастыру және техникалық құралдары.
Әдебиеттер:
Негізгі әдебиет:
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. –
М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ,
2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы
криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System
Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон
Работы по теории информации и кибернетике Пер. с англ. под ред. Р. Л.
Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.:
Издательство агентства Яхтсмен, 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные
алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва:
Гелиос АРВ, 2004
Қолданылатын көрнекі құралдар: ЭЕМ, презентация, дәріс конспектілері
СӨЖ тапсырмалары.
1 Қазіргі кездегі криптографикалық кодтау алгоритмдері 4 апта
2 Компьютерлік вирустардың жұмыс алгоритмдері 8 апта
3 Антивирустық құралдар 12 апта
4 Қазіргі операциялық жүйелердегі ақпаратты қорғау 14 апта
Бақылау мен емтихан түрі.
Студенттердің оқытушымен өзіндік жұмыс (лабораториялық жұмыстарды тапсыру
мен орындау)
Лабораториялық жұмыстар
Сынақ билетке ауызша жауап түрінде болады. Әр билетте 3 сұрақтан болады.
Баға қою саясаты. Аралық бақылау графигі.
Бірінші аралық бақылау (АБ 1) 1-7 апталардың жиынтығы бойынша 7
аптада жүргізіледі. Үлгерім көрсеткіші (%-пен) АБ 1 –ге СОӨЖ және СӨЖ
(10%) орындауы бойынша аралық үлгерімі, практикалық сабақтағы жұмысының
(бақылау жұмысы және аудиторялық жұмыс) үлгеріміне (10%) және коллоквиум
(10%). Екінші аралық бақылау 15 аптада жүргізіледі. АБ 2 бойынша жиынтық
көрсеткіші АБ 1 ұқсас анықталынады. Әр аралық бақылау АБ 1 немесе АБ 2
бойынша макимальды үлгерім көрсеткіші 30%. Аралық бақылау жиынтықтары
жинақтау принципі бойынша ведомостқа қойылып, емтиханға рұқсат негізі болып
табылады. Егер студент семестр бойы межеаралық бақылау жиынтығы бойынша
үлгкрімнің максимальды (60%) көрсеткішінің жартысынан аз жинаса, яғни (30%)
баллдан аз, онда ол емтиханға жіберілмейді.
Аралық бақылауға дайындалуға арналған сұрақтар.
а) №1 аралық бақылау
1-ші коллоквиум сұрақтары.
Ақпараттық қауіпсіздіктің маңыздылығы.
Ақпараттық қауіпсіздіктің түсінігі мен анықтамасы.
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
б) № 2 аралық бақылау
2-ші коллоквиум сұрақтары
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
Пәннің саясаты
Сабақтарға қатысу: Университеттің ережелері бойынша студент үш сабақтан
артық сабақ қалдырмау керек. Үштен артық сабақ жіберген жағдайда (кез
келген себеп бойынша) оқытушы осы жайында деканатқа хабарлайды, ал
студент сабақтарға деканның оқу ісі бойынша орынбасарының рұқсатымен ғана
жіберіледі.
Тағайындалған мерзімінен кейін студенттердің тапсырмаларды өткізуі:
қабылданбайды.
Сабақтарға кешігіп келу және сабақ бітпей кету: Кез келген себеп бойынша
сабаққа әрбір екі рет кешігіп келу немесе сабақ бітпей әрбір екі рет кету
сабақтарды бір күн жіберді деп саналады.
Намыс кодексі: Студенттер академиялық адалдық үлгілерін ұстануы тиіс.
Біздің университетің студенттері болғандықтан, олар өзінің оқу кезінде
этикалық тәртіптің жоғары талаптарына бағынуы тиіс. Осы талаптарға сәйкес
плагиат (біреуден көшіріп алу) және алдаудың кез келген түрі жат болады.
Ұялы телефондар: Студент аудиторияда болғанда өшірілген болуы тиіс. Осы
ережені сақтамау этикалық тәртіптің талабын бұзу болып табылады.
ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
Физика факультеті
Оптика және плазма физикасы кафедрасы
Физика факультетінің Ғылыми
кеңесінде бекітілген
№ __
хаттама __ _______ 2007 ж.
Физика факультетінің деканы, проф.
________________ Асқарова Ә.С.
___ _________ 2007 ж.
ЖҰМЫС БАҒДАРЛАМАСЫ
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703- Информациялық жүйе мамандығы үшін
оқыту түрі күндізгі
кредит саны 3
курс 3
семестр 6
лекция 15 сағат
лабораториялық сабақ 30 сағат
Барлық аудиториялық 45 сағат
СӨЖ 75 сағат
СОӨЖ 15 сағат
Жұмыс көлемі 135 сағат
Алматы, 2007
Жұмыс бағдарламасын құрастырған физика-математика ғылымының кандидаты, аға
оқытушы Төреханова Қ.М.
Бағдарлама әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-
Информациялық жүйе мамандығының оқу жоспарлары, осы мамандықтар үшін
физика пәнінің типтік бағдарламасы негізінде құрастырылды.
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Алғы сөз
Пәннің оқытылу мақсаты
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқытудың негізгі
мақсаты:
Ақпараттық жүйелердегі ақпаратты қорғау жүйелердегі ақпаратты қорғау
жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын
игеру.
, студенттерге деректерді қорғауды жүзеге асыру оқыту, қорғаудың,
қауіпсіздігінің теориялық негіздер мен әдістерін оқып үйрену, математикалық
құрымдарды, құпия жүйелерді оқып үйрену.
Пәннің негізгі мәселелері.
“ Ақпараттық қауіпсіздік және ақпаратты қорғау ” пәнін оқу барысында
студенттер келесі біліктілікті меңгеруге тиіс:
• деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын
жүйелі көрсетілуін игеру;
• ақпаратты қорғау бойынша практикалық дағдыларды игеру;
• ақпаратты қорғаудың жүйесін жобалауды қарастыру;
Пәнді оқып-үйренудегі студенттің міндеттері:
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқу нәтижесінде
Студенттер тілдік жүйелердің анықтамасын және негізгі ақпараттық
сипаттамасын, құпия жүйелерінің математикалық беріліуін, мәтіндерді
талдау әдісін және олардың артықтылығын анықтауын, мәтіндердің ақпараттық-
статистикалық сипаттамаларын трансформациялау жүйелерін құру әдістерін,
рұқсатсыз қатынас құрудан ақпаратты қорғау жүйелерін құрудың практикалық
тәсілдерін білу керек, ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін
ДЭЕМ-ді бекітілмеген қатынасатын және вирустардан қорғау жүйелерін қолдана
білуі керек.
Пререквизиттер (осы пәннің алдында оқытылған және осы пәнді оқып-үйрену
үшін қажетті пәндер):
• Жоғарғы математика
• Дифференциалдық теңдеулер
• Информатика
• Программалау және алгоритмдеу тілдері
•
Постреквизиттер (осы пәннен кейін оқытылатын пәндер ):
• Мәліметтер базасы
• Плазма физикасы
• Программалау технологиясы
Пәнніңанова С.Қ.,
мазмұны
Дәрістің мазмұны
1 Ақпараттық қауіпсіздіктің маңыздылығы. Ақпараттық 1 сағ
қауіпсіздіктің түсінігі мен анықтамасы.
2 Ақпараттық қауіптіліктің түрлері 1 сағ
3 Компьютердегі вирустың түсінігі мен түрлері. 1 сағ
4 Компьютердегі вирустан қорғану 1 сағ
5 Ақпаратты қорғау әдістері және құралдары. 1 сағ
6 Компьютердегі ақпаратты қорғаудың программалау құралдары. 1 сағ
7 Компьютердегі ақпаратты қорғаудың техникалық құралдары. 1 сағ
8 Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық 1 сағ
криптожүйелер.
9 Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті 1 сағ
жүйелер.
10 Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету,1 сағ
оны құру және басқару этаптары.
11 Клиент сревер архитиктурасын қорғау. 1 сағ
12 Брандмауэр технологиясы. 1 сағ
13 Қорғау жүйесін басқару. 1 сағ
14 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру 1 сағ
15 Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғау 1 сағ
жүйесіндеге лицензиялау және сертификаттау.
Лабораториялық сабақтардың мазмұны
1 Рұқсатсыз қолданудан программалық қамтаманы қорғаудың қарапайым5 сағ
әдістерін жүзеге асыру. Рұқсатсыз қолданудан программалық
қамтаманы қорғау мақсатында кілттік дискіні дайындау.
2 Шифрлау программасын жазу және жөндеу. 4 сағ
3 Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге 4 сағ
асыру.
4 Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау. 4 сағ
5 Қазіргі кездегі қолданушы идентификациясы мен 4 сағ
аудентификациясының жүйелермен танысу.
6 Антивирустық қорғау құралдары мен әдістерімен танысу. 5 сағ
7 Қазіргі операциялық орта құрамында жүзеге асқан 4 сағ
криптографикалық функцияларды игеру.
КҮНТІЗБЕЛІК, ТАҚЫРЫПТЫҚ ЖОСПАР
Кесте 1
а) дәріс және лабораториялық сабақтар үшін
№ Тақырып аты Апта бойынша таралуы
рн
Дәрістер ЛабораториялСОӨЖ
ық
апта сағат апта сағат апта сағат
саны саны саны
1.1 Ақпараттық қауіпсіздіктің 1 1
маңыздылығы. Ақпараттық
қауіпсіздіктің түсінігі мен
анықтамасы.
