Главная страница
Контакты

    Басты бет


Ақпаратты қорғаудың негізгі әдістерін оқыту

жүктеу 234.41 Kb.



жүктеу 234.41 Kb.
Дата14.04.2017
өлшемі234.41 Kb.

Ақпаратты қорғаудың негізгі әдістерін оқыту



Ақпаратты қорғаудың негізгі әдістерін оқыту
Ж.А. Ерімбетова , Абай атындағы ҚазҰПУ
Бүгінгі таңда қазақ халқы ғасырлар тоғысында тәуелсіз мемлекетке айналып, өзінің қоғамдағы саяси, әлеуметтікэкономикалық, мәдени - білім парадигмасы жүйесін әлемдік өркениет үлгісінде дамытуда. Өйткені кез-келген жаңа тәуелсіз мемлекеттің рухани даму үрдістерінің өзіндік ерекшеліктері болады.
Әдіс , метод (гр. 'μέθοδος',methodes зерттеу не тану жолы, бір нәрсеге жетудің жолы) - көздеген мақсатқа жетудің тәсілі, тәртіпке келтірген қызмет жүйесі. Әдіс философияда зерттелетін нәрсенің ойша нұсқасын жасау үшін қажетті таным құралы болып табылады.
Әлеуметтану - қоғамның қалыптасуы, жұмыс істеуі және даму заңдылықтары туралы ғылым. Әлеуметтану фактілерді, үдерістерді, қатынастарды, жеке тұлғалардың, әлеуметтану топтардың қызметін, олардың рөлін, мәртебесі мен әлеуметтану мінез-құлқын, олардың ұйымдарының институты.
Экономика (гр. Οικονομία - үй шаруашылығын жүргізу өнері) - материалдық игіліктерді өндіру, айырбастау, бөлу және тұтыну үрдісі кезінде адамдар арасында пайда болатын өндірістік қатынастар.
Мемлекет - белгілі бір аумаққа иелік етіп, сол жердегі халықтың еркін дамуына мүмкіндік беретін, қоғам табиғатынан туындайтын ортақ істерді атқаруға қажетті басқарудың жоғарғы дәрежеде ұйымдасқан жүйесі, саяси билік ұйымы.
Қазақстан Республикасының Тәуелсіздік күні - тарихы тереңде жатқан елдің жаңа заманда өз алдына қайта егеменді ел болған күні. Тәуелсіздік күні мерекесі әр жылдың 16 желтоқсанында аталып өтеді. Бұл күн ұлттық, мемлекеттік деңгейдегі елеулі мереке болғандықтан 16-17-желтоқсан күндері күнтізбеде демалыс болып табылады.
Ғасырлар қайнауында қорытылып, жинақталып қалыптасқан қазақ халқына тән білімнің озық, өнегелі үлгілерін үйретуде, қазіргі кезде қоғам әрекеттерінің барлық саласында компьютер көмегімен ақпараттық ресурстар орын алады.

Біздің негізге алған мәселеміз оқытуды автоматтандырумен байланысты. Демек, білім беру мен пайдаланушы білімінің бақылау сұрағына қажетті нәтижелерді өңдеуі үшін қолданады.

Бақылау - зерттеу не тексеру әдісі. Бақылау арнайы жоспар бойынша жүргізіледі. Жоспарда Бақылаудың мақсаты мен міндеттері, объектісі (сабақ, саяхат, лабораториядағы, шеберханадағы, оқу-тәжірибе учаскесіндегі оқушылардың жұмыстары), жүргізу әдісі мен жолдары дұрыс көрсетілуі тиіс.
Пайдаланушы (Пользователь; user, subscriber) - 1) асқа жүйенің ресурстарын пайдаланатын программа немесе жүйе; 2) терминал(пернетақта мен экран) арқылы электрондық машинамен бірлесіп әрекет жасайтын адам.
Ресурстар (французша ressourse - құрал-жабдық, мүмкіндік), босалқы қорлар - табыс, ақшалай және басқа қаражат, құндылықтар мен олардың көздері.
Компьютер (ағылш. computer - «есептегіш»), ЭЕМ (электрондық есептеуіш машина) - есептеулерді жүргізуге, және ақпаратты алдын ала белгіленген алгоритм бойынша қабылдау, қайта өңдеу, сақтау және нәтиже шығару үшін арналған машина.
Білім беру - тиісті оқу орны арқылы ғылыми мағлұмат беріп, адамның танымын, білімін, дағдысын, дүниеге көзқарасын жетілдіру процесі; қоғам мүшелерінің мәдениетін дамытудың негізгі шарты; мақсаты - қоғам мүшелерінің адамгершілік, интектуалды, мәдени дамуында және олардың денесінің дамуында, кәсіптік біліктілігінде жоғары деңгейге қол жеткізу болып табылатын тәрбие мен оқытудың үздіксіз процесі; жүйеге келтірілген білім, іскерлік дағды және ойлау тәсілдері көлемін меңгеру процесі мен нәтижесі. Білімділіктің басты өлшемі - білімнің жүйелілігі, ойлаудың жүйелілігі мен логикалылығы.
Білім беру компьютерлік технологиямен жүзеге асыру ақпарат алушының сұранысын қанағаттандыратын оқу құралының басылымымен қатар тұрады. Мұндағы негізгі таралымдар оқулық шығару, оқу процестерінің бірігуін қамтамасыз ету және жоғарғы сапалы, инновациялық ғылыми зерттеулердің, яғни жаңа ақпараттық технологиялардың қолданылу мақсатында оқу процестеріне және сонымен қатар, анимациялық орта құру болып табылады.
Анимация (Animation) - ол қозғалыстың әр түрлі кезеңіне сәйкес кескіндер тізбегін экранда жылдамдата көрсету арқылы дене қозғалысы динамикасын бейнелеу тәсілі. Мультимедиа жүйесінде - қозғалыстың әр түрлі кезеңіне сәйкес кескіндер тізбегін жылдамдата көрсету арқылы қозғалыстағы объектіні экранда бейнелеу тәсілі.
Құрал (Инструмент; лат. instrumentum - құрал, қару) - 1)адам еңбегінің құралы немесе өнеркөсіптік кәсіпорын жағдайындағы жұмысқа арналған машинаның атқарушы механизмі.
Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.

