Лекция. Бадарламалы ораныс ралдары мен дістері. Есептеуіш жйелеріні ауіпсіздігі.
· Бадарламалы ораныс ралдары мен дістері.
· Есептеуіш жйелеріні ауіпсіздігі.
Бадарламалы ораныс ралдары мен дістері.Бадарламалы ораныс ралдары мен дістері апараттарды орау шін жеке компьютерлер мен компьютер желілерінде кеінен олдануды жне мынандай ораныс функцияларын іске асырады:
· апаратты орлара енуді баылау жне шектеу;
· болып жатан процестердегі оиаларды тіркеу жне анализ жасау;
· апараттарды криптографиялы жолмен оралуы, яни мліметтерді шифрлануы;
· олданушылар мен процестерді састыы, аутентивтігі жне т.б.
азіргі кезде экономикалы апараттарды деу жйелерінде осы іс-шаралар топтамаларыны ішіндегі е салматысы, ол арнайы бадарламалар бумасы. Бл бадарламалара апараттарды орау тапсырмалары кіреді.
Есептеуіш жйелеріні ауіпсіздігі. Есептеуіш жйелеріні ауіпсіздігіне есептеуіш ралдары арылы жасалатын ауіп трлерін арастырайы.
· Есептеуіш жйелер жмысына адамны араласуы. Бл топа есептеуіш жйелер ауіпсіздігін бзушы йымдастырушылы ралдар (апарат тасымалданушы, апарат саталушы дискеттер, зге де рылыларды рлау, жарамсыздандыру) жне есептеуіш жйелерді программалы німдеріне рсатсыз ену жатады. Мндай ауіпті іс-шаралара арсы олданылатын тсілдер йымдастыру-шылы трде (кзет ою, есептеуіш жйелерге ену режимін белгілеу) болады.
· Есептеуіш жйелерді жмысына аппаратты-техникалы араласу. Бл сз маынасы есептеуіш жйелердегі апаратты ауіпсіздігі мен ттастыын техникалы ралдар кмегімен бзу, мысалы: есептеуіш жйелер рылыларынан электромагниттік сулелену арылы апарат абылдау, апарат жіберуші каналдара электромагниттік сер ету, т.б. Мндай ауіптерден сатану шін йымдастырушылы шаралардан баса, аппаратты (аппарат экранын сулеленуден сатау, апарат жіберуші каналдарды жасырын тыдалудан сатау) жне бадарламалы тсілдер олданылады.
· Бадарламалы німдер кмегімен есептеуіш жйелер бадарламаларыны компоненттеріне жоюшы сер крсету. Мндай німдерді - бзушы бадарламалы німдер деп атауа да болады. Олара компьютерлік вирустар, троян аттары, жергілікті жне ауымды желілерді пайдалану арылы алыстаы жйелерге ену німдері. Мндай шабуылдара арсы бадарламалы жне аппаратты орау жйелері олданылады.
дебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Безопасность информационных технологий. -М.: 2002.
3. Дйсенов Н.Ж., Егенова .М., Кшкінбаева М.Ж. Компьютерлік жйелердегі апаратты орау. –Шымкент: ОМУ, 2004.
Лекция. Операциялы жйелерді парольмен жабдытау. Windows NT ОЖ – сіні парольды ауіпсіздігі. Windows NT жйесінде парольдарды пайдалану
1. Windows ХР операциялы жйесіні парольды ауіпсіздігі
2. Windows NT операциялы жйесіні парольды ауіпсіздігі
3. Операциялы жйелерді парольмен жабдытау
Windows ХР операциялы жйесіні парольды ауіпсіздігі. Windows ХР ауіпсіздік жйесіні негізгі бір компоненті олданушыларды жазу тіркегіш диспетчері болып табылады. Ол ауіпсіздік жйені баса компьютермен байланысын амтамасыз етеді. Парольдар туралы млімет SAM берілгендер орында саталады. (SAM – “Security Acconnt Management Database”). Бл база кез-келген компьютерде Windows NT операциялы жйесінде болады. Онда Windows NT олданушыларыны аутентификациясы шін олданатын, жйеге кірердегі барлы апараттар саталады. SAM берілгендер оры Windows NT жйесінде жйелік реестрді бір бтаы болып саналады. SAM берілгендер орындаы апарат негізінде екілік формада саталады. Оан рсатты атынас жазу тіркегіш диспетчері арылы іске асырылады. Ол SAM берілгендер орындаы жазылан апаратты згертуге жол бермейді. SAM берілгендер орына енгізілген парольды тізбек DES алгоритмі арылы шифрланады.
Windows NT операциялы жйесіні парольды ауіпсіздігі. Парольдар туралы млімет SAM берілгендер орында саталан. Олар Windows NT олданушыны аутентификация ызметін атарады. Интерактивті немесе желіге кіру кезінде жйеге енгізілген олданушы парольдары бірінші хэшифрланады, содан кейін екінші шифрланады. SAM берілгендер орында жазылан 16 байтты тізбекпен салыстырылады. Егер олар сйкес келсе олданушы жйеге кіруге ол жеткізеді. SAM берілгендер орыны мліметтері шифранан трде немесе хэшифрлаан пароль трінде саталынады. Біра кейбір жадайларда операциялы жйе оларды біреуін ана есептейді. Мысалыа: олданушы Windows for Workgroups компьютерінде жмыс істеп отыран Windows NT домені олданушысы паролін згертетін болса, онда оны есептік тізімінде тек Lan Manager паролі ана алады. Ал, егер, олданушылы пароль 14 символдан кп болып немесе бл символдар кмекші ралдарды жиынтыына кірмейтін болса, онда SAM берілгендер орына Windows NT паролі енгізіледі.
Жйені засыз, яни тіркеуден тпеген олданушылардан орау шін біріншіден есептік тізімді орнату керек. олданушылар зіні паролін енгізген жадайда есептік тізім парольді тексереді. Егер пароль дрыс болмаан жадайда, олданушы жйеге кіре алмайды. Мысалы: Windows жйесінде кез-келген олданушыа арнайы дербес есептік тізім жне сонымен атар ішкі сатау коды SID таайындалады (Security Identifier), ал кез-келген олданушыа идентивті жне оперативті трде олдануа ммкіндік береді.
Windows жйесінде бл анытамаа сай келмейтін есепті тізім бар. Ол Guect (гость). Бл тізімге кіру жолы оай, йткені оны паролі бріне орта болады. Бл тізімні кемшілігі, ол тек шектелген ол жеткізу жйесінде жмыс істей алады. Ішкі сатау коды берілгендер жйесінде олданушы андай ызмет атара алатындыы аныталады.
Идентивті олданушылара жай пароль емес, арнайы пароль ойылады. Бл засыз тлаларды есептік тізімді білген жадайда да жйеге кіруге жол бермейді.
Операциялы жйелерді парольмен жабдытау Операциялы жйелерді парольдік орау компьютерлік тораптардаы апараттарды орауды негізгі дегейі болып саналады. Бл орау жйесі барлы операциялы жйелерде олданылады. Компьютермен жмыс бастаанда, олданушы операциялы жйелерге кірерде зін тіркеу тиіс, яни аты мен паролін енгізу керек. Аты операциялы жйелерге олданушыны идентификациясы шін керек етіледі. Ал пароль енгізілген идентификацияны дрыстыын длелдейді. Диалогты режимде олданушыны енгізген апараты операциялы жйелеріні кімінде бар апаратпен салыстырылады. Егер салыстыру стті аяталса, онда олданушы операциялы жйелерді барлы ресурстарымен жмыс жасауына болады. азіргі тадаы операциялы жйелердегі олданушыларды парольдарын шифрлауа арналан криптографиялы алгоритмдер кп жадайда те берік келеді. Мндай парольдарды бзу шін арнайы бадарламалар – парольды бзу бадарламалары жасалынан. Парольды бзу бадарламалары операциялы жйелерге ойылан парольді сол криптографиялы алгоритмдерді кмегімен кері шифрлау арылы тауып, табылан сзді жйелік файлдаы жазылан сзбен салыстырады. Белгілі бір символдар жиыны мен автоматты реттелген символдар тізбегін парольды бзу бадарламалары варианттар есебінде олданады. Бл діс барлы парольдарды бзуа ммкіндік береді. Егер парольды шифрланан трі белгілі болып жне ол осы жиын символдарынан тратын болса, парольды бзуа кететін максимальді уаытты келесі формуламен есептеуге болады:
Мндаы N – жиындаы символдар саны;
L - р секундтаы тексеру саны;
S – парольды шектік зындыы;
S – парольды ауіпсіздігін бзатын компьютерді жылдам істеуі мен операциялы жйеге туелді. Операциялы жйелерді парольды ауіпсіздігін бзуа арналан бл діс те кп уаытты алады.
дебиеттер:
1. Дйсенов Н.Ж., Егенова .М., Кшкінбаева М.Ж. Компьютерлік жйелердегі апаратты орау.
2. Балапанов Е.., Брібаев Б., Дулетлов А.Б. Жаа информациялы технологиялар: информатикадан 30 саба.-Алматы:ЖТИ,2003,-408 б.
3. Байжманов М.., Жапсарбаева Л.. Информатика. Жоары оу орындарды студенттеріне арналан оу ралы. –Астана: Еуразия лтты университеті, 2004, -224 б.