Ақпаратты қорғаудың әдістері туралы
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қорғаудың әдістері
1. 1.Ақпаратты криптографиялық әдіспен
қорғау ... ... ... ... ... ... ... . ... ... ... ... ...5
1.2. Ақпаратты қорғау құралдары және криптографияға
қойылатын
талаптар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ..10
2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы
2.1. Ақпаратты шифлау процесі туралы
түсінік ... ... ... ... ... ... ... ... ... ... ... ... .12
2.2.Шифрлау жүйесінің криптографиясы мен
классификациясы ... ... ... ... ... 17
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..21
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..23
Кіріспе
Зерттеу жұмысының өзектілігі: Ақпаратты қорғау — ақпараттық
қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде
ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін
қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын
және керек болса, жасырындылығын қолдауды түсінеді.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық,
техникалық шаралар қажет.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады
Ақпараттық жүйе – обьектіні басқару үшін қажетті ақпаратты жинақтау,
сақтау, жаңарту, тасымалдау, өңдеу және шығару жүйелері.
Ақпарат айналымын тиімді ұйымдастыру адамдардың күнделікті өмірінің
табыстылығының шартына күн өткен сайын айналып келеді. Адамзат өмірінің
тұрақты жұмыс істеп тұруы үшін қажетті ақпарат мөлшері өндіруші күштер
көлемінің өсіунен квадрат дәреже есе көп өсіп келеді. Көптеген дамыған
елдерде ақпаратты өңдеу сласында жұмыс істейтіндердің саны нақты
өндірістегі жұмыс күштерінен асып түседі. Ақпараттың айналымының барлық
саласында автоматтандыруды қолдану экономиканың жаңа қарқын алып, үлкен
жұмыс күші ресурстарын босатуға алып келеді.
Осындай қарқынды өсім мен интенсивті айналым кезінде ақпараттың
қауіпсіздігі, соның ішінде криптоәдістерді қолдану ерекше маңызға ие.
Криптология ақпаратты оны түрлендіру арқылы қорғаумен шұғылданады. Ол
криптография және криптоталдау (криптоанализ) деп аталатын екі салаға
бөлінеді. Бұл екі бағыттың мақсаттары қарама-қарсы.
Соған қарамастан алдыңыздағы курстық жұмыста сол бағыттарды тең
қолдана отырып, мен жұмысымды сипаттамақпын.
Симметриялық шифрлау саласына жататын Вижинер кестесімен шифрлау,
омофондар жүйесі және гаммалау арқылы шифрлау қазіргі заманғы ақпаратты
өңдеу құралдарының дамуымен бірқатар басымдылықтарын жоғалтса бірқатар
басымдықтарға ие болды.
Төмендегі жұмыста сол айырмашылықтар және өзгертулер нақты көрініс
табады.
Курстық жұмыстың мақсаты: Шифрлау жүйесінің криптографиясы мен
классификациясымен танысу.
Курстық жұмысыт міндеттері:
• Ақпаратты жүйелерді қорғаудың тәсілдері туралы түсінік беру;
• Ақпаратты шифрлау жүйесімен және шифрлау классификациялары
туралы түсінік беру;
• Шифрлау жүйелерінің криптографиясы туралы толық мағлұмат беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізіміген тұрады.
1-бөлім. Ақпаратты қорғаудың әдістері
1. 1.Ақпаратты криптографиялық әдіспен қорғау
Ақпаратты ешкім оқи алмайтындай етіп түрлендіру арқылы сақтау, адамды
ежелден бастап ойландырып келді. Криптография тарихы адамның тілімен бірге
пайда болды десек те болады. Оданда тереңірекзерікпейтін болсақ, онда
алғашқы жазудың өзі-ақ криптографиялық жүйе болып табылды, яғни ежелгі
адамдардың ішіндегі тек таңдаулылары ғана оны білетін. Осыған ежелгі
Египет, ежелгі Үнді секілді кітаптарды мысалы етіп алуға болады.
Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты
қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады:
ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі,
қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің
әр түрлі әдістемелерінің салыстырмалы талдауы.
Қорғаныс жүйесін құрудың негізгі кезеңдері төмендегідей болып
жіктеледі:
1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден
қорғанудың негізгі түрлерін зерттеумен айналысады:
- Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;
- Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.
Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды
зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.
2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен
және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты
қамтамасыз етудің келесі бағыттарын назарға алу қажет:
- құқықтық-этикалық;
- моральды-этикалық;
- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;
- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.
3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған
ережелерін іске асыруға қажетті құралдарды орнату мен баптауды
қамсыздандырады.
4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы
болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен
оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.
Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді.
Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды
пайдалануды ұсынады:
1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800
категориялы радиохабарлағыштар мен магнитофондар детекторы;
2. Жасырын бейне бақылау құратын модульдік нөмірлер;
3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты
анықтылыққа тексеру сызбалары;
4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік
хабардың скремблері.
Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап
етеді.
Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді
қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан
шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:
1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер
жүйелері арқылы);
2. Резервті көшіру және қалпына келтіру процедуралары;
3. Антивирустық программаларды белсенді қолдану және антивирустық
қорларды жиі жаңартып отыру;
4. Транзакцияны өңдеу.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш
ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).
Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі
түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе
қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін
мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен
толықтырылуы керек.
Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік
қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы
шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:
- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит
символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;
- аналитикалық түрлендіруде шифрланушы мәтін қандай да бір
аналитикалық ереже бойынша түрлендіріледі;
- орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін
мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.
Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық
өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған
Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау
құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние
жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына
желіде көпшіліктің шығуына мүмкіндігі бар.
Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың
ұйымдастырылуы мен іске асырылуын қарастырады:
1. өртке қарсы қорғаныс;
2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;
3. өту жүйесі арқылы қатынау регламенті;
4. бақылау жүйесін ұйымдастыру;
5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен
олардың орындалу талаптарына қатынауды регламентациялайтын көмекші
нұсқамаларды даярлау.
6. мамандарды таңдау мен даярлау;
7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға
қатысуды қамтасыз ету мен ұйымдастыру.
Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа
рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат
қорғаудың криптографиялы әдістері) қолдану болып табылады.
Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы
құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.
Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан
криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен
маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге
айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын
электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне
парыз.
Криптографиялық әдістердің теориялық негізі болып математика мен
техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар
табылады:
- қалдықтар кластарының жүйесіндегі модульдік арифметика;
- сандардың жай көбейткіштерге жіктелуі;
- ақырлы өрістердің математикалық ақпараттары;
- алгебралық көпмүшеліктер қасиеттері;
- дискреттік логарифм мәселесі;
- кодтау теориясы.
Ақпаратты криптографиялық әдіспен қорғау негізінен шифрлеудің,
кодтаудың немесе ақпаратты басқаша түрлендірудің арнайы әдісі болып
табылады, яғни шешімінде оның құрамын көру немесе қайта түрлендіру үшін
арнайы кілт криптограммасысызоған қол жеткізе алмайды.
Криптограммалық қорғау әдісі – әлбетте қорғау түрлерінің ішіндегі ең
сенімдісі болып табылады, себебі бұл жерде ақпаратқа кірудің жолын емес
ақпараттың өзін қорғайды.
Қазіргі криптография өзіне үлкен төрт тарауды біріктіреді:
1. Симметриялы криптожүйе. Симметриялы криптожүйеде шифрлау үшін де
және дешифрлеу үшінде бір ғана кілт қолданылады.(шифрлеу –
түрлендіру процессі: бастапқы немесе кейде оны ашық деп атайтын
текстті шифрленген текстпен алмастырады, дешифрлеу – шифрлеу
процессіне керісінше);
2. Ашық кілтті криптожүйе. Ашық кілтті криптожүйеде математикалық
тұрғыдан бір-біріне байланысқан екі кілт қолданылады – ашық және
жабық. Ақпарат бәріне белгі ашық кілтпен шифрленеде, алайда
дешифрациялау жабық кілтпен, яғни ешкім білмейтің кілтпен
түрлендіріледі.
3. Электронды қол таңба. Электронды қол таңба жүйесі деп текстке
криптографиялық түрлендіргішті қосуы, яғни басқа пайдаланушы
тексті алғанда бұл хаттың растығын және авторын тексеру үшін
қолданылады.
4. Кілттерді басқару. Мұндай ақпаратты түрлендіру жүйесіне
пайдаланушылар арасында кілттерді тарату және ұйымдастыру кіреді.
Криптографиялық әдісінің ең негізгі қолдану бағыты болып –
конфеденциялды ақпаратты байланыс каналдары арқылы жіберу (мысалға
электронды пошта арқылы), жіберілген хаттардың растығын және де ақпаратты
(құжаттар, мәлімет базасы) шифрленген түрде тасымалдауыштарға сақтау.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді:
ақпарат – мәлеметтер жүйе арқылы берілсе, онда оларға бөгде адамдардың
кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау
жүйелері ақпараттың екінші компонетінде - әдістерде шоғырланған. Олардың іс
- әрекеттерінің прициптері, тым болмаса мәлеметтердің ақпаратқа айналуы
үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға
негізделген. Мұндай қорғау тәсілдерінің бірі – мәлеметтерді шифрлеу.
1.2. Ақпаратты қорғау құралдары және криптографияға
қойылатын талаптар
Ақпаратты рұқсат етілмей қол жетуден қорғау мәселесі жергілікті,
әсіресе, ғалымдық компьтерлік желінің кеңінен таралуымен байланысты елеулі
түрде шиеленісті.
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып,
жетілдіру, тарап кету ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын немесе автономды жұмыс режиміндегі қорғау
сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу
орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз
керек . Негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Жұмыстада да, үйде де- компьтеріңізге пайдаланушылардың
қолы жетууууін, мүмкіндігінше, әрқашан және қайда болмасын шектеңіз. Бұл
үшін компьютерді зааттай орналастыружәне парольмен қорғау сияқты
мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен
қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы
немесе Троян аты болуы мүмкін.
Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын
өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе
ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары
немесе файлдар немесе каталогтардың көрінбейтін аттары сияқты айла –
шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жән, бұл
бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды
меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсат –
ақпараттарыңыздыжойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін
мәлеметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты
тактикалық әдістер қолданылады.
2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы
2.1. Ақпаратты шифлау процесі туралы түсінік
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл. Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге
ауысып, өзгеруі. Мәтіннің таңбалары мен шартты белгі – символдары расындағы
өзара мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен
шифрлаудан негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр
беруді бір нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды
қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен
шығарады.Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен
басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр
түрлі компьютерлік файлдарды – мәліметтер базасы файлдарынан, мәтіндік
процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық,
комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған
ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың
хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.
Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады.
Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін
болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға
арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір
қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда
пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.
Ақпаратты жасырын түрде берудің бірнеше әдістері бар. Олардың бірі –
MS DOS операциялық жүйесінде жұмыс істеген кезде файлдарды жасырудың
қарапайым әдісі. Ашық мәтіндік файлдан әлдеқайда аз болатын жасырын
екілік файл жазылады. Мәтіндік файлдың соңында EOF деген белгі (Control
және Z батырмаларының комбинациясы) қойылады. Осы мәтіндік файлды ОЖ-дің
стандарттық құралдары арқылы оқығанда EOF белгіге жеткенде оқу тоқталады
және жасырын файл көрінбейді. Екілік файлдардың соңына ешқандай белгі
қойылмайды. Мұндай файлдың соңы файлдың ұзындығы байттар арқылы сақталатын
атрибуттарды өңдегенде анықталады. Егер файлды екілік файл ретінде ашса,
онда жасырын файлды оқуға болады. Жасырын файлды шифрлауға да болады. Егер
белгісіз біреу жасырын файлды біліп қойса, онда шифрланған ақпарат жүйенің
жұмысындағы ақау ретінде қабылданады.
Графиктік және дыбыстық ақпараттар сандық түрде бейнеленеді. График-
тік объектілер кескінінің ең кіші элементі бір байтпен кодталуы мүмкін.
Криптографиялық түрлендірудің алгоритміне сәйкес кескіннің белгілі бір
разрядтарына жасырын файлдың биттері орналасады. Егер жасырын файл
орналасатын фонда түрлендірудің алгоритмі мен кескін дұрыс алынса, онда
адамның көзі алғашқы және пайда болған кескінді ажырата алмайды.
Жасырын ақпаратты енгізу үшін жергілікті жердің бейнелері: спутник-
терден, самолеттерден түсірілген суреттер пайдаланылады. Стеганография
мен шифрлауды кешенді түрде пайдалану жасырын ақпаратты көріп қалу мен
табуды бірнеше есе қиындатады.
Стеганография. Ақпаратты түрлендірудің басқа криптографиялық
әдістеріне қарағанда стеганография әдістері сақталатын немесе берілетін
ақпараттың мағынасын ғана емес, жабық ақпараттың сақталуы мен берілуі
фактісін де жасырады. Компьютерлік жүйелерде стеганографияны қолдану жаңа
ғана басталуда. Дегенмен жүргізілген зерттеулер оның перспективалы екенін
көрсетіп отыр. Стеганографиялық барлық әдістердің негізінде жасырын
ақпаратты ашық файлдар арасында бүкпелеу жатыр. Компьютерлік жүйелердегі
мульти-медиалық файлдарды өңдеу стеганографияның алдында практика жүзінде
шексіз мүмкіндіктер ашып отыр.
Стеганография байланыс жоқ кезде байланысты ... жалғасы
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қорғаудың әдістері
1. 1.Ақпаратты криптографиялық әдіспен
қорғау ... ... ... ... ... ... ... . ... ... ... ... ...5
1.2. Ақпаратты қорғау құралдары және криптографияға
қойылатын
талаптар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ..10
2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы
2.1. Ақпаратты шифлау процесі туралы
түсінік ... ... ... ... ... ... ... ... ... ... ... ... .12
2.2.Шифрлау жүйесінің криптографиясы мен
классификациясы ... ... ... ... ... 17
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..21
Пайдаланылған әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
..23
Кіріспе
Зерттеу жұмысының өзектілігі: Ақпаратты қорғау — ақпараттық
қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде
ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін
қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын
және керек болса, жасырындылығын қолдауды түсінеді.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық,
техникалық шаралар қажет.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады
Ақпараттық жүйе – обьектіні басқару үшін қажетті ақпаратты жинақтау,
сақтау, жаңарту, тасымалдау, өңдеу және шығару жүйелері.
Ақпарат айналымын тиімді ұйымдастыру адамдардың күнделікті өмірінің
табыстылығының шартына күн өткен сайын айналып келеді. Адамзат өмірінің
тұрақты жұмыс істеп тұруы үшін қажетті ақпарат мөлшері өндіруші күштер
көлемінің өсіунен квадрат дәреже есе көп өсіп келеді. Көптеген дамыған
елдерде ақпаратты өңдеу сласында жұмыс істейтіндердің саны нақты
өндірістегі жұмыс күштерінен асып түседі. Ақпараттың айналымының барлық
саласында автоматтандыруды қолдану экономиканың жаңа қарқын алып, үлкен
жұмыс күші ресурстарын босатуға алып келеді.
Осындай қарқынды өсім мен интенсивті айналым кезінде ақпараттың
қауіпсіздігі, соның ішінде криптоәдістерді қолдану ерекше маңызға ие.
Криптология ақпаратты оны түрлендіру арқылы қорғаумен шұғылданады. Ол
криптография және криптоталдау (криптоанализ) деп аталатын екі салаға
бөлінеді. Бұл екі бағыттың мақсаттары қарама-қарсы.
Соған қарамастан алдыңыздағы курстық жұмыста сол бағыттарды тең
қолдана отырып, мен жұмысымды сипаттамақпын.
Симметриялық шифрлау саласына жататын Вижинер кестесімен шифрлау,
омофондар жүйесі және гаммалау арқылы шифрлау қазіргі заманғы ақпаратты
өңдеу құралдарының дамуымен бірқатар басымдылықтарын жоғалтса бірқатар
басымдықтарға ие болды.
Төмендегі жұмыста сол айырмашылықтар және өзгертулер нақты көрініс
табады.
Курстық жұмыстың мақсаты: Шифрлау жүйесінің криптографиясы мен
классификациясымен танысу.
Курстық жұмысыт міндеттері:
• Ақпаратты жүйелерді қорғаудың тәсілдері туралы түсінік беру;
• Ақпаратты шифрлау жүйесімен және шифрлау классификациялары
туралы түсінік беру;
• Шифрлау жүйелерінің криптографиясы туралы толық мағлұмат беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізіміген тұрады.
1-бөлім. Ақпаратты қорғаудың әдістері
1. 1.Ақпаратты криптографиялық әдіспен қорғау
Ақпаратты ешкім оқи алмайтындай етіп түрлендіру арқылы сақтау, адамды
ежелден бастап ойландырып келді. Криптография тарихы адамның тілімен бірге
пайда болды десек те болады. Оданда тереңірекзерікпейтін болсақ, онда
алғашқы жазудың өзі-ақ криптографиялық жүйе болып табылды, яғни ежелгі
адамдардың ішіндегі тек таңдаулылары ғана оны білетін. Осыған ежелгі
Египет, ежелгі Үнді секілді кітаптарды мысалы етіп алуға болады.
Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты
қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады:
ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі,
қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің
әр түрлі әдістемелерінің салыстырмалы талдауы.
Қорғаныс жүйесін құрудың негізгі кезеңдері төмендегідей болып
жіктеледі:
1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден
қорғанудың негізгі түрлерін зерттеумен айналысады:
- Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;
- Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.
Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды
зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.
2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен
және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты
қамтамасыз етудің келесі бағыттарын назарға алу қажет:
- құқықтық-этикалық;
- моральды-этикалық;
- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;
- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.
3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған
ережелерін іске асыруға қажетті құралдарды орнату мен баптауды
қамсыздандырады.
4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы
болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен
оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.
Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді.
Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды
пайдалануды ұсынады:
1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800
категориялы радиохабарлағыштар мен магнитофондар детекторы;
2. Жасырын бейне бақылау құратын модульдік нөмірлер;
3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты
анықтылыққа тексеру сызбалары;
4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік
хабардың скремблері.
Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап
етеді.
Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді
қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан
шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:
1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер
жүйелері арқылы);
2. Резервті көшіру және қалпына келтіру процедуралары;
3. Антивирустық программаларды белсенді қолдану және антивирустық
қорларды жиі жаңартып отыру;
4. Транзакцияны өңдеу.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш
ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).
Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі
түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе
қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін
мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен
толықтырылуы керек.
Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік
қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы
шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:
- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит
символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;
- аналитикалық түрлендіруде шифрланушы мәтін қандай да бір
аналитикалық ереже бойынша түрлендіріледі;
- орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін
мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.
Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық
өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған
Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау
құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние
жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына
желіде көпшіліктің шығуына мүмкіндігі бар.
Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың
ұйымдастырылуы мен іске асырылуын қарастырады:
1. өртке қарсы қорғаныс;
2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;
3. өту жүйесі арқылы қатынау регламенті;
4. бақылау жүйесін ұйымдастыру;
5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен
олардың орындалу талаптарына қатынауды регламентациялайтын көмекші
нұсқамаларды даярлау.
6. мамандарды таңдау мен даярлау;
7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға
қатысуды қамтасыз ету мен ұйымдастыру.
Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа
рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат
қорғаудың криптографиялы әдістері) қолдану болып табылады.
Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы
құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.
Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан
криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен
маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге
айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын
электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне
парыз.
Криптографиялық әдістердің теориялық негізі болып математика мен
техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар
табылады:
- қалдықтар кластарының жүйесіндегі модульдік арифметика;
- сандардың жай көбейткіштерге жіктелуі;
- ақырлы өрістердің математикалық ақпараттары;
- алгебралық көпмүшеліктер қасиеттері;
- дискреттік логарифм мәселесі;
- кодтау теориясы.
Ақпаратты криптографиялық әдіспен қорғау негізінен шифрлеудің,
кодтаудың немесе ақпаратты басқаша түрлендірудің арнайы әдісі болып
табылады, яғни шешімінде оның құрамын көру немесе қайта түрлендіру үшін
арнайы кілт криптограммасысызоған қол жеткізе алмайды.
Криптограммалық қорғау әдісі – әлбетте қорғау түрлерінің ішіндегі ең
сенімдісі болып табылады, себебі бұл жерде ақпаратқа кірудің жолын емес
ақпараттың өзін қорғайды.
Қазіргі криптография өзіне үлкен төрт тарауды біріктіреді:
1. Симметриялы криптожүйе. Симметриялы криптожүйеде шифрлау үшін де
және дешифрлеу үшінде бір ғана кілт қолданылады.(шифрлеу –
түрлендіру процессі: бастапқы немесе кейде оны ашық деп атайтын
текстті шифрленген текстпен алмастырады, дешифрлеу – шифрлеу
процессіне керісінше);
2. Ашық кілтті криптожүйе. Ашық кілтті криптожүйеде математикалық
тұрғыдан бір-біріне байланысқан екі кілт қолданылады – ашық және
жабық. Ақпарат бәріне белгі ашық кілтпен шифрленеде, алайда
дешифрациялау жабық кілтпен, яғни ешкім білмейтің кілтпен
түрлендіріледі.
3. Электронды қол таңба. Электронды қол таңба жүйесі деп текстке
криптографиялық түрлендіргішті қосуы, яғни басқа пайдаланушы
тексті алғанда бұл хаттың растығын және авторын тексеру үшін
қолданылады.
4. Кілттерді басқару. Мұндай ақпаратты түрлендіру жүйесіне
пайдаланушылар арасында кілттерді тарату және ұйымдастыру кіреді.
Криптографиялық әдісінің ең негізгі қолдану бағыты болып –
конфеденциялды ақпаратты байланыс каналдары арқылы жіберу (мысалға
электронды пошта арқылы), жіберілген хаттардың растығын және де ақпаратты
(құжаттар, мәлімет базасы) шифрленген түрде тасымалдауыштарға сақтау.
Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді:
ақпарат – мәлеметтер жүйе арқылы берілсе, онда оларға бөгде адамдардың
кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау
жүйелері ақпараттың екінші компонетінде - әдістерде шоғырланған. Олардың іс
- әрекеттерінің прициптері, тым болмаса мәлеметтердің ақпаратқа айналуы
үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға
негізделген. Мұндай қорғау тәсілдерінің бірі – мәлеметтерді шифрлеу.
1.2. Ақпаратты қорғау құралдары және криптографияға
қойылатын талаптар
Ақпаратты рұқсат етілмей қол жетуден қорғау мәселесі жергілікті,
әсіресе, ғалымдық компьтерлік желінің кеңінен таралуымен байланысты елеулі
түрде шиеленісті.
Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып,
жетілдіру, тарап кету ықтималдығын азайту үшін қажет.
Ақпарат пен оның құпиялығын немесе автономды жұмыс режиміндегі қорғау
сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу
орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз
керек . Негізгі стратегияларды атап көрсетейік.
Жүйені қорғау. Жұмыстада да, үйде де- компьтеріңізге пайдаланушылардың
қолы жетууууін, мүмкіндігінше, әрқашан және қайда болмасын шектеңіз. Бұл
үшін компьютерді зааттай орналастыружәне парольмен қорғау сияқты
мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен
қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы
немесе Троян аты болуы мүмкін.
Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын
өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе
ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары
немесе файлдар немесе каталогтардың көрінбейтін аттары сияқты айла –
шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жән, бұл
бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды
меңзейді.
Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсат –
ақпараттарыңыздыжойылудан, өзгеруден, нұқсан келуден сақтау. Бұл үшін
мәлеметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты
тактикалық әдістер қолданылады.
2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы
2.1. Ақпаратты шифлау процесі туралы түсінік
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл. Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге
ауысып, өзгеруі. Мәтіннің таңбалары мен шартты белгі – символдары расындағы
өзара мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен
шифрлаудан негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр
беруді бір нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды
қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен
шығарады.Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен
басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр
түрлі компьютерлік файлдарды – мәліметтер базасы файлдарынан, мәтіндік
процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық,
комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған
ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың
хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.
Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады.
Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін
болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға
арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір
қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда
пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.
Ақпаратты жасырын түрде берудің бірнеше әдістері бар. Олардың бірі –
MS DOS операциялық жүйесінде жұмыс істеген кезде файлдарды жасырудың
қарапайым әдісі. Ашық мәтіндік файлдан әлдеқайда аз болатын жасырын
екілік файл жазылады. Мәтіндік файлдың соңында EOF деген белгі (Control
және Z батырмаларының комбинациясы) қойылады. Осы мәтіндік файлды ОЖ-дің
стандарттық құралдары арқылы оқығанда EOF белгіге жеткенде оқу тоқталады
және жасырын файл көрінбейді. Екілік файлдардың соңына ешқандай белгі
қойылмайды. Мұндай файлдың соңы файлдың ұзындығы байттар арқылы сақталатын
атрибуттарды өңдегенде анықталады. Егер файлды екілік файл ретінде ашса,
онда жасырын файлды оқуға болады. Жасырын файлды шифрлауға да болады. Егер
белгісіз біреу жасырын файлды біліп қойса, онда шифрланған ақпарат жүйенің
жұмысындағы ақау ретінде қабылданады.
Графиктік және дыбыстық ақпараттар сандық түрде бейнеленеді. График-
тік объектілер кескінінің ең кіші элементі бір байтпен кодталуы мүмкін.
Криптографиялық түрлендірудің алгоритміне сәйкес кескіннің белгілі бір
разрядтарына жасырын файлдың биттері орналасады. Егер жасырын файл
орналасатын фонда түрлендірудің алгоритмі мен кескін дұрыс алынса, онда
адамның көзі алғашқы және пайда болған кескінді ажырата алмайды.
Жасырын ақпаратты енгізу үшін жергілікті жердің бейнелері: спутник-
терден, самолеттерден түсірілген суреттер пайдаланылады. Стеганография
мен шифрлауды кешенді түрде пайдалану жасырын ақпаратты көріп қалу мен
табуды бірнеше есе қиындатады.
Стеганография. Ақпаратты түрлендірудің басқа криптографиялық
әдістеріне қарағанда стеганография әдістері сақталатын немесе берілетін
ақпараттың мағынасын ғана емес, жабық ақпараттың сақталуы мен берілуі
фактісін де жасырады. Компьютерлік жүйелерде стеганографияны қолдану жаңа
ғана басталуда. Дегенмен жүргізілген зерттеулер оның перспективалы екенін
көрсетіп отыр. Стеганографиялық барлық әдістердің негізінде жасырын
ақпаратты ашық файлдар арасында бүкпелеу жатыр. Компьютерлік жүйелердегі
мульти-медиалық файлдарды өңдеу стеганографияның алдында практика жүзінде
шексіз мүмкіндіктер ашып отыр.
Стеганография байланыс жоқ кезде байланысты ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz