Axborotga ruxsatsiz kirishdan himoya qilish

"Shaxsiy kompyuterlarda ma'lumotlarni himoya qilish", A.V. Spesivtsev.

"Hisoblash texnologiyasi va uni qo'llash", V.V. Golubev.

Ed Tiley tomonidan kompyuter xavfsizligi.

1. Kompyuterdagi grafikalar .. 4

2. Zamonaviy sharoitda axborotni muhofaza qilish xususiyatlari. 7

3. Avtomatlashtirilgan ma'lumotlarni qayta ishlash tizimlarida axborotni muhofaza qilish 10

4. Kompyuterda axborotni muhofaza qilish xususiyatlari .. 13

Xulosa. 22

Adabiyotlar .. 24

Kirish

Birinchi kompyuterlarda grafikalar bilan ishlash uchun alohida vositalar mavjud emas edi, ammo ular allaqachon tasvirlarni olish va qayta ishlash uchun ishlatilgan. Yoritgichlar matritsasi asosida qurilgan birinchi elektron mashinalarning xotirasini dasturlash orqali naqshlarni olish mumkin edi.

1961 yilda dasturchi S.Rassel grafika bilan birinchi kompyuter o'yinini yaratish loyihasini boshqargan. "Spacewar" o'yinini ishlab chiqish taxminan 200 ish soatini tashkil qildi. O'yin PDP-1 mashinasida yaratilgan.

1963 yilda amerikalik olim Ivan Suterland Sketchpad dasturiy-texnik kompleksini yaratdi, bu unga raqamli qalam bilan naychaga nuqta, chiziq va aylana chizish imkonini berdi. Primitivlar bilan asosiy harakatlar qo'llab-quvvatlandi: ko'chirish, nusxalash va hk. Aslida, bu kompyuterda amalga oshirilgan birinchi vektor muharriri edi. Bundan tashqari, dasturni birinchi grafik interfeys deb atash mumkin va u atama paydo bo'lishidan oldin ham shunday bo'lgan.

1960-yillarning o'rtalarida. kompyuter grafikalarining sanoat dasturlarida ishlanmalar paydo bo'ldi. Shunday qilib, T. Mofett va N. Teylor rahbarligida Itek raqamli elektron chizish mashinasini yaratdi. 1964 yilda General Motors IBM bilan birgalikda ishlab chiqilgan DAC-1 kompyuter yordamida loyihalash tizimini joriy qildi.

1968 yilda N.N. boshchiligidagi guruh. Konstantinov, mushukning harakatining kompyuter matematik modeli yaratildi. BESM-4 mashinasi, differentsial tenglamalarni echish bo'yicha yozma dasturni bajarib, o'z davri uchun katta yutuq bo'lgan "Kitty" multfilmini chizdi. Vizualizatsiya uchun alfanumerik printer ishlatilgan.

Tasvirlarni yodlash va ularni kompyuter displeyida, katod-nurli trubkada namoyish etish qobiliyati paydo bo'lishi bilan kompyuter grafikasi sezilarli yutuqlarga erishdi.

1. Kompyuterdagi grafikalar

Rastrli va vektorli grafikalar.

Grafik muharriri.

Kompyuter tomonidan yaratilgan barcha rasmlarni ikkita katta qismga bo'lish mumkin - raster va vektorli grafikalar. Rastrli tasvirlar - bu piksellar deb nomlangan bir qavatli nuqtalar panjarasi, ularning har biri o'ziga xos rangga ega bo'lishi mumkin. mavjud ranglar diapazoni joriy palitrasi bilan belgilanadi. Masalan, palitrada oq-qora tasvir uchun ikkita rang mavjud - qora va oq, rangli tasvirlar uchun palitra 16, 256, 65536, 16777216, ya'ni 21,24,28,216,224 va 232 dan iborat bo'lishi mumkin.

Aksincha, vektorli tasvir qatlamli. Ushbu rasmning har bir elementi - chiziq, to'rtburchak, doira yoki matn bo'lagi - o'z qatlamida joylashgan bo'lib, uning piksellari boshqa qatlamlardan butunlay mustaqil ravishda o'rnatiladi. Vektorli tasvirning har bir elementi - bu maxsus til (mat. Chiziqlar, yoylar, doiralar va boshqalar tenglamalari) yordamida tavsiflanadigan ob'ekt. Bundan tashqari, murakkab ob'ektlar (singan chiziqlar, turli geometrik shakllar) elementar grafik ob'ektlar (chiziqlar, yoylar va boshqalar) to'plami sifatida tavsiflanadi.

Bunday vektorli tasvir turli xil grafik ob'ektlarni o'z ichiga olgan qatlamlar to'plamidir. Bir-biriga joylashtirilgan qatlamlar mustahkam tasvirni hosil qiladi.

Vektorli tasvir ob'ektlari o'zlarining o'lchamlarini sifatini yo'qotmasdan o'zboshimchalik bilan o'zgartirishi mumkin.

Ob'ektlarning o'lchamlarini o'zgartirganda bitmap sifatni yo'qotish sodir bo'ladi. Masalan, bitmapni kattalashtirish donadorlikni oshiradi.

Grafik muharriri.

Hozirgi vaqtda grafik tasvirlarni tahrirlash uchun ko'plab dasturlar mavjud. Ushbu dasturlarni grafikalarni raster va vektorlarga bo'lishiga muvofiq shartli ravishda ikkita sinfga bo'lish mumkin:

Rastrli grafikalar bilan ishlash dasturlari.

Vektorli grafikalar bilan ishlash dasturlari.

Ushbu ikkita sinf dasturlarining imkoniyatlarini birlashtirgan dasturlar ham mavjud. O'sha. rastrli va vektorli grafikalardan iborat tasvirlarni yaratishga imkon beradi.

Birinchi sinf dasturlar qatoriga quyidagilarni e'tibor qaratamiz:

Paint grafik muharriri - bu juda murakkab chizmalar yaratish va tahrirlashga imkon beradigan oddiy bitta oynali grafik muharriri.

Adobe Photoshop ko'p oynali grafik muharriri murakkab chizmalar yaratish va tahrirlash, shuningdek grafik tasvirlarni (fotosuratlarni) qayta ishlashga imkon beradi. Fotosuratlarni qayta ishlash uchun ko'plab filtrlarni o'z ichiga oladi (o'zgaruvchan nashrida, kontrast va boshqalar).

Microsoft Draw MS Office tarkibiga kiritilgan. Ushbu dastur turli xil chizmalar, diagrammalar yaratish uchun ishlatiladi. Odatda MS Word-dan chaqiriladi.

Odatda, birinchi sinf dasturlari rasmlarni standart formatdagi fayllarda saqlashga imkon beradi: bmp, pcx, gif, tif va ikkinchi sinf dasturlari ushbu maqsadlar uchun o'z formatlarini ishlatadilar.

Bitmap grafikasini saqlash uchun fayl formatlari.

Rastrli grafik tasvirlarni saqlash uchun fayllar, qoida tariqasida, mantiqiy ravishda ikki qismdan iborat: sarlavha va ma'lumotlar maydoni. Sarlavhada fayl formati, rasmlar gorizontal, vertikal: ranglar soni, palitrasi va boshqalar haqida ma'lumotlar mavjud. Piksellarning ranglari ma'lumotlar maydoniga o'rnatiladi.

Hozirda quyidagi fayl formatlari eng keng tarqalgan.

bmp (bit xaritasi) - bitmap. Format Windows (Paint) da keng tarqalgan. Ushbu formatda fayl ikki qismdan iborat.

1 - sarlavha, bu tasvir o'lchamlari va piksel rangi kodlangan bitlar sonini bildiradi.

2 - tasvir piksellarining ranglari bitlar ketma-ketligi sifatida saqlanadigan ma'lumotlar maydoni (bitmap).

Shaxsiy kompyuter. Pcx formati tasvirni fayldan video xotiraga tez yozish va aksincha, tasvirni eng oddiy siqish usulidan foydalanadi. Ushbu format o'z ishlarida ko'plab grafik muharrirlar tomonidan, xususan, Paint-dan foydalaniladi. Tif formati bilan birgalikda pcx - bu brauzerlar tomonidan ishlatiladigan eng keng tarqalgan formatlardan biri.

Ushbu formatdagi fayllarning sarlavhasida pcx formatining versiyasi, ma'lumotlarning siqilganligi yoki yo'qligi, rasm ranglari, rasm o'lchamlari, skanerning o'lchamlari, displey o'lchamlari haqida ma'lumotlar mavjud.

Pcx tasvir faylida siqish uchun takroriy baytlar guruhi ikki bayt bilan almashtiriladigan ommaviy kodlash usuli qo'llaniladi: takrorlovchi bayt va takrorlanadigan bayt.

Repetitor bayti noyob kodga ega va takrorlangan baytlar sonini o'z ichiga oladi.

GIF formati juda sodda fayl tuzilishiga ega va eng ko'p rasm atributlari mavjud bo'lib, pcx-ga qaraganda samaraliroq bo'lgan siqishni algoritmidan foydalanadi. Ushbu format hozirda Internet-gipermatnli hujjatlarda grafik ma'lumotlarni joylashtirishda foydalanilmoqda.]

TIF (Tiff - teg rasmlari formati). Ushbu format uchun dasturning asosiy sohasi - bu ish stolida nashr etish va unga tegishli dasturlar. Ushbu format rasmning qanday katlanishini aniq tasvirlash uchun ko'plab atributlarga ega. Ushbu format ko'pincha skanerlangan rasmlarni saqlash uchun ishlatiladi.

GIF va TIF formatlari asosan lzw kompressiyasidan foydalanadi. Ushbu algoritmning nomi uning ishlab chiquvchilari Lampel, Ziv va Welch nomlaridan kelib chiqqan.

Jpg - rasmlarni kerakli hajm va sifatda siqish uchun maxsus tasvirni siqish algoritmidan foydalanadigan format. Bunday holda, tasvir sifati yo'qoladi. Format Internetdagi gipermatnli hujjatlardagi grafik ma'lumotlarni joylashtirish uchun keng tarqalgan.

2. Zamonaviy sharoitda axborotni muhofaza qilish xususiyatlari

Ma'lumotlarni himoya qilish texnologiyalarini yaratish bo'yicha sa'y-harakatlarning ko'payishiga qaramay, zamonaviy sharoitlarda ularning zaifligi nafaqat kamayib bormaydi, balki doimiy ravishda oshib bormoqda. Shu sababli, axborotni himoya qilish bilan bog'liq muammolarning dolzarbligi tobora ortib bormoqda.

Axborotni muhofaza qilish muammosi ko'p qirrali va murakkab bo'lib, bir qator muhim vazifalarni qamrab oladi. Masalan, har xil usul va vositalardan foydalanish bilan ta'minlanadigan ma'lumotlarning maxfiyligi (shifrlash ruxsatsiz shaxslarning ma'lumotlarini yopadi, shuningdek ularning yaxlitligi muammosini hal qiladi); tizimga (tarmoqqa) kirish huquqini tasