ЖҰМЫСТЫ ОРЫНДАУ РЕТІ
Теориялық мағлұматпен танысу.
Теориялық мағлұматқа талдау жасау.
Бақылау сұрақтарына жауап беру.
Жеке тапсырмаға талдау жасап, мысалдар келтіру.
БАҚЫЛАУ СҰРАҚТАРЫ
RIJNDAEL алгоритмінің мақсаты.
RIJNDAEL қандай блоктық шифрға жатады?
Түрлендіру жолдары қалай орындалады?
Rijndael алгоритмін өңдеудің қабылдаған үш категориясы.
ЖЕКЕ ТАПСЫРМАЛАР
RIJNDAEL алгоритмінің көмегімен ақпаратты шифрлау мысалын келтіріңіздер.
Практикалық сабақ №13
Тақырыбы: «Компьютерлік желілердегі ақпаратты қорғау»
ТЕОРИЯЛЫҚ МАҒЛҰМАТ
Желі жұмысындағы бұзылулар ақпаратты қорғау түрлерін 3 классқа бөлуді талап етеді:
физикалық қорғаныс тәсілдері;
программалық жабдықтамалар (антивирустық программалар, өкілеттілікті шектеу жүйелері, т.б.);
қорғаныстың әкімшіліктік шаралары (бөлмелерге кіруді, фирмалардың қауіпсіздік стратегиясын құру, т.б.).
Физикалық қорғаныс тәсілдерінің бірі болып ақпаратты архивтеу және қосымша көшірмелеу жүйелері болып табылады. Бір-екі сервер орналасатын жергілікті желілерде жүйелер серверлердің бос слоттарына орнатылады. Ірі корпоративті желілерде арнайы архивтеу серверіне көңіл бөлінеді. Ол автоматты түрде желі серверлеріндегі және жұмыс станцияларындағы қатты дискідегі ақпаратты архивтейді және қосымша көшірмелейді, жүргізілген жұмыстуралы есеп береді. Архивтеу серверлердінің ең кең тараған түрі– Intel ARC serve for Windows корпорациясының Storage Express System жүйесі.
Компьютерлік вирустармен күресу үшін көбіне антивирустық программалар қолданылады, сондай-ақ қорғаныстың аппараттық құралдары да кездеседі. Аппараттық құрылғылар арасында компьютер кеңейтілуінің стандартты слотына орнатылатын арнайы антивирустық тақшалар (платалар) қолданылады. Антивирустық программалардан басқа, компьютерлік желілердегі ақпаратты қорғау мәселесі қол жеткізуді бақылау және қолданушының мүмкіндіктерін шектеу арқылы шешіледі. Бұл үшін Novell корпорациясының өнімі болып табылатын желілік операциялық жүйелердің кірістірілген құралдары пайдаланылады. NetWare жүйесінде қол жеткізуді шектеудің стандартты түрлерімен (парольді алмастыру, т.б.) қатар, желі бойынша берілетін пакеттерге электронды қол қойылу принципіне сүйенетін мәліметтерді кодтау мүмкіндігі қарастырылған.
Алайда мұндай қорғаныстүрі әлсіз болып келеді, өйткені желіге қол жеткізу парольмен жүзеге асады, ал оны көріп алуға немесе ойланып табуға болады. Сондықтан компьютерлік желіге заңсыз кірудің алдын алу үшін пароль және қолданушының жеке «кілті»бойынша идентификациясы қолданылады. «Кілт» - пластикалық карта (магниттік немесе микросұлбасы бар смарт-карта) немесе адамның биометриялық қасиеттері бойынша (көздіңқарашығы, саусақтың ізі, т.б.) идентификациялау құралдары.
Әрі программалық, әрі аппараттық қорғаныс тәсілдеріне негізделген сенімді шешім – Kerberos жүйесі. Оның негізгі 3 компоненті болады:
Мәліметтер базасы, мұнда барлық желілік ресурстар, қолданушылар, парольдер, ақпараттық кілттер, т.б. туралы ақпарат болады.
Авторизациялық сервер. Оның міндеті – қайсыбір желілік қызмет көрсетулерге келіп түскен қолданушылардың сұраныстарын өңдеу. Сұранысты алған соң, ол мәліметтер базасына жүгінеді де, қолданушының белгілі бір операцияны орындауға құқығы бар-жоқтығын тексереді. Қолданушы парольдері желі бойынша берілмейді, сондықтан ақпаратты қорғау дәрежесі жоғарылайды.
Достарыңызбен бөлісу: |