Компьютерлік техникалар құралдарын қолданудың жақсы тиімділігіне маман иесі пәндік облыста ақпаратты ұсынулардың құралдарын шектемей, коммуникациялардың және жұмыстың базалары мен білімдердің нәтижесінде қол жеткізуі мүмкін.

Ақпарат – «information» латын сөзінен шыққан, түсіндіру, баяндау, мәлімет беру дегенді білдіреді.

Мәліметтер (данные; data) - автоматты құралдардың көмегімен, кей жағдайда адамның қатысуымен, өңдеуге I ыңғайлы түрде берілген мағлұмат. Мәліметтердің кірістік, шығыстық, басқару, проблемалық, сандық, мәтіндік, графикалық және т.б.

Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен жаңарту, сақтау, жинақтау жүйесі.

АЖ компоненттері:



  1. Аппараттық құралдар: ЭЕМ және құрама бөліктер (процессорлар,

мониторлар, терминалдар, периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс линиялары) және т.б.;

  1. Программалық қамтама: алынған программалар, негізгі, объектілі,

жүктелетін модулдер, операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және басқалар), утилиттер, диагностикалық программалар;
Линия (лат. Ііпеа - жіп) - 1) екі беттің қиылысқан ортақ бөлігі. Аналитикалық геометрияда жазықтықта линия нүкте координаттарының теңдеулерімен анықталады. 2) Қатынас жолы, бағыт, тәртіп немесе темір жол линиясы, автоматтық Л.
Диагностика (техникалық) - техникалық ақауларды іздестіруге жөне анықтауға арналған теория, әдістер және жабдықтар туралы ілім.


  1. Мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша

сақталатындар, баспа архивтері, жүйелік журналдар және т.б.;

  1. Персонал – қызмет етуші және қолданушылар.

Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-қатерге қарсы әрекеттер:

  1. өңделген ақпараттың жасырын бұзылу қатері;

  2. өңделген ақпараттың бүтіндігінің бұзылу қатері;

  3. жүйенің жұмыс істеуінің бұзылу қатері.

АЖ қорғау әдістері:

  • басқару;

  • кедергілер;

  • бүркемелеу;

  • регламенттеу;

  • талаптану;

Ақпараттық жүйелерді қорғау құралдары:

  1. Формалды:

  • Техникалық (физикалық, аппараттық);

  • Программалық;

  • Криптографиялық.

  1. Формальды емес:

  • Ұйымдастырушылық;

  • Заң шығарушылар;

  • Моралды-этикалық.

Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің квалификациясы бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы өзара әрекет үшін негіз құрады [1].

Ақпараттық қауіпсіздіктің ең маңызды стандарттары (хронологиялық ретпен):

«АҚШ қорғаныс министрлігінің компьютерлік жүйелерінің қауіпсіздік критерийлері (Қызғылт сары кітап. 1983)», «Ақпараттық технологиялар қауіпсіздігінің еуропалық критерийлері», «АҚШ ақпараттық технологиялар қауіпсіздігінің федералды критерийлері», «Ақпараттық технологиялар қауіпсіздігінің бірлік критерийлері».

Еуропа (гр. Ευρώπη, семит тілінің “эреб” - “батыс” сөзінен шыққан, Ежелгі Грекияда Эгей теңізінің батысындағы жерлер осылай аталған) - Еуразия құрлығының батысын алып жатқан дүние бөлігі. Азиямен бірге Еуразия құрылығын құрайтын әлем бөлшегі.
Ақпарат технологиясы (ағылш. information technology, қысқ. IT) - объектінің, процестің немесе құбылыстың күйі туралы жаңа ақпарат алу үшін мәліметтерді жинау, өңдеу, жеткізу тәсілдері мен құралдарының жиынтығын пайдаланатын процесс.

Бұл материал қорғалған жүйелерді құру технологиясына негіз бола алады.

Ендігі қарастыратын тақырып: ақпараттық жүйелерді қорғаудың криптографиялық құралдары

Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың екі басты мәселесін шешу:



  • жасырындық мәселесін;
    Бағыттау (орыс. наведение) - күштерге (сүңгуір қайықтарға, авиациялык ұшу аппараттарына) немесе қаруға (ракеталарға) козғалыс параметрлері (бағыт, жылдамдық, биіктік жөне т.б.) арқылы берілетін басқару тәсілі.
    Криптография(гр. κρυπτός - жасырын және гр. γράφω - жазамын) - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы.


  • бүтіндік мәселесін.

Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Есте сақтау - жадында түту. Ес үрдістерінің бірі, жаңадан түсіп жатқан ақпаратты жадыға енгізуді белгілейді. Есте сақтау динамикасын психодиагностикалау әдістемесі - адамның есте сақтауының динамикалық сипаттарын анықтауға көмектесетін психодиагностикалық әдістемелер, көбіне бұл әдістемелер адам қаншалықты тез есте сақтайтынын және ақпаратты өндеуін анықтайды.

Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:



  1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер

құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.

  1. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда

да құпиялылық бұзылмайтындай болуы керек.
Сенімділік - компьютердегі белгілі бір қызмет атқаратын блоктың берілген уақыт кезеңі ішінде нақты жағдайда талап етілген жұмысты орындау қабілеті. Құрылғының тоқтаусыз жұмыс істеу мүмкіндігі, оның орташа тоқтамай жұмыс істеу уақыты, істен шыққан жағдайда қайта қалпына келтірудің орташа уақыты сенімділік көрсеткіштеріне жатады.
Құпия - өз қауіпсіздігін қамтамасыз ету мақсатында жеке адам немесе қандай да бір ұйым басқаға білдірмей ұстайтын ақпарат. Әркімнің жеке, отбасылық құпиясын, жеке салымдары мен жинаған қаражатының, жазысқан хаттарының, телефон арқылы сөйлескен сөздерінің, дәрігерлік, адвокаттық құпиясын, почта, телеграф арқылы және басқа жолдармен алысқан хабарларының құпиялылығын сақтау құқығы бар (Қазақстан Республикасы Конституциясының 18-бабы және Қазақстан Республикасы Азаматтық кодексінің 144-бабы). Әркімнің басқалармен қарым-қатынас жасаудың өзі қалайтын түрін таңдау және тәуелсіз әрі дербес жағдайда жеке, достық, сырластық және басқа қатынастар орнату мүмкіндігі - жеке өміріне қол сұғылмауына деген құқығы. Адамның әуестігін, ұнататын немесе жақтырмайтын нәрселерін, елігушілігі мен дүниетанымын оның бақылауынан және келісімінен тыс таратуға ешкімнің хақысы жоқ.


  1. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі

өте күрделі болуы керек.
Жиын - математиканың маңызды ұғымдарының бірі. Жиын немесе жиынтық ұғымы қарапайым математикалық ұғымға жатады. Сондықтан Жиын ұғымының анықтамасы берілмейді. Ол аксиомалық жолмен енгізіледі. Дегенмен Жиынды мысалдар арқылы түсіндіруге болады.
Механизм (гр. mehane - құрал, мәшине) - бір немесе бірнеше қатты денелерді басқа қатты денелер арқылы қажетті қозғалысқа келтіретін денелер жүйесі. Механизм құрылымдық белгілері бойынша топсалы (иінтіректі), бағдартқышты, тісті, сыналы, бұрамалы, ыңғайландырғыш, арнайы, шыбық қысқыш, иілгіш буынды, гидравликалық, пневматикалық және электрлі құрылғылары бар және т.б.


  1. Тікелей және кері өзгеру процедураларының орындалуы формалды

болуы қажет және хабардың ұзындығына байланысты болмауы керек.

  1. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша

таралмауы қажет.

  1. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.

Мәліметтердің криптографиялық өзгеру әдістері:

  1. Шифрлеу.

  2. Кодтау.

  3. Басқа түрлері.

Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Ұзындық (Длина) - егер тетік сызбада бірақ көрінісімен кескінделген болса, оның үзындығының сандық мәнінің алдына "L" деген таңба қойылады. Ұзындығы 200 мм бұрыштықтың сызбасы көрсетілген. Ұзындықтың Бірліктердің халықаралық жүйесіндегі бірлігі - метр.
Символ (грекше symbolon - танымдық белгі, таңба, рәміз, пернелеу) лингвистика, логика, математика ғылымдарында таңба ұғымын береді; өнерде, философияда нәрсенің, құбылыстың қасиетін, сыр-сипатын бейнелеп, астарлап білдіретін әмбебап эстетикалық категория.

Шифрлеу тәсілдері:



  • ауыстыру;

  • алмастыру;

  • аналитикалық өзгеру;

  • гаммирлеу;

  • аралас шифрлеу.

Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.

Кодтау тәсілдері:



  • мағыналык кодтау;

  • символдық кодтау.

Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу әдістері кіреді.

Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау құрылғысының әртүрлі аумағында орналасады.

Аумақ - құрлық бетінің өзіне тән табиғи, сондай-ақ адамның карекеті нәтижесінде жасалған қасиетгері мен ресурстары бар бөлігі. Ресурстардың ерекше түрлерінің болуымен - орналасуымен (ауданымен), географиялық орнының ерекшелігімен, табиғи ландшафтының өзіндік типтерімен, шаруашылыққа игерілу дәрежесімен, "қоғам қарекетінің кеңістіктік базисі" рөлін атқару қабілеттілігімен сипатталады.

Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.

Криптожүйелер екі класқа бөлінеді:



  1. Симметриялық (біркілтті) криптосистемалар.

Хабарларды шифрлеу кезінде де, шифрлеуді ашқанда да бір құпия кілт қолданылады.

Қолданылатындар:



  1. алмастыру шифрлары;

  2. ауыстыру шифрлары;

  3. гаммирлеу шифрлары;

  4. шифрленген мәліметтердің аналитикалық өзгерулері негізіндегі шифрлар.

Практикада аралас жүйелер жиі кездеседі – бір шифрленген мәтінге қолданылатын криптографиялық өзгерулердің негізгі әдістер тізбегі. (Ресейлік және американдық шифрлеу стандарттары дәл осы аралас криптографиялық өзгерулерге негізделген).

Криптографиялық кілттерді басқару. Криптографиялық кілттерді басқару – бұл келесі негізгі функциялардан тұратын ақпараттық процесс:


  • кілттер генерациясы;
    Генерация (лат. generatio - ұрпақ) - организмнің дамуы басталғаннан бастап, оның жыныстық жетілуіне немесе жасушаның бөлінуі басталғаннан бастап, оның келесі бөлінуінің басталғанына дейінгі кезең.


  • кілттерді сақтау;

  • кілттерді тарату.

1. Кілттер генерациясы

Симметриялық және асимметриялық криптожүйелер үшін олардың бірдей криптоберіктіктеріндегі кілттердің ұзындығы.

Кілттерді алу үшін аппаратты және программалық құралдар қолданылады. «Натуралды» кездейсоқ процессорлар негізіндегі үздік генератор. Мысалы, «ақ радиошу» негізінде. Ереже бойынша жалған кездейсоқ сандар көрсеткіші қолданылады. ANSI X9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы. Белгілеулер:

Ek(x) – алгоритммен шифрлеу нәтижесі Х мәнінің DES-і;

Ереже - дәстүрлі халық құқығының қайнар көзі, нормативтік-құқықтық қағидалар. Ежелгі дәуірде және орта ғасырларда жөн-жосық, ата-баба жолы деп аталған. Ережелер сырт пішімі жағынан мақал-мәтелге, қанатты сөзге ұқсас болғанымен, нақтылығымен, дәйектілігімен ерекшеленеді.
Сан - мөлшерді сипаттайтын, санауда пайдаланылатын абстракт нәрсе.
Асимметрия (гр. asymmetria, көне грекше: ασυμμετρία «сәйкес емес», көне грекше: μετρέω - «өлшеу»). Бөліктердің бір-біріне сай болмауы, симметриясыздық. Көбіне бұл ұғым визуалды нысандарға және өнерге қатысты пайдалынаылады.
Генератор(Generator) - 1) кіріс тілі проблемалы-бағытталған тіл болып табылатын аударғыштың бір түрі; 2) машиналық командаларды генерациялауды орындайтын аударғыштың құрамдас бөлігі. Жазбалар генераторы (Генератор записей; rekord generator) - тестілеуге қажетті жазбаларды құрастыруға арналған машиналык программа.
Симметрия (гр. symmetrіa - мөлшерлес) - Жиі кездесетін математикалық ұғымдардың бірі, центрге немесе өс жазықтығын қатысты алғанда бірдей пішінді.фигуралардың орналасуы.
Алгоритм, алгорифм (ағылшынша: algorіthm, algorіsmus - Әл-Хорезмидің атынан шыққан) - бастапқы берілген мәліметтермен бір мәнде анықталатын нәтиже алу үшін қай амалды (жұмысты) қандай ретпен орындау қажеттігін белгілейтін есептерді (мәселелерді) шешу (математикалық есеп-қисаптар орындау, техникалық объектілерді жобалау, ғылыми-зерттеу жұмысын жүргізу т.б.)

К – құпия кілттерді генерациялауға арналған резервтелген кілт.

V0 – құпия 64-битті бастапқы сан.

Т – уақытша белгі.

Уақыт - өлшемдер жүйесінің оқиғаларды реттеу, олардың ұзақтығын және араларындағы интервалдарын сипаттауда, және нәрселердің қозғалысын сипаттауда пайдаланатын маңызды мүшесі. Уақыт мифология, философия және ғылымның әр салада пайдалану үшін қарама-қайшылысыз сипаттау, зерттеу нысаны болып, талай-талай ұлы ғалымдарды өмірге әкелген.

2. Кілттерді сақтау

Кілттерді сақтау – бұл оларды қауіпсіз сақтау, есептеу мен өшіруді ұйымдастыру.

Кілттер иерархиясы мынадай болуы мүмкін:



  • екі деңгейлі (КК/МК);

  • үш деңгейлі (БК/КК/МК).

Төмен деңгей – мәліметтерді, хабар аутентификацияларының дербес

идентификациялық нөмірлерін (PIN) шифрлеуге арналған МК жұмыс және сеанстық кілттер.

Орта деңгей – МК кілттерін оларды беру және сақтау кезінде шифрлеу кілттері.

Екі желі торабының арасында кілттерді жіберу үшін қолданылатын кілттерді шифрлеу кілттері (cross demain keys). Әдетте арнада екі желі торабының арасында алмасу үшін бір-бірден әр бағыттағы екі кілт қолданылады. Сондықтан желінің әр торабы басқа желі тораптарымен бірігіп әр арна үшін жіберу кілтінен тұратын болады.

Жоғары деңгей – басты кілт, шебер-кілт КК шифрлеу үшін қолданылады. Шебер-кілт алмасу қатысушыларының арасында электронды емес тәсілмен – жеке контактпен таралады. Шебер-кілттің мәні ұзақ уақытқа бекітіледі. Шебер-кілт есептелуі бойынша қорғалған жазбаларда механикалық әсер блогында сақталады. Жұмыс кілттері хост-компьютердің шебер-кілтінің көмегімен алынған криптограммасы түрінде генерацияланатын болғандықтан қорғалмаған жерде сақталады.

3. Кілттерді тарату

Кілттерді тарату келесі екі тәсілмен жүзеге асырылады:


  • кілттерді таратудың бір немесе бірнеше орталықтарын қолданумен;

  • желіні қолданушылар арасында сеанстық кілттерді тікелей алмастырумен.

Кілттерді тарату есебі төмендегілерді қамтамасыз ететін кілттерді тарату протоколдарын құрастыруға әкеледі:

  • сеансқа қатысушылардың өзара дұрыстығын бекіту;

  • сұраныс механизмімен – жауап немесе уақыт белгісі сеансының

ақиқаттығын бекіту;

  • кілттерді алмастыру үшін хабарлардың ең аз сандарын қолдану;

  • кілттерді тарату орталығы жағынан қиянат жасаудың болмау

мүмкіндігі (одан бас тартуға дейін).

Кілттерді тарату есебін шешу негізінде бекіту процедурасын бөлімі принципін мақсатқа лайықты қою, серіктестің процедурадан түпнұсқасын, кілттерді таратудың өзіндік шығуы.

Алмастыру - белгілі бір n элементті қандай да бір ретте (тәртіпте) қайталамай орналастыру. Берілген n элементтен барлығы әр түрлі n! = 1*2...n Алмастыруы жасалады. Алмастыруға байланысты көптеген есептер ауыстыру терминдері арқылы тұжырымдалады.
Қағида немесе принцип (лат. principim – принцип; негіз, алғы бастама) - белгілі білім жүйесінің түп-негізі, алғы бастамасы, абстрактылы түрдегі ең қысқа жалпылама мазмұны. Ғылыми танымда идея, теория, әдіс сияқты таным түрлерімен өзара байланыста тұжырымдалады.
Мұндай келудің мақсаты әдіс құруда, яғни түпнұсқалылықты орнатқаннан кейін қатысушылар өздері кілттерді тарату орталығының қатысуынсыз кілттерді таратушы хабардың мазмұнын әшкерелеу мүмкіндігіне ие болмау үшін сеанстық кілт құрады. Көпіршік – аралас өзгерулердің ерекше түрі; нәтижесінде соңғы мәтіндегі әр символ бастапқы мәтіннің әр символынан тәуелді болады.
Тәуелділік (Зависимость; dependence) функция мен оның аргументгері арасындағы қатынас; мәліметгер базасындағы мәліметтер ассоциациясы. Мәліметтер тәуелділігі (Зависимость данных (по данным); data dependence) - мәліметтер мен программаның өзара өсер етуі.
Бастапқы мәтіннің Т= (Т12, Т3, …, ТN), символдарын алмастыру дегеніміз - оның қайта реттеліп, символдың і позициясынан (i) позициясына ауысуын атайды, мұндағы . Мысалы, «Пришлите помощь» мәтіні 15, 2, 5, 7, 9, 1, 6, 13, 11, 4, 14, 3, 12, 10, 8 кілттер негізінде «ЬРЛТ - ПООШЩИМПЕ» хабарына шифрленеді.  алмастыру индекстер векторында кілт бар. N элементтердің Т бастапқы мәтіні алмастыруларының жалпы мүмкін болатын саны мынаған тең:



Алмастырулар шифрленген кестелермен жиі беріледі. Кілт түрінде шифрленген кестелерде мыналар қолданылады



  1. кесте көлемі

  2. алмастыруға берілетін сөз немесе сөйлем

  3. кесте құрылымының ерекшеліктері

Асимметриялық (ашық кілті бар екікілтті криптосистемалар).
Құрылым (лат. structura - түзіліс, орналасу, тәртіп) - объектінің тұтастығын, тепе-теңдігі мен негізгі қасиеттерінің сақталуын қамтамасыз ететін байланыстар мен қатынастар жиынтығы. Құрылым жүйе және элемент ұғымдарымен тығыз байланысты.
Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды. Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық шифрлеу деп бөледі. Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз өзгереді. Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді берумен біруақытта жүзеге асуы мүмкін.

Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі біруақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі арасында да тәуелділік болуы мүмкін.

Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін ашу жайлы ғылым.Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А. Керкхофпен құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің құпиялылығымен анықталуы керек деп қорытындыланады. Криптоаналитикалық шабуылдың келесідей негізгі типтері бар (криптоаналитикке қолданылатын шифрлеу алгоритмі және хабардың шифромәтіні белгілі дейік): тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;белгілі ашық мәтіні бар криптоаналитикалық шабуыл;ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.

Алфавит – белгілері ақпаратын кодтау үшін қолданылатын шекті жиын. N әріптерді біріктіре отырып, mn-нен тұратын n-грамм (а0а0, а0а1,…, аmam-1 m2 биграммнан тұратын алфавитін, а0а0а0, а0а0а1,…, аmаmam-1 m3 триграммнан тұратын алфавитін) алфавитін аламыз. Мысалы, көлемі m=26 әріптен тұратын ағылшын алфавиті 262=676 биграмнан тұратын алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін сандармен 0, 1, 2,3 ауыстырылады. Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни криптоанализге) білмей дешифрлеуге беріктігін анықтау.

Беріктік - материалдардың белгілі бір жағдайлар (күйлер) мен шектерде қандай да бір әсерлерді (салмақ түсу, температураның өзгерісі, магнит, электр, т.б. өрістері, кебу немесе ісіну, т.б.) қабылдай отырып, бүлінбей сақталу қасиеті; сыртқы күштердің әсерінен қалпының өзгеруіне және бұзылуына қарсыласатын қатты дененің касиеті.

КБ-тің негізгі көрсеткіштері:


  • барлық мүмкін болатын кілттер саны;

  • криптоталдауға қажетті орташа уақыт.

Криптожүйелерге қойылатын талаптар:

Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін мүмкін болатын кілттердің жалпы санынан аз болмауы керек.

Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу мүмкіндіктерін ескере отырып) шегінен шығуы керек. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген хабар түрінің елеулі өзгеруіне әкелуі тиіс. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген мәтінде толық және сенімді жасырылуы тиіс. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы тиіс. Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және жеңіл орнатылатын тәуелділіктер болмауы керек. Мүмкін болатын жиындардың ішіндегі кез келген кілт ақпаратты сенімді қорғауды қамтамасыз етуі тиіс.

Алгоритм программалық тәрізді аппараттық іске асуды жіберуі тиіс, бұл жағдайда кілт ұзындығының өзгеруі шифрлеу алгоритмінің сапалы төмендеуіне әкелмеуі керек.

Жағдай - адам әрекетінің , жан-жануарлар тіршілігінің, табиғат пен қоғамдағы өзгерістің, оқиғаның, т.б. айналадағы ортаның ықпалына тәуелділігін білдіретін философиялық ұғым. Табиғаттағы, қоғамдағы белгілі бір өзгерісті тудырушы алғышарт есебінде де қарастырылады.

Ағындық шифрлар (синхронды и өздігінен синхрондалатындар):

Блоктық әдістердің кемшіліктері: ашық мәтіннің бірдей блоктарына шифромәтіннің бірдей блоктары сәйкес келеді.

Ағындық шифрлар мәліметтер ағынының әр элементін криптожүйеде тоқтаусыз жүзеге асырады.

Ағындық шифрлердің жетістігі: түсу жылдамдығымен өлшенетін шифрлеудің жоғары жылдамдығы болып табылады. Қолданылуы – аудио- және бейне ақпараттарды шифрлеу.

Скремблирлеу – скремблер көмегімен өзгеру процесі. Скремблирлер – LFSR (Linear Feedback shift Register) сызықты кері байланыспен N – разрядты жылжу регистрі негізінде жүзеге асатын, ЖККГ-ын қолданумен синхронды және өздігіненсинхрондалатын шифрлеудің қарапайым құрылғылары.

Синхрондау (Синхронизация; synchronization, timing) - 1) процестерді іске қосу сәтінің жүйедегі белгілі бір оқиғалармен үйлесімділігін анықтау, параллель процестер әрекеттерінің уақытша реттілігін жасақтау; 2) теңестіру.

Практикада келесі принциптердің біреуін қолданатын, шифрлеудің аралас әдістері кең тараған: «блоктардың бірігуі» блоктық шифрды шифрлау функциясы қолданатын кері байланыс функциялары ретінде жалған кездейсоқ кодтардың генераторлары (ЖККГ) көмегімен кілттер ағынын (шифрлер гаммасы) құрастыру.



Вирустардан қорғау. «Программалық вирус – бұл автоматтандырылған жүйелерде сақталатын мәліметтерді және/немесе программалық қамтаманы жою немесе өзгерту мақсатымен телекоммуникациялық желілер мен автоматтандырылған жүйелердегі өзіндік туындау мен рұқсатсыз таралу қасиетіне ие болатын орындаушы немесе интерпретацияланатын программалық код».
Телекоммуникациялар (ағылш. Telecommunications) - негізі ақпарат тарату құралдары мен әдістері болып табылатын әрекет аймағы. Телекоммуникациялар немесе коммуникациялар мемлекетгің инфрақұрылымның маңызды белігіне жатады.

Вирустардың компьютерге енуінің мүмкін арналары ақпараттыауыстырып тасушылардағы жинақтаушылар мен желілік коммуникация құралдары болып табылады.

Компьютерлік вирустардың өмірлік циклі биологиялық вирустар тәрізді компьютерлік вирустардың өмірлік циклі әдеттегідей келесі фазалардан тұрады:


    1. Вирусқа ешқандай әрекет қолданылмайтын белгісіз кезең;

    2. Вирус тек қана көбейетін инкубациялық кезең;
      Инкубациялық кезең - организмге жұқпалы аурудың қоздырғышы түскен сәтінен бастап, сырқаттың алғашқы белгісінің сезілуіне дейінгі кезең. Әрбір жұқпалы ауру үшін инкубаңиялық кезеңнің белгілі бір ұзақтық мерзімі болады.


    3. Көбеюмен қатар қолданушымен рұқсатсыз әрекет орындалатын

көрініс кезеңі.

Компьютерлік вирустардың классификациясы компьютерлік вирустар келесі белгілерге сәйкес классификацияланады:



  • Тіршілік ортасы;

  • Тіршілік ортасын зақымдау тәсілі;

  • Активтеу тәсілі;

  • Көрсету тәсілі;

  • Маскировка тәсілі.

Айырмашылығы:

  1. Программалық файлдарды, яғни программалары бар файлдарды

инфицирлайтын файлдық вирустар;
Файл (ағылш. File) - дерек сақтаудың негізгі бірлігі болып табылады.


  1. ОЖ-ні жүктегенде қолданатын, жүйелік облыс компоненттерін

зақымдайтын, жүктелетін вирустар;

  1. Алдыңғы екі топтың ерекшеліктерін жинақтайтын файлдық

жүктелмелі вирустар.

Жүктелетін вирустар дискіде жүктелуге талпынуды (мүмкін кездейсоқ) жүзеге асыру есебінде таралады. (Әрине, файлдық вирустарда инфицирленетін қабілеттік жоғары).

Файлдық вирустың денесі имплантация кезінде орналаса алады:


  1. Файл соңында;
    Имплантация (лат. implantatio іш - ішке, plantare, plantatio - жабысу, жабыстыру, ауыстырып салу, қондыру) -


  2. Файл басында;

  3. Файл ортасында;

  4. Файлмен алынған соңғы кластердің артқы (бос) бөлігі.

Вирустың COM-файлдың соңына өте жеңіл енуі келесі түрде жүзеге

асады: вирус файл-құрбанын таңдайды және оны келесі түрде модификациялайды:



  • Файлға өз көшірмесін жазады (вирус денесі);

  • Осы көшірмеге файлдың бастапқы түпнұсқасын сақтайды;

  • Файлдың түпнұсқалы басын вирус денесін басқаруға берілетін

командаға ауыстырады.

Инфицирленген программаны жүктеу кезінде алдымен вирус денесінің орындалуы иницияланады, нәтижесінде:



  • Программаның түпнұсқалы басы қалпына келеді;

  • Кезекті құрбан ізделінеді және зақымдалуы мүмкін;

  • Рұқсатсыз қолданушылар әрекеті іске асырылуы мүмкін;

Басқаруды вирустасушы-программаның басына беру іске асырылады,

нәтижесінде ол қарапайым тәсілмен орындалады.

Вирустарды активтеу тәсілдері активтеу тәсілінен тәуелді бөлінеді:


  • Резидентті емес вирустар;

  • Резидентті вирустар.

Резидентті емес вирустар үшін активтеу инфицирленген программаны жібергеннен кейін оны басқаруды алумен эквивалентті. Вирус денесі зақымдалған программаның орындалу жағдайында бір рет орындалады және жоғарыда сипатталған әрекеттерді жүзеге асырады.

Резидентті вирусты логикалық түрде екі бөлікке бөлуге болады – инсталлятор және резидентті модуль.

Логика (гр. λογική - «талдауға құрылған», λόγος - «сөз», «сөйлем», «ойлау», «ақыл») - ойлау, оның формалары мен заңдылықтары туралы ғылым. Логика дәлелдеу мен теріске шығарудың белгілі бір әдіс-тәсілдері қаралатын ғылым теориялар жиынтығын құрайды.
Инфицирленген программаларды жүктегенде басқару келесі әрекеттерді орындайтын инсталляторды алады:

1) вирустың резидентті модульін ОЖСҚ (ОЗУ)-да орналастырады және соңғыны онда тұрақты сақтауға қажетті операциялар орындалады;

2) резидентті модуль нақты жағдайлардың туындауы кезінде басқаруды алатындай кейбір үзуді өңдеушілерді ауыстырады.

Жүктелетін вирустар, ережеге бойынша, резидентті, әйтпесе олар инфицирленген бейімділігікке ие бола алмайды.

Вирустардың пайда болуы (деструктивті әрекеттермен):



  • ДЭЕМ-ның жұмысына әсер ету;

  • Программалық файлдардың бұзылуы;

  • Мәліметтері бар файлдардың бұзылуы;

  • Дискі немес оның бөлігін форматтау;

  • Дискідегі немесе оның бөлігіндегі ақпаратты ауыстыру;

  • BR немесе MBR дискінің бұзылуы;

  • FAT бұзылу жолымен файлдар байланысының бүлінуі;

  • CMOS-жадыдағы мәліметтердің бұзылуы.

Бірінші топты вирусты «иллюзионистер» деп, ал барлық қалған топты вирустарды «вандалдар» деп атайды.

Вирусты маскировкалау тәсілдері - Маскировкалау тәсілдеріне сәйкес бөлінеді:



  • Маскировкаланбайтын вирустар;

  • Өзіндік шифрленетін вирустар;

  • Стелс-вирустар.

Соңғы екі топ антивирустық құралдардың пайда болуына байланысты дами бастады.

Стелс-вирустармен қолданылатын маскировкалау әдісі кешенді сипаттан тұрады және екі категорияға бөлінуі мүмкін:



  1. Вирустасымалдаушы-программада вирустың болуын

маскировкалау;

  1. ОЖСҚ (ОЗУ)-да резидентті вирустың болуын маскировкалау.

MACRO-вирустар. MACRO - вирустар тек қана Windows-та өмір сүреді,

пассивті объектілер өткенге кетеді, активті мазмұндылар деп аталатындар қалыпты болып қалады. Басқа да прогрессивті құбылыс тәрізді мұндай «мәліметтердің белсенділігін көтеру» өзінің кері жағынан тұрады.

Вирустардың басқа түрлері:


  • компьютерді физикалық бүлдіретін вирус, мысалы, резонансқа

винчестер басын енгізу, бұл оның бұзылуына әкеледі.
Физика (көне грекше: φύσις - табиғат) - зат әлемді және оның қозғалысын зерттейтін ғылым. Бұл жөнінде физика күш, энергия, масса, оқтама т.б. сияқты тұжырымдамалармен шұғылданады.


түзеледі және профилактикасы да қарапайым: SETUP программасында BIOS-тың жаңаруына тыйым салу).

Басқа қауіпті программалар:



    1. Желі құрттары - берілген категорияға төмендегі мақсатпен жергілікті

және/немесе ауқымды желілер арқылы өзінің көшірмелерін тарататын программалар жатады:

- өшірілген компьютерлерге ену;

- өшірілген компьютерге өзінің көшірмесін жіберу;

- желімен басқа компьютерлерге таралу.

Өзінің таралуы үшін желілік құрттар әртүрлі компьютерлік және мобильді желілерді қолданады: электронды пошта, лездік хабарлар мен алмасу жүйесі, файлалмастырулар (P2P) және IRC-желілер, LAN, мобильді құрылғылар арасында мәліметтер алмастыру желісі (телефондармен, қалта компьютерлерімен) және т. б.

Құрттар (лат. Vermes) - омыртқасыз жануарлардың бір тобы. Дене пішіні ұзынша, жылжып қозғалады. Денесінің алдыңғы бөлімі сыртқы ортаның тітіркенісін қабылдаушы болғандықтан, жүйке түйіндері, сақиналары және жүйке тізбектері мен сезім мүшелері бас жағына шоғырланып орналасқан.
Белгілі құрттардың көбісі файлдар түрінде тарайды: электронды хаттарға салу, қандай да веб- немесе FTP-ресурста ICQ- және IRC-хабарларда зақымдалған файлға сілтеме, P2P алмасу каталогындағы файл және т. б.

2) Троянды программалар

Берілген категорияға қолданушымен әртүрлі рұқсатсыз әрекеттерді іске асыратын программалар кіреді: ақпаратты жинау және оны қаскүнемге беру, оның бұзылуы немесе арам ниетті модификацияны, компьютердің жұмыс істеу қабілетінің бұзылуы, лайықсыз мақсаттардағы компьютер ресурстарын қолдану.

Троянды программалардың жеке категориялары зақымдалған компьютердің жұмыс істеу қабілетін бұзбай, өшірілген компьютерлер мен желілерге нұқсан келтіреді (мысалы, желінің өшірілген ресурстарындағы массирленген DoS-шабуылдар үшін жасалған троянды программалар).

3) Хакерлік утилиттер және басқа зиянды программалар

Берілген категорияға жататындар:



  • вирустарды, құрттар мен троянды программаларды (конструкторлар)

  • құруды автоматтандырудың утилиттері;

  • зиянды ПҚ-ны құруға арналып жасалған программалық кітапханалар;
    Кітапхана - мәдени-ағартушылық мекеме. Кітапхана баспасөз шығармаларын жинау, сақтау, насихаттаумен, оқырмандарға баспасөз шығармаларын берумен, мәдени-ағарту және ғылыми-көпшілік жұмыстарын ұйымдастырумен шұғылданады.


  • антивирустық тексеруден зақымдалған файлдар кодын жасырудың

хакерлік утилиттері (файлдарды шифрлеушілер);

- компьютер жұмысын қиындататын «қатал әзілдер»;

- қолданушыға өзінің жүйедегі әрекеттері жайлы жалған ақпарат

беретін программалар;

- мәліметтерге немесе өшірілген компьютерлерге әр түрлі тәсілмен әдейі тікелей және жанама нұқсан келтіретін басқа да программалар.

Антивирустық құралдар классификациясы. Антивирустық құрал деп келесі функциялардың біреуін немесе бірнешеуін орындайтын құрылғы немесе программалық өнімді айтады:


  1. Бүлінуден мәліметтерді қорғау (файлдық құрылымды);

  2. Вирустарды табу;

  3. Вирустарды нейтрализациялау.

Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру жолымен жүзеге асады.

Детектор. Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі болып инфицирленген файлдармен немесе облыстардың тізімі табылады, мүмкін оларды зақымдайтын нақты вирустардың көрсетілуімен. Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.

Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді (эталон программалық өнім құжаттамасында көрсетіледі, не оның эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты себебі мұнда орнатылмайды!

Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).

Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және басқаларды табады).

Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын программа (тіршілік ортасының қалпына келуімен де келмеуімен де).

Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.

Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін білдіретіндей және оны зақымдамайтындай модификациялайды. Активті иммунизаторлар жадыда резидентті орналасады және ондағы вирусты имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер (шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу ықтималдығы үлкен емес.

Төмен деңгейлі редакторлар - диск құрамының төмен деңгейлі редакторлары (басқа құралдарды қолдану оң нәтиже бермеген кезде қолданылады) антивирустық құралдардың тағы бір класы болып табылады. Мысалы, DiskEditor. Кодтың эвристикалық анализаторлары - бұл орындалатын файлдар кодын талдайтын, жадылар немесе жүктелетін секторлар үшін ондағы әр типті компьютерлік вирустарды табуға арналған ішкі программалар жиыны.

Сектор (sector) - пішімдеу кезінде қатқыл немесе иілгіш дискіде жасалған центрлес жолшықтардың біреуінің сегменті; магниттік диск бетіндегі концентрлік шеңбер бойын қуалай орналасқан сызық жолға жазылатын ақпараттың негізгі бірлігін (ең аз көлемін) сақтайтын оның бір бөлігі.
Эмулятор көмегімен анықталған алгоритм бойынша жағдайлар кестесінде сақталатын негізгі жағдайлар білінеді. Эмулятор өз жұмысын аяқтағаннан кейін жағдайлар массивінен мәліметтерді таңдай отырып, әрекет массивін толтыратын екі түрленуші тізбектеліп жіберіледі, содан кейін әрекет массивінен және эвристикалық маскалар тізбегінен таңдайды және анықталған алгоритм бойынша эвристикалық санды анықтайды.

Эвристикалық анализаторлар көмегімен антивирус қолданушыға онда вирустың пайда болғанын хабарлай отырып, белгілі вирустардың ұқсастарын табуға бейім.

Анализаторлар немесе талдағыштар (анализаторы); (көне грекше: ἀνάλυσις - жіктелу, талдау) - шеткі қабылдағыш бөлімдерден басталып, ми орталықтарында аяқталатын күрделі жүйке механизмі, яғни ол дененің сыртқы және ішкі ортасын жүйке жүйесінің орталық бөлігімен байланыстырып түрған рефлекторлық доганың сезімтал бөлігі.
Пайдалы әрекет коэффициенті 0,5-тен жоғары.

Фаг-программалар – зақымдалған программалардағы нақты вирусты өшірудің арнайы программалары.

Зақымдалған файлдармен фаг-программа файлдың зақымдануында вируспен шығатын әрекетке кері әрекетті орындайды, яғни файлды қалпына келтіруге тырысады. Қалпына келтіре алмаған файлдар, ереже бойынша жұмыс істеуге қабілетсіз болып қалады да өшіріледі. Вирусты табу үшін және өшіру үшін жасалатын әрекеттер вирустың әр версиясында жеке болады.

Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру

«Қомпьютерлік тазалықтың» ең қарапайым ережелері:



  1. Компьютерге міндетті түрде антивирустық программаны орнату керек;

  2. ең сенімді антивирустық программалармен дискеттегі вирусты тексеру;

  3. өте қажет болмаса бөтен дискеталарды қолданбау;

  4. тағайындалуы түсініксіз программаларды орындалуға жібермеу;

  5. өңдеушілері белгілі және жақсы репутациядағы программалық

өнімдерді ғана қолданыңыз;

  1. ПҚ-ны арнайы жолмен ғана алыңыз (негізінде фирмалық жеткізулерде

вирус болмауы тиіс);

  1. жаңа программалық өнімді алғаннан соң бірден оның жұмыс

көшірмесін алып, соңғысын қолдану керек те, түпнұсқаны жазбадан сақтау керек;

  1. компьютерге өзге адамдардың қатынауына шек қойыңыз;

  2. «аварийная» дискета құрыңыз.

Зиянды ПҚ-ны (әсіресе вирустар, құрттар мен троянды аттар) программалардағы қате мәліметтерді беру мен тарату үшін қолданады. Бұл тиімді бизнес болғандықтан, барлық кеңінен таралған программалық өнімдер әлеуетті зиянды ойықтардың болуына мұқият зерттеледі. Одан кейін табылған бреши зиян келтіру мақсатымен өшірілген компьютерге ену үшін шлюз ретінде қолданылады. Мұнымен байланысты ПҚ-ны шығын болдырмау үшін өз уақытында жаңартып отыру қажет. Осы мақсатпен жергілікті есептеу желілер антивирустық программалармен және желіаралық экрандармен жабдықталады. Барлық қазіргі АНТИвирустар вирустарды табудың эвристикалық механизмдеріне ие, бұл оларды жоюға мүмкіндік береді немесе ең болмағанда бұрын белгісіз болған сигнатураларымен жаңа вирустардың көбісінің жайылуына мүмкіндік бермейді. Желіаралық экрандар (брандмауэрлар) адам жақтан бұзудан қорғауға арналған. Егер қорғалған желіде сервер бар болса, онда брандмауэр да, антивирус та, программаның серверлік бөлігі серверде, ал клиенттік - желіге кіретін барлық жұмыс станцияларында орнатылатын орталықтандырылған атқарушы түрінде орнатылады. Арнайы қабылдаулар техникалық арналар бойынша ақпараттың азаюынан өндірісті қорғауға мүмкіндік береді. Демек уақ болат тор (Фарадей торы) немесе тегіс болат бет электромагнитті толқындарды экрандайды.
Сервер (ағылш. server) - файлдар, қалталар және компьютерлердің деректері сияқты деректерге ортақ қатынасуды, сондай-ақ желі пайдаланушыларына электрондық пошта қызметтерін қамтамасыз ететін компьютер.
Толқын - ай мен күннің тартылыс күштерінен, желдің әсерінен, атмосфералық қысымның ауытқуларынан, су асты жер сілкіністері мен жанартау атқылауларынан немесе кеме қозғалыстарынан пайда болатын теңіздер мен мұхиттардағы сулы ортаның тербелмелі қозғалысы.
Басқа вариант өндірістің ішкі қабырғаларына уақ металл бөліктерден тұратын ерекше бояуды жағу, сонымен қатар мұндай түрде құрылған қорғаушы қабат экран функцияларын орындайды.

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ





  1. Герасименко В.А. «Защита информации в автоматизированных системах обработки данных» Книга 1,2 М.; Энергоатомизда, 2011.

  2. Хоффман Л. «Современные защиты информации» Пер. С англ.-М.: Сов. Радио, 2006.

  3. Мельников В. «Защита информации в компьютерных системах» М.:Электроинформ,2009.

  4. Раторгуев С.П. «Программные методы защиты инфоормации в компьютерах и сетях» Издательство Агентства «Яхтсмен», М.:-2010.

  5. Литтлджон Бинджер. «Macromedia Flash MX 2004», 2009, издательство BHV.

  6. Г. Миллер. «Сети и мультимедиа». Издательство «Ноллидж», 2009 г.

  7. Р. Гардиан. «Мультимедия и коммуникация», 2011 г., Киев, «КГУ-Диалог-Наука».

  8. Олифер В.Г., Олифер Н.А., «Macromedia Flash 6» — Издательство «Питер» 2010 г.

  9. Фролов А.В., Фролов Г.В., «Глобальные сети компьютеров. Практическое введение в Internet» — 2011 г.

  10. Шафрин Ю. А. «Основы компьютерной технологии.» – М. АБФ.2010 г.

  • Симметриялық және асимметриялық
  • Вирустардан қорғау.
  • MACRO -вирустар .
  • Антивирустық құралдар классификациясы.

  • жүктеу 234.41 Kb.