Лекция. Бағдарламалық қорғаныс құралдары мен әдістері. Есептеуіш жүйелерінің қауіпсіздігі.
· Бағдарламалық қорғаныс құралдары мен әдістері.
· Есептеуіш жүйелерінің қауіпсіздігі.
Бағдарламалық қорғаныс құралдары мен әдістері.Бағдарламалық қорғаныс құралдары мен әдістері ақпараттарды қорғау үшін жеке компьютерлер мен компьютер желілерінде кеңінен қолдануды және мынандай қорғаныс функцияларын іске асырады:
· ақпараттық қорларға енуді бақылау және шектеу;
· болып жатқан процестердегі оқиғаларды тіркеу және анализ жасау;
· ақпараттардың криптографиялық жолмен қорғалуы, яғни мәліметтердің шифрлануы;
· қолданушылар мен процестердің ұқсастығы, аутентивтігі және т.б.
Қазіргі кезде экономикалық ақпараттарды өңдеу жүйелерінде осы іс-шаралар топтамаларының ішіндегі ең салмақтысы, ол арнайы бағдарламалар бумасы. Бұл бағдарламаларға ақпараттарды қорғау тапсырмалары кіреді.
Есептеуіш жүйелерінің қауіпсіздігі. Есептеуіш жүйелерінің қауіпсіздігіне есептеуіш құралдары арқылы жасалатын қауіп түрлерін қарастырайық.
· Есептеуіш жүйелер жұмысына адамның араласуы. Бұл топқа есептеуіш жүйелер қауіпсіздігін бұзушы ұйымдастырушылық құралдар (ақпарат тасымалданушы, ақпарат сақталушы дискеттер, өзге де құрылғыларды ұрлау, жарамсыздандыру) және есептеуіш жүйелердің программалық өнімдеріне рұқсатсыз ену жатады. Мұндай қауіпті іс-шараларға қарсы қолданылатын тәсілдер ұйымдастыру-шылық түрде (күзет қою, есептеуіш жүйелерге ену режимін белгілеу) болады.
· Есептеуіш жүйелердің жұмысына аппаратты-техникалық араласу. Бұл сөз мағынасы есептеуіш жүйелердегі ақпараттың қауіпсіздігі мен тұтастығын техникалық құралдар көмегімен бұзу, мысалы: есептеуіш жүйелер құрылғыларынан электромагниттік сәулелену арқылы ақпарат қабылдау, ақпарат жіберуші каналдарға электромагниттік әсер ету, т.б. Мұндай қауіптерден сақтану үшін ұйымдастырушылық шаралардан басқа, аппараттық (аппарат экранын сәулеленуден сақтау, ақпарат жіберуші каналдарды жасырын тыңдалудан сақтау) және бағдарламалық тәсілдер қолданылады.
· Бағдарламалық өнімдер көмегімен есептеуіш жүйелер бағдарламаларының компоненттеріне жоюшы әсер көрсету. Мұндай өнімдерді - бұзушы бағдарламалық өнімдер деп атауға да болады. Оларға компьютерлік вирустар, троян аттары, жергілікті және ауқымдық желілерді пайдалану арқылы алыстағы жүйелерге ену өнімдері. Мұндай шабуылдарға қарсы бағдарламалық және аппараттық қорғау жүйелері қолданылады.
Әдебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Безопасность информационных технологий. -М.: 2002.
3. Дүйсенов Н.Ж., Егенова Ә.М., Көшкінбаева М.Ж. Компьютерлік жүйелердегі ақпаратты қорғау. –Шымкент: ОҚМУ, 2004.
Лекция. Операциялық жүйелерді парольмен жабдықтау. Windows NT ОЖ – сінің парольдық қауіпсіздігі. Windows NT жүйесінде парольдарды пайдалану
1. Windows ХР операциялық жүйесінің парольдық қауіпсіздігі
2. Windows NT операциялық жүйесінің парольдық қауіпсіздігі
3. Операциялық жүйелерді парольмен жабдықтау
Windows ХР операциялық жүйесінің парольдық қауіпсіздігі. Windows ХР қауіпсіздік жүйесінің негізгі бір компоненті қолданушылардың жазу тіркегіш диспетчері болып табылады. Ол қауіпсіздік жүйенің басқа компьютермен байланысын қамтамасыз етеді. Парольдар туралы мәлімет SAM берілгендер қорында сақталады. (SAM – “Security Acconnt Management Database”). Бұл база кез-келген компьютерде Windows NT операциялық жүйесінде болады. Онда Windows NT қолданушыларының аутентификациясы үшін қолданатын, жүйеге кірердегі барлық ақпараттар сақталады. SAM берілгендер қоры Windows NT жүйесінде жүйелік реестрдің бір бұтағы болып саналады. SAM берілгендер қорындағы ақпарат негізінде екілік формада сақталады. Оған рұқсатты қатынас жазу тіркегіш диспетчері арқылы іске асырылады. Ол SAM берілгендер қорындағы жазылған ақпаратты өзгертуге жол бермейді. SAM берілгендер қорына енгізілген парольдық тізбек DES алгоритмі арқылы шифрланады.
