лаб. Лаб 1 Амирханов Ерасыл. Программалау тілі С Нса 4 діс 1,5 Тапсырма 1

Қазақстан Республикасы білім және ғылым министрлігі

Қарағанды техникалық университеті

Ақпараттық технология және қауіпсіздік

кафедрасы

ЗЕРТХАНАЛЫҚ ЖҰМЫС №1


Пәні: Компьютерлік ақпаратты қорғау технологиялары

Тақырыбы: Ақпаратты сұрау салумен қорғау құралдары

Жетекшісі: Тайлақ Б. Е.
Студент: Амирханов Ерасыл

СИБ 19-2 тобы


2021 жыл

Зертханалық жұмыс №1

Компьютерлік ақпаратты қорғау технологиялары
Жұмыс мақсаты:

«Құпиясөздер» (парольдер) әдісін зерттеу және оны бағдарламалық реализациялау.
Программалау тілі: С++
Нұсқа: 4
Әдіс: 1,5
Тапсырма:

1) Қарапайым құпиясөз схемасын оңай пайдалану: пайдаланушы тек пернетақтадан құпиясөзді енгізеді. Мұны жүзеге асыру арзан. Бұл жағдайда пайдаланушы құпиясөзді өз бетінше таңдай алады.
Шешімі:

#pragma once

#include "MyForm1.h"

namespace Project16 {
using namespace System;

using namespace System::ComponentModel;

using namespace System::Collections;

using namespace System::Windows::Forms;

using namespace System::Data;

using namespace System::Drawing;
///

/// Сводка для MyForm

///

public ref class MyForm : public System::Windows::Forms::Form

{

public:

MyForm(void)

{

InitializeComponent();

//

//TODO: добавьте код конструктора

//

}
protected:

///

/// Освободить все используемые ресурсы.

///

((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Underline)),

System::Drawing::GraphicsUnit::Point, static_cast(204)));

this->button1->ForeColor = System::Drawing::SystemColors::ActiveCaptionText;

this->button1->Location = System::Drawing::Point(425, 225);

this->button1->Name = L"button1";

this->button1->Size = System::Drawing::Size(87, 36);

this->button1->TabIndex = 2;

this->button1->Text = L"Вход";

this->button1->UseVisualStyleBackColor = false;

this->button1->Click += gcnew System::EventHandler(this, &MyForm::button1_Click);

//

// button2

//

this->button2->BackColor = System::Drawing::SystemColors::Window;

this->button2->Font = (gcnew System::Drawing::Font(L"Microsoft Sans Serif", 12, static_cast((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Underline)),

System::Drawing::GraphicsUnit::Point, static_cast(204)));

this->button2->Location = System::Drawing::Point(12, 225);

this->button2->Name = L"button2";

this->button2->Size = System::Drawing::Size(96, 36);

this->button2->TabIndex = 3;

this->button2->Text = L"Закрыть";

this->button2->UseVisualStyleBackColor = false;

this->button2->Click += gcnew System::EventHandler(this, &MyForm::button2_Click);

//

// label1

//

this->label1->AutoSize = true;

this->label1->BackColor = System::Drawing::SystemColors::MenuHighlight;

this->label1->Font = (gcnew System::Drawing::Font(L"Vivaldi", 21.75F, static_cast((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Italic)),

System::Drawing::GraphicsUnit::Point, static_cast(0)));

this->label1->Location = System::Drawing::Point(163, 9);

this->label1->Name = L"label1";

this->label1->Size = System::Drawing::Size(201, 34);

this->label1->TabIndex = 4;

this->label1->Text = L"Авторизация";

//

// label2

//

this->label2->AutoSize = true;

this->label2->BackColor = System::Drawing::SystemColors::GradientActiveCaption;

this->label2->Font = (gcnew System::Drawing::Font(L"Sitka Small", 14.25F, static_cast((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Underline)),

System::Drawing::GraphicsUnit::Point, static_cast(204)));

this->label2->Location = System::Drawing::Point(17, 63);

this->label2->Name = L"label2";

this->label2->Size = System::Drawing::Size(91, 28);

this->label2->TabIndex = 5;

this->label2->Text = L"Логин :";

