Пәнінен оқу-әдістемелік кешен
дәріс. Тақырып: Компьютерлер мен желілерде ақпаратты қорғаудың техникалық құралдары және ұйымдастыру
жүктеу/скачать 1,09 Mb.
|
А паратты ауіпсіздік ж не а паратты ор ау
Бейорганикалық химия, 1553959345, Тал ылау Та ырыбы «Билік саяси феномен ретінде», Тал ылау Та ырыбы «Билік саяси феномен ретінде», 1553959345, Дене шынықтыру, Биология11, Ішкі энергия және энтальпия
- Бұл бет үшін навигация:
- 8.2. Тәжірибелік сабақ
- Құпия нөмірге шабуыл.
| 15 дәріс.
Тақырып: Компьютерлер мен желілерде ақпаратты қорғаудың техникалық құралдары және ұйымдастыру Дәріс сұрақтары: Ақпараттық жүйелерде қауіпсіздік деңгейін бағалау әдістері. Бақылау және ақпаратты қорғау бойынша ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық шаралар. Ақпаратты қорғаудың техникалық құралдары. 8.2. Тәжірибелік сабақ 1-2 зертханалық жұмыс. Құпия нөмірдің көмегімен ақпаратты қорғау. Жұмыстың мақсаты құпия нөмірдің көмегімен қорғауды, сонымен қатар құпия нөмірге шабуыл жасауға қарсы әдістерді зерттеу. Құпия нөмірге шабуыл. Бүгінгі таңда құпия нөмір жиі қолданыста болғандықтан, рұқсат алу субъектілерінің негізінде түпнұсқаны орнату құралы көп қолданылады. Кез-келген шектік жүйеде маман-оператордың жіберген қатесі қымбатқа соғады және ондай жағдай көп кездеседі. Криптожүйе жағдайында, тәжірибесі жоқ пайдаланушылардың іс-әрекеті ең мықты криптоалгоритмге және оның нақты жүзеге асырылып орындалуына әкеп соқтырады. Біріншіден бұл құпия нөмірді пайдаланумен байланысты. Әрине, қысқа немесе мағынасыз құпия нөмірлер тез жатталады, бірақ оларды тез ашып алуғада болады. Криптожүйе көзқарасымен ұзын және мағынасыз құпия нөмірлерді пайдалану өте жақсы, бірақ әдетте пайдаланушы оны есінде сақтай алмағандықтан оны бір бетке жазып қояды, ал ол бет жоғалуы немесе басқа біреудің қолына түсуі мүмкін. Тәжірибелі пайдаланушылар қысқа немесе мағыналы құпия нөмірлерді пайдаланғандықтан, оларды ашып алудың екі әдісі бар: толық терумен және сөздікпен шабуыл жасау. Құпия нөмірді таңдауда оның қорғалуы оны тексеру жылдамдығына және мүмкін болатын құпия нөмірдің ұзындығына тәуелді, ал ол құпия нөмірдің ұзындығына және қолданылатын алфавит символдарының өлшеміне тәуелді. Онымен қоса оның қорғалуына құпия нөмірді қорғау программасының жүзеге асуы ықпал етеді.. Есептеу қуатының аз уақыт аралығында тез өсуіне байланысты толық терумен шабуыл жасау бұрынғыға қарағанда сәтті болу ықтималдығы өте жоғары. Сонымен қатар кең таралған есептеулер белсенді пайдаланылады, яғни параллель жұмыс істейтін машиналардың көбіне есептеулердің біртекті таралуы. Бұл құпия нөмірді бұзуда уақытты қысқартуға мүмкіндік береді. Толық теру үшін есептеу қуаты жетіспеген уақытта қайтып оралайық. Бұған қарамастан хакерлер жаңа әдіс ойлап шығарды, олар құпия нөмір ретінде маман сөздікте бар сөзді немесе өзі туралы ақпаратты және жақындары туралы ақпаратты пайдаланатынын білді (есім,туған күн және т.с.