1.2 Ақпараттық қауіптіліктің 2 1
түрлері
1.3 Компьютердегі вирустың түсінігі3 1
мен түрлері.
1.4 Компьютердегі вирустан қорғану 4 1
1.5 Ақпаратты қорғау әдістері және 5 1
құралдары.
1.6 Компьютердегі ақпаратты 6 1
қорғаудың программалау
құралдары.
1.7 Компьютердегі ақпаратты 7 1
қорғаудың техникалық құралдары.
1.8 Ақпаратты қорғаудың 8 1
криптографикалық құралдары.
Симметриялық криптожүйелер.
1.9 Ақпаратты қорғаудың 9 1
криптографикалық құралдары.
Ашық кілтті жүйелер.
1.10 Интернетке қосу кезіндегі 10 1
ақпарат қауіпсіздігін
қамтамасыз ету, оны құру және
басқару этаптары.
1.11 Клиент сревер архитиктурасын 11 1
қорғау.
1.12 Брандмауэр технологиясы. 12 1
1.13 Қорғау жүйесін басқару. 13 1
1.14 Компьютерлік және желілік 14 1
ақпараттарды қорғауды
ұйымдастыру
1.15 Ақпаратты қорғаудың заң 15 1
жүзіндегі шаралары. Ақпаратты
қорғау жүйесіндеге лицензиялау
және сертификаттау.
2.1 Рұқсатсыз қолданудан 1-3 5
программалық қамтаманы
қорғаудың қарапайым әдістерін
жүзеге асыру. Рұқсатсыз
қолданудан программалық
қамтаманы қорғау мақсатында
кілттік дискіні дайындау.
2.2 Шифрлау программасын жазу және 3-5 4
жөндеу.
2.3 Псевдо-кездейсоқ сандардың 6-7 4
датчиктерін программалауды
жүзеге асыру.
2.4 Псевдо-кездейсоқ сандардың 8-9 4
датчиктерін сапалық бағалау.
2.5 Қазіргі кездегі қолданушы 10-114
идентификациясы мен
аудентификациясының жүйелермен
танысу.
2.6 Антивирустық қорғау құралдары 12-135
мен әдістерімен танысу.
2.7 Қазіргі операциялық орта 14-154
құрамында жүзеге асқан
криптографикалық функцияларды
игеру.
3.1 Аудиторияда №1 дәріс бойынша 1 2
тапсырмаларды игеру.
3.2 Аудиторияда №2-3 дәріс бойынша 2-3 2
тапсырмаларды игеру.
3.3 Аудиторияда №4-5 дәріс бойынша 4-5 2
тапсырмаларды игеру.
3.4 Аудиторияда №6-7 дәріс бойынша 6-7 2
тапсырмаларды игеру.
3.5 Аудиторияда №8-10 дәріс бойынша 8-10 2
тапсырмаларды игеру.
3.6 Аудиторияда №11-12 дәріс 11-123
бойынша тапсырмаларды игеру.
3.7 Аудиторияда №13-15 дәріс 13-152
бойынша тапсырмаларды игеру.
Сабаққа дайындалу үшін материалдарды оқып үйренудің графигі
Кесте 2
Жұмыс Жұмыс тақырыбы Ұсынылатын Тапсыру
түрі әдебиетке (беттері мерзімі
көрсетілген)
сілтеме
ӨЖ Қазіргі кездегі 1нег[98-109], 4 апта
криптографикалық 4нег[100-103],
кодтау алгоритмдері 8қос[52-55]
ӨЖ Компьютерлік 1нег[7-25], 8 апта
вирустардың жұмыс 2нег[98-109],
алгоритмдері 4нег[103-107],6нег,
8қос[52-55]
ӨЖ Антивирустық құралдар 1нег[14-29], 6нег, 12 апта
9қос[12-14].
ӨЖ Қазіргі операциялық 1нег, 2нег[78-84], 14 апта
жүйелердегі ақпаратты 4нег[97-100],
қорғау 9қос[49-52]
Пәнді оқу-әдістемесімен қамтамасыз ету
1.Ұсынылатын әдебиеттер тізімі
Негізгі әдебиет:
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. –
М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ,
2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы
криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System
Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон
Работы по теории информации и кибернетике Пер. с англ. под ред. Р. Л.
Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.:
Издательство агентства Яхтсмен, 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные
алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва:
Гелиос АРВ, 2004
2. Сабақтардың өткізілу графигі
Апта
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
б) № 2 аралық бақылау
2-ші коллоквиум сұрақтары
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
6. Емтиханға дайындалуға арналған сұрақтар
Ақпараттық қауіпсіздіктің маңыздылығы.
Ақпараттық қауіпсіздіктің түсінігі мен анықтамасы.
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
Қолданылатын көрнекі құралдар: ЭЕМ, презентация, дәріс конспектілері
Баға қою политикасы
Бағалау түрі (сабақтар түріне қарай бөлінеді)
Мысалы:
Аралық бақылау I – 30 %.
Аралық бақылау II – 30 %
Аралық аттестация (емтихан) – 40 %.
___________________________________ ________________
Қорытынды 100 %
Аралық бақылау 7 және 15 апталарда жүргізіледі.
Аралық бақылау қорытындысы ведомостыға жинақтау принципі бойынша қойылады
және емтиханға жіберудің негізі болады.
Пән бойынша экзамендік баға қорытынды үлгерім көрстекішінен келесі
кестеге сәйкес анықталады:
бағалау шкаласы %
А 95-100% Өте жақсы
А - 90-94%
B+ 85-89% Жақсы
В 80-84%
В - 75-79%
С+ 70-74% Қанағаттанарлық
С 65-69%
С - 60-64%
D+ 55-59%
D 50-54%
F 0-49% Қанағатанарлық
емес
Пән бойынша қорытынды үлгерім көрстекіші межелік бақылау бойынша
үлгерім көрсеткіштері (60%) мен аралық аттестация – экзамен (40%) қосындысы
түрінде анықталады. Қорытынды үлгерім көрстекішінің ең жоғарғы мәні 100%-
ке тең.
№ Сабақтар мен студенттер орындайтын жұмыстар түрлері Бал саны (%)
рн
Дәріс сабақтарындағы тапсырмалардың аудиторияда 10
меңгеруі
Лабораториялық сабақтардағы тапсырмалардың орындалуы 10
СӨЖ нәтижелері 20
Аралық бақылау 1-7 апта 10
Аралық бақылау 8-15 апта 10
АБ қорытындысы 60
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша дәрістің
қысқаша мазмұны
1 дәріс. Кіріспе.
Ақпаратты қорғаудың теориялық негіздерін математикалық байланыс
теориясының арнайы қосымшасы деп қарастырады.
Жалпы принциптер бойынша құпия жүйелердің үш түрін бөлуге болады:
- қалқалау жүйелері. Олардың ішіне әр-түрлі әдістермен хабарды жасыру
кіреді. Мысалы, арнайы құралдарды қолдану (көрінбейтін сия), хабардың
мәнін басқа хабарға ауыстыру, хабарды басқа хабар көптігіне араластыру және
тағы басқа;
- хабарды ауыстыру үшін арнайы жабдықтарды қолданатын құпия жүйелер;
- хабарды шифрлау және кодалау арқылы хабардың мәнін жасырып, ал жасырылған
хабарды жіберуді жасырмайтын құпия жүйелер.
Біз тек үшінші жүйені қарастырамыз. Осы жүйені ақпаратты қорғаудың
теориялық негізі деп санауға болады.
Біздің қарсыласымызда жиберетін сигналды ұстау, жазу, ашу үшін керекті
арнайы жабдықтары бар деп есептейміз. Және тек дискретті сигналдарды
қарастырамыз.
Құпия жүйені хабар кеңістігін криптограмма кеңістігіне бейнелеу
көптігі деп анықтаймыз. Осы көптіктің әр бейнесі нақты кілпен шифрланған
шифрлау әдісіне сәйкес келеді. Бейненің бәрі өзара бірмәтінді болады.
Белгілі кілтпен шифрлау әдісінде тек қана бір дешифрлау операциясы болады
ол криптограмманы хабарға айналдырады.
Әр кілтке және оның бейнесіне кейбір априорды ықтималдық сәйкес келеді
дейік. Априорды ықтималдық – кілт таңдау ықтималдығы. Соған сәйкес әр
хабарға априорды ықтималдық сәйкес болады. Осы кілт және хабар
ықтималдықтары қарсыласымыз үшін априорды ықтималдықтар болады және
қолданатын құпия жүйе туралы априорды білімдерді анықтайды.
Құпия жүйені қолдану үрдісі келесі кезеңдерден тұрады:
- берілгін көптіктен кейбір кілт таңдаладыда қабылдау нүктесіне жіберіледі;
- хабар таңдалады және таңдалған кілтке сәйкес келетін бейнелеумен
криптограммаға айналады;
- криптограмма қабылдау нүктесіне арна арқылы жіберіледі және ол
қарсыластың қолына түсүі мүмкін;
- қабылдау нүктесінде кері бейнелеу арқылы криптограммадан алғашқы хабарды
қалпына келтіреді.
Криптограмманы ұстап алған қарсылас құпия жүйе туралы апостериорды
ақпарат арқылы алғашқы хабарды қалпына келтіруге мүмкіндік алады.
