Главная страница

Акпаратты коргау. Ф со пгу 18. 205 азастан Республикасы Білім жне ылым министрлігі


Скачать 423 Kb.
НазваниеФ со пгу 18. 205 азастан Республикасы Білім жне ылым министрлігі
Дата04.09.2022
Размер423 Kb.
Формат файлаdoc
Имя файлаАкпаратты коргау.doc
ТипДокументы
#662024
страница8 из 13
1   ...   5   6   7   8   9   10   11   12   13

ЭҚҚ-ның түрлері



Белсенді ЭҚҚ – бұл құрылған қисынды логикасы бар және энергияны пайдаланатын ЭҚҚ. Бұл кәдімгі - ұсақ сұлбалар(микросхемалар). Қазігі заманғы ЭҚҚ стандартты кристал таймерін ЭҚҚ бөлігі түрінде пайдаланады. Құлыпқа таймер тест жібереді, оның көрсеткішін берілген уақыт аралығында есептейді; ол ЭҚҚ қосқанда ғана дұрыс болады. Бұл бір деңгейлік қорғау жалғыз кілтті пайдалану арқылы жүреді.

Жұмыс барысында қорғалған бағдарламада бастапқы мән тұрады және ат беру барысында ЭҚҚ-на мән беріледі: ЭҚҚ-нан қорғау кілттері есептеледі. Осыған ұқсас қағиданы INTRA-LOKK қорғау жүйесі пайдаланады. ДК-дің бос слотына арнаулы плата қондырылып, оған әр пайдаланушыға арналған көпсанды қорғау қондырғысы қосылады. Плата – дешифрленген деректерді қамтиды.

Дербес компьютердің қосарлы портына жалғанатын ЭҚҚ өнімі бар. Плата драйвері құрылғымен бірге қойылады. ЭҚҚ – сын бір – бірімен жалғау әртүрлі бағдарламалық өнімдер үшін ЭҚҚ – сын жөңдеуге, пайдаланушы жұмысын реттеуге мүмкіндік береді;

ЭҚҚ негізіндегі қайта бағдарлайтын тұрақты есте сақтау құрылғысы


Қорғау кілті бар арнайы кристалдар– әскери жүйеге қолдану үшін тағайындалған құрал – жабдық түрінде жобаланған. Оны пайдалану аппаратқа қосылуға қиындық туғызады. Кристалл тұрақты есте сақтау құрылғысында жазылған процессор және бағдарламадан тұратын 128 Кбитті қайта бағдарлайтын есте сақтау құрылғысын құрайды. Негізінен жадыда сақталған бір қорғау кілті бар бағдарланған екі кристалл пайдаланылады. Жадыдан кілтті тек кристалл процессоры көмегімен ғана таңдауға болады. Сондықтан бағдарланған кілт жүйе құрамында пайдаланушы қол жеткізу үшін тиімді болмайды. Операциялық жүйе жүктелу барысында басқару екі кристалда орналасқан бағдарламаға беріледі.

Кристаллдарды сәйкестендіру төмендегі түрде жүреді:

  • Қабылдағыш ұзындығы 64 биттік кездейсоқ сандарды елемейді;

  • сан жүйелік шина арқылы қабылдағышқа беріледі;

  • қабылдағыш сандарды құпия кілтпен кодалайды;

  • қабылдағыш шифрлеуді аяқтауды тексереді: кодаланған сандардың берілуін сұрайды; эталондық сандарды кодалайды, алынған санмен нәтижесін салыстырады және жұмысы қайталанады;

  • сәйкестендіру кезеңі орындағаннан кейін екі бағытта да оперативті жадыға енуге жол ашылады.

Екі жақты сәйкестендіру талап етілген қорғау дәрежесін қамтамасыз етеді.

Бір жолғы парольдер генераторы


Бір жолғы парольдер генераторы - WATCHWORD қорғау жүйесі. Бір жолғы парольдер генераторын – алыстан бақылау пульті түрінде және есептеуіш жүйе желісінде көмекші ЭЕМ түрінде пайдаланады. Есептеуіш жүйесіне кірудің бастапқы кілті- пайдаланушының N сәйкестендіру кілті болып табылады. Генераторда есептеуіш жүйе әкімшілігі орнатқан екінші кілт болады.

Көмекші ЭЕМ негізгі қорғалынған байланыс жолымен қосылған. Жүйе төмендегідей жұмыс істйді:

  • пайдаланушы қол жеткізуді шектеуші бағдарламаға сұраныс жасайды;

  • сәйкестендіру N кілтін көрсететін есептеуіш желісіне тіркеледі;

  • егер идентификатор дұрыс болса, қол жеткізуі шектеуші ЭЕМ құпия кодты іздейді және 7 саннан тұратын кездейсоқ парольды тіркейді;

  • пайдаланушы парольды пульт арқылы енгізеді және екінші қорғау кілтімен түрлендірілген пароль түріндегі жауап алады; пайдаланушы жүйеге түпкілікті пароль енгізеді;

  • бақылау ЭЕМ – і басты жүйе қол жеткізетін, бірақ таратылмайтын дұрыс парольге ие болады;

  • басты ЭЕМ парольдерді салыстырады немесе пайдаланушының қол жеткізуіне тиым салады.



Қорғаудың оптикалық құрылғылары


Оптикалық қорғау құралдары аппараттық құралдарды пайдаланбайды. Бағдарлама (пароль) кодтар тізбегімен қорғалған. Пайдаланушы бұл парольды кейбір кілт көмегімен алып тастауы керек.

Оптикалық кілт дегеніміз- полярлану құрылғысымен бірігетін сәуленің екіге сыну қасиеті бар пластмассалық пластина. Сәуленің екіге сыну қасиеті пластина арқыл жүретіндіктен сәуле екіге жарықшақтанады, әрі қарай қосылып сәйкестенеді. Пластинаның өзара орналасуы кодпен жүреді. Түстер жиынтығын ажырату мүмкін емес. Бағдарлама түстер гаммасы бойынша парольді тексереді. Оптикалық кілт кодталған (түс жиынтығымен беріледі) болуы мүмкін.
Тақырып 6. Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезінде ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару кезеңдері. Клиент-сервер архитектурасын қорғау. Мәліметтер қорын басқару жүйесін қорғау.
1   ...   5   6   7   8   9   10   11   12   13


написать администратору сайта