Windows NT операциялық жүйесінің парольдық қауіпсіздігі. Парольдар туралы мәлімет SAM берілгендер қорында сақталған. Олар Windows NT қолданушының аутентификация қызметін атқарады. Интерактивті немесе желіге кіру кезінде жүйеге енгізілген қолданушы парольдары бірінші хэшифрланады, содан кейін екінші шифрланады. SAM берілгендер қорында жазылған 16 байттық тізбекпен салыстырылады. Егер олар сәйкес келсе қолданушы жүйеге кіруге қол жеткізеді. SAM берілгендер қорының мәліметтері шифранған түрде немесе хэшифрлаған пароль түрінде сақталынады. Бірақ кейбір жағдайларда операциялық жүйе олардың біреуін ғана есептейді. Мысалыға: қолданушы Windows for Workgroups компьютерінде жұмыс істеп отырған Windows NT домені қолданушысы паролін өзгертетін болса, онда оның есептік тізімінде тек Lan Manager паролі ғана қалады. Ал, егер, қолданушылық пароль 14 символдан көп болып немесе бұл символдар көмекші құралдардың жиынтығына кірмейтін болса, онда SAM берілгендер қорына Windows NT паролі енгізіледі.
Жүйені заңсыз, яғни тіркеуден өтпеген қолданушылардан қорғау үшін біріншіден есептік тізімді орнату керек. Қолданушылар өзінің паролін енгізген жағдайда есептік тізім парольді тексереді. Егер пароль дұрыс болмаған жадайда, қолданушы жүйеге кіре алмайды. Мысалы: Windows жүйесінде кез-келген қолданушыға арнайы дербес есептік тізім және сонымен қатар ішкі сақтау коды SID тағайындалады (Security Identifier), ал кез-келген қолданушыға идентивті және оперативті түрде қолдануға мүмкіндік береді.
Windows жүйесінде бұл анықтамаға сай келмейтін есепті тізім бар. Ол Guect (гость). Бұл тізімге кіру жолы оңай, өйткені оның паролі бәріне ортақ болады. Бұл тізімнің кемшілігі, ол тек шектелген қол жеткізу жүйесінде жұмыс істей алады. Ішкі сақтау коды берілгендер жүйесінде қолданушы қандай қызмет атқара алатындығы анықталады.
Идентивті қолданушыларға жай пароль емес, арнайы пароль қойылады. Бұл заңсыз тұлғалардың есептік тізімді білген жағдайда да жүйеге кіруге жол бермейді.
Операциялық жүйелерді парольмен жабдықтау Операциялық жүйелерді парольдік қорғау компьютерлік тораптардағы ақпараттарды қорғаудың негізгі деңгейі болып саналады. Бұл қорғау жүйесі барлық операциялық жүйелерде қолданылады. Компьютермен жұмыс бастағанда, қолданушы операциялық жүйелерге кірерде өзін тіркеу тиіс, яғни аты мен паролін енгізу керек. Аты операциялық жүйелерге қолданушыны идентификациясы үшін керек етіледі. Ал пароль енгізілген идентификацияның дұрыстығын дәлелдейді. Диалогтық режимде қолданушының енгізген ақпараты операциялық жүйелерінің үкімінде бар ақпаратпен салыстырылады. Егер салыстыру сәтті аяқталса, онда қолданушы операциялық жүйелердің барлық ресурстарымен жұмыс жасауына болады. Қазіргі таңдағы операциялық жүйелердегі қолданушылардың парольдарын шифрлауға арналған криптографиялық алгоритмдер көп жағдайда өте берік келеді. Мұндай парольдарды бұзу үшін арнайы бағдарламалар – парольды бұзу бағдарламалары жасалынған. Парольды бұзу бағдарламалары операциялық жүйелерге қойылған парольді сол криптографиялық алгоритмдердің көмегімен кері шифрлау арқылы тауып, табылған сөзді жүйелік файлдағы жазылған сөзбен салыстырады. Белгілі бір символдар жиыны мен автоматты реттелген символдар тізбегін парольдық бұзу бағдарламалары варианттар есебінде қолданады. Бұл әдіс барлық парольдарды бұзуға мүмкіндік береді. Егер парольдық шифрланған түрі белгілі болып және ол осы жиын символдарынан тұратын болса, парольды бұзуға кететін максимальді уақытты келесі формуламен есептеуге болады:
Мұндағы N – жиындағы символдар саны;
L - әр секундтағы тексеру саны;
S – парольдың шектік ұзындығы;
S – парольдың қауіпсіздігін бұзатын компьютердің жылдам істеуі мен операциялық жүйеге тәуелді. Операциялық жүйелердің парольдық қауіпсіздігін бұзуға арналған бұл әдіс өте көп уақытты алады.
Әдебиеттер:
1. Дүйсенов Н.Ж., Егенова Ә.М., Көшкінбаева М.Ж. Компьютерлік жүйелердегі ақпаратты қорғау.
2. Балапанов Е.Қ., Бөрібаев Б., Дәулетқұлов А.Б. Жаңа информациялық технологиялар: информатикадан 30 сабақ.-Алматы:ЖТИ,2003,-408 б.
3. Байжұманов М.Қ., Жапсарбаева Л.Қ. Информатика. Жоғары оқу орындардың студенттеріне арналған оқу құралы. –Астана: Еуразия ұлттық университеті, 2004, -224 б.