Құпия жүйенің мақсаты келесі шартқа сәйкес келетін бейнелеуді
құрастыру: апостериорды ақпарат арқылы ұсталған криптограммадан алғашқы
хабарды қалпына келтіру бағасы хабардағы ақпарат бағасынан қымбат болу
керек.
2 дәріс. Құпия жүйенің құрылымы
Құпия жүйенің жіберу бөлімінде екі ақпарат көзі бар – хабар көзі және
кілттер көзі. Кілттер көзі К сеанстық кілтін берілген жүйенің барлық
кілттерінен таңдайды. Бұл кілт арнайы арнамен қабылдау бөліміне жіберіледі
(курьермен немесе басқа тәсілмен).
Хабар көзі М ашық хабарды құрастырады. Оны Tk шифрлаушы Е
криптограммасына ауыстырады. Криптограмма байланыс арнасымен жіберіледі
және оны қарсылас ұстап алу мүмкін. Қабылдау бөлімінде шифрлаушы Tk
криптограммадан хабарды қалпына келтіреді. Шифрлау операциясын
формуласымен көрсетуге болады. Tk бейнелеуді М хабарына қолдану Е
криптограммасын береді. і индексы К көптігінің нақты бір кілтіне сәйкес
келеді.
Тек санаулы мүмкінді кілттер бар. Ол кілттерге pi ықтималдығы сәйкес
келеді. Сонымен, кілт көзі статистикалық үрдіс немесе құрылым болады, ол
T1, ..., Tm бейнелеу көптігінен p1, ..., рm сәйкес ықтималдығы бар бір
кілтті таңдайды. M1, ..., Мn хабарларда q1, ..., qn априорды ықтималдықтары
бар. Мысалы, хабар ретінде N әріпі бар ағылшын тілінде мәтіндер болсын.
Сонда сәйкес келетін ықтималдықтар болып ағылшын мәтінде сондай мәтіндер
болатын жинақтары болады.
Е жәнә К белгілі болғанда қабылдау бөлімінде М қалпына келтіру
мүмкіндігі болу керек. Сондықтан Ti бейнесінде бір ғана бейнесі болу
керек және олар кері болу керек , бұл жерде I – тепетең бейне.
Сонымен
бейнесі болу керек және Мнан i кілті арқылы алынатын E үшін
жалғыз болу керек. Сонымен келесі анықтамаға келеміз: құпия жүйе деген Ti
хабар көптігін криптограмма көптігіне бірмәнді қайтаратын бейнелеу жануясы.
Бұл жерде бейнеленетін Ti pi ықтималдығына ие болады. Хабар көптігін хабар
кеңістігі деп, ал криптограмма көптігін криптограмма кеңістігі деп
атаймыз.
Екі жүйе егер олардың Ti бейне көптігі, хабар кеңістігі және
криптограмма кеңістігі сәйкес болса сәйкес болады. Және бұл жүйелерде
кілттер ықтималдықтары сәйкес болады.
3 дәріс. Құпия жүйелерді бейнелеу тәсілдері
Анықталған түрде құпия жүйе бірнеше тәсілдермен бейнеленеді. Бір
тәсілі суретте көрсетілген сызықты сұлбаларды қолданады.
Мүмкінді хабарлар оңжақтағы нүктелермен көрсетіледі, ал мүмкінді
криптограммалар оңжақтағы нүктелермен көрсетіледі. Егер кейбір кілт, мысалы
кілт 1, М2 хабарын Е4 криптограммасына бейнелесе, онда М2 және Е4 1
белгісі бар сызығымен байланысады. Әр кілтке әр хабардан тек бір сызық шығу
керек. Егер бұл әр криптограммағада дұрыс болса, онда жүйе түйық болады.
Жйені жалпы жалпы жазбалау тәсілі операция тапсырудан турады. Сол операция
арқылы хабарға кез келген кілтті қолданып криптограмманы алуға болады.
Соған ұқсас әр түрлі кілттердің ықтималдықтарын анықтауға болады немесе
кілттер таңдау тәсілін тапсыру арқылы, немесе қарсыластың кілттер таңдау
туралы мәліметтерді жазбалау арқылы. Хабардың ықтималдықтары қарсыластың
тілі туралы априорлы мәліметтерді қарастыру, тактикалық жағдай (мүмкінді
хабардың мазмұнына әсер ететін) және криптограммаға жақын басқа кез келген
ақпарат арқылы анықталады.
4 дәріс. Құпия жүйелерге баға беру
Құпиялық жүйелерге баға беру үшін бірнеше критерийлер бар. Ең қажетті
критерийлерін қарастырамыз:
1. Құпиялық саны (мөлшері).
Кейбір құпиялық жүйелер кемелді болады. Оларды қолданғанда қанша
хабарды қарсылас устап алсада оның жағдайы өзгермейді, ақпарат ашылмайды.
Басқа жүйелер кезекті криптограмманы қарсылас устаса кейбір ақпаратты
берседе жалғыз шешімге әкелмейді. Бір шешімді жіберетін жүйелер сол
жүйелерді табу үшін жіберген күш пен уақыт жүмсалуы бойынша, со,ан қоса бір
шешімді табу үшін усталған мәліметтер саны бойынша әр-түрлі болады.
2. Кілттің көлемі.
Кілтті жіберетін жерден қабылдайтын жерге қарсылас устап алмайтын
тәсілмен жіберу қажет. Кейбір кездерде оны ойда сақтау керек. Сондақтан
кілттің көлемі мүмкіндікше кіші болу қажет.
3. Шифрлау және керішифрлау операциялардың қыйындығы.
Шифрлау және керішифрлау операциялары мүмкіндік болғанша қарапайым
болу қажет. Егер осы операциялар қолымен орындалса, онда олардың қыйындығы
көп уақыт алады, қате жіберудің мүмкіндігі болады. Егер олар механикалық
түрде жүргізілсе, онда операциялардың қыйындығы үлкен және қымбат құрылғыны
қолдануға әкеледі.
4. Қате саны өсуі.
Кейбір шифрлар түрлерінде шифрлау немесе жіберу операцияларында бір
символда жіберілген қате кері шифрланған мәтінде көптеген қатеге әкеледі.
Осындай қателер керішифрлау операциясы нәтижесінде өседіде ақпараттың
үлкен бөлігін жоғалтуға әкеледі. Содан криптограмманы қайта жіберуге
әкеледі. Сондықтан қате өсуді қысқарту қажет.
5. Хабар көлемін үлкейту.
Кейбір құпия жүйелерде шифрлау операциясы нәтижесінде хабар көлемі
өседі. Бұл керек емес эффект хабардың статистикалық көрсеткіштерін
қосылатын бос символдардың арасына батыру немесе көпграмды ауыстыру
жүйелерінде болады.
5 дәріс. Құпия жүйелердің алгебрасы
Егер екі құпиялық жүйе Т және R болса, онда оларды жаға құпия жүйесін
S табу үшін әр түрлі тәсілдермен құрамдастырады. Егер Т және R бір аймықта
жатса (хабар кеңістігі), онда өлшемді қосындысын табуға болады
S = pT + qR,
бұл жерде р + q = 1. Бұл операция біріншіден, р және q ықтималдықтары бар Т
немесе R жүйелерін алдын ала таңдаудан турады. Бұл таңдау S кілтінің
бөлшегі болады. Бұл таңдау жасалғаннан кейін Т немесе R жүйелері өз
аңықтауларына сәйкес қолданылады. Толық кілт S қандай жүйе Т немесе R
таңдады және қандай кілтпен қолданылатынын көрсетеді.
Егер Т p1, ... pm ықтималдықтары бар T1, ..., Тm , ал R q1, ..., qk
ықтималдығы бар R1,... Rk бейнелеулерден турса, онда жүйе S = рТ + qR
сәйкес pp1, ..., ppm, qq1, ..., qqk ықтималдықтары бар T1, ..., Тm, R1, ...,
Rk бейнелеулерден турады.
Ар қарай жалпылап, бірнеше жүйелердің қосындысын табуға болады
.
Кез келген Т жүйесі бекітілген операциялардың қосындысы ретінде жазыла
алады
,
бұл жерде Тi –i кілтін таңдауына сәйкес келетін Т жүйесіндегі анықталған
шифрлау операциясы, сондай таңдаудың ықтималдығы р тең болады.
Екі құпия жүйенің екінші құрамдастыру тәсілі көбейту ден турады және
суретте көрсетілген. Т және R екі жүйе деп есептейік. R жүйесінің анықтау
аймағы (тіл кеңістігі) Т жүйесінің анықтау аймығымен (криптограммалар
кеңістігі) тепе тең болу мүмкін. Онда алдымен біздің тілге Т жүйесін
қолдануға болады, ал сол операцияның нәтижесіне R жүйесін қолдануға болады.
Сонда нәтижелерін операция S көбейту ретінде жазылады
.
S жүйенің кілті Т жүйесінің кілтіненде R жүйесінің кілтіненде турады.
Бұл кілттер олардың алғашқы ықтималдықтарына сәйкес және тәуелсіз
таңдалады.
Сонымен, егер Т жүйесінің т кілттері
,
ықтималдықтарымен таңдалса, ал R жүйенің п кілттерінің ықтималдықтары
,
болса, онда S ең көп кілттер саны т ( п , олардың ықтималдықтары Көп
жағдайларда RiTj кейбіреулері бірдей болады және оларды топтауға болады, ал
олардың ықтималдықтары қосылады.
Шифрларды көбейту жиі қолданады. Мысалы, алмастырудан кейін
транспозицияны қолданады немесе транспозицидан кейін Вижинер шифрын
қолданады, немесе мәтінге коданы қолданады ал нәтижесін алмастыру,
транспозиция, бөлшекті немесе т.б. шифрмен шифрлайды.
Осындай көбейту коммутатты емес (ол деген RS = SR әр қашан емес).
Бірақ жеке жағдайларды (мысалы, алмастыру мен транспозиция) коммутаттылық
болады.
Біздің көбейту кейбір операция болғандықтан ол анықтама бойынша
ассоциативті, ол деген R(ST) = (RS)T = RST. Соған қоса, келесі қаңдар
орындалады
р (р'Т + q'R) + qS = pp'T + pq'R + qS
(қосу үшін өлшенген ассоциативті қаң);
T(pR+ qS) = pTR+ qTS
(pR+ qS)T = pRT+ qST
(оң- және солжақты дистрибутивті заңдар), соған қоса келесі теңдік
орындалады
p1T + р2Т + p3R == (p1 +р2)Т+ p3R.
Бұл қосу және көбейту операцияларының құрамдастыруы жалпы құпия
жүйелерге қолданады. TR екі жүйелердің көбейтуін TiRj жүйелердің
бейнелеулердің көбейтуімен ауыстыруға болмайды. Біріншісі құпия жүйе болады
(сәйкес ықтималдықтары бар бейнелеулер көптігі), ал екіншісі бекітілген
бейне. Екі жүйенің құсындысы pR + qT жүйе болады, ал екі бейненің қосындысы
анықталған жоқ. Т жүйелері R коммутиалы мүмкін, ал нақты Rj және Ti
коммутталмайды. Мысалы, егер R – берілген периодты Бофора жүйесі, барлық
кілттер теңықтималды, онда
RiRj ( RjRi,
бірақ, әріне, RR көбейтінді реттен тәуелді емес; сонда
RR = V
кездейсоқ кілті бар сол периодты Вижинера жүйесі болады. Басқа жағынан,
егер Т және R жүйелерінің бөлек бейнелері Тi және Rj коммутталса, онда
жүйелер коммутталады.
Жүйелердің М және Е кеңістіктерін тепе теңдеуге болса (бұл жағдай өте
жиі болады, егер әріптер тізбегі әріптер тізбегіне түрленсе), олар
эндоморфты болады. Эндоморфты жүйе Т дәрежесін табуға болады Tn.
Т құпия жүйені өзіне көбейтсе және нәтижесі өзіне Т тең болса
TT = T,
онда бұл жүйе идемпотентты болып аталады. Мысалы, қарапайым ауыстыру,
р периодты транспозиция, р периодты Вижинера жүйесі (барлығы теңықтималды
кілттермен) идемпотентты болады.
Бекітілген хабар кеңістігінде анықталған барлық эндоморфты құпия
жүйелердің көптігі алгебралық жүйені құрады. Ол деген қосу және көбейту
операцияларын қолданатын алгебраның кейбір түрі. Шындықта, қарастырылған
қосу және көбейтудің қасиеттерін былай деп нәтижелеуге болады.
Бір хабар кеңістігі және екі құрамдастыру операциялары (көбейту және
салмақтырылған қосу операциялары) бар эндоморфты шифрлар көптігі – бірлік
бар сызбалы ассоциативтік алгебраны құрайды. Бір шарты, салмақтырылған
қосуда коэффициенттер нольден жоғары болу керек, олардың қосындысы бірге
тең болу керек.
Бұл құрамдастыру операциялар жаңа құпия жүйелерді берілген жүйелерден
құрады. Оларды белгіленбеген криптограмма түрін қарсыластың шифрлаушысы
ашам деп қандай жағдайда болатынын көрсету үшін қолдануға болады. Ол
,
құпиялық жүйесін ашады. Бұл жерде А, В, ..., S рi априорды
ықтималдықтары бар белгілі шифрлар түрлері, ал р'Х жаңа белгілі емес шифрды
қолдану мүмкіндігіне сәйкес келеді.
6 дәріс. Таза және аралас шифрлар
Шифрлардың бірнеше түрлері, мысалы, қарапайым ауыстыру, транспозиция,
Виженер жүйесі (бәрі теңді ықтималды кілттермен) кілке қатынасқанда бітекті
болады. Кілт қандай болса да шифрлау және керішифрлау үрдістері бірдей
болады. Бұл жүйелерді
pS + qT,
шифр жұйелеріне қайшы келтіруге болады. Бұл жерде S – қарапайым ауыстыру,
ал Т – берілген ... жалғасы
ФИЗИКА ФАКУЛЬТЕТІ
Оптика және плазма физикасы кафедрасы
БЕКІТІЛДІ
Университеттің ғылыми-
әдістемелік
Кеңесінің отырысында
Хаттама ____ _________
200__ж
Декан
________ проф. Аскарова А.С.
____
____________ 200 __ ж.
ӘДІСТЕМЕЛІК-ОҚУ КЕШЕНІ
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703-Информациялық жүйе,
мамандығы үшін
оқыту түрі күндізгі
барлығы 3 кредит
курс _3_ семестр_6___
лекция 15 сағат РК саны _2__
практикалық сағат барлық аудиториялық 45
сағат
лабораториялық 30 сағат аудиториядан тыс 90 сағат
СОӨЖ 15 сағат Жұмыс көлемі 135 сағат
СӨЖ 75 сағат
емтихан _6_ семестр
Алматы, 2007
Пәннің әдістемелік – оқу кешенін құрастырған физика-математика ғылымының
кандидаты, аға оқытушы Төреханова Қ.М.
әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-Информациялық жүйе
мамандығының типтік бағдарламасы негізінде құрастырылды
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Офис: әл-Фараби атындағы ҚазҰУ, оқу корпусы №3
Алматы қ., Толе би 96, № 118 каб., лабораториялық корпус
(НИИЭТФ), комн. 402.
телефон: 292-58-66 доп. 22-07, доп. 22-21.(л.к.)
E-mail: kunduz@physics.kz
ӘОҚ-не КІРІСПЕ
Пәннің әдістемелік оқу кешені ҚР білім және ғылым министрлігінің
2002 жылдың 15 тамызындағы инструкциясын орындау мақсатында құрастырылды.
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнінен 050703-
Информациялық жүйе мамандығының ғылыми-педагогикалық бағыты оқытушылар
мен бакалаврлар үшін әдістемелік-оқу кешені керекті әдістемелік оқу
материалдар топтамасынан тұрады: жұмыс бағдарламасы, дәрістің мазмұны және
дәрістік курстың қысқаша мазмұны.
ӘОК Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін тиімді игеру
мақсатына арналған. Ол студенттерге ақпараттық жүйелердегі ақпаратты
қорғаудың, қауіпсіздігінің теориялық негіздерін және әдістерін игеру, ДЭЕМ
қорғау обьектісі ретінде білуді, құпия жүйелерді оқып-үйренуге мүмкіндік
береді.
ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
ФИЗИКА ФАКУЛЬТЕТІ
Оптика және плазма физикасы кафедрасы
БЕКІЛДІ
Университеттің ғылыми-
әдістемелік
Кеңесінің отырысында
Хаттама ____ _________
200__ж
Декан
________ проф. Аскарова А.С.
____
____________ 200 __ ж.
ЖҰМЫС БАҒДАРЛАМАСЫ
(SYLLABUS)
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703-Информациялық жүйе
мамандығы үшін
оқыту түрі күндізгі
барлығы 3 кредит
курс _3_ семестр_6___
лекция 15 сағат РК саны _2__
практикалық сағат барлық аудиториялық 45
сағат
лабораториялық 30 сағат аудиториядан тыс 90 сағат
СОӨЖ 15 сағат Жұмыс көлемі 135 сағат
СӨЖ 75 сағат
емтихан _6_ семестр
Алматы, 2007
Жұмыс бағдарламасын құрастырған физика-математика ғылымының кандидаты, аға
оқытушы Төреханова Қ.М.
әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-Информациялық жүйе
мамандығының типтік бағдарламасы негізінде құрастырылды
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Офис: әл-Фараби атындағы ҚазҰУ, оқу корпусы №3
Алматы қ., Толе би 96, № 118 каб., лабораториялық корпус
(НИИЭТФ), комн. 402.
телефон: 292-58-66 доп. 22-07, доп. 22-21.(л.к.)
E-mail kunduz@physics.kz
Информациялық жүйе мамандығы үшін Ақпараттық қауіпсіздік және ақпаратты
қорғау пәнінен
СИЛЛАБУС
Оқу түрі – күндізгі
Курс 3
Кредит саны – 3
Оқытушы туралы мәлімет: Төреханова Құндыз Момынқызы, физика-математика
ғылымының кандидаты, оптика және плазма физикасы кафедрасының аға
оқытушысы.
Байланысуға мәлімет: оптика және плазма физикасы кафедрасы, №3 оқу
корпусы,118 бөлме, тел. 925866 қос. 2207; плазма физикасы лабораториясы,
НИИЭТФ 402 бөлме, тел. 925866 қос. 2221.
Электрондық байланыс: kunduz@physics.kz.
Курстың қысқаша түсініктемесі:
Пәннің оқытылу мақсаты
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқытудың негізгі
мақсаты:
Ақпараттық жүйелердегі ақпаратты қорғау жүйелердегі ақпаратты қорғау
жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын
игеру.
Пәннің негізгі мәселелері.
