Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
Қаскөй қауіптерінің жіктелімі
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
| 1.4 Қаскөй қауіптерінің жіктелімі
Қауіпсіздік тетіктері. Қауіпсіздік саясаты мен оның негізгі элементтері Қауіптердің жүзеге асырылу әдістері бойынша жіктелігі төмендегі 1-суретте келтірілген. Айкын кауіптер дегеніміз қорғаныш тетігінің дұрыс жүзеге асырылмауынан болатын, баптаулардан кеткен қателерден туындайтын, алдан ала болжауға келетін қауіп түрі. 1- сурет Қауіптердің жүзеге асырылу әдістері бойынша жіктелігі Жасырын қауіптер. Жасырын қауіптер - пайдаланушының мақсатты жасалған әрекеттерінен, бұзуға бағытталған программалық камтаманың әрекет етуінен, алдын ала болжауға келмейтін қауіп түрі. Оның сипаттамасы: қауіп объектілерінің сипаттамасы (мысалы, пайдаланушының тіркеу жазбасы) қаскүнем шабуылының жалпы сипаттамасы (мысалы, өзі жүктеген программа арқылы тіркеу жазбасьш өзгерту. Қауіп объектісінің жіктелігі 2-суретте көрсетілген. Қауіп тер Жасырын Айқын Қорғаныш тетігінің дұрыс жүзеге асырылмауы Қорғаныш тетігінің ақпаратқа қол жеткізу арналарын жабудың толық орындалмауын Пайдаланудың уақыты шектелмеген әрекеттер Программа- лық қамтама қателіктері мен қыстырма- лары Қорғаныш тетігінің мүмкін баптауының дұрыс болмауы Пайдаланушының өз программалары 18 18 2 – сурет Қауіп объектілерінің жіктелігі Сонымен, қаскөй жақтан қауіптің үш үлгісі орын алуы мүмкін: – ақпарат құпиялылығының бұзылуы – жіберілген хабарды кері шифрлау (толықтай немесе бөліктермен) немесе ол туралы ақпарат алу; – ақпарат бүтіндігінің бұзылуы – хабарға заңды қабылдаушы байқамай қалатын өзгертулер енгізу; – ақпарат шынайылығының бұзылуы – В заңды қабылдаушы А-дан келген шынайы деп қабылдайтын жалған хабарлардың құрылуы. Жіберілген хабарды қаскөйдің кері шифрлауы құпия кілтті есептеп тапқан немесе D AB алгоритмін тапқан жағдайда орындалуы мүмкін. Сәйкесінше криптограф міндеті талап етілетін жүйенің құпиялылық дәрежесін және аутентификациялылығын қамтамасыз ету болып табылады. Құпиялылық – криптожүйенің шифрланған хабарлар мазмұнымен рұқсатсыз танысудан қорғау. Аутентификациялылық – бұл криптожүйені жалған деректер қосудан қорғау. жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|