Қазіргі кезде, кілт істерінің кезектесуіне немесе жүйе функцияларына негізделген қорғау тәсілдері өте көп. Бұл кезектесулер программалық листингтің қарауын немесе, көшіру программалардың бетін қайтарады. Мәліметтерді өзгерту қолданушыға көрінбеуі мүкін, және ол ақпараттың өзгерісі немесе жасырындығы туралы беймәлім болады.
Құрылғылардың функционалдық ерекшеліктері программаларды қорғау мүмкіндігін береді. ТЕСҚ-да орналасқан кез-келген программа осы құрылғыға тән ақпаратты оқу қасиетін көрсетеді. Егер мәліметтер заңсыз түрде өзгерте алатын құрылғыға көшірілмесе, бұл қасиетті программалық тәсілмен бұзу нәтижесіз. Бір құрылғыны екіншімен ауыстыру логикалық адрестерін беру жолымен іске асырылады. Жүйенің функциясын өзгерту үшін әр түрлі амалдармен орындалады.
ЖҰМЫСТЫ ОРЫНДАУ РЕТІ
Теориялық мағлұматпен танысу.
Теориялық мағлұматқа талдау жасау.
Бақылау сұрақтарына жауап беру.
Жеке тапсырмаға талдау жасап, мысалдар келтіру.
БАҚЫЛАУ СҰРАҚТАРЫ
Қорғау дегеніміз не?
Программалардың жеке қорғауы дегеніміз не?
Программалардың жеке қорғау амалдары.
Неліктен құжаттама қорғау функциясын орындайды?
Шектелген қолдану қорғану тәсілі ретінде.
Тапсырыстық жобалау қорғау тәсілі ретінде.
Ерекшелеу белгілері қорғау амалдары ретінде.
Есептеу жүйесідегі қорғаныс құрамына не кіреді?
Дисктерді қорғауды орындау амалдары.
Есептеуіш жүйесінің құрылғыларындағы қорғау механизмдері.
Қорғау құлыптарының қолдануы, және олардың түрлері.
Жадыны бөлшекті жою арқылы жазу.
Қорғау кілттері не үшін қолданылады?
Функциялардың өзгеруі.
ЖЕКЕ ТАПСЫРМАЛАР
Авторлық белгі (этикетка )
Шектелген қолдану
Жазудан қорғау
Оқудан қорғау
Көшіруден қорғау
Бақылау
Машиналық кодпен қорғау.
Сериялық нөмір меншіктеу.
Ену уақытын қадағалау арқылы қорғау.
Тоқтатуларды қайта орнату жолымен қорғау.
Мәліметтерді қайта жазу арқылы қорғау.
Практикалық сабақ №2
Тақырыбы: «Активті және пасивті қорғаныс»
Теориялық мағлұмат
Активті қорғау құралдары екі топқа бөлінеді: компьютер құрамындағы және оған қатысты емес ішкі және сыртқы активті қорғау құралдары. Ішкі құралдар бағдарламаны бұғаулайды немесе жояды. Активті қорғаудың ішкі құралдарына уақытқа, күннің жадына құрылған қорғау кілттері жатады немесе рұқсатсыз қатынас құруға қарсылық, ескерту, еске салу немесе бақылауды ұйымдастыру түрінде болады. Активті қорғаудың сыртқы құралдары - жалпы қабылданған дабыл сигналдары, авторлық этикетті басып шығару, дыбыстық ескертулер, бақылау, иемденуші жөнінде деректерді басып шығару сияқты белгілерден тұрады.
1. Активті қорғаныстың ішкі амалдары
Активті қорғаныстың ішкі амалдарының сипатталуы, олар хакерлерге бұл туралы жарияламайды: олар әлде программаны блоктайды, әлде оны жоғалтып жібереді. Программалардың блоктануының орындалуы үшін қорғаныстың құлыптары айқындалатын кез – келген рұхсат етілмеген әрекеттердің күйіне келтірілгені болады. Негізі бұл құлыптар, ресурстардың рұхсат етілген тізбесіне, анықталған уақытқа және сол уақытқа келтірілген; көбіне бұл қолданылған период және салынған ресурстар бір мағынада анықталған болып келетін жолға берілген лицензиялы программаға қатысты. Авторлық өкілеттінің денгейінің тексерілуі қолданылуға болмайтын басқа қорларға және нақты ақпаратқа жол ашуға қолданылады.