“ Ақпараттық қауіпсіздік және ақпаратты қорғау ” пәнін оқу барысында
студенттер келесі біліктілікті меңгеруге тиіс:
• деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын
жүйелі көрсетілуін игеру;
• ақпаратты қорғау бойынша практикалық дағдыларды игеру;
• ақпаратты қорғаудың жүйесін жобалауды қарастыру;
Пәнді оқып-үйренудегі студенттің міндеттері:
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқу нәтижесінде
Студенттер тілдік жүйелердің анықтамасын және негізгі ақпараттық
сипаттамасын, құпия жүйелерінің математикалық беріліуін, мәтіндерді
талдау әдісін және олардың артықтылығын анықтауын, мәтіндердің ақпараттық-
статистикалық сипаттамаларын трансформациялау жүйелерін құру әдістерін,
рұқсатсыз қатынас құрудан ақпаратты қорғау жүйелерін құрудың практикалық
тәсілдерін білу керек, ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін
ДЭЕМ-ді бекітілмеген қатынасатын және вирустардан қорғау жүйелерін қолдана
білуі керек.
Пререквизиттер (осы пәннің алдында оқытылған және осы пәнді оқып-үйрену
үшін қажетті пәндер):
• Жоғарғы математика
• Дифференциалдық теңдеулер
• Информатика
• Программалау және алгоритмдеу тілдері
•
Постреквизиттер (осы пәннен кейін оқытылатын пәндер ):
• Мәліметтер базасы
• Плазма физикасы
• Программалау технологиясы
Курстың тақырыптық мазмұны.
Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды
жүзеге асыру кезінде ақпаратты қорғау. Ақпаратты қорғау әдістері мен
құралдары. Ақпаратты қорғаудың тәжірибелік әдістері. Компьютерлер мен
желілердегі ақпаратты қорғаудың программалық құралдары. Ақпаратты қорғаудың
криптографикалық құралдары. Компьютерлік және желілік ақпараттарды қорғауды
ұйымдастыру және техникалық құралдары.
Әдебиеттер:
Негізгі әдебиет:
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. –
М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ,
2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы
криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System
Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон
Работы по теории информации и кибернетике Пер. с англ. под ред. Р. Л.
Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.:
Издательство агентства Яхтсмен, 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные
алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва:
Гелиос АРВ, 2004
Қолданылатын көрнекі құралдар: ЭЕМ, презентация, дәріс конспектілері
СӨЖ тапсырмалары.
1 Қазіргі кездегі криптографикалық кодтау алгоритмдері 4 апта
2 Компьютерлік вирустардың жұмыс алгоритмдері 8 апта
3 Антивирустық құралдар 12 апта
4 Қазіргі операциялық жүйелердегі ақпаратты қорғау 14 апта
Бақылау мен емтихан түрі.
Студенттердің оқытушымен өзіндік жұмыс (лабораториялық жұмыстарды тапсыру
мен орындау)
Лабораториялық жұмыстар
Сынақ билетке ауызша жауап түрінде болады. Әр билетте 3 сұрақтан болады.
Баға қою саясаты. Аралық бақылау графигі.
Бірінші аралық бақылау (АБ 1) 1-7 апталардың жиынтығы бойынша 7
аптада жүргізіледі. Үлгерім көрсеткіші (%-пен) АБ 1 –ге СОӨЖ және СӨЖ
(10%) орындауы бойынша аралық үлгерімі, практикалық сабақтағы жұмысының
(бақылау жұмысы және аудиторялық жұмыс) үлгеріміне (10%) және коллоквиум
(10%). Екінші аралық бақылау 15 аптада жүргізіледі. АБ 2 бойынша жиынтық
көрсеткіші АБ 1 ұқсас анықталынады. Әр аралық бақылау АБ 1 немесе АБ 2
бойынша макимальды үлгерім көрсеткіші 30%. Аралық бақылау жиынтықтары
жинақтау принципі бойынша ведомостқа қойылып, емтиханға рұқсат негізі болып
табылады. Егер студент семестр бойы межеаралық бақылау жиынтығы бойынша
үлгкрімнің максимальды (60%) көрсеткішінің жартысынан аз жинаса, яғни (30%)
баллдан аз, онда ол емтиханға жіберілмейді.
Аралық бақылауға дайындалуға арналған сұрақтар.
а) №1 аралық бақылау
1-ші коллоквиум сұрақтары.
Ақпараттық қауіпсіздіктің маңыздылығы.
Ақпараттық қауіпсіздіктің түсінігі мен анықтамасы.
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
б) № 2 аралық бақылау
2-ші коллоквиум сұрақтары
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
Пәннің саясаты
Сабақтарға қатысу: Университеттің ережелері бойынша студент үш сабақтан
артық сабақ қалдырмау керек. Үштен артық сабақ жіберген жағдайда (кез
келген себеп бойынша) оқытушы осы жайында деканатқа хабарлайды, ал
студент сабақтарға деканның оқу ісі бойынша орынбасарының рұқсатымен ғана
жіберіледі.
Тағайындалған мерзімінен кейін студенттердің тапсырмаларды өткізуі:
қабылданбайды.
Сабақтарға кешігіп келу және сабақ бітпей кету: Кез келген себеп бойынша
сабаққа әрбір екі рет кешігіп келу немесе сабақ бітпей әрбір екі рет кету
сабақтарды бір күн жіберді деп саналады.
Намыс кодексі: Студенттер академиялық адалдық үлгілерін ұстануы тиіс.
Біздің университетің студенттері болғандықтан, олар өзінің оқу кезінде
этикалық тәртіптің жоғары талаптарына бағынуы тиіс. Осы талаптарға сәйкес
плагиат (біреуден көшіріп алу) және алдаудың кез келген түрі жат болады.
Ұялы телефондар: Студент аудиторияда болғанда өшірілген болуы тиіс. Осы
ережені сақтамау этикалық тәртіптің талабын бұзу болып табылады.
ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
Физика факультеті
Оптика және плазма физикасы кафедрасы
Физика факультетінің Ғылыми
кеңесінде бекітілген
№ __
хаттама __ _______ 2007 ж.
Физика факультетінің деканы, проф.
________________ Асқарова Ә.С.
___ _________ 2007 ж.
ЖҰМЫС БАҒДАРЛАМАСЫ
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша
050703- Информациялық жүйе мамандығы үшін
оқыту түрі күндізгі
кредит саны 3
курс 3
семестр 6
лекция 15 сағат
лабораториялық сабақ 30 сағат
Барлық аудиториялық 45 сағат
СӨЖ 75 сағат
СОӨЖ 15 сағат
Жұмыс көлемі 135 сағат
Алматы, 2007
Жұмыс бағдарламасын құрастырған физика-математика ғылымының кандидаты, аға
оқытушы Төреханова Қ.М.
Бағдарлама әл-Фараби атындағы ҚазҰУ физика факультетінің 050703-
Информациялық жүйе мамандығының оқу жоспарлары, осы мамандықтар үшін
физика пәнінің типтік бағдарламасы негізінде құрастырылды.
Оптика және плазма физикасы кафедрасының мәжілісінде бекітілді
____ __________ 2007 ж. № ___ хаттама
Кафедра меңгерушісі, профессор ___________ Ю.В.Архипов
Физика факультетінің әдістемелік бюросы мақұлдаған
____ __________ 2007 ж. № ___ хаттама
Әдістемелік бюросы төрайымы, профессор ___________ Молдабекова М.С.
Алғы сөз
Пәннің оқытылу мақсаты
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқытудың негізгі
мақсаты:
Ақпараттық жүйелердегі ақпаратты қорғау жүйелердегі ақпаратты қорғау
жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын
игеру.
, студенттерге деректерді қорғауды жүзеге асыру оқыту, қорғаудың,
қауіпсіздігінің теориялық негіздер мен әдістерін оқып үйрену, математикалық
құрымдарды, құпия жүйелерді оқып үйрену.
Пәннің негізгі мәселелері.
“ Ақпараттық қауіпсіздік және ақпаратты қорғау ” пәнін оқу барысында
студенттер келесі біліктілікті меңгеруге тиіс:
• деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын
жүйелі көрсетілуін игеру;
• ақпаратты қорғау бойынша практикалық дағдыларды игеру;
• ақпаратты қорғаудың жүйесін жобалауды қарастыру;
Пәнді оқып-үйренудегі студенттің міндеттері:
Ақпараттық қауіпсіздік және ақпаратты қорғау пәнін оқу нәтижесінде
Студенттер тілдік жүйелердің анықтамасын және негізгі ақпараттық
сипаттамасын, құпия жүйелерінің математикалық беріліуін, мәтіндерді
талдау әдісін және олардың артықтылығын анықтауын, мәтіндердің ақпараттық-
статистикалық сипаттамаларын трансформациялау жүйелерін құру әдістерін,
рұқсатсыз қатынас құрудан ақпаратты қорғау жүйелерін құрудың практикалық
тәсілдерін білу керек, ДЭЕМ қорғау обьектісі ретінде білу, қорғау жүйелерін
ДЭЕМ-ді бекітілмеген қатынасатын және вирустардан қорғау жүйелерін қолдана
білуі керек.
Пререквизиттер (осы пәннің алдында оқытылған және осы пәнді оқып-үйрену
үшін қажетті пәндер):
• Жоғарғы математика
• Дифференциалдық теңдеулер
• Информатика
• Программалау және алгоритмдеу тілдері
•
Постреквизиттер (осы пәннен кейін оқытылатын пәндер ):
• Мәліметтер базасы
• Плазма физикасы
• Программалау технологиясы
Пәнніңанова С.Қ.,
мазмұны
Дәрістің мазмұны
1 Ақпараттық қауіпсіздіктің маңыздылығы. Ақпараттық 1 сағ
қауіпсіздіктің түсінігі мен анықтамасы.
2 Ақпараттық қауіптіліктің түрлері 1 сағ
3 Компьютердегі вирустың түсінігі мен түрлері. 1 сағ
4 Компьютердегі вирустан қорғану 1 сағ
5 Ақпаратты қорғау әдістері және құралдары. 1 сағ
6 Компьютердегі ақпаратты қорғаудың программалау құралдары. 1 сағ
7 Компьютердегі ақпаратты қорғаудың техникалық құралдары. 1 сағ
8 Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық 1 сағ
криптожүйелер.
9 Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті 1 сағ
жүйелер.
10 Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету,1 сағ
оны құру және басқару этаптары.
11 Клиент сревер архитиктурасын қорғау. 1 сағ
12 Брандмауэр технологиясы. 1 сағ
13 Қорғау жүйесін басқару. 1 сағ
14 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру 1 сағ
15 Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғау 1 сағ
жүйесіндеге лицензиялау және сертификаттау.
Лабораториялық сабақтардың мазмұны
1 Рұқсатсыз қолданудан программалық қамтаманы қорғаудың қарапайым5 сағ
әдістерін жүзеге асыру. Рұқсатсыз қолданудан программалық
қамтаманы қорғау мақсатында кілттік дискіні дайындау.
2 Шифрлау программасын жазу және жөндеу. 4 сағ
3 Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге 4 сағ
асыру.
4 Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау. 4 сағ
5 Қазіргі кездегі қолданушы идентификациясы мен 4 сағ
аудентификациясының жүйелермен танысу.
6 Антивирустық қорғау құралдары мен әдістерімен танысу. 5 сағ
7 Қазіргі операциялық орта құрамында жүзеге асқан 4 сағ
криптографикалық функцияларды игеру.
КҮНТІЗБЕЛІК, ТАҚЫРЫПТЫҚ ЖОСПАР
Кесте 1
а) дәріс және лабораториялық сабақтар үшін
№ Тақырып аты Апта бойынша таралуы
рн
Дәрістер ЛабораториялСОӨЖ
ық
апта сағат апта сағат апта сағат
саны саны саны
1.1 Ақпараттық қауіпсіздіктің 1 1
маңыздылығы. Ақпараттық
қауіпсіздіктің түсінігі мен
анықтамасы.
1.2 Ақпараттық қауіптіліктің 2 1
түрлері
1.3 Компьютердегі вирустың түсінігі3 1
мен түрлері.
1.4 Компьютердегі вирустан қорғану 4 1
1.5 Ақпаратты қорғау әдістері және 5 1
құралдары.
1.6 Компьютердегі ақпаратты 6 1
қорғаудың программалау
құралдары.
1.7 Компьютердегі ақпаратты 7 1
қорғаудың техникалық құралдары.
1.8 Ақпаратты қорғаудың 8 1
криптографикалық құралдары.
Симметриялық криптожүйелер.
1.9 Ақпаратты қорғаудың 9 1
криптографикалық құралдары.
Ашық кілтті жүйелер.
1.10 Интернетке қосу кезіндегі 10 1
ақпарат қауіпсіздігін
қамтамасыз ету, оны құру және
басқару этаптары.
1.11 Клиент сревер архитиктурасын 11 1
қорғау.
1.12 Брандмауэр технологиясы. 12 1
1.13 Қорғау жүйесін басқару. 13 1
1.14 Компьютерлік және желілік 14 1
ақпараттарды қорғауды
ұйымдастыру
1.15 Ақпаратты қорғаудың заң 15 1
жүзіндегі шаралары. Ақпаратты
қорғау жүйесіндеге лицензиялау
және сертификаттау.
2.1 Рұқсатсыз қолданудан 1-3 5
программалық қамтаманы
қорғаудың қарапайым әдістерін
жүзеге асыру. Рұқсатсыз
қолданудан программалық
қамтаманы қорғау мақсатында
кілттік дискіні дайындау.
2.2 Шифрлау программасын жазу және 3-5 4
жөндеу.
2.3 Псевдо-кездейсоқ сандардың 6-7 4
датчиктерін программалауды
жүзеге асыру.
2.4 Псевдо-кездейсоқ сандардың 8-9 4
датчиктерін сапалық бағалау.
2.5 Қазіргі кездегі қолданушы 10-114
идентификациясы мен
аудентификациясының жүйелермен
танысу.
2.6 Антивирустық қорғау құралдары 12-135
мен әдістерімен танысу.
2.7 Қазіргі операциялық орта 14-154
құрамында жүзеге асқан
криптографикалық функцияларды
игеру.
3.1 Аудиторияда №1 дәріс бойынша 1 2
тапсырмаларды игеру.
3.2 Аудиторияда №2-3 дәріс бойынша 2-3 2
тапсырмаларды игеру.
3.3 Аудиторияда №4-5 дәріс бойынша 4-5 2
тапсырмаларды игеру.
3.4 Аудиторияда №6-7 дәріс бойынша 6-7 2
тапсырмаларды игеру.
3.5 Аудиторияда №8-10 дәріс бойынша 8-10 2
тапсырмаларды игеру.
3.6 Аудиторияда №11-12 дәріс 11-123
бойынша тапсырмаларды игеру.
3.7 Аудиторияда №13-15 дәріс 13-152
бойынша тапсырмаларды игеру.
Сабаққа дайындалу үшін материалдарды оқып үйренудің графигі
Кесте 2
Жұмыс Жұмыс тақырыбы Ұсынылатын Тапсыру
түрі әдебиетке (беттері мерзімі
көрсетілген)
сілтеме
ӨЖ Қазіргі кездегі 1нег[98-109], 4 апта
криптографикалық 4нег[100-103],
кодтау алгоритмдері 8қос[52-55]
ӨЖ Компьютерлік 1нег[7-25], 8 апта
вирустардың жұмыс 2нег[98-109],
алгоритмдері 4нег[103-107],6нег,
8қос[52-55]
ӨЖ Антивирустық құралдар 1нег[14-29], 6нег, 12 апта
9қос[12-14].
ӨЖ Қазіргі операциялық 1нег, 2нег[78-84], 14 апта
жүйелердегі ақпаратты 4нег[97-100],
қорғау 9қос[49-52]
Пәнді оқу-әдістемесімен қамтамасыз ету
1.Ұсынылатын әдебиеттер тізімі
Негізгі әдебиет:
1. Зегшда Д.П., Ивашко А.М. Основы безопасности информационных систем. –
М.: Горячая линия-Телеком. 2000. – 452 с.
2. Пшенин Е.С. Теоретические основы защиты информации. – Алматы: КазНТУ,
2000. – 124с.
3. Бабаш А.В., Шанкин Г.П. Криптография. – Москва: СОЛОН-Р, 2002. – 511с.
4. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы
криптографии. – М.: Гелиос АРВ, 2002.
5. Shannon, С. E., Communication Theory of Secrecy Systems, Bell System
Tech. Jour., 28, 11, 1949. Русский перевод в сборнике статей: К. Шеннон
Работы по теории информации и кибернетике Пер. с англ. под ред. Р. Л.
Добрушина и О. Б. Лупанова, предисл. А. Н. Колмогорова.- М.: ИЛ, 1963
6. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.- М.:
Издательство агентства Яхтсмен, 1996.- 71 с.
7. Кнут Д. Искусство программирования для ЭВМ.- Т. 2. Получисленные
алгоритмы.- М.: Мир, 1977.- 724 с.
Қосымша әдебиет
8. Анин Б. Защита компьютерной информации. – СПб.: БХВ, 2000. – 384с.
9. Осипян В.О., Осипян К.В. Криптография в упражнениях и задачах. – Москва:
Гелиос АРВ, 2004
2. Сабақтардың өткізілу графигі
Апта
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
б) № 2 аралық бақылау
2-ші коллоквиум сұрақтары
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
6. Емтиханға дайындалуға арналған сұрақтар
Ақпараттық қауіпсіздіктің маңыздылығы.
Ақпараттық қауіпсіздіктің түсінігі мен анықтамасы.
Ақпараттық қауіптіліктің түрлері
Компьютердегі вирустың түсінігі мен түрлері.
Компьютердегі вирустан қорғану
Компьютерлік вирустарды жіктеу, өмір сүру ортасында жұғу тәсілдері.
Вирустардың белсенді ету тәсілдері.
Программалық қамтаманы рұқсатсық қолданудан қорғау.
ДЭЕМ идентификациялау. Қолданушыларды идентификациялау және
аутентификациялау.
Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.
Ақпаратты қорғау әдістері және құралдары.
Компьютердегі ақпаратты қорғаудың программалау құралдары.
Компьютердегі ақпаратты қорғаудың техникалық құралдары.
Ақпаратты қорғаудың криптографикалық құралдары. Симметриялық
криптожүйелер.
Ақпаратты қорғаудың криптографикалық құралдары. Ашық кілтті жүйелер.
Интернетке қосу кезіндегі ақпарат қауіпсіздігін қамтамасыз ету, оны құру
және басқару этаптары.
Клиент сревер архитиктурасын қорғау.
Брандмауэр технологиясы.
Қорғау жүйесін басқару.
Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру.
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері.
Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары.
Ақпаратты қорғаудың заң жүзіндегі шаралары.
Ақпаратты қорғау жүйесіндеге лицензиялау және сертификаттау.
Қолданылатын көрнекі құралдар: ЭЕМ, презентация, дәріс конспектілері
Баға қою политикасы
Бағалау түрі (сабақтар түріне қарай бөлінеді)
Мысалы:
Аралық бақылау I – 30 %.
Аралық бақылау II – 30 %
Аралық аттестация (емтихан) – 40 %.
___________________________________ ________________
Қорытынды 100 %
Аралық бақылау 7 және 15 апталарда жүргізіледі.
Аралық бақылау қорытындысы ведомостыға жинақтау принципі бойынша қойылады
және емтиханға жіберудің негізі болады.
Пән бойынша экзамендік баға қорытынды үлгерім көрстекішінен келесі
кестеге сәйкес анықталады:
бағалау шкаласы %
А 95-100% Өте жақсы
А - 90-94%
B+ 85-89% Жақсы
В 80-84%
В - 75-79%
С+ 70-74% Қанағаттанарлық
С 65-69%
С - 60-64%
D+ 55-59%
D 50-54%
F 0-49% Қанағатанарлық
емес
Пән бойынша қорытынды үлгерім көрстекіші межелік бақылау бойынша
үлгерім көрсеткіштері (60%) мен аралық аттестация – экзамен (40%) қосындысы
түрінде анықталады. Қорытынды үлгерім көрстекішінің ең жоғарғы мәні 100%-
ке тең.
№ Сабақтар мен студенттер орындайтын жұмыстар түрлері Бал саны (%)
рн
Дәріс сабақтарындағы тапсырмалардың аудиторияда 10
меңгеруі
Лабораториялық сабақтардағы тапсырмалардың орындалуы 10
СӨЖ нәтижелері 20
Аралық бақылау 1-7 апта 10
Аралық бақылау 8-15 апта 10
АБ қорытындысы 60
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша дәрістің
қысқаша мазмұны
1 дәріс. Кіріспе.
Ақпаратты қорғаудың теориялық негіздерін математикалық байланыс
теориясының арнайы қосымшасы деп қарастырады.
Жалпы принциптер бойынша құпия жүйелердің үш түрін бөлуге болады:
- қалқалау жүйелері. Олардың ішіне әр-түрлі әдістермен хабарды жасыру
кіреді. Мысалы, арнайы құралдарды қолдану (көрінбейтін сия), хабардың
мәнін басқа хабарға ауыстыру, хабарды басқа хабар көптігіне араластыру және
тағы басқа;
- хабарды ауыстыру үшін арнайы жабдықтарды қолданатын құпия жүйелер;
- хабарды шифрлау және кодалау арқылы хабардың мәнін жасырып, ал жасырылған
хабарды жіберуді жасырмайтын құпия жүйелер.
Біз тек үшінші жүйені қарастырамыз. Осы жүйені ақпаратты қорғаудың
теориялық негізі деп санауға болады.
Біздің қарсыласымызда жиберетін сигналды ұстау, жазу, ашу үшін керекті
арнайы жабдықтары бар деп есептейміз. Және тек дискретті сигналдарды
қарастырамыз.
Құпия жүйені хабар кеңістігін криптограмма кеңістігіне бейнелеу
көптігі деп анықтаймыз. Осы көптіктің әр бейнесі нақты кілпен шифрланған
шифрлау әдісіне сәйкес келеді. Бейненің бәрі өзара бірмәтінді болады.
Белгілі кілтпен шифрлау әдісінде тек қана бір дешифрлау операциясы болады
ол криптограмманы хабарға айналдырады.
Әр кілтке және оның бейнесіне кейбір априорды ықтималдық сәйкес келеді
дейік. Априорды ықтималдық – кілт таңдау ықтималдығы. Соған сәйкес әр
хабарға априорды ықтималдық сәйкес болады. Осы кілт және хабар
ықтималдықтары қарсыласымыз үшін априорды ықтималдықтар болады және
қолданатын құпия жүйе туралы априорды білімдерді анықтайды.
Құпия жүйені қолдану үрдісі келесі кезеңдерден тұрады:
- берілгін көптіктен кейбір кілт таңдаладыда қабылдау нүктесіне жіберіледі;
- хабар таңдалады және таңдалған кілтке сәйкес келетін бейнелеумен
криптограммаға айналады;
- криптограмма қабылдау нүктесіне арна арқылы жіберіледі және ол
қарсыластың қолына түсүі мүмкін;
- қабылдау нүктесінде кері бейнелеу арқылы криптограммадан алғашқы хабарды
қалпына келтіреді.
Криптограмманы ұстап алған қарсылас құпия жүйе туралы апостериорды
ақпарат арқылы алғашқы хабарды қалпына келтіруге мүмкіндік алады.
Құпия жүйенің мақсаты келесі шартқа сәйкес келетін бейнелеуді
құрастыру: апостериорды ақпарат арқылы ұсталған криптограммадан алғашқы
хабарды қалпына келтіру бағасы хабардағы ақпарат бағасынан қымбат болу
керек.
2 дәріс. Құпия жүйенің құрылымы
Құпия жүйенің жіберу бөлімінде екі ақпарат көзі бар – хабар көзі және
кілттер көзі. Кілттер көзі К сеанстық кілтін берілген жүйенің барлық
кілттерінен таңдайды. Бұл кілт арнайы арнамен қабылдау бөліміне жіберіледі
(курьермен немесе басқа тәсілмен).
Хабар көзі М ашық хабарды құрастырады. Оны Tk шифрлаушы Е
криптограммасына ауыстырады. Криптограмма байланыс арнасымен жіберіледі
және оны қарсылас ұстап алу мүмкін. Қабылдау бөлімінде шифрлаушы Tk
криптограммадан хабарды қалпына келтіреді. Шифрлау операциясын
формуласымен көрсетуге болады. Tk бейнелеуді М хабарына қолдану Е
криптограммасын береді. і индексы К көптігінің нақты бір кілтіне сәйкес
келеді.
Тек санаулы мүмкінді кілттер бар. Ол кілттерге pi ықтималдығы сәйкес
келеді. Сонымен, кілт көзі статистикалық үрдіс немесе құрылым болады, ол
T1, ..., Tm бейнелеу көптігінен p1, ..., рm сәйкес ықтималдығы бар бір
кілтті таңдайды. M1, ..., Мn хабарларда q1, ..., qn априорды ықтималдықтары
бар. Мысалы, хабар ретінде N әріпі бар ағылшын тілінде мәтіндер болсын.
Сонда сәйкес келетін ықтималдықтар болып ағылшын мәтінде сондай мәтіндер
болатын жинақтары болады.
Е жәнә К белгілі болғанда қабылдау бөлімінде М қалпына келтіру
мүмкіндігі болу керек. Сондықтан Ti бейнесінде бір ғана бейнесі болу
керек және олар кері болу керек , бұл жерде I – тепетең бейне.
Сонымен
бейнесі болу керек және Мнан i кілті арқылы алынатын E үшін
жалғыз болу керек. Сонымен келесі анықтамаға келеміз: құпия жүйе деген Ti
хабар көптігін криптограмма көптігіне бірмәнді қайтаратын бейнелеу жануясы.
Бұл жерде бейнеленетін Ti pi ықтималдығына ие болады. Хабар көптігін хабар
кеңістігі деп, ал криптограмма көптігін криптограмма кеңістігі деп
атаймыз.
Екі жүйе егер олардың Ti бейне көптігі, хабар кеңістігі және
криптограмма кеңістігі сәйкес болса сәйкес болады. Және бұл жүйелерде
кілттер ықтималдықтары сәйкес болады.
3 дәріс. Құпия жүйелерді бейнелеу тәсілдері
Анықталған түрде құпия жүйе бірнеше тәсілдермен бейнеленеді. Бір
тәсілі суретте көрсетілген сызықты сұлбаларды қолданады.
Мүмкінді хабарлар оңжақтағы нүктелермен көрсетіледі, ал мүмкінді
криптограммалар оңжақтағы нүктелермен көрсетіледі. Егер кейбір кілт, мысалы
кілт 1, М2 хабарын Е4 криптограммасына бейнелесе, онда М2 және Е4 1
белгісі бар сызығымен байланысады. Әр кілтке әр хабардан тек бір сызық шығу
керек. Егер бұл әр криптограммағада дұрыс болса, онда жүйе түйық болады.
Жйені жалпы жалпы жазбалау тәсілі операция тапсырудан турады. Сол операция
арқылы хабарға кез келген кілтті қолданып криптограмманы алуға болады.
Соған ұқсас әр түрлі кілттердің ықтималдықтарын анықтауға болады немесе
кілттер таңдау тәсілін тапсыру арқылы, немесе қарсыластың кілттер таңдау
туралы мәліметтерді жазбалау арқылы. Хабардың ықтималдықтары қарсыластың
тілі туралы априорлы мәліметтерді қарастыру, тактикалық жағдай (мүмкінді
хабардың мазмұнына әсер ететін) және криптограммаға жақын басқа кез келген
ақпарат арқылы анықталады.
4 дәріс. Құпия жүйелерге баға беру
Құпиялық жүйелерге баға беру үшін бірнеше критерийлер бар. Ең қажетті
критерийлерін қарастырамыз:
1. Құпиялық саны (мөлшері).
Кейбір құпиялық жүйелер кемелді болады. Оларды қолданғанда қанша
хабарды қарсылас устап алсада оның жағдайы өзгермейді, ақпарат ашылмайды.
Басқа жүйелер кезекті криптограмманы қарсылас устаса кейбір ақпаратты
берседе жалғыз шешімге әкелмейді. Бір шешімді жіберетін жүйелер сол
жүйелерді табу үшін жіберген күш пен уақыт жүмсалуы бойынша, со,ан қоса бір
шешімді табу үшін усталған мәліметтер саны бойынша әр-түрлі болады.
2. Кілттің көлемі.
Кілтті жіберетін жерден қабылдайтын жерге қарсылас устап алмайтын
тәсілмен жіберу қажет. Кейбір кездерде оны ойда сақтау керек. Сондақтан
кілттің көлемі мүмкіндікше кіші болу қажет.
3. Шифрлау және керішифрлау операциялардың қыйындығы.
Шифрлау және керішифрлау операциялары мүмкіндік болғанша қарапайым
болу қажет. Егер осы операциялар қолымен орындалса, онда олардың қыйындығы
көп уақыт алады, қате жіберудің мүмкіндігі болады. Егер олар механикалық
түрде жүргізілсе, онда операциялардың қыйындығы үлкен және қымбат құрылғыны
қолдануға әкеледі.
4. Қате саны өсуі.
Кейбір шифрлар түрлерінде шифрлау немесе жіберу операцияларында бір
символда жіберілген қате кері шифрланған мәтінде көптеген қатеге әкеледі.
Осындай қателер керішифрлау операциясы нәтижесінде өседіде ақпараттың
үлкен бөлігін жоғалтуға әкеледі. Содан криптограмманы қайта жіберуге
әкеледі. Сондықтан қате өсуді қысқарту қажет.
5. Хабар көлемін үлкейту.
Кейбір құпия жүйелерде шифрлау операциясы нәтижесінде хабар көлемі
өседі. Бұл керек емес эффект хабардың статистикалық көрсеткіштерін
қосылатын бос символдардың арасына батыру немесе көпграмды ауыстыру
жүйелерінде болады.
5 дәріс. Құпия жүйелердің алгебрасы
Егер екі құпиялық жүйе Т және R болса, онда оларды жаға құпия жүйесін
S табу үшін әр түрлі тәсілдермен құрамдастырады. Егер Т және R бір аймықта
жатса (хабар кеңістігі), онда өлшемді қосындысын табуға болады
S = pT + qR,
бұл жерде р + q = 1. Бұл операция біріншіден, р және q ықтималдықтары бар Т
немесе R жүйелерін алдын ала таңдаудан турады. Бұл таңдау S кілтінің
бөлшегі болады. Бұл таңдау жасалғаннан кейін Т немесе R жүйелері өз
аңықтауларына сәйкес қолданылады. Толық кілт S қандай жүйе Т немесе R
таңдады және қандай кілтпен қолданылатынын көрсетеді.
Егер Т p1, ... pm ықтималдықтары бар T1, ..., Тm , ал R q1, ..., qk
ықтималдығы бар R1,... Rk бейнелеулерден турса, онда жүйе S = рТ + qR
сәйкес pp1, ..., ppm, qq1, ..., qqk ықтималдықтары бар T1, ..., Тm, R1, ...,
Rk бейнелеулерден турады.
Ар қарай жалпылап, бірнеше жүйелердің қосындысын табуға болады
.
Кез келген Т жүйесі бекітілген операциялардың қосындысы ретінде жазыла
алады
,
бұл жерде Тi –i кілтін таңдауына сәйкес келетін Т жүйесіндегі анықталған
шифрлау операциясы, сондай таңдаудың ықтималдығы р тең болады.
Екі құпия жүйенің екінші құрамдастыру тәсілі көбейту ден турады және
суретте көрсетілген. Т және R екі жүйе деп есептейік. R жүйесінің анықтау
аймағы (тіл кеңістігі) Т жүйесінің анықтау аймығымен (криптограммалар
кеңістігі) тепе тең болу мүмкін. Онда алдымен біздің тілге Т жүйесін
қолдануға болады, ал сол операцияның нәтижесіне R жүйесін қолдануға болады.
Сонда нәтижелерін операция S көбейту ретінде жазылады
.
S жүйенің кілті Т жүйесінің кілтіненде R жүйесінің кілтіненде турады.
Бұл кілттер олардың алғашқы ықтималдықтарына сәйкес және тәуелсіз
таңдалады.
Сонымен, егер Т жүйесінің т кілттері
,
ықтималдықтарымен таңдалса, ал R жүйенің п кілттерінің ықтималдықтары
,
болса, онда S ең көп кілттер саны т ( п , олардың ықтималдықтары Көп
жағдайларда RiTj кейбіреулері бірдей болады және оларды топтауға болады, ал
олардың ықтималдықтары қосылады.
Шифрларды көбейту жиі қолданады. Мысалы, алмастырудан кейін
транспозицияны қолданады немесе транспозицидан кейін Вижинер шифрын
қолданады, немесе мәтінге коданы қолданады ал нәтижесін алмастыру,
транспозиция, бөлшекті немесе т.б. шифрмен шифрлайды.
Осындай көбейту коммутатты емес (ол деген RS = SR әр қашан емес).
Бірақ жеке жағдайларды (мысалы, алмастыру мен транспозиция) коммутаттылық
болады.
Біздің көбейту кейбір операция болғандықтан ол анықтама бойынша
ассоциативті, ол деген R(ST) = (RS)T = RST. Соған қоса, келесі қаңдар
орындалады
р (р'Т + q'R) + qS = pp'T + pq'R + qS
(қосу үшін өлшенген ассоциативті қаң);
T(pR+ qS) = pTR+ qTS
(pR+ qS)T = pRT+ qST
(оң- және солжақты дистрибутивті заңдар), соған қоса келесі теңдік
орындалады
p1T + р2Т + p3R == (p1 +р2)Т+ p3R.
Бұл қосу және көбейту операцияларының құрамдастыруы жалпы құпия
жүйелерге қолданады. TR екі жүйелердің көбейтуін TiRj жүйелердің
бейнелеулердің көбейтуімен ауыстыруға болмайды. Біріншісі құпия жүйе болады
(сәйкес ықтималдықтары бар бейнелеулер көптігі), ал екіншісі бекітілген
бейне. Екі жүйенің құсындысы pR + qT жүйе болады, ал екі бейненің қосындысы
анықталған жоқ. Т жүйелері R коммутиалы мүмкін, ал нақты Rj және Ti
коммутталмайды. Мысалы, егер R – берілген периодты Бофора жүйесі, барлық
кілттер теңықтималды, онда
RiRj ( RjRi,
бірақ, әріне, RR көбейтінді реттен тәуелді емес; сонда
RR = V
кездейсоқ кілті бар сол периодты Вижинера жүйесі болады. Басқа жағынан,
егер Т және R жүйелерінің бөлек бейнелері Тi және Rj коммутталса, онда
жүйелер коммутталады.
Жүйелердің М және Е кеңістіктерін тепе теңдеуге болса (бұл жағдай өте
жиі болады, егер әріптер тізбегі әріптер тізбегіне түрленсе), олар
эндоморфты болады. Эндоморфты жүйе Т дәрежесін табуға болады Tn.
Т құпия жүйені өзіне көбейтсе және нәтижесі өзіне Т тең болса
TT = T,
онда бұл жүйе идемпотентты болып аталады. Мысалы, қарапайым ауыстыру,
р периодты транспозиция, р периодты Вижинера жүйесі (барлығы теңықтималды
кілттермен) идемпотентты болады.
Бекітілген хабар кеңістігінде анықталған барлық эндоморфты құпия
жүйелердің көптігі алгебралық жүйені құрады. Ол деген қосу және көбейту
операцияларын қолданатын алгебраның кейбір түрі. Шындықта, қарастырылған
қосу және көбейтудің қасиеттерін былай деп нәтижелеуге болады.
Бір хабар кеңістігі және екі құрамдастыру операциялары (көбейту және
салмақтырылған қосу операциялары) бар эндоморфты шифрлар көптігі – бірлік
бар сызбалы ассоциативтік алгебраны құрайды. Бір шарты, салмақтырылған
қосуда коэффициенттер нольден жоғары болу керек, олардың қосындысы бірге
тең болу керек.
Бұл құрамдастыру операциялар жаңа құпия жүйелерді берілген жүйелерден
құрады. Оларды белгіленбеген криптограмма түрін қарсыластың шифрлаушысы
ашам деп қандай жағдайда болатынын көрсету үшін қолдануға болады. Ол
,
құпиялық жүйесін ашады. Бұл жерде А, В, ..., S рi априорды
ықтималдықтары бар белгілі шифрлар түрлері, ал р'Х жаңа белгілі емес шифрды
қолдану мүмкіндігіне сәйкес келеді.
6 дәріс. Таза және аралас шифрлар
Шифрлардың бірнеше түрлері, мысалы, қарапайым ауыстыру, транспозиция,
Виженер жүйесі (бәрі теңді ықтималды кілттермен) кілке қатынасқанда бітекті
болады. Кілт қандай болса да шифрлау және керішифрлау үрдістері бірдей
болады. Бұл жүйелерді
pS + qT,
шифр жұйелеріне қайшы келтіруге болады. Бұл жерде S – қарапайым ауыстыру,
ал Т – берілген ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz