11.6. Dasturiy ta'minot xavfsizligini ta'minlash.
Axborotni buzishdan dasturiy himoyaning quyidagi turlari mavjud:
apparat nosozliklaridan himoya qilish;
"xorijiy" dastur ta'siridan himoya qilish;
"o'z" dasturning nosozliklaridan himoya qilish;
operator (foydalanuvchi) xatolaridan himoya qilish;
ruxsatsiz kirishdan himoya qilish;
himoya qilishdan himoya qilish.
Uskuna nosozliklaridan himoya qilish hozirda juda dolzarb muammo emas (kompyuterlarning erishilgan ishonchlilik darajasini hisobga olgan holda). Ammo uning yechimini bilish hali ham foydalidir. Bu "ikki-uch karra noto'g'ri hisoblar" deb ataladigan narsalarni tashkil etish bilan ta'minlanadi. Buning uchun butun jarayon ma'lumotlarni qayta ishlash, PS tomonidan aniqlanadi, vaqt bo'yicha "nazorat nuqtalari" deb ataladigan oraliqlarga bo'linadi. Bu interval kompyuterning MTBF yarmidan oshmasligi kerak. Ushbu jarayonda har bir mos yozuvlar nuqtasi uchun o'zgartirilgan xotira holatining nusxasi ma'lumotlarga ishlov berish deb hisoblangan taqdirda, ma'lum bir nazorat summasi (bu holatning funktsiyasi sifatida hisoblangan raqam) bilan ikkilamchi xotiraga yoziladi. oldingi mos yozuvlar nuqtasidan bunga (ya'ni .bir "noto'g'ri hisoblash") to'g'ri bajarilgan (kompyuterni buzmasdan). Buni aniqlash uchun ikkita shunday "noto'g'ri hisob" qilinadi. Birinchi "noto'g'ri hisoblash" dan keyin ko'rsatilgan nazorat summasi hisoblab chiqiladi va saqlanadi, so'ngra oldingi mos yozuvlar nuqtasi uchun xotira holati tiklanadi va ikkinchi "noto'g'ri hisoblash" amalga oshiriladi. Ikkinchi "noto'g'ri hisoblash" dan so'ng, ko'rsatilgan nazorat summasi yana hisoblab chiqiladi, so'ngra birinchi "noto'g'ri hisoblash" nazorat summasi bilan taqqoslanadi. Agar ushbu ikkita nazorat summasi mos kelsa, ikkinchi noto'g'ri hisoblash to'g'ri hisoblanadi, aks holda ikkinchi "noto'g'ri hisoblash" ning nazorat summasi ham esga olinadi va uchinchi "noto'g'ri hisoblash" amalga oshiriladi (oldingi mos yozuvlar nuqtasi uchun xotira holatini dastlabki tiklash bilan). Agar uchinchi "noto'g'ri hisoblash" ning nazorat summasi birinchi ikkita "noto'g'ri hisoblash" dan birining nazorat summasiga to'g'ri kelsa, uchinchi noto'g'ri hisoblash to'g'ri deb hisoblanadi, aks holda kompyuterning muhandislik tekshiruvi talab qilinadi.
"Begona" dastur ta'siridan himoya qilish, birinchi navbatda, o'z funktsiyalarini qisman bajaradigan operatsion tizimlar yoki dasturlarga tegishli. Ushbu himoyaning ikki turi mavjud:
nosozlikdan himoya qilish,
"xorijiy" dasturning zararli ta'siridan himoya qilish.
Kompyuterning ko'p dasturli ishlash rejimi uning xotirasida paydo bo'lganida, bir vaqtning o'zida bir nechta dasturlar bir vaqtning o'zida bajarish bosqichida bo'lishi mumkin, ular paydo bo'lgan uzilishlar natijasida navbatma-navbat boshqaruvni oladi (dasturning kvaziparallel bajarilishi). Ushbu dasturlardan biri (odatda: operatsion tizim) uzilishlarni qayta ishlash va ko'p dasturlashni amalga oshiradi. Ushbu dasturlarning har birida nosozliklar (xatolar) paydo bo'lishi mumkin, bu boshqa dasturlarning funktsiyalarini bajarishiga ta'sir qilishi mumkin. Shuning uchun boshqaruv dasturi (operatsion tizim) o'zini va boshqa dasturlarni bunday ta'sirdan himoya qilishi kerak. Buning uchun kompyuter texnikasi quyidagi imkoniyatlarni amalga oshirishi kerak:
xotira himoyasi,
kompyuterning ikkita ishlashi rejimi: imtiyozli va ishlaydigan (foydalanuvchi),
ikki turdagi operatsiyalar: imtiyozli va oddiy;
uzilishlarni to'g'ri bajarish va kompyuterni dastlabki ishga tushirish;
vaqtinchalik uzilish.
Xotirani himoya qilish har bir dasturga kirish imkoni bo'lmagan xotira maydonlarini dasturiy ravishda belgilash qobiliyatini anglatadi. Imtiyozli rejimda har qanday operatsiyalarni (ham oddiy, ham imtiyozli) bajarish mumkin, ish rejimida esa faqat oddiy. Imtiyozli operatsiyani bajarishga, shuningdek ish rejimida himoyalangan xotiraga kirishga urinish mos keladigan uzilishni keltirib chiqaradi. Bundan tashqari, imtiyozli operatsiyalar xotirani himoya qilish va ishlash rejimini o'zgartirish operatsiyalarini, shuningdek, tashqi axborot muhitiga kirishni o'z ichiga oladi. Kompyuterning dastlabki quvvatlanishi va har qanday uzilish avtomatik ravishda imtiyozli rejim va xotira himoyasini chiqarishni yoqishi kerak. Bunday holda, boshqaruv dasturi (operatsion tizim), agar dastlabki quvvatni yoqish va uzilishlar paytida boshqaruvni uzatishning barcha nuqtalari ushbu dasturga tegishli bo'lsa, boshqa dasturga ruxsat bermasa, o'zini boshqa dasturlarning ta'siridan to'liq himoya qilishi mumkin. imtiyozli rejimda ishlash (boshqaruvni boshqasiga o'tkazishda dastur faqat ish rejimini yoqadi) va agar u o'z xotirasini (xususan, barcha boshqaruv ma'lumotlarini, shu jumladan uzilish vektorlari deb ataladigan) boshqa dasturlardan to'liq himoya qilsa. . Shunda hech kim unga unda amalga oshirilgan boshqa dasturlarni (shu jumladan tashqi axborot muhitiga kirishni) himoya qilish funksiyalarini bajarishiga to'sqinlik qilmaydi. Ushbu muammoni hal qilishni osonlashtirish uchun bunday dasturning bir qismi doimiy xotiraga joylashtiriladi, ya'ni. kompyuterning o'zidan ajralmas. Vaqtinchalik uzilishning mavjudligi boshqaruv dasturiga o'zini boshqa dasturlarda aylanishdan himoya qilish imkonini beradi (bunday uzilishsiz u shunchaki boshqarish qobiliyatini yo'qotishi mumkin).
"O'z" dasturining nosozliklaridan himoya qilish ushbu dasturning ishonchliligi bilan ta'minlanadi, bu ma'ruzalar kursida muhokama qilinadigan barcha dasturlash texnologiyasining diqqat markazida bo'ladi.
Foydalanuvchi xatolaridan himoya qilish (kirish ma'lumotlaridagi xatolarga qo'shimcha ravishda, dasturiy ta'minot tizimining barqarorligini ta'minlashga qarang) ushbu harakatlarni tasdiqlash talabi bilan tashqi axborot muhitining holatini o'zgartirishga urinishlar haqida ogohlantirish xabarlarini berish orqali ta'minlanadi. tashqi axborot muhitining alohida komponentlari holatini tiklash qobiliyati. Ikkinchisi tashqi axborot muhiti holatidagi o'zgarishlarni arxivlashga asoslangan.
Ruxsatsiz kirishdan himoyalanish maxfiy so'zlar (parollar) yordamida ta'minlanadi. Bunday holda, har bir foydalanuvchi ma'lum ma'lumotlar va protsessual resurslar (xizmatlar) bilan ta'minlanadi, ulardan foydalanish PS dan ushbu foydalanuvchi tomonidan PSda ilgari ro'yxatdan o'tgan ma'lum parolni taqdim etishni talab qiladi. Boshqacha qilib aytadigan bo'lsak, foydalanuvchi, go'yo o'ziga ajratilgan resurslarga "qulf osib qo'yadi", "kalit" faqat shu foydalanuvchiga tegishli. Biroq, ba'zi hollarda, agar himoyalangan resurslar kimgadir o'ta qimmatli bo'lsa, bunday himoyani buzishga doimiy urinishlar mumkin. Bunday holatda siz xakerlik hujumidan himoyalanish uchun qo'shimcha choralar ko'rishingiz kerak.
Himoyani buzishdan himoya qilish dasturiy ta'minotda ruxsatsiz kirishdan himoyalanishni engib o'tishni qiyinlashtiradigan maxsus dasturlash usullaridan foydalanish bilan bog'liq. Qimmatli ma'lumotlarga kirish uchun o'ta qat'iy istak (masalan, jinoiy xususiyatga ega) haqida gap ketganda, oddiy parollardan foydalanish etarli emas. Birinchidan, ruxsatsiz kirishdan himoya qilish uchun PS tomonidan qo'llaniladigan parollar haqidagi ma'lumotlar, agar u ushbu PSga kirish imkoniga ega bo'lsa, ushbu himoyaning "cracker" ni nisbatan oson olishi mumkin. Ikkinchidan, kompyuterdan foydalanib, qiziqarli ma'lumotlarga kirish uchun mos keladigan parolni topish uchun mumkin bo'lgan parollarning etarlicha katta ro'yxatini amalga oshirish mumkin. Siz o'zingizni bunday xakerlikdan quyidagi tarzda himoya qilishingiz mumkin. Yashirin so'z (parol) yoki shunchaki maxfiy butun X faqat himoyalangan ma'lumotlarning egasiga ma'lum va kirish huquqlarini tekshirish uchun kompyuterda boshqa raqam Y = F (X) saqlanadi, bu PS tomonidan yagona hisoblanadi. maxfiy so'zni taqdim etgandan so'ng ushbu ma'lumotlarga kirishga har bir urinish uchun. Bunday holda, F funktsiyasi barcha PS foydalanuvchilariga yaxshi ma'lum bo'lishi mumkin, ammo u shunday xususiyatga egaki, X so'zini Y dan tiklash deyarli mumkin emas: X so'zining etarlicha katta uzunligi bilan (masalan, bir necha yuz belgilar), bu astronomik vaqtni talab qiladi. Bunday Y raqami X maxfiy so'zi (va shuning uchun himoyalangan ma'lumot) egasining elektron (kompyuter) imzosi deb ataladi.
Bunday himoyaning yana bir turi kompyuter tarmoqlari orqali yuborilgan xabarlarni himoya qilish, ataylab (yoki zararli) buzish bilan bog'liq. Bunday xabar kompyuter tarmog'ining "o'tkazish" punktlarida ushlanishi va ushlangan xabar muallifining boshqa xabari bilan almashtirilishi mumkin. Bu holat, birinchi navbatda, kompyuter tarmog'idan foydalangan holda bank operatsiyalarini amalga oshirishda yuzaga keladi. Bank hisobvarag'i egasining ma'lum bir bank operatsiyasini amalga oshirish to'g'risidagi buyrug'i bo'lgan bunday xabarni almashtirish orqali uning hisobvarag'idan pul mablag'lari himoya "kraker" hisobiga (kompyuter bankini o'g'irlashning bir turi) o'tkazilishi mumkin. Himoyaning bunday buzilishidan himoya qilish quyidagi tarzda amalga oshirilishi mumkin. Himoyalangan xabarning qabul qiluvchisi biladigan X maxfiy so'zi egasining kompyuter imzosini aniqlaydigan F funktsiyasi bilan bir qatorda PS boshqa Shtamp funktsiyasini belgilaydi, qaysi xabarni jo'natuvchi S = Shtamp (X, R ) raqamini hisoblashi kerak, X maxfiy so'zidan va uzatilgan xabarning matnidan foydalanib R. Shtamp funktsiyasi ham barcha PS foydalanuvchilariga yaxshi ma'lum deb hisoblanadi va bunday xususiyatga ega. S dan X raqamini tiklash yoki tegishli kompyuter imzosi bilan boshqa R xabarini olish deyarli mumkin emasligi. Yuborilgan xabarning o'zi (uning himoyasi bilan birga) quyidagi shaklga ega bo'lishi kerak:
bundan tashqari, Y (kompyuter imzosi) adresatga mijozning haqiqatini aniqlashga imkon beradi va S, xuddi shunday, himoyalangan R xabarini kompyuterning Y imzosi bilan bog'laydi. Shu munosabat bilan biz S raqamini elektron (kompyuter) deb ataymiz. ) muhr. PS notariusning yana bir funktsiyasini belgilaydi, unga ko'ra himoyalangan xabarni oluvchi uzatilgan xabarning haqiqatini tekshiradi:
Bu R xabari X maxfiy so'zining egasiga tegishli ekanligini aniq aniqlash imkonini beradi.
Agar foydalanuvchi o'z parolini unutgan (yoki yo'qotgan) bo'lsa, himoyadan himoya qilish kerak. Bunday holatda, himoya tizimining ishlashi uchun mas'ul bo'lgan maxsus foydalanuvchi (PS administratori) unutilgan parol egasiga yangi parolni tuzatishga imkon berish uchun ruxsatsiz kirishdan himoya qilishni vaqtincha olib tashlashi mumkin. .
Do'stlaringiz bilan baham: |