Инициялизациялық бақылау жүйелік журналды тіркеуден бастайды. Онда терминал қолданылуы немесе программа құрылымының нақтылығын растайды. Программаға қойылған қорғаныс амалдары өзгеріп не жойылып кетпеуіне тексеріп отыру керек.
Программаны бұрмалау өзімен бірге функциялық өзгерілуді көрсетеді, бірақта мысалы, жады өшіру сияқты оданда ойластырылған амалдар болуы мүмкін.
2. Активті қорғаныстың сыртқы амалдары
Бұл амалдың тобында хакерге таныс немесе таныс емес жалпылама қолданылатын әр қилы жағдайларда пайдаланатын жалпылама дабыл сигналы бар. Ол қорғаныс амалдарын дайындығын қалпына келтіреді.
Олар бірнеше шарт пайда болғанда активтендірілген болуы мүмкін. Осындай сыртқы факторлар программаның атын немесе қолданушының атын баспаға шығаруға құлыпты сөздерді қолдануға болады. Бірақ бейнеленгендер бұзақшылардан қорғаныс болмаса, бұл кездейсоқ сатылымның саны төмендегенде, сатылымның көлемінің өсуіне себепші болуы мүмкін. Жалпылама қолданатын дабыл сигналдары операция нақтылығын растайтын талап туған жағдайда, әсіресе көшірме алу кезінде компьютерді қорғау орталығын құрумен тектес. Этикеттің немесе қорғалынған салаларының бөлшегінің бірі басылымға жіберілуі, қолдағы құлып сөзі арқылы орындалады.
Пассивті қорғаныс амалдарына алдын-ала сақтану, бақылау, сонымен қатар ашылудың қолайсыз жағадайын болдырмау үшін көшіруді дәлелдейтін және айғақ іздейтін бағыттағы әдістер жатады.
Пасивті қорғаныс
Біркелкілік
Бақылау құрылғысы
Сулы белгілер
Психология--лық әдіс
Тіркеу
Түпнұсқаны растау
Технология көшіруге жол ашпайды
Қатерлер
Сенімсіздік
Процедуралар Сипатамалар
“Дақ”
Айрықша белгілер
Дабыл сигналы
Жору жауапкершілі-гі
Авторлық құқық
Анализ жилігі
Корреляциялық анализ
Бақылау
Айғақ
Біркелкі белгі
Авторлық этикета
Ие
Пайдаланушы
Артықтығы
Қателер
Форматтау
Шифрлеу
Көңіл бөлу
Программаның біркелкілігі
Қорғаныстың басқа әдістері жетістікке жеткізбегенде, программаның біркелкілігі немесе бөлек модульі қызықтырушылық білдіреді. Бұл сұрақтар әдебиетте шала түсіндірілген. Программаның бөлек процедурасына немесе пікір арасы мен оның амалының реализациясындағы өзара байланыс үшін авторлық құқықты мәселе кең көлемде қарастырылады. Программаның объективті сипаттамаларының бөлінуі – қиын процедура болып келеді, бірақ үлкен программаларда құралған модульдер немесе ұқсас 2 программа белгісін көрсетуге болады.
Мәселенің қорытындысы хакердің өзгерткен программасын біркелкілеу, басқа жерге жүктеліп тасталған программаны ажырату не машиналық кодка магиналық команда мен оператордың пайда болу жилігіне қатыстылығын бағлау – программа сипаттамасының мөлшерінің бағасының практикалық тәсілі.
Бұл көлем программаға хакердің енгізілуімен өзгереді, бірақта үлкен программада бар сипаттамасының өзгерілуіне едәуір жұмыс істеу керек; бұған қоса программаның сенімділігін төмендететін қосымша қатерлердің шығуы мен келіспеген процедуралардың болуын айтамыз. Үлкен программаға енгізілген программалық модульмен байланысатын корреляционды сипаттаманы алу үшін көп еңбекті есеп керек, бірақта орынды детальды зерттеуді көрсететін маңызды қатар белгісін көрсетуге болады.
Үлкен программаға программалық модульді енгізуге байланысты корреляциялық спатама алу үшін детальды түрде зертелудің бір тұтастығын нұсқайтын көптеген маңызды белгілерін көрсетуге тереңірек еңбектенуді талап етеді.
“Дақ” түсінігі қалапты программаны жасау процесі нәтижесінде пайда болатын және программалау стилін ерекшелігіне жататын жазылған программада орын алмасуға тиіс қателер мен қажетсіздік жағдайында қолданылады.
Әрқайсысы авторлық құқықтың бұзылуының сенімді айғағы бола алады.
Айрықша белгілер авторлық құқықтың қолдануына немесе автор туралы ақпарат беруге кездей соқ болмайтын, арнайы енгізілетін белгілерге қарайды. Басқа теңестірілген белгілердің қолданушылары – ол заңсыз көшірмелердің жолдарын анықтау немесе басқа қаскүнемдік амалдар. “Айрықша белгі” термині белсенді емес қорғаныс амалдарына жатады. Ол дағдылы құрылым жағадайында компьютер қолданушыға байқалмайды.
Көшіріп алу ең бір нанымды дәлелдердің бірі – көшірілген қателердің болуы. Әр программада артық бөлімдері қалады. Олар программалық азықты жобалау процесінде қалдырылуға тиіс бөліктер.
Осылай кез-келген тәсілде жұмыстың ізі сақталатын, әр программада ішкі айғағы болады. Егерде авторлық құқық иесі туралы ақпарат кодталған болса, айғақтың сенімділігі өседі. Кодталған ерекше белгіні қолдану – барынша таралған практика, сонымен қатар олар машинадағы кодта жолы ашық болады.
Айрықша белгілер – берілгендерге бақылауды ұйымдастырушыға, шын мәнінде артық екенін анықтай алған жағдайда толықтай артық болып табылмайды.
Мәліметтер программасында кодталғандарды қолдануға болатын амалдарды жасауға болады.
Айрықша белгілердің ерекшелігі, олар бүлікшілерге таныс емес болып келеді.
Бақылау қондырғысы.
Мәліметтерге жол ашу немесе жағдайларды тіркеу құрылғысы жалпы қорғаныс жүйесінің бөлігі ретінде қаралады. Программаның нақтылығын растау ағымдағы программаның жұмыс жасауының біркелкілігін қалыптастыруын қамтамассыз етеді. Бұл әдіс қорғанысқа байланысты тексеріс мүмкін болған жағдайда, егер қорғаныстың төменгі денгейдегі құрылғысы қолданылғанда аса маңызды.
Сулы (водяные) белгілер.
Сулы белгілер пайдалану, жалғандықты анықтауда ерекше орын алады. Олар дәл көшірме жасауда кедергі тигізеді. Компьютер қолданушысы түпнұсқа мен көшірмені ажырата алмайтын жағдайға келтіреді.
Қорғаныстың психологиялық әдісі.
Бұл әдістер бүлікшеде сенімсіздік және психологиялық қысым сезімін тудыруға және ұрланған программалық өнімде қорғаныс құралдары сақталуы мүмкін екенін есте шығармауға негізделген. Сондықтан программалық қамтуда қорғаныс тетігі орналасқандығы туралы хабарландыру бергені дұрыс. Программада айрықша белгілердің орналасуының көптеген айлалық тәсілдері бар, осының нәтижесінде ешбір хакер қорғаныстың тетігі мен барлық құлыптарды жойып жібергеніне сенімсз болады.
Теориялық мағлұматпен танысу.
Теориялық мағлұматқа талдау жасау.
Бақылау сұрақтарына жауап беру.
Жеке тапсырмаға талдау жасап, мысалдар келтіру.
Бақылау сұрақтар
Активті қорғаныс деген не?
Активті қорғаныстың амалының класификациясы.
Активті ішкі қорғаныс.
Активті ішкі қорғаныстың түрі.
Активті сыртқы қорғаныс.
Активті сыртқы қорғаныстың түрі.
Пасивті қорғаныс амалына нелер кіреді?
Пасивті қорғаныс әдісіндей программаның идентификациясы.
Программаның объективті сипаттамасын бөлу.
“Дақ”
Айрықша белгілер.
Пасивті қорғаныс әдісіндей бақылау құрылғысы.
Пасивті қорғаныс әдісіндей сулы белгі.
Психологиялық қорғаныс әдісі.
Өздік жұмыс
Сигналды жарықтар.
Дыбысты жол нұсқау.
Иелері туралы басылым.
Ашық бақылауды ұйымдастыру.
Авторлық этикет ұйымдастыру.
6. Программадығы айрықша белгілер.
7. Авторлық этикетка.
8. Пайдаланушы мен иесінің құқығы.
9. Алдын – ала ескертілген хабар.
Практикалық сабақ №3
Достарыңызбен бөлісу: |