с). Ал, кез-келген тілде 100000 кем емес сөз болғандықтан оларды теру көп уақытты алмайды, сондықтан 40-тан 80%-ке дейін құпия сөздер қарапайым схемамен шешілуі мүмкін, ол «сөздікке шабуыл» деп аталады. Осындай әдіспен құпия нөмірдің 80%-ы 1000 сөзді ғана пайдаланып шешілуі мүмкін. Қазіргі таңда пайдаланушылар ондай сөздерді таңдауға болмайтынын түсінсе де, мұндай 34jХs5U@bТа!6;) түрдегі құпия нөмірлерді компьютерлік қауіпсіздікті қамтамасыз ететін мамандар да пайдаланбайды. Сондықтан тәжірибелі пайдаланушы мынандай құпия нөмірлерді таңдайды: hоре1, user1997, рАsSwOrD, toor, roottoor, раго1, gfhjkm, asхz. Көріп отырғандай бұлардың барлығы мағыналы сөздерге негізделген, кейбір қарапайым ережеге сай оған сан, жыл қосуға болады, сонымен қатар сөзді керісінше жазуға, орыс тіліндегі сөзді латын әріптерімен жазуға немесе қатар тұрған пернелерден құпия нөмірді жазуға болады. Егер мұндай құпия сөздің өзі шешіліп жатса, оған таң қалмаңыз, себебі хакерлер пайдаланушыдан да айласын асырып түсіреді, олар осы уақытта өз программаларын сөздің өзгеруіне сай қайта өңдеп алған. Ең жаңа программаларда (John The Ripper, Password Cracking library) бұл ережелер қайта программаланып және хакердің өзі ғана білетін арнайы тілде жүзеге асуы мүмкін. Бұндай терудің эффектілігіне мысал келтірейік. Қауіпсіздікке байланысты көп кітаптарда сенімді құпия нөмір ретінде бір белгімен ажыратылған екі мағыналы сөз таңдау керек делінген (мысалы, good!password). Мұндай құпия нөмірлер қанша уақытта шешілетінін есептейік, егер мұндай ережелер хакердің программасына еңгізілген болса,(сөздік 10000 сөзден тұрады делік,ажыратқыш белгі ретінде 10 сан және 32 тыныс белгілері,сонымен қатар арнайы символдар алынсын, машина класы Pentium,жылдамдығы 15000 құпия нөмір/сек): 10000*(32+10)*10000/15000*2=140000 секунд немесе 1.5 күн! Құпия нөмірдің өлшемі неғұрлым ұзын болса, оны шешуге ұзақ уақыт өтетіндіктен жүйе оның қауіпсіздігін ұзақ уақыт қамтамасыз етеді.Мұндай жағдайды құпия нөмірді шешудегі күтілетін уақыт немесе күтілетін қауіпсіз уақыт деген терминмен беруге болады. Күтілетін қауіпсіз уақыт(Тб) — мүмкін болатын құпия сөздердің санынын жартысы және уақыты, бұл әрбір сұрау болған сайын құпия нөмірді теру үшін. Мұны формула түрінде келтірейік: мұнда t— құпия нөмірді еңгізуге арналған уақыт, ол E/R-ға тең; E —рұқсат алу кезіндегі берілген хабарламадағы символдар саны (құпия нөмір мен қызметтік символдармен қоса); R — байланыс линиясында хабарлама беру жылдамдығы (символдар/мин); S — құпия нөмірдің ұзындығы; А — құпия нөмір құрылатын алфавиттегі символдар саны. Егер әрбір сәтсіз теру кезінде он секундтық кідіріс болса, онда қауіпсіз уақыт лезде ұлғаяды. Сондықтан аутентификацияны пайдалану кезінде жүйемен қорғалатын құпия нөмірдің негізінде келесі ережелер сақталу керек: а) Құпия нөмір 6–8 символдан кем болмау керек; б) Құпия нөмірлер контроллерлермен тексеріліп отыру керек; в) Құпия нөмірді еңгізгенде оның символдары көрсетілмеуі керек; г) Құпия нөмірді дұрыс еңгізгеннен кейін, соңғы рет жүйеге кірген туралы ақпарат шығады; д) құпия нөмірді еңгізу мүмкіндігі шектеулі болады; ж) Байланыс каналымен хабарлама берілгенде құпия нөмірлер шифирлену керек; з) Құпия нөмірлер жадыда шифирленген түрде пайдаланушыға рұқсат етілмеген файлдарда сақталу керек; и) пайдаланушының өзі құпия нөмірді өзгертуіне мүмкіндігі болуы керек; к) администратор пайдаланушылардың құпия нөмірін білмеуі тиіс, бірақ оларды өзгерте алады; л) құпия нөмірлер периодты түрде өзгеріп отыруы тиіс; м) Құпия нөмірдің жұмыс істеу мерзімі орнатылады; жүктеу/скачать 1,09 Mb. Достарыңызбен бөлісу:
|