//

// label3

//

this->label3->AutoSize = true;

this->label3->BackColor = System::Drawing::SystemColors::GradientActiveCaption;

this->label3->Font = (gcnew System::Drawing::Font(L"Sitka Small", 14.25F, static_cast((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Underline)),

System::Drawing::GraphicsUnit::Point, static_cast(204)));

this->label3->Location = System::Drawing::Point(12, 126);

this->label3->Name = L"label3";

this->label3->Size = System::Drawing::Size(103, 28);

this->label3->TabIndex = 6;

this->label3->Text = L"Пароль :";

//

// label4

//

this->label4->AutoSize = true;

this->label4->BackColor = System::Drawing::SystemColors::GradientInactiveCaption;

this->label4->Font = (gcnew System::Drawing::Font(L"News706 BT", 8.25F, static_cast(((System::Drawing::FontStyle::Bold | System::Drawing::FontStyle::Italic)

| System::Drawing::FontStyle::Underline)), System::Drawing::GraphicsUnit::Point, static_cast(0)));

this->label4->ForeColor = System::Drawing::SystemColors::GrayText;

this->label4->Location = System::Drawing::Point(0, 0);

this->label4->Name = L"label4";

this->label4->Size = System::Drawing::Size(113, 14);

this->label4->TabIndex = 7;

this->label4->Text = L"by Author Yerassyl ";

//

// checkBox1

//

this->checkBox1->AutoSize = true;

this->checkBox1->BackColor = System::Drawing::SystemColors::ControlLightLight;

this->checkBox1->ForeColor = System::Drawing::SystemColors::ControlText;

this->checkBox1->Location = System::Drawing::Point(389, 137);

this->checkBox1->Name = L"checkBox1";

this->checkBox1->Size = System::Drawing::Size(114, 17);

this->checkBox1->TabIndex = 8;

this->checkBox1->Text = L"Показать пароль";

this->checkBox1->UseVisualStyleBackColor = false;

this->checkBox1->CheckedChanged += gcnew System::EventHandler(this, &MyForm::checkBox1_CheckedChanged);

//

// MyForm

//

this->AutoScaleDimensions = System::Drawing::SizeF(6, 13);

this->AutoScaleMode = System::Windows::Forms::AutoScaleMode::Font;

this->ClientSize = System::Drawing::Size(524, 291);

this->Controls->Add(this->checkBox1);

this->Controls->Add(this->label4);

this->Controls->Add(this->label3);

this->Controls->Add(this->label2);

this->Controls->Add(this->label1);

this->Controls->Add(this->button2);

this->Controls->Add(this->button1);

this->Controls->Add(this->textBox2);

this->Controls->Add(this->textBox1);

this->Name = L"MyForm";

this->Text = L"MyForm";

this->Load += gcnew System::EventHandler(this, &MyForm::MyForm_Load);

this->ResumeLayout(false);

this->PerformLayout();
}

#pragma endregion

bool Login_Password(String^ login, String^ password) {

if (login == "Erasyl09m" && password == "Qwerty1@")

{

return true;

}

else

{

MessageBox::Show(this, "Неправильный пароль!", "Сообщения", MessageBoxButtons::OK, MessageBoxIcon::Warning);

return false;

}

}

private: System::Void button1_Click(System::Object^ sender, System::EventArgs^ e) {

String^ log = textBox1->Text;

String^ pass = textBox2->Text;

if (Login_Password(log, pass))

{

MyForm1^ form2 = gcnew MyForm1();

form2->Show();

MyForm::Hide();

}


}

private: System::Void button2_Click(System::Object^ sender, System::EventArgs^ e) {

Application::Exit();
}

private: System::Void MyForm_Load(System::Object^ sender, System::EventArgs^ e) {


}

private: System::Void checkBox1_CheckedChanged(System::Object^ sender, System::EventArgs^ e) {

{

if (checkBox1->Checked)

{

textBox2->UseSystemPasswordChar = false;

}

else

{

textBox2->UseSystemPasswordChar = true;

}

}
}

private: System::Void checkBox2_CheckedChanged(System::Object^ sender, System::EventArgs^ e) {

}

};

}

Жауабы:

1) Парольді қате еңгізгенде.



2) Парольді ашып жазу кезіңде


3)Парольді дұрыс енгізген кезіңде


Қорытынды:

Мен бұл зертханалық жұмыстың №1 тапсырмасында қарапайым құпиясөз схемасын оңай пайдалануды түсіндім. Жалпы С++ программалау тілінде, MyForm пакеті арқылы схема құрып және теориялық мәліметтерден алған білімді дұрыс қолдана білдім деп ойлаймын.

2) «Қол алысу» режиміндегі рәсім басқа схемаларға қарағанда қауіпсіздіктің жоғары дәрежесін қамтамасыз етеді, бірақ сонымен бірге пайдаланушы үшін күрделі және қосымша шығындарды талап етеді. Жүйеге кірген кезде компьютер пайдаланушыға кездейсоқ таңдалған X санын береді, содан кейін одан у жауап сұрайды. Пайдаланушы T(X) мәнімен жауап береді. Шешім қабылданатын ақпарат мұнда құпиясөз емес, T(X) түрлендіру болып табылады. Жүйеге ену үшін кез-келген бөтен адам, тіпті X және T(X) туралы білсе де, түрлендіру функциясын білуі керек, бұл оңай емес. Мысал: X T(X) 518 12 444 4 T(X) = (d1*d2*d3) mod (d1+d2+d3), мұндағы d1, d2, d3 - X санының цифрлары
Шешімі:

#include

#include

#include
using namespace std;
int main()

{

setlocale(LC_ALL, "Russian");
srand(time(NULL));

int num = rand() % 1000;

char ch = ' ';

int num2 = 0;

int j = 0;

int c;
do

{

while (j < 3)

{

cout << "Число для пароля: " << num << endl;

cout << "Введите число: ";

cin >> num2;

j++;

c = num + num;

if (j == 3)

{

cout << endl << "Увы --> " << " Использовали все свои попытки!!" << endl; break;

}

if (num2 == c)

{

cout << endl << "Вы успешно авторизовались --> c " << j << " попытки!!" << endl; break;

}

}
//cout << "Еще раз? (y/n):_\b";

cin >> ch; cout << endl; j = 0;

} while (ch != 'n');
system("pause");

return 0;

}
Жауабы:

1) Қате еңгізген кезде:


2) Дұрыс еңгізген кезде:


Қорытынды:

Мен бұл зертханалық жұмыстың №2 тапсырмасында «Қол алысу» әдісін түсіндім. Жалпы С++ программалау тілінде, MyForm пакеті арқылы «Қол алысу» әдісін құрып және теориялық мәліметтерден алған білімді дұрыс қолдана білдім деп ойлаймын.

Бақылау сұрақтары
1. СҚЖ-дан қорғау әдістерінің жалпыланған санаттарын сипаттаңыз.

Жауабы:Ақпаратқа санкцияланбаған қол жеткізу (СҚЖ) ұғымы штаттық құралдарды пайдалана отырып қол жеткізуді шектеудің белгіленген қағидаларын бұзатын қол жеткізуі түсіндіріледі. Басқаша айтқанда, бұл белгіленген тәртіппен рұқсат етілмеген ақпаратқа қасақана немесе кездейсоқ қол жеткізу. СҚЖ кездейсоқ немесе қасақана болуы мүмкін. СҚЖ-ден қорғау әдістерінің бірнеше жалпыланған санаттарын бөлуге болады, атап айтқанда:  ұйымдастырушылық;  технологиялық;  құқықтық. Бірінші санатқа ақпараттық жүйені пайдаланатын ұйымның ішкі нұсқаулықтарымен регламенттелетін шаралар мен іс-шаралар жатады. Мұндай қорғаудың мысалы - жеке таңбада (гриф) сақталатын құжаттар мен материалдарға құпиялылық белгілерін беру және оларға қызметкерлердің қол жеткізуін бақылау. Екінші санат бағдарламалық және аппараттық құралдар негізінде жүзеге асырылатын қорғаныс механизмдерінен тұрады, мысалы, сәйкестендіру және аутентификация жүйелері немесе күзет дабылы(сигнализация). Соңғы санат жалпы мемлекеттік маңызы бар нормативтік актілердің орындалуын бақылау шараларын, ақпаратты қорғау мәселелерін реттейтін нормативтік базаны әзірлеу және жетілдіру тетіктерін қамтиды. Тәжірибеде қолданылатын әдістер аталған санаттардың бірнеше элементтерін біріктіреді. Сонымен, үй-жайда қол жеткізуді басқару ұйымдастырушылық (рұқсаттар мен кілттерді беру) және технологиялық (құлыптар мен дабыл жүйелерін орнату) қорғау әдістерінің өзара байланысы болуы мүмкін.

2. Ақпаратты идентификациялау және аутентификациялау түсінігі.

Жауабы: Идентификация - бұл пайдаланушыларға идентификаторларды тағайындау және берілген идентификаторларды тағайындалған тізім бойынша тексеру. Аутентификация -бұл пайдаланушы көрсеткен идентификатордың тиесілігін тексеру. Көбінесе аутентификацияны растау немесе түпнұсқаны тексеру деп те атайды. Егер аутентификация процедурасына бір-бірінің түпнұсқалығын белгілейтін екі тарап қана қатысса, мұндай рәсім тікелей аутентификация (direct password authentication) деп аталады. Егер аутентификация процесіне екі тараптан басқа тарлатан да көмекші тараптар қатысса, олар сенімді тараптың қатысуымен аутентификация туралы айтады (trusted third party authentication). Бұл жағдайда үшінші тарап аутентификация сервері (authentication server) немесе төреші (арбитр) деп аталады.

3. Құпиясөздермен жұмыс істеу кезіндегі негізгі сақтық шаралары.

Жауабы:Құпиясөздік жүйе-бұл бір реттік немесе көп реттік құпиясөздер негізінде АЖ пайдаланушыларын идентификациялау және аутентификациялау жүйелерін іске асыратын бағдарламалық-аппараттық кешен. Әдетте, мұндай кешен тарату қол жетімділігі мен оқиғаларды тіркеудің ішкі жүйелерімен бірге жұмыс істейді. Кейбір жағдайларда құпиясөз жүйесі бірқатар қосымша функцияларды орындай алады, атап айтқанда қысқа мерзімді (сеанстық) криптографиялық кілттерді құру және тарату. Құпиясөз жүйесінің негізгі компоненттері:  пайдаланушы интерфейсі;  әкімші интерфейсі;  қауіпсіздіктің басқа кіші жүйелерімен түйіндесу модулі;  есептік жазбалардың деректербазасы.

4. Құпиясөздік жүйенің тұрақтылығы және оның сандық бағасы.

Жауабы: Құпиясөздік жүйенің кейбір элементтері (көбіне пайдаланушы интерфейсін іске асыратын) әлеуетті зиянкеске қол жеткізу үшін ашық жерлерде орналасуы мүмкін. Сондықтан құпиясөз жүйесі шабуылдаушы қорғалған жүйеге кірген кезде шабуылдың алғашқы нысандарының бірі болады. Төменде парольдер жүйелерінің қауіпсіздігіне төнетін қауіп түрлері келтірілген: 1. Есептік жазба параметрлерін төмендегілердің көмегімен ашу:  интерактивті режимде таңдау;  астыртын қарау (подсматривание);  оның иесі құпиясөзді басқа тұлғаға әдейі беруі;  құпиясөздік жүйенің дерекқорын басып алу (егер құпиясөз дерекқорда ашық түрде сақталмаса, оларды қалпына келтіру үшін таңдау немесе шифрлау қажет болуы мүмкін);  желі арқылы берілген құпиясөз туралы ақпаратты ұстап алу;  құпиясөзді қол жетімді жерде сақтау. 2. Құпиясөз жүйесінің компоненттерінің жұмысына төмендегілердің көмегімен араласу:  бағдарламалық бетбелгілерді(закладки) енгізу;  әзірлеу сатысында жіберілген қателерді анықтау және пайдалану;  құпиясөз жүйесін істен шығару. Жоғарыда аталған қауіптердің кейбір түрлері адами факторының болуымен байланысты, бұл пайдаланушы:  есте сақтау оңай және таңдау оңай құпия сөзді таңдаудан;  есте сақтау қиын құпиясөзді жазып, жазбаны қол жетімді жерге қойдан;  құпия сөзді бөтен адамдар көре алатындай етіп енгізуден:  құпиясөзді басқа адамға әдейі немесе алдаудың әсерінен беруден орын алады.

5. Аутентификация әдістерінің үш тобын сипаттаңыз.

Жауабы: жеке нысан негізінде;  тек пайдаланушыға және ақпаратты тексеруші тарапқа белгілі бір ақпаратты білу;  жеке биометриялық сипаттамаларды қолдану.

6. «Таңбаларды іріктеу» әдісінің артықшылықтары мен кемшіліктері.

Жауабы: Таңбаларды іріктеу. Бұл әдіс жүйеге кірген кезде пайдаланушыдан құпиясөзді толық көрсету қажет емес, тек оның бөліктерін көрсетсе жеткілікті. Бұл жағдайда оған компьютердің бастамасы бойынша сұрақ қойылады және оған дұрыс жауап берілсе, жүйеге қол жеткізіледі. Сонымен қатар, компьютер әр уақытта әртүрлі таңбаларды сұрайды, мысалы: Құпиясөз: «Қарағанды». ЭЕМ сұрағы: құпиясөздің 3-ші және 5-ші таңбаларын атаңыз. Пайдаланушының жауабы: рғ . . . Компьютер мәселесі: құпиясөздің 1-ші және 7-ші таңбаларын атаңыз Пайдаланушының жауабы: қн Әдістің артықшылығы: құпиясөзді кездейсоқ «қарау» мүмкіндігі алынып тасталады және әдейі болжау процесі күрделене түседі. Кемшілігі: сұрақтарды қалыптастыру процедурасын жүзеге асыруға мүмкіндік беретін қосымша бағдарламалық құралдарды жасау қажеттілігі (мысалы, кездейсоқ сандар генераторын қолдану арқылы).

7. Бір рет пайдаланылатын құпиясөздер.

Жауабы: Бір рет пайдаланылатын құпиясөздер. Бұл әдіспен пайдаланушыға N құпиясөздерінің тізімі беріледі, оның көшірмесі компьютердің жадында сақталады. і-ші құпиясөзді пайдаланғаннан кейін ол тізімнен сызылады және келесі рет қолданған кезде (i+1)-ші құпиясөз пайдаланылады. Мысал. Құпиясөздер тізімі: Қарағанды, Астана, Жамбыл, Көкшетау. ЭЕМ пайдаланушысының диалогы: Құпиясөз? Қарағанды (жүйеге алғаш кірген кезде) Түпнұсқалығы орнатылды. Құпиясөз? Астана (жүйеге екінші рет кірген кезде) Түпнұсқалығы орнатылды. Құпиясөз? Көкшетау (жүйеге үшінші рет кірген кезде) Жүйеге кіруге тыйым салынады. Әдістің артықшылығы: болжау процедурасының қиындығы, өйткені ол үшін бүкіл тізімді білу қажет. Кемшілігі: пайдаланушының бүкіл тізімді сақтау немесе есте сақтау және ағымдағы құпиясөзді бақылау қажеттілігі.

8. Күтілетін қауіпсіз уақыт түсінігі.

Жауабы: Біз күтілетін қауіпсіз уақыт ұғымын енгіземіз-бұл жартысы

мүмкін парольдер санының көбейтіндісі және қажет уақыт

әр парольді сұрау реттілігінен көріңіз

9. Құпия сөздерді таңдауға қойылатын талаптар.

Жауабы: 1. Құпиясөздер белгіленген идентификаторға, атқа, лақап атқа, төлқұжат деректеріне, сақтандыру нөмірлеріне және т.б. берілген қандай да бір сөзге негізделмеуі тиіс. 2. Құпиясөздер типтік үлгілерге негізделмеуі керек және пернетақтада немесе таңбалар алфавитінде қатар жүрмеуі керек, мысалы: qwerty, 1234567, abcdefgh және т. б. 3. Құпиясөздерде кем дегенде келесі үш топтың таңбалары болуы керек:  кіші латын әріптері: а..z;  бас латын әріптері: A..Z;  сандар: 0..9; - арнайы таңбалар: !% () _ + және т.б. 4. Құпиясөз ұзындығына қойылатын талаптар:  қарапайым пайдаланушылар үшін кемінде 8 таңба;  әкімшілер үшін (жергілікті / домендік) кемінде 15 таңба. 5. Құпиясөзді ауыстыру мерзімділігі:  әкімшілік - әр 60 күн сайын;  пайдаланушы - әр 90 күн сайын. 6. Құпиясөздер көпшілікке арналған желілер (жергілікті есептеу желісі, Интернет, электрондық пошта) бойынша шифрланбаған түрде сақталмауы және берілмеуі тиіс. 7. Құпия сөздерді қағазға, телефон жадына және т.б. жазуға болмайды.

10. Эталондық құпиясөзді практикада сақтаудың қандай жолдары бар?

Жауабы: Түпнұсқа құпия сөз қорғалған қолданбаға қол жетімді және шабуылдаушыға қол жетімді емес жерде сақталуы керек. Іс жүзінде сілтеме құпиясөзін сақтау үшін келесі әдістер қолданылады: 1. эталон тікелей қорғалған бағдарламада сақталады; 2. эталон арнайы жасалған бөлек файлда сақталады; 3. эталон жүйелік облыстарда (дискілердің бос, резервтелген немесе сирек пайдаланылатын аудандарында, жүйелік деректер базасында) сақталады. Мысалы, Windows қосымшаларын қорғау кезінде әзірлеушілер көбінесе бастапқы құпиясөзді Registry(жүйелік реестр) жүйелік дерекқорында сақтайды.

11. Пайдаланушыларды тексерудің биометриялық әдістері қандай?

Жауабы: Биометриялық сәйкестендіру және аутентификация әдістерінің негізгі артықшылықтары:  бірегейлігінің арқасында биометриялық белгілер бойынша сәйкестендірудің сенімділігінің жоғары дәрежесі;  биометриялық белгілердің әрекетке қабілетті тұлғадан бөлінбеуі;  биометриялық белгілерді бұрмалаудың қиындығы. Пайдаланушыны анықтау үшін пайдаланылуы мүмкін биометриялық белгілер:  көздің қарашығы мен көз торы үлгісі;  саусақ іздері;  қолдың геометриялық пішіні;  бет пішіні мен өлшемдері;  құлақ пішіні;  дауыс ерекшеліктері;  ДНҚ;  қолмен жазудың биомеханикалық сипаттамалары;  «пернетақта қолжазбасының» биомеханикалық сипаттамалары. Тіркелу кезінде пайдаланушы өзінің биометриялық белгілерін бір немесе бірнеше рет көрсетуі керек. Бұл белгілер жүйеде заңды пайдаланушының бақылау «бейнесі» ретінде тіркеледі. Бұл пайдаланушы кескіні электронды түрде сақталады және тиісті заңды пайдаланушы ретінде көрінетін әрбір адамның жеке басын тексеру үшін қолданылады. Мұндай құралдар белгілі бір биометриялық белгінің иесін жоғары дәлдікпен аутентификациялауға мүмкіндік береді, ал биометриялық параметрлерді жалған жасау мүмкін емес. Алайда, мұндай технологиялардың кең таралуы қажетті жабдықтардың қымбаттығымен шектеледі.

12. Тікелей аутентификация сенімді тараптың қатысуымен аутентификациядан несімен ерекшеленеді?

Жауабы:Тексеру АИ КҚД-мен ақпараттық өзара іс-қимыл негізінде алынуы мүмкін. Мұндай ақпараттың тұтастығы, атап айтқанда, егер ұсынылған АИ тексеру АИ-дан қисынды түрде туындайтын болса, КҚД АИ мен тексеру АИ-нің құпиялылығын қамтамасыз ету кезінде қажет. АО процедурасы бірнеше DTS қолдана алады. Қосымша КҚД енгізу объектілердің үлкен тобының аутентификациясын қамтамасыз етеді, бұл ретте барлық объектілер туралы ақпарат талап етілмейді және өңделетін ақпараттың жалпы көлемі аутентификацияланатын объектілер санының өсуімен қатар сызықтық өседі.