Ақпараттарды қорғау әдістері



Жұмыс түрі:  Реферат
Тегін:  Антиплагиат
Көлемі: 11 бет
Таңдаулыға:   
Жоспары

Кіріспе

Негізгі бөлімі

1. Криптография
2. Ақпараттарды қорғау әдістері.
3. Криптолгиялық әдістер
4. Базалық терминология
5. Криптографиялық әдістер

Кіріспе

Ақпараттарды қорғау мәселесі 80-жылдардың соңы мен 90 жылардың басында
ақпаратқа қатысты, осы аймақтағы мамандарды мазалай бастады. Оларды
мазалағаны компьютерлік қауіпсіздік пен көптеген дербес компьютерлерді,
қолданушылардың қауіпсіздігін сақтау үшін болатын. Бұл компьютерлік
технологиялардың терең дамуымен, байланысты болатын. Сол кезден бастап
ақпарат ұғымына деген түсінік те өзгерді.
Қазіргі кезде ақпарат ұғымы – бизнесте де, үлкен масатқа жету үшін
қолданылатын құрал болып табылады. Және қорғау да, өте тиімді құралға
айналды, бұл өндіріс үшін ақпараттарды қорғаудың, өте жақсы белгісі болып
табылады. Бірақ та ақпараттық технологиялар көп қолданысқа ие, құралдардың
бірі болып табылады. Сондықтан қазірігі кезде көп сатылы қорғанысты қолдану
қажет болып отыр. Дегенмен де ақпарат иесінің ақпаратын сақтау үшін де,
үлкен көлемде ақша төлеуіне тура келеді, өйткені бұл өзінің ақпаратын
сақтауға, тиімді жол болып табылады.
Тағы айта кететіні ақпараттық сфера саясатқа да әсер етуде, тек
саясатқа ғана емес, эконмикаға және басқа да қауіпсіздікті қамтамассыз ету
үшін, қажет болып отыр.
Ақпаратты қорғаудың қажеттігі артуда, ол санкциясыз қол жеткізуді
кіруді, ұрлық, ақпаратты жою іс әрекетерін тыю үшін қолданылуда. Бірақ
көптеген қолданушылар мұны моиындамай, жеке құпияларын қауыпсіздіксіз
сақтауға тәуекел етуде. Соның ішінде азғанатайы ғана, әйтеуір кейбір
әдістермен, өз мәліметтерін сақтап қалуда.
Сонымен, бұл жағдайларды жою мен ақпараттың қауіпсіздігін сақтау үшін,
криптоинтерфейс пен криптожүйелерді қолдану өте тиімді болып отыр. Өйткені
қазіргі кезде, криптожүйелік шифрлауды кең түрде қолдануды артыру қажет деп
ойлаймын.
Әр адам шифрлау туралы әр түрлі түсінікте болуы мүмкін. Дегенмен
нағыз криптография дегеніміз – бұл нақты бір ақпаратты құпиялық түрде
шифрлау мен қорғау тәсілдері десек те болады. Бірақ криптография (strong
cryptography) ол өте үлкен жағдайдағы құпиялықты, қамтамассыз етуіге қажет.
Ол дегеніміз – криптографиялық ақпараттарды, сенімді түрде қорғау үшін және
көптеген ірі ұйымдармен мысалға алсақ мафия, трансұлттық корпарациялардан,
және ірі мемлекеттерден ақпаратты олардың алуынан, сақтау мен қорғанысты
қамтамасыз ету үшін қажет. Қазіргі кездегі криптография, бұрынғы кездері
тек әскери мақсаттарға ғана көзделіп қолданылған, десек те болады. Бірақ
қазір, ақпараттық қоғамның құрылуына байланысты, бұл орталық құралға, яғни
ақпараттардың қауіпсіздігін сақтау үшін кең түрде қолданылуда.

Ақпараттық қоғамның білімділік өлшеміне, сапасына байланысты, ірі
мемлекеттер үшін, бұл құралды қолдануда технологиялық құрылғылыр,
милиондаған адамдардың қолдануына әкелді. Сондықтан криптографиялық
интерфейс, қауіпсіздікті сақтаудың негізгі құралы болып табылады, бұл
арқылы авторлық құқыққа сенімділік, және электронды төлемдер, корпаративті
қауіпсіздік, және басқада өте маңызды заттар мен іс әрекеттердің
сенімділігін арттрды.
Криптография әскерилердің ойлап тапқаны емес, және олармен
байланысуға да қажетті емес. Криптографиядан құпиялықты алып тастаудың және
оны қазіргі заманда қоғамында кең қолданысқа асырудың уақыты келді деп
ойлаймын. Криптографиялық интерфейсті кең түрде таратудың аз ғана үлгісі
бұл оның ақпараттағы қауіпсіздікті сақтауы болып табылады.
Курсавойдың негізгі мақсаты ақпараттық мәнінің маңыздылығымен,
ақпаратты қорғау мен қауіпсіздігін сақтау, олардың орыны ұлттық қорғау
жүйесінде болып, теориялық бөлінуі мен әдістік және ұйымдық негізінде,
ақпараттың қауіпсіздігін сақтау, және ақпаратың классификациясы мен
мінездемесін құратын, ақпараттық қауіпсіздік, ақпараты қорғау, олардың
құрамына кіретін логикалық компонентерін қолдануда, өте тиімді десек те
болады.

Негізгі бөлім
Ақпараттық ерекшелікті зат түрінде қорғау.
Ақпараттық қорғаныс туралы түсінік.

Ақпараттың құрылғылары тәртіп процессінде, білімде, оның көмегі арқылы
еңбек әдеттерінде, адамдардың қажетті әдістерімен толықтыра отырып, олардың
мүмкіншілігін артырып, қажеттіліктерімен қамтамассыз етіп, олардың
қызығушылығын және басқа да іс әректтерін қанағаттандыруда.
Ақпараттық қорғаныс жайында айтатын болсақ, оған авторлар әр түрлі
түсінік беруде:
1.Ақпараттық қорғаныс – мұндай жағдайда қарастырылатын жүйеде, ол бір
жағынанан, қарсы тұру ерекшелігі, айта кеткенде сыртқы және ішкі
зақымдаушылардан, басқа жағынан – оның функциялдануы, ақпараттық ішкі және
сыртқы қатер элементтері қауіп тудырмайды.
2.Апараттық қауіпсіздік – қоғамның әр уақыттағы ақпараттарының
қауіпсіздігі, оның нәтижеленуін қамтамассыз етуі, азаматтардың
қызығушылықтарын арттыруы, мемлекет ұйымдарының т.б. ақпараттық орта –
субъектілерінің жұмыс атқару ортасын, құрумен байланысты, оларды оқу мен
қолдану болып табылады.
3.Ақпараттық қорғаныс асты – қорғаныс жағдайын түсіну мен оның ұлттық
ақпараттық сферасы, анықтайтын мемлекеттің қажетті, және құпия
ақпараттарына қол сұғуға тыйым салу жолдары.

1-сурет. Ақпараттық қорғаныстың концептуалды модельі.

Ақпараттық қорғаудың қамтамассыз ету субъектісі – Мемлекет, қоғам,
жеке азамат. Ақпараттық жүйенің қорғау субъектілері ақпараттық қатынас
болып табылады. Ақпараттық субъектінің қатынасы жеке иегер, қожайыны,
ақпараттық қорларды пайдаланушылар, ақпараттық жүйе, телекоммуникациялық
жүйелер және т.б. болып табылады.
Ақпараттық қорғауды қамттамсыз ету объектілері – ақпараттық сфера
объектілері, субъектілерге жататын қорлар, ақпараттық және
телекоммуникациялық жүйелер, былай айтқанда субъектілердің өмірдегі
қажеттіліктері жатады.

Ақпараттың қауіпсіздігі – ақпараттың жағдайына, ақпараттық қорлар
мен ақпараттық жүйелер белгілі бір жағдайда ақпаратты қорғауы, және басқа
да санкциясыз ену мен, ақпаратқа круді тыю болып табылады.

Криптография
Ең бір өте күшті қорғанысты қамтамассыз ету құрылғысы және жасырын
және ақпараттың бүтінділігін, қамтамассыз етуші криптография болып
табылады. Көптеген қатынастарда, ол прграммалық техникалық қауіпссіздікті
сақтау құрылымда, ортаңғы орындарға ие, олардың негізгісі болып таралған
және, осы уақыттағы ең соңғы қорғанысты қамтамассыз ету құралы, десек те
болғандай.
Шифрлау екі негізгі әдістемелік түрге бөлінеді, олар негізінде
симметриялық және ассиметриялық болып табылады. Олардың біріншісі болып,
шифрлауға және шифрды ашуға тек бір ғана кілтті қолдануы. Симметриялық
шифрлаудың өте эффектілі әдістері – ГОСТ 28147-89 ақпараттарды өңдеу
жүйесі болып табылады. Криптографиялық қорғау және криптграфиялық
алгоритмдерді оқу болып табылады.
Симметриялық шифрлаудың негізгі жетіспеушілігі болып, онда құпия кілт
жіберушіге де мәлім болуы керек. Бір жағынан қарағанда, бұл кілттерді
беруге жаңа мәселе қояды. Ал келесі жағынан қарасақ, шифрланған немесе
шифрланбаған хатты алушы, ол оны алғандығы туралы нақты жіберушіден
екендігіне көз жеткізе алмайтындығы, сондықтан мұндай хаттардың өзінен-өзі
генрациялануы мүмкін болып табылады.
Ал ассиметриялық әдісте екі кілт қолданылады. Олардың біреуі,
санкциясыз, құпия емес, шифрлау үшін қолданылады және қолданушының
адресімен бірге көрсетіледі, ал келесісі - құпия, шифрды ашуға қолданылады
тек алушыға ғана мәлім болады. Ассиметриялық әдістің ең танымалы болып RSA
(Райвест, Шамир, Адлеман) табылады, үлкен операцияларға негізделген (100-
белгілік) қарапайым сандар және олардың оқылыуы.
Ассиметриялық шифрлау әдісі электронды қол қоюды таратады, нмесе
электронды түрде хатты көрсетуі болып табылады. Бұл идея жіберуші хаттың
екі данасын – ашық және оны ашуды құпия кілтпен (дешифрланған, шифрланбаған
хатты шифрлау формасы болып табылады) шифрлайды. Ал алушы болса ашық
кілттің көмегімен қайта шифрлайды, өйткені бір экземплярын жіберуші бірге
жібереді. Егер олар сәйкес келсе жіберушінің жеке құпиясын оқуға болады.
Ал ассиметриялық әдістің жетіспеушілігі болып төмен жылдамдықты,
сондықтан оларды есепке алуға тура келеді, және симметриялық әдіспен
есептесе отырығанда олардан 3-4 ретке төмен болып табылады. Бұндай жағдайда
тапсырманы шешуге кілттік хабарлар, симметриялық шифрлау басында кездейсоқ
кілтті пайдалана отырып, содан соң кілтті ашық асимметриялық кілтпен
алады, хабардан соң жіберушінің кілтті желі арқылы келеді.
Ассиметриялық әдісті қолдану кезінде, оның парының болуына көз жеткізу
керек (аты, ашық кілт) және осы адресаттар бойынша. Бұл тапсырманың шешімін
табу үшін сертификаттау, орталығы жайындағы түсінік беріледі,
анықтамаларды нақтылайтын аттаррды өзінің кілтінің қолы.
Қызмет, асимметриялық шифрлау мінездемесін, симметриялық әдіс арқылы
жүзеге асыруға болады, егер сенімді үшінші жақ болған жағдайда, өздерінің
клиенттерінің құпия кілтін білуі тиіс. Бұл идеяда қойылғаны, мысалы негізгі
аутентификация сервері Kerberos болып табылады.
Криптографиялық әдісттер ақпараттың бүтінділігін бақылауға өте ыңғайлы
болып табылады. Жай әдістерден өзгешелігі соммалауы, қателерге қарсы тұра
алатын, криптографиялық бақылау соммасы, құпия кілттің есептелуіне,
тәжербие түрінде мәліметтердің білінбей өзгеруін жүзеге асырады.
Кейінгі уақытта симметриялық шифрлаудың әр түрлісі таралуда, негізінде
олардың құрамдық кілттері қолданылуда. Бұл идея мынадан тұрады, құпия кілт
екі бөлікке бөлінеді, олар бөлек-
бөлек сақталады. Әрбір бөлігі өзінен-өзі шифрлауды орындауға мүмкіндік
бермейді. Егер тәртіп сақтау органдарында тұлғаға қатысты кінәләу тууы
мүмкін, бірнеше кілтті пайдаланушыларда, онда олар кіттің жартысын алуы
мүмкін және симметриялық шифрды ашу жатады.
Мәліметтерді шифрлау On-line режимінде қолданылуы мүмкін және Off-
line (автономды). Нақты тоқталсақ бірінші типте, үлкен қызығушылық
тудырады. Көбіне кең тараған екі алгоритімдерді пайдаланады.
Мәліметтерді шифрлау стандарты DES (Data Encryption Standart) IBM
фирмасымен 70-ші жылдары нақты уақытта үкіметтік стандарт болып табылды,
ол сандық ақпаратты шифрлау үшін қолданылады. Ол Америкалық банкирлердің
ассоцияциясымен ұсынылған. DES күрделі алгоритімі 56 бит ұзындықтағы
кілттерді қолданады, 56 бит және 8 биттері шынайылықты тексеріп және қатер
тудырушы зиянкестерден 72 квадрилионды кілттік комбинацияларының
мүмкіндігін қолданады, жоғары қорғанысты қамтамассыз ете отырып, өте үлкен
емес шығында. Жиі ауысымда кілттік алгоритм қанағаттандырылған ақпараттың
жасырындық қол жетпеушілігін қамтамассыз етеді.
RSA алгоритымы Шамир Ривенс пен және Алдеманның 1976жылы ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері
Желілерде компьютерлік ақпараттарды қорғау мәселелері
Ақпаратты криптографиялық түрлендіру әдістері
Ақпаратты қауіпсіздендіру негізі және объектілері
Криптография
Монитор - ақпаратты компьютер экранына шығару құрылғысы
Ақпараттық қорғау жүйесін жобалау
Қылмыстарды ашуда және тергеуде ішкі істер органдарын ақпараттық талдаумен қамтамасыз етудің өзекті мәселелері
Криптографиялық қорғау
Қазақстан Республикасының мемлекеттік жалпыға міндетті білім стандарты
Пәндер