Visual Basic ортасында құрылған бағдарламаны сериялық нөмер арқылы қорғау программасын құру
Кіріспе
Тарау І. Ақпарат қорғау жалпы проблемалары
1.1. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
1.2. Ақпараттық жүйелерді қорғаудың криптографиялық құралдары
Тарау ІІ. Visual Basic программалау ортасы және программаларды қорғау
Visual Basic программалау ортасының интерфейсі
Тарау І. Ақпарат қорғау жалпы проблемалары
1.1. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
1.2. Ақпараттық жүйелерді қорғаудың криптографиялық құралдары
Тарау ІІ. Visual Basic программалау ортасы және программаларды қорғау
Visual Basic программалау ортасының интерфейсі
Ақпараттану қазіргі таңда өмірдің негізгі мүмкіншілігі болып табылады. Жаңа ақпараттық технологиялар қазіргі кезде барлық жерде қолданылуда. Компьютер арқылы ғарыш кемелері мен самолеттерді басқарады, атом электростанцияларының жұмысын қадағалайды және де банк жүйелеріне қызмет етеді. Компьютер көптеген ақпараттарды өтеудің автоматизациялық жүйесінің негізі болып табылады және де ақпараттарды сақтау, өңдеу, оны қолданушыға таныстыру осы жаңа ақпараттық технологиялармен жүзеге асады.
Қорғанудың мәселелерін ақпаратты жүзінде қарастырамыз. Бұның арқасында техникалық құрылыстарды қарастырамыз.
Өңдеушілер бағдарламаның өнімділігін техникалық қорғануәдістерінің көзіретінде қарастырады. Бұл жоғары ақпараттар қорғанысын қамтиды.
Бағдарлама әдістерімен қолданушыларға қорғау әдісі қиындық тудырады. Бағдарлама әдісінің мүмкіндіктерін сату, экономика жағынан қолайсыз (тиімсіз) болып келеді. Сондай-ақ, ақпаратты жарна етпеу мүмкіндігін қарастырады («ноу хау» бойынша). Сондықтан қолдануда тиімді және жоғары көрсеткіш көрсететін әдістер қарастырылады.
Қорғанудың мүмкіндіктері қолданушыға белгілі болмау керек, тек қолданушы оны орындай алатын кезде ғана онымен танысуға мүмкін болады.
Қорғанудың мәселелерін ақпаратты жүзінде қарастырамыз. Бұның арқасында техникалық құрылыстарды қарастырамыз.
Өңдеушілер бағдарламаның өнімділігін техникалық қорғануәдістерінің көзіретінде қарастырады. Бұл жоғары ақпараттар қорғанысын қамтиды.
Бағдарлама әдістерімен қолданушыларға қорғау әдісі қиындық тудырады. Бағдарлама әдісінің мүмкіндіктерін сату, экономика жағынан қолайсыз (тиімсіз) болып келеді. Сондай-ақ, ақпаратты жарна етпеу мүмкіндігін қарастырады («ноу хау» бойынша). Сондықтан қолдануда тиімді және жоғары көрсеткіш көрсететін әдістер қарастырылады.
Қорғанудың мүмкіндіктері қолданушыға белгілі болмау керек, тек қолданушы оны орындай алатын кезде ғана онымен танысуға мүмкін болады.
1. Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем.– М.: Горячая линия – Телеком, 2000., 452 с.
2. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.– М.: Издательств агентства “Яхтсмен”, 1996, - 71 с.
3. Хорев А. А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие.– М.: Гостехкомиссия России, 1998, - 320 с.
4. Уолкер Б. Дж., Блейк Я.Ф. Безопасность ЭВМ и организация их защиты: Пер. с англ.– М.: Связь, 1980, - 112
5. Браун С. Visual Basic 6. Санкт-Петербург, 2005.
6. С. Макашарипов. Программирование базы данных на Visual Basic 5 в примерах. "ПИТЕР", 1997
7. Visual Basic. Руководство по программированию, версия 6.0, Microsoft Corporation
2. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации.– М.: Издательств агентства “Яхтсмен”, 1996, - 71 с.
3. Хорев А. А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие.– М.: Гостехкомиссия России, 1998, - 320 с.
4. Уолкер Б. Дж., Блейк Я.Ф. Безопасность ЭВМ и организация их защиты: Пер. с англ.– М.: Связь, 1980, - 112
5. Браун С. Visual Basic 6. Санкт-Петербург, 2005.
6. С. Макашарипов. Программирование базы данных на Visual Basic 5 в примерах. "ПИТЕР", 1997
7. Visual Basic. Руководство по программированию, версия 6.0, Microsoft Corporation
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 25 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 25 бет
Таңдаулыға:
Кіріспе
Ақпараттану қазіргі таңда өмірдің негізгі мүмкіншілігі болып табылады.
Жаңа ақпараттық технологиялар қазіргі кезде барлық жерде қолданылуда.
Компьютер арқылы ғарыш кемелері мен самолеттерді басқарады, атом
электростанцияларының жұмысын қадағалайды және де банк жүйелеріне қызмет
етеді. Компьютер көптеген ақпараттарды өтеудің автоматизациялық жүйесінің
негізі болып табылады және де ақпараттарды сақтау, өңдеу, оны қолданушыға
таныстыру осы жаңа ақпараттық технологиялармен жүзеге асады.
Қорғанудың мәселелерін ақпаратты жүзінде қарастырамыз. Бұның арқасында
техникалық құрылыстарды қарастырамыз.
Өңдеушілер бағдарламаның өнімділігін техникалық қорғануәдістерінің
көзіретінде қарастырады. Бұл жоғары ақпараттар қорғанысын қамтиды.
Бағдарлама әдістерімен қолданушыларға қорғау әдісі қиындық тудырады.
Бағдарлама әдісінің мүмкіндіктерін сату, экономика жағынан қолайсыз
(тиімсіз) болып келеді. Сондай-ақ, ақпаратты жарна етпеу мүмкіндігін
қарастырады (ноу хау бойынша). Сондықтан қолдануда тиімді және жоғары
көрсеткіш көрсететін әдістер қарастырылады.
Қорғанудың мүмкіндіктері қолданушыға белгілі болмау керек, тек
қолданушы оны орындай алатын кезде ғана онымен танысуға мүмкін болады.
ЭЕМ қорғанысының бір сапасының бірі ол – пароль қолдану. Пороль арқылы
біз аппаратпен жұмыс жасай аламыз. ЭЕМді оны қорғаудың мүмкіндіктері үлкен.
Ал уақыт бойынша ақпараттарды жіберу қолайлы.
Қорғаудың келесі категория әдістерін анықтап шығарды:
- жеке (өзіндік)қорғаныс
- ВС құрамындағы қорғаныс
- Ақпарат сұранысы бойынша қорғаныс
- Пассивті қорғаныс
Курстық жұмыстың мақсаты - Visual Basic ортасында құрылған бағдарламаны
сериялық нөмер арқылы қорғау программасын құру болып табылады.
Бұл курстық жұмыста жалпы ақпараттық қауіпсіздік және шифрлеу ұғымдары
қарастырылып, сериялық нөмер арқылы қорғау программасы құрылады.
Тарау І. Ақпарат қорғау жалпы проблемалары
1.1. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Ақпарат – ”information” латын сөзінен шыққан, түсіндіру, баяндау,
мәлімет беру дегенді білдіреді.
Ақпараттық жүйе (АЖ) – объектіні басқаруға қажетті ақпаратты беру мен
жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар,
терминалдар, периферийлік құрылғылар, дисководтар, принтерлер,
контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі,
жүктелетін модулдер, операциялық жүйелер және жүйелік программалар
(компиляторлар, құрастырушылар және басқалар), утилиттер,
диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша
сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-
қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге
асырудың негізгі жолдары.
Ықпал ететін Ақпараттың Ақпараттың Жүйенің жұмыс
объектілер құпиялылығының бүтіндігінің істеу қабілетінің
бұзылуы бұзылуы бұзылуы
Аппараттық РҚ – қосу, РҚ – қосу, РҚ – режимдердің
құралдар ресурстарды қолдану, ресурстарды өзгеруі.
тасымалдаушыларды қолдану,
тонау. модификация,
режимнің өзгеруі.
Программалық РҚ – көшіру; тонау; РҚ, трояндық РҚ – бұрмалау;
қамтама ұстап қалу. атты, өшіру;
вирустарды, айырбастау.
құрттарды
ендіру.
Мәліметтер РҚ - көшіру; тонау; РҚ – бұрмалау; РҚ – бұрмалау;
ұстап қалу. модификация. өшіру;
айырбастау.
Персонал Жариялау; қорғау Маскарад; тарту;Жұмыс орнынан
жайлы мәлімет беру; персоналды сатып кету; физикалық
ұқыпсыздық. алу. ауытқуы.
“Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес
өкілеттікпен қандай да бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге
басқа қолданушының атымен және паролімен кіру – торапта басқа
қолданушының атымен хабар беру.
РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
- басқару;
- кедергілер;
- бүркемелеу;
- регламенттеу;
- талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1. Формалды:
• Техникалық (физикалық, аппараттық);
• Программалық;
• Криптографиялық.
2. Формальды емес:
• Ұйымдастырушылық;
• Заң шығарушылар;
• Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің
квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы
өзара әрекет үшін негіз құрады.
Ақпараттық қауіпсіздіктің ең маңызды стандарттары ( хронологиялық
ретпен):
АҚШ қорғаныс министрлігінің компьютерлік жүйелерінің қауіпсіздік
критерийлері (Қызғылт сары кітап. 1983), Ақпараттық технологиялар
қауіпсіздігінің еуропалық критерийлері, АҚШ ақпараттық технологиялар
қауіпсіздігінің федералды критерийлері, Ақпараттық технологиялар
қауіпсіздігінің бірлік критерийлері.
Бұл материал қорғалған жүйелерді құру технологиясына негіз бола алады.
1.2. Ақпараттық жүйелерді қорғаудың криптографиялық құралдары
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы
мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың
екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-
де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған
ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер
құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда
да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі
өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы
қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.
Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:
• ауыстыру;
• алмастыру;
• аналитикалық өзгеру;
• гаммирлеу;
• аралас шифрлеу.
Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар
міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.
Кодтау тәсілдері:
• магыналык кодтау;
• символдық кодтау.
Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу
әдістері кіреді.
Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы
қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге
бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау
құрылғысының әртүрлі аумағында орналасады.
Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.
Криптожүйелер екі класқа бөлінеді:
1. Симметриялық (біркілтті) криптосистемалар.
2. Асимметриялық (ашық кілті бар екікілтті криптосистемалар).
Бір құпия кілтті симметриялық криптожүйенің сызбасы (1-сурет).
Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді
таратудың қорғаушы каналы бойынша беру керек.
Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті
ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.
Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық
шифрлеу деп бөледі.
Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз
өзгереді. Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді
берумен біруақытта жүзеге асуы мүмкін.
Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі
біруақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі
өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі
арасында да тәуелділік болуы мүмкін.
Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін
ашу жайлы ғылым.
Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А.
Керкхофпен құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің
құпиялылығымен анықталуы керек деп қорытындыланады.
Криптоаналитикалық шабуылдың келесідей негізгі типтері бар
(криптоаналитикке қолданылатын шифрлеу алгоритмі және хабардың шифромәтіні
белгілі дейік):
1. тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;
2. белгілі ашық мәтіні бар криптоаналитикалық шабуыл;
3. ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.
Алфавит – белгілері ақпаратын кодтау үшін қолданылатын шекті
жиын.
N әріптерді біріктіре отырып, mn-нен тұратын n-грамм (а0а0, а0а1,..., аmam-1
m2 биграммнан тұратын алфавитін, а0а0а0, а0а0а1,..., аmаmam-1 m3
триграммнан тұратын алфавитін) алфавитін аламыз. Мысалы, көлемі
m=26 әріптен тұратын ағылшын алфавиті 262=676 биграмнан тұратын
алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік
береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін
сандармен 0, 1, 2, 3,... (А(0, Б(1, ...,Я(31) ауыстырылады.
Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни
криптоанализге) білмей дешифрлеуге беріктігін анықтау.
КБ-тің негізгі көрсеткіштері:
- барлық мүмкін болатын кілттер саны;
- криптоталдауға қажетті орташа уақыт.
Криптожүйелерге қойылатын талаптар:
1. Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.
2. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін
анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін
мүмкін болатын кілттердің жалпы санынан аз болмауы керек.
3. Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды
шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы
тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу
мүмкіндіктерін ескере отырып) шегінен шығуы керек.
4. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.
5. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген
хабар түрінің елеулі өзгеруіне әкелуі тиіс.
6. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.
7. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген
мәтінде толық және сенімді жасырылуы тиіс.
8. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы
тиіс.
9. Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және
жеңіл орнатылатын тәуелділіктер болмауы керек.
10. Мүмкін болатын жиындардың ішіндегі кез келген кілт ақпаратты сенімді
қорғауды қамтамасыз етуі тиіс.
11. Алгоритм программалық тәрізді аппараттық іске асуды жіберуі тиіс, бұл
жағдайда кілт ұзындығының өзгеруі шифрлеу алгоритмінің сапалы
төмендеуіне әкелмеуі керек.
Тарау ІІ. Visual Basic программалау ортасы және программаларды қорғау
1. Visual Basic программалау ортасының интерфейсі
Visual Basic (VB) программалау жүйесі компьютерге орнатылған соң оны
іске қосу Windows терезесі арқылы әдеттегідей жүргізіледі: Іске
қосу(Программалар(Microsoft Visual Basic 5.0. Бұл кезде Project Wizard
(Проект шебері) программасы іске қосылады да, экранда Microsoft Visual
Basic, оның жоғарғы бетінде белсендірілген New Project (Жаңа проект)
сұхбаттық терезесі көрінеді (1-сурет). Терезеге үш қосымша бет енгізілген:
New (Жаңа), Existing (Қолданылған), Resent (Жақында қолданылған файлдар).
1-сурет. Жаңа проект терезесі.
New бетіне енгізілген проект типтері:
- Standart.EXE (стандартты ехе-файл);
- VB Application Wizard (Қолданбалы VB шебері);
- Add-In (қосымша қондырма);
- Internet’те Web – беттер құруға мүмкіндік туғызатын ActiveX файдары,
т.б.
Бұрын не жақында құрылған проектілерді екінші не үшінші қосымша
беттерінің бірінен іске қосуға болады, (проект – дайындалатын программада
қандай форма, мобуль, тағы басқа файлдардың пайдаланылатынын көрсететін
терезесі бар арнайы файл. Программа проект ішінде орындалады).
Жаңа проектіні ашу үшін New Project терезесіне орналастырылған Standart
EXE белгішесін таңдап, Ашу (Открыть) түймесін шерту жеткілікті. Бірнеше
компоненттері (сыңарлары) бар, Дайындаудың (Жетілдірудің) біртұтас ортасы
(IDE, Integrated Development Envivonment) не Visual Basic программалау
ортасы деп аталатын терезелер көрінеді. Оларды қысқаша Орта деп атайды (2-
сурет). Егер компоненттердің кейбірі көрінбесе, оларды арнайы командалар
арқылы орнату қиын емес.
2-сурет. Жетілдірудің біртұтас ортасы (IDE)
1- негізгі мәзір (Menu);
2- аспаптар панелі (Toolbar);
3- проект терезесі (Project 1);
4- форма терезесі (Form 1);
5- қасиеттер терезесі (Proporties);
6- элементтер панелі (Toolbox);
7- форма конструкторы (Project Container);
[design] – программаны дайындау режимі (ол Project 1 тақырыбында
көрінеді).
Ортада Immediate (тез, тікелей орындау) терезесін шығару да мүмкін,
оған қосымша ортада форма макетін (Form Layout Window) шығаруға болады.
Олар Көрініс мәзіріне енгізілген. Аспаптар панелінде соңғысын қосуға
арналған арнайы түйме де бар.
Панельдер мен терезелерді жылжыту не формасын өзгерту (кеңейту, сығу)
тәсілі Windows’та пайдаланатын әдістер сияқты. Егер терезенің шекарасы
басқа терезенің шекарасымен біріктірілетіндей етіп жылжытылса, ол соңға
терезеге қосылып (бекітіліп) қойылады. Мұндай терезелерді кеңейту, олармен
жұмыс істеу қиын емес.
Visual Basic – бірнеше файлдар жиынтығы (exe-файл). Онымен жұмыс істеу
IDE ортасында орындалады. Ортада жұмыс істеу командалары мәзірлерге
енгізілген. Аспаптар панеліне мәзірлерге енгізілген негізгі командаларды
орындайтын түймелер орналастырылған.
Стандартты түймелер:
- Standart.exe типті проектіні іске қосу (Add Standart EXE Project);
- Форма қосу (Add Form);
- Проектіні ашу (Open Project);
- Проектіні сақтау (Save Project);
- Көшіру (Copy);
- Кірістіру (Paste);
- Проект терезесін шығару (Project Explorer);
- Қасиеттер терезесін шығару (Proporties Window);
- Программаны іске қосу (Start);
- Программа жұмысын аяқтау (End);
- Мәзір редакторы (Menu Editor);
- Элементтер панелі (Toolbox), т.б.
Проект. Проект терезесі
Visual Basic - қосымшалар құруға арналған күрделі программа. Онда жиі
қолданылатын компоненттер (сыңарлар): проект, форма, басқару элементтері,
модуль және т.б.
Проект (Project) – дайындалатын программада қандай формалардың,
модульдер мен элементтер панелі пайдаланылатынын көрсететін арнайы файл.
Қосымша құрайтын барлық объектілер ... жалғасы
Ақпараттану қазіргі таңда өмірдің негізгі мүмкіншілігі болып табылады.
Жаңа ақпараттық технологиялар қазіргі кезде барлық жерде қолданылуда.
Компьютер арқылы ғарыш кемелері мен самолеттерді басқарады, атом
электростанцияларының жұмысын қадағалайды және де банк жүйелеріне қызмет
етеді. Компьютер көптеген ақпараттарды өтеудің автоматизациялық жүйесінің
негізі болып табылады және де ақпараттарды сақтау, өңдеу, оны қолданушыға
таныстыру осы жаңа ақпараттық технологиялармен жүзеге асады.
Қорғанудың мәселелерін ақпаратты жүзінде қарастырамыз. Бұның арқасында
техникалық құрылыстарды қарастырамыз.
Өңдеушілер бағдарламаның өнімділігін техникалық қорғануәдістерінің
көзіретінде қарастырады. Бұл жоғары ақпараттар қорғанысын қамтиды.
Бағдарлама әдістерімен қолданушыларға қорғау әдісі қиындық тудырады.
Бағдарлама әдісінің мүмкіндіктерін сату, экономика жағынан қолайсыз
(тиімсіз) болып келеді. Сондай-ақ, ақпаратты жарна етпеу мүмкіндігін
қарастырады (ноу хау бойынша). Сондықтан қолдануда тиімді және жоғары
көрсеткіш көрсететін әдістер қарастырылады.
Қорғанудың мүмкіндіктері қолданушыға белгілі болмау керек, тек
қолданушы оны орындай алатын кезде ғана онымен танысуға мүмкін болады.
ЭЕМ қорғанысының бір сапасының бірі ол – пароль қолдану. Пороль арқылы
біз аппаратпен жұмыс жасай аламыз. ЭЕМді оны қорғаудың мүмкіндіктері үлкен.
Ал уақыт бойынша ақпараттарды жіберу қолайлы.
Қорғаудың келесі категория әдістерін анықтап шығарды:
- жеке (өзіндік)қорғаныс
- ВС құрамындағы қорғаныс
- Ақпарат сұранысы бойынша қорғаныс
- Пассивті қорғаныс
Курстық жұмыстың мақсаты - Visual Basic ортасында құрылған бағдарламаны
сериялық нөмер арқылы қорғау программасын құру болып табылады.
Бұл курстық жұмыста жалпы ақпараттық қауіпсіздік және шифрлеу ұғымдары
қарастырылып, сериялық нөмер арқылы қорғау программасы құрылады.
Тарау І. Ақпарат қорғау жалпы проблемалары
1.1. Ақпараттық жүйелерде ақпаратты қорғаудың жалпы талдау мәселесі
Ақпарат – ”information” латын сөзінен шыққан, түсіндіру, баяндау,
мәлімет беру дегенді білдіреді.
Ақпараттық жүйе (АЖ) – объектіні басқаруға қажетті ақпаратты беру мен
жаңарту, сақтау, жинақтау жүйесі.
АЖ компоненттері:
1. аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар,
терминалдар, периферийлік құрылғылар, дисководтар, принтерлер,
контроллерлар, кабелдер, байланыс линиялары) және т.б.;
2. программалық қамтама: алынған программалар, негізгі, объектілі,
жүктелетін модулдер, операциялық жүйелер және жүйелік программалар
(компиляторлар, құрастырушылар және басқалар), утилиттер,
диагностикалық программалар;
3. мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша
сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;
4. персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-
қатерге қарсы әрекеттер:
1. өңделген ақпараттың жасырын бұзылу қатері;
2. өңделген ақпараттың бүтіндігінің бұзылу қатері;
3. жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге
асырудың негізгі жолдары.
Ықпал ететін Ақпараттың Ақпараттың Жүйенің жұмыс
объектілер құпиялылығының бүтіндігінің істеу қабілетінің
бұзылуы бұзылуы бұзылуы
Аппараттық РҚ – қосу, РҚ – қосу, РҚ – режимдердің
құралдар ресурстарды қолдану, ресурстарды өзгеруі.
тасымалдаушыларды қолдану,
тонау. модификация,
режимнің өзгеруі.
Программалық РҚ – көшіру; тонау; РҚ, трояндық РҚ – бұрмалау;
қамтама ұстап қалу. атты, өшіру;
вирустарды, айырбастау.
құрттарды
ендіру.
Мәліметтер РҚ - көшіру; тонау; РҚ – бұрмалау; РҚ – бұрмалау;
ұстап қалу. модификация. өшіру;
айырбастау.
Персонал Жариялау; қорғау Маскарад; тарту;Жұмыс орнынан
жайлы мәлімет беру; персоналды сатып кету; физикалық
ұқыпсыздық. алу. ауытқуы.
“Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес
өкілеттікпен қандай да бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге
басқа қолданушының атымен және паролімен кіру – торапта басқа
қолданушының атымен хабар беру.
РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
- басқару;
- кедергілер;
- бүркемелеу;
- регламенттеу;
- талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1. Формалды:
• Техникалық (физикалық, аппараттық);
• Программалық;
• Криптографиялық.
2. Формальды емес:
• Ұйымдастырушылық;
• Заң шығарушылар;
• Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің
квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы
өзара әрекет үшін негіз құрады.
Ақпараттық қауіпсіздіктің ең маңызды стандарттары ( хронологиялық
ретпен):
АҚШ қорғаныс министрлігінің компьютерлік жүйелерінің қауіпсіздік
критерийлері (Қызғылт сары кітап. 1983), Ақпараттық технологиялар
қауіпсіздігінің еуропалық критерийлері, АҚШ ақпараттық технологиялар
қауіпсіздігінің федералды критерийлері, Ақпараттық технологиялар
қауіпсіздігінің бірлік критерийлері.
Бұл материал қорғалған жүйелерді құру технологиясына негіз бола алады.
1.2. Ақпараттық жүйелерді қорғаудың криптографиялық құралдары
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы
мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың
екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-
де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған
ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер
құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда
да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі
өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы
қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.
Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:
• ауыстыру;
• алмастыру;
• аналитикалық өзгеру;
• гаммирлеу;
• аралас шифрлеу.
Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар
міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.
Кодтау тәсілдері:
• магыналык кодтау;
• символдық кодтау.
Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу
әдістері кіреді.
Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы
қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге
бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау
құрылғысының әртүрлі аумағында орналасады.
Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.
Криптожүйелер екі класқа бөлінеді:
1. Симметриялық (біркілтті) криптосистемалар.
2. Асимметриялық (ашық кілті бар екікілтті криптосистемалар).
Бір құпия кілтті симметриялық криптожүйенің сызбасы (1-сурет).
Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді
таратудың қорғаушы каналы бойынша беру керек.
Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті
ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.
Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық
шифрлеу деп бөледі.
Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз
өзгереді. Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді
берумен біруақытта жүзеге асуы мүмкін.
Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі
біруақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі
өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі
арасында да тәуелділік болуы мүмкін.
Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін
ашу жайлы ғылым.
Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А.
Керкхофпен құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің
құпиялылығымен анықталуы керек деп қорытындыланады.
Криптоаналитикалық шабуылдың келесідей негізгі типтері бар
(криптоаналитикке қолданылатын шифрлеу алгоритмі және хабардың шифромәтіні
белгілі дейік):
1. тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;
2. белгілі ашық мәтіні бар криптоаналитикалық шабуыл;
3. ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.
Алфавит – белгілері ақпаратын кодтау үшін қолданылатын шекті
жиын.
N әріптерді біріктіре отырып, mn-нен тұратын n-грамм (а0а0, а0а1,..., аmam-1
m2 биграммнан тұратын алфавитін, а0а0а0, а0а0а1,..., аmаmam-1 m3
триграммнан тұратын алфавитін) алфавитін аламыз. Мысалы, көлемі
m=26 әріптен тұратын ағылшын алфавиті 262=676 биграмнан тұратын
алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік
береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін
сандармен 0, 1, 2, 3,... (А(0, Б(1, ...,Я(31) ауыстырылады.
Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни
криптоанализге) білмей дешифрлеуге беріктігін анықтау.
КБ-тің негізгі көрсеткіштері:
- барлық мүмкін болатын кілттер саны;
- криптоталдауға қажетті орташа уақыт.
Криптожүйелерге қойылатын талаптар:
1. Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.
2. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін
анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін
мүмкін болатын кілттердің жалпы санынан аз болмауы керек.
3. Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды
шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы
тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу
мүмкіндіктерін ескере отырып) шегінен шығуы керек.
4. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.
5. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген
хабар түрінің елеулі өзгеруіне әкелуі тиіс.
6. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.
7. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген
мәтінде толық және сенімді жасырылуы тиіс.
8. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы
тиіс.
9. Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және
жеңіл орнатылатын тәуелділіктер болмауы керек.
10. Мүмкін болатын жиындардың ішіндегі кез келген кілт ақпаратты сенімді
қорғауды қамтамасыз етуі тиіс.
11. Алгоритм программалық тәрізді аппараттық іске асуды жіберуі тиіс, бұл
жағдайда кілт ұзындығының өзгеруі шифрлеу алгоритмінің сапалы
төмендеуіне әкелмеуі керек.
Тарау ІІ. Visual Basic программалау ортасы және программаларды қорғау
1. Visual Basic программалау ортасының интерфейсі
Visual Basic (VB) программалау жүйесі компьютерге орнатылған соң оны
іске қосу Windows терезесі арқылы әдеттегідей жүргізіледі: Іске
қосу(Программалар(Microsoft Visual Basic 5.0. Бұл кезде Project Wizard
(Проект шебері) программасы іске қосылады да, экранда Microsoft Visual
Basic, оның жоғарғы бетінде белсендірілген New Project (Жаңа проект)
сұхбаттық терезесі көрінеді (1-сурет). Терезеге үш қосымша бет енгізілген:
New (Жаңа), Existing (Қолданылған), Resent (Жақында қолданылған файлдар).
1-сурет. Жаңа проект терезесі.
New бетіне енгізілген проект типтері:
- Standart.EXE (стандартты ехе-файл);
- VB Application Wizard (Қолданбалы VB шебері);
- Add-In (қосымша қондырма);
- Internet’те Web – беттер құруға мүмкіндік туғызатын ActiveX файдары,
т.б.
Бұрын не жақында құрылған проектілерді екінші не үшінші қосымша
беттерінің бірінен іске қосуға болады, (проект – дайындалатын программада
қандай форма, мобуль, тағы басқа файлдардың пайдаланылатынын көрсететін
терезесі бар арнайы файл. Программа проект ішінде орындалады).
Жаңа проектіні ашу үшін New Project терезесіне орналастырылған Standart
EXE белгішесін таңдап, Ашу (Открыть) түймесін шерту жеткілікті. Бірнеше
компоненттері (сыңарлары) бар, Дайындаудың (Жетілдірудің) біртұтас ортасы
(IDE, Integrated Development Envivonment) не Visual Basic программалау
ортасы деп аталатын терезелер көрінеді. Оларды қысқаша Орта деп атайды (2-
сурет). Егер компоненттердің кейбірі көрінбесе, оларды арнайы командалар
арқылы орнату қиын емес.
2-сурет. Жетілдірудің біртұтас ортасы (IDE)
1- негізгі мәзір (Menu);
2- аспаптар панелі (Toolbar);
3- проект терезесі (Project 1);
4- форма терезесі (Form 1);
5- қасиеттер терезесі (Proporties);
6- элементтер панелі (Toolbox);
7- форма конструкторы (Project Container);
[design] – программаны дайындау режимі (ол Project 1 тақырыбында
көрінеді).
Ортада Immediate (тез, тікелей орындау) терезесін шығару да мүмкін,
оған қосымша ортада форма макетін (Form Layout Window) шығаруға болады.
Олар Көрініс мәзіріне енгізілген. Аспаптар панелінде соңғысын қосуға
арналған арнайы түйме де бар.
Панельдер мен терезелерді жылжыту не формасын өзгерту (кеңейту, сығу)
тәсілі Windows’та пайдаланатын әдістер сияқты. Егер терезенің шекарасы
басқа терезенің шекарасымен біріктірілетіндей етіп жылжытылса, ол соңға
терезеге қосылып (бекітіліп) қойылады. Мұндай терезелерді кеңейту, олармен
жұмыс істеу қиын емес.
Visual Basic – бірнеше файлдар жиынтығы (exe-файл). Онымен жұмыс істеу
IDE ортасында орындалады. Ортада жұмыс істеу командалары мәзірлерге
енгізілген. Аспаптар панеліне мәзірлерге енгізілген негізгі командаларды
орындайтын түймелер орналастырылған.
Стандартты түймелер:
- Standart.exe типті проектіні іске қосу (Add Standart EXE Project);
- Форма қосу (Add Form);
- Проектіні ашу (Open Project);
- Проектіні сақтау (Save Project);
- Көшіру (Copy);
- Кірістіру (Paste);
- Проект терезесін шығару (Project Explorer);
- Қасиеттер терезесін шығару (Proporties Window);
- Программаны іске қосу (Start);
- Программа жұмысын аяқтау (End);
- Мәзір редакторы (Menu Editor);
- Элементтер панелі (Toolbox), т.б.
Проект. Проект терезесі
Visual Basic - қосымшалар құруға арналған күрделі программа. Онда жиі
қолданылатын компоненттер (сыңарлар): проект, форма, басқару элементтері,
модуль және т.б.
Проект (Project) – дайындалатын программада қандай формалардың,
модульдер мен элементтер панелі пайдаланылатынын көрсететін арнайы файл.
Қосымша құрайтын барлық объектілер ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz