Ақпаратты қорғаудың әдістері туралы


Мазмұны

Кіріспе . . . 3

1-бөлім. Ақпаратты қорғаудың әдістері

1. 1. Ақпаратты криптографиялық әдіспен қорғау . . . 5

1. 2. Ақпаратты қорғау құралдары және криптографияға

қойылатын талаптар . . . 10

2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы

2. 1. Ақпаратты шифлау процесі туралы түсінік . . . 12

2. 2. Шифрлау жүйесінің криптографиясы мен классификациясы . . . 17

Қорытынды . . . 21

Пайдаланылған әдебиеттер тізімі . . . 23


Кіріспе

Зерттеу жұмысының өзектілігі: Ақпаратты қорғау - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді.

Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.

Ақпаратты қорғаудың криптографиялық әдісі - бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау - ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады

Ақпараттық жүйе - обьектіні басқару үшін қажетті ақпаратты жинақтау, сақтау, жаңарту, тасымалдау, өңдеу және шығару жүйелері.

Ақпарат айналымын тиімді ұйымдастыру адамдардың күнделікті өмірінің табыстылығының шартына күн өткен сайын айналып келеді. Адамзат өмірінің тұрақты жұмыс істеп тұруы үшін қажетті ақпарат мөлшері өндіруші күштер көлемінің өсіунен квадрат дәреже есе көп өсіп келеді. Көптеген дамыған елдерде ақпаратты өңдеу сласында жұмыс істейтіндердің саны нақты өндірістегі жұмыс күштерінен асып түседі. Ақпараттың айналымының барлық саласында автоматтандыруды қолдану экономиканың жаңа қарқын алып, үлкен жұмыс күші ресурстарын босатуға алып келеді.

Осындай қарқынды өсім мен интенсивті айналым кезінде ақпараттың қауіпсіздігі, соның ішінде криптоәдістерді қолдану ерекше маңызға ие.

Криптология ақпаратты оны түрлендіру арқылы қорғаумен шұғылданады. Ол криптография және криптоталдау (криптоанализ) деп аталатын екі салаға бөлінеді. Бұл екі бағыттың мақсаттары қарама-қарсы.

Соған қарамастан алдыңыздағы курстық жұмыста сол бағыттарды тең қолдана отырып, мен жұмысымды сипаттамақпын.

Симметриялық шифрлау саласына жататын Вижинер кестесімен шифрлау, омофондар жүйесі және гаммалау арқылы шифрлау қазіргі заманғы ақпаратты өңдеу құралдарының дамуымен бірқатар басымдылықтарын жоғалтса бірқатар басымдықтарға ие болды.

Төмендегі жұмыста сол айырмашылықтар және өзгертулер нақты көрініс табады.

Курстық жұмыстың мақсаты: Шифрлау жүйесінің криптографиясы мен классификациясымен танысу.

Курстық жұмысыт міндеттері:

  • Ақпаратты жүйелерді қорғаудың тәсілдері туралы түсінік беру;
  • Ақпаратты шифрлау жүйесімен және шифрлау классификациялары туралы түсінік беру;
  • Шифрлау жүйелерінің криптографиясы туралы толық мағлұмат беру.

Курстық жұмыстың құрылымы : курстық жұмыс кіріспеден, екі бөлімнен және қорытынды мен пайдаланылған әдебиеттер тізіміген тұрады.

1-бөлім. Ақпаратты қорғаудың әдістері

1. 1. Ақпаратты криптографиялық әдіспен қорғау

Ақпаратты ешкім оқи алмайтындай етіп түрлендіру арқылы сақтау, адамды ежелден бастап ойландырып келді. Криптография тарихы адамның тілімен бірге пайда болды десек те болады. Оданда тереңірекзерікпейтін болсақ, онда алғашқы жазудың өзі-ақ криптографиялық жүйе болып табылды, яғни ежелгі адамдардың ішіндегі тек таңдаулылары ғана оны білетін. Осыған «ежелгі Египет», «ежелгі Үнді» секілді кітаптарды мысалы етіп алуға болады.

Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады: ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі, қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің әр түрлі әдістемелерінің салыстырмалы талдауы.

Қорғаныс жүйесін құрудың негізгі кезеңдері төмендегідей болып жіктеледі:

1. Мүмкін болатын қауіп-қатердің талдауы келесі қауіп-қатерден қорғанудың негізгі түрлерін зерттеумен айналысады:

- Ақпараттың конфиденциалдығының бұзылуының қауіп-қатері;

- Ақпараттың бүтінділігінің бұзылуының қауіп-қатері.

Бұл кезең шындығында да барлық қауіп-қатердің жиынтығынан байсалды зиян (вирус, ұрлық) келтіретіндерін таңдаумен аяқталады.

2. Қорғаныс жүйесін жоспарлау кезеңі қорғалатын құрылымдар тізімінен және оларға мүмкін болатын қауіп-қатерден тұрады. Бұл кезде қорғанысты қамтамасыз етудің келесі бағыттарын назарға алу қажет:

- құқықтық-этикалық;

- моральды-этикалық;

- қорғанысты қамтамасыз етудің әкімшіліктік шаралары;

- қорғанысты қамтамасыз етудің аппараттық-программалық шаралары.

3. Қорғаныс жүйесін іске асыру ақпаратты өңдеудің жоспарланған ережелерін іске асыруға қажетті құралдарды орнату мен баптауды қамсыздандырады.

4. Қорғаныс жүйесін сүйемелдеу кезеңі жүйенің жұмысын бақылау, ондағы болып жатқан оқиғаларды тіркеу, қорғанысты бұзуды айқындау мақсатымен оларды талдау және қажетінше қорғаныс жүйесін түзетумен сипатталады.

Ақпаратты қорғау әдістері төмендегідей болып жіктелінеді.

Қорғаныстың аппараттық әдістерін қолдану мынадай техникалық құралдарды пайдалануды ұсынады:

1. Тыңдалатын және жазылатын құрылғылардан қорғайтын TRD-800 категориялы радиохабарлағыштар мен магнитофондар детекторы;

2. Жасырын бейне бақылау құратын модульдік нөмірлер;

3. Ақпаратты жеткізудің дұрыстылығын қамтамасыз ететін ақпаратты анықтылыққа тексеру сызбалары;

4. Құпиялы құжаттарды жіберуге арналған SAFE-400 категориялы факстік хабардың скремблері.

Қорғаныстың аппараттық әдістері ресурстардың үлкен шығынын талап етеді.

Программалық әдістер есептеуіш алгоритмдер мен қатынауды шектеуді қамтамасыз ететін программаларды және ақпаратты рұқсатсыз пайдаланудан шығаруды ұсынады. Программалық әдістер келесі функцияларды іске асырады:

1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы) ;

2. Резервті көшіру және қалпына келтіру процедуралары;

3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;

4. Транзакцияны өңдеу.

Ақпаратты қорғаудың криптографиялық әдісі - бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау - ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес) .

Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек.

Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:

- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;

- аналитикалық түрлендіруде шифрланушы мәтін қандай да бір аналитикалық ереже бойынша түрлендіріледі;

- орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.

Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына желіде көпшіліктің шығуына мүмкіндігі бар.

Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың ұйымдастырылуы мен іске асырылуын қарастырады:

1. өртке қарсы қорғаныс;

2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;

3. өту жүйесі арқылы қатынау регламенті;

4. бақылау жүйесін ұйымдастыру;

5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен олардың орындалу талаптарына қатынауды регламентациялайтын көмекші нұсқамаларды даярлау.

6. мамандарды таңдау мен даярлау;

7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға қатысуды қамтасыз ету мен ұйымдастыру.

Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат қорғаудың криптографиялы әдістері) қолдану болып табылады.

Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.

Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне парыз.

Криптографиялық әдістердің теориялық негізі болып математика мен техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар табылады:

- қалдықтар кластарының жүйесіндегі модульдік арифметика;

- сандардың жай көбейткіштерге жіктелуі;

- ақырлы өрістердің математикалық ақпараттары;

- алгебралық көпмүшеліктер қасиеттері;

- дискреттік логарифм мәселесі;

- кодтау теориясы.

Ақпаратты криптографиялық әдіспен қорғау негізінен шифрлеудің, кодтаудың немесе ақпаратты басқаша түрлендірудің арнайы әдісі болып табылады, яғни шешімінде оның құрамын көру немесе қайта түрлендіру үшін арнайы кілт криптограммасысызоған қол жеткізе алмайды.

Криптограммалық қорғау әдісі - әлбетте қорғау түрлерінің ішіндегі ең сенімдісі болып табылады, себебі бұл жерде ақпаратқа кірудің жолын емес ақпараттың өзін қорғайды.

Қазіргі криптография өзіне үлкен төрт тарауды біріктіреді:

  1. Симметриялы криптожүйе. Симметриялы криптожүйеде шифрлау үшін де және дешифрлеу үшінде бір ғана кілт қолданылады. (шифрлеу - түрлендіру процессі: бастапқы немесе кейде оны ашық деп атайтын текстті шифрленген текстпен алмастырады, дешифрлеу - шифрлеу процессіне керісінше) ;
  2. Ашық кілтті криптожүйе. Ашық кілтті криптожүйеде математикалық тұрғыдан бір-біріне байланысқан екі кілт қолданылады - ашық және жабық. Ақпарат бәріне белгі ашық кілтпен шифрленеде, алайда дешифрациялау жабық кілтпен, яғни ешкім білмейтің кілтпен түрлендіріледі.
  3. Электронды қол таңба. Электронды қол таңба жүйесі деп текстке криптографиялық түрлендіргішті қосуы, яғни басқа пайдаланушы тексті алғанда бұл хаттың растығын және авторын тексеру үшін қолданылады.
  4. Кілттерді басқару. Мұндай ақпаратты түрлендіру жүйесіне пайдаланушылар арасында кілттерді тарату және ұйымдастыру кіреді.

Криптографиялық әдісінің ең негізгі қолдану бағыты болып - конфеденциялды ақпаратты байланыс каналдары арқылы жіберу (мысалға электронды пошта арқылы), жіберілген хаттардың растығын және де ақпаратты (құжаттар, мәлімет базасы) шифрленген түрде тасымалдауыштарға сақтау.

Интернеттегі ақпаратты қорғау принциптері мынадай анықтамаға сүйенеді: ақпарат - мәлеметтер жүйе арқылы берілсе, онда оларға бөгде адамдардың кіруін, тіпті, теориялық жағынан болдырмау мүмкін емес. Соған сәйкес қорғау жүйелері ақпараттың екінші компонетінде - әдістерде шоғырланған. Олардың іс - әрекеттерінің прициптері, тым болмаса мәлеметтердің ақпаратқа айналуы үшін барабар әдісті таңдау мүмкіндігін қиындатып, тіпті болдырмауға негізделген. Мұндай қорғау тәсілдерінің бірі - мәлеметтерді шифрлеу.

1. 2. Ақпаратты қорғау құралдары және криптографияға

қойылатын талаптар

Ақпаратты рұқсат етілмей қол жетуден қорғау мәселесі жергілікті, әсіресе, ғалымдық компьтерлік желінің кеңінен таралуымен байланысты елеулі түрде шиеленісті.

Ақпаратты қорғау иесі үшін бағалы ақпаратты жоғалту немесе жаңғыртып, жетілдіру, тарап кету ықтималдығын азайту үшін қажет.

Ақпарат пен оның құпиялығын немесе автономды жұмыс режиміндегі қорғау сратегиясы сайып келгенде біреу: ақпаратты бақылау. Сіз ақпараттың сақталу орнын, оған қол жеткізуді шектеу мен оның тұтастығын сақтауды бақылауыңыз керек . Негізгі стратегияларды атап көрсетейік.

Жүйені қорғау. Жұмыстада да, үйде де- компьтеріңізге пайдаланушылардың қолы жетін, мүмкіндігінше, әрқашан және қайда болмасын шектеңіз. Бұл үшін компьютерді зааттай орналастыружәне парольмен қорғау сияқты мүмкіндіктерді қарастыруға болады. Бұл шығу тегі белгісіз программамен қамтамасыз ету көмегімен жанама жетуге де қатысты, бұл вирус программасы немесе Троян аты болуы мүмкін.

Ақпаратты жасыру. Егер сіздің ақпараттарыңыздың қайда сақталатындығын өзіңізден басқа ешкім білмесе, ақпараттың құпиялылығының бұзылуы немесе ақпараттың бүліну қаупі едәуір азаяды. Бұл үшін файлдардың жалған аттары немесе файлдар немесе каталогтардың «көрінбейтін» аттары сияқты айла - шарғыны қолдануға болады. Мәліметтеріңіздің барлық іздерін өшірген жән, бұл бәрінен бұрын ашық файлдар мәзірін және Windows құжаттарын тазалауды меңзейді.

Ақпараттың тұтастығын қолдау. Бүлдіруден қорғау. Негізгі мақсат - , өзгеруден, нұқсан келуден сақтау. Бұл үшін мәлеметтерді архивтеу, файлдарды бұғаттау парольдерді қорғау сияқты тактикалық әдістер қолданылады.

2-бөлім. Шифрлау жүйесінің криптографиясы мен классификациясы

2. 1. Ақпаратты шифлау процесі туралы түсінік

Шифрлау - хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін тәсіл. Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге ауысып, өзгеруі. Мәтіннің таңбалары мен шартты белгі - символдары расындағы өзара мағыналы сәйкестік бар екендігі меңзеледі - шартты белгілеу мен шифрлаудан негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр беруді бір нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен шығарады. Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр түрлі компьютерлік файлдарды - мәліметтер базасы файлдарынан, мәтіндік процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.

Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық, комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.

Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады. Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.

Ақпаратты жасырын түрде берудің бірнеше әдістері бар. Олардың бірі - MS DOS операциялық жүйесінде жұмыс істеген кезде файлдарды жасырудың қарапайым әдісі. Ашық мәтіндік файлдан әлдеқайда аз болатын жасырын екілік файл жазылады. Мәтіндік файлдың соңында EOF деген белгі (Control және Z батырмаларының комбинациясы) қойылады. Осы мәтіндік файлды ОЖ-дің стандарттық құралдары арқылы оқығанда EOF белгіге жеткенде оқу тоқталады және жасырын файл көрінбейді. Екілік файлдардың соңына ешқандай белгі қойылмайды. Мұндай файлдың соңы файлдың ұзындығы байттар арқылы сақталатын атрибуттарды өңдегенде анықталады. Егер файлды екілік файл ретінде ашса, онда жасырын файлды оқуға болады. Жасырын файлды шифрлауға да болады. Егер белгісіз біреу жасырын файлды біліп қойса, онда шифрланған ақпарат жүйенің жұмысындағы ақау ретінде қабылданады.

Графиктік және дыбыстық ақпараттар сандық түрде бейнеленеді. График-тік объектілер кескінінің ең кіші элементі бір байтпен кодталуы мүмкін.

Криптографиялық түрлендірудің алгоритміне сәйкес кескіннің белгілі бір разрядтарына жасырын файлдың биттері орналасады. Егер жасырын файл орналасатын фонда түрлендірудің алгоритмі мен кескін дұрыс алынса, онда адамның көзі алғашқы және пайда болған кескінді ажырата алмайды.

Жасырын ақпаратты енгізу үшін жергілікті жердің бейнелері: спутник-терден, самолеттерден түсірілген суреттер пайдаланылады. Стеганография мен шифрлауды кешенді түрде пайдалану жасырын ақпаратты көріп қалу мен табуды бірнеше есе қиындатады.

Стеганография. Ақпаратты түрлендірудің басқа криптографиялық әдістеріне қарағанда стеганография әдістері сақталатын немесе берілетін ақпараттың мағынасын ғана емес, жабық ақпараттың сақталуы мен берілуі фактісін де жасырады. Компьютерлік жүйелерде стеганографияны қолдану жаңа ғана басталуда. Дегенмен жүргізілген зерттеулер оның перспективалы екенін көрсетіп отыр. Стеганографиялық барлық әдістердің негізінде жасырын ақпаратты ашық файлдар арасында бүкпелеу жатыр. Компьютерлік жүйелердегі мульти-медиалық файлдарды өңдеу стеганографияның алдында практика жүзінде шексіз мүмкіндіктер ашып отыр.

Стеганография байланыс жоқ кезде байланысты ұйымдастыру әдісі болып табылады. Оның криптографиядан айырмашылығы берілетін хабарламаны криптография арқылы қорғағанда оның мәтін екенін бірден түсінеді, ал стеганография әдістері жасырын хабарланады, мазмұнсыз мәтін ретінде түрлендіріліп, оларды қатар етіп түзеді, сонда оның жасырын хабарлама екенін көпшілік түсінбейді.

«Стеганография» сөзі грекшеден аударғанда «жасырын жазу» дегенді білдіреді. (steganos-жасырын, құпия, gcaphу-жазу, деп аударылады) Стегано-графияға көптеген жасырын байланыс түрлерін жатқызуға болады, олар мысал үшін, көрінбейтін сия, микрофотосуреттер, белгілердің шартты түрде орнала-суы, өзгеріп тұратын жиіліктерді пайдаланатын байланыстың жасырын құралдары т. с. с.

Стеганографияның қауіпсіздікті қамтамасыз етудегі өз орны бар, ол криптографияны ауыстырмайды, бірақ толықтырады. Стеганография әдістерін қолданғанда ол хабарламаның жіберілгендігі жөнінде мәліметті табу ықтимал-дығын азайтады. Ал егер бұл хабарлама шифланған болса, онда оның тағы бір қорғаныс деңгейі болады деген сөз.

Қазіргі замандағы есептеу техникасының және хабар берудің жаңа каналдарының дамуы нәтижесінде мәліметтерді компьютерлік файлдарды есептеу желілері көмегімен берудің жаңа стеганографиялық әдістері көбейді. Бұл мағынада компьютерлік стеганографияның жаңа бағыты пайда болуы туралы айтуға болады.

Стеганографияның құпия мәліметтерді жасыру жөніндегі мың жылдық әдіс екеніне қарамастан, компьютерлік стеганография жас және дамушы бағыт.

Компьютерлік стеганографияның жаңа бағыт екеніне қарамастан, ашық публикациялардың, жыл сайынғы конференциялардың көптігіне қарамастан көп уақыт бойы өзіндік терминологиясы болған жоқ. Кейінгі кезге дейін стеганографияның жүйенің модельдерін сипаттау үшін 1983 жылы Симмэнс [3] ұсынған «қамаудағылардың проблемасы» пайдаланылып келеді. Оның мәні екі индивидуумның (айталық, Алиса мен Боб) күзетшінің (айталық Виллидің) берілген хабарларды пайданаланусыз, яғни оның қатынасуынсыз хабарласу керек болсын дейік. Онда проблеманы аздан және көптен шешуге болатындай оқылықтар болады. Бірінші оқылық проблеманы шешудің мәселесін жеңілдетеді, ол үшін жасырын хабарламаны қамауға алынбас бұрын бөліп алу болып табылады. Екінші олқылық мәселені шешуді қиындатады. Себебі күзетші хабарламаны оқып қана қоймай, осы өзгертуге де мүмкіндікке ие болады.

Кейінірек, Jnformation Hiding конференциясында First Jnformation Workshop секциясында 1996 жылы бірегей терминологияны пайдалану ұсынылды және негізгі терминдер туралы айтылды.

Стеганографиялық жүйе мен стего жүйе ақпаратты беру каналын қалыптастыратын құралдар мен әдістер жиынтығы болып табылады.

Стегожүйені құрарда төмендегі ережелерді қолдану керек:

1. Зиянкес стеганографиялық жүйе мен оның іске асырылу детальдары туралы толық мәліметке ие емес.

2. Потенциалды зиянкеске белгілі емес бір ғана белгісіз мәлімет - ол жасы-рын хабарлама беруші ғана ие бола алатын кілт. Бұл кілт бойынша ол ақпараттың бар екенін біле алады және оның мазмұнын біледі.

Егер зиянкес қандай да бір түрде жасырын хабарламаның бар екенін білген болса, онда жасалған жүйе бойынша ол оған керек мәліметті кілт жасырын түрде сақталған кезде ашып көре алмайды. Потенциалды зиянкес жасырын хабарламалардың мазмұнын біле алмайтындай техникалық немесе басқа бір артықшылықтарға ие болмауы тиіс.

Мәліметтер үшін мәтін, хабар, бейнесурет т. с. с. пайдаланылуы мүмкін. Жалпы алғанда «хабар» сөзін пайдаланылған дұрыс, мәтін немесе бейнесурет т. с. с. аудиомәліметтер хабар болып есептеледі. Бұдан кейін жасырын ақпаратты белгілеу үшін хабар терминін пайдаланамыз. Контейнер − құпия хабарларды жасыру үшін пайдаланылатын кезкелген мәлімет. Бос контейнер ішінде ешқандай хабар жоқ контейнер, толтырылған контейнер немесе стегоконтейнер ішінде хабар жүктелген контейнер.

Криптографиядағы сияқты стегокілттің типіне қарай стегожүйелер төмендегідей екі түрге бөлінеді:

жасырын кілтті;

ашық кілтті.

Windows және кейбір қосымшалар сіздің алда болып өткен жұмысыңыз жайлы ақпараттың іздерін сақтауға құмар болады. Олардың көпшілігін параметрлерді қоюмен өшіруге болады, қалғандарын қолмен жоюға болады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпаратты криптографиялық әдіспен қорғау
Техникалық ақпарат құралдары
Ақпаратты қауіпсіздендіру негізі және объектілері
Оптикалық қорғау құралдары
Ақпаратты қорғаудың криптографиялық әдістері
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәні бойынша әдістемелік-оқу кешені
Ақпараттық қауіпсіздік және ақпаратты қорғау пәні бойынша дәрістердің тірек конспектісі
Монитор - ақпаратты компьютер экранына шығару құрылғысы
Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері
Компьютерлік желілердегі ақпараттық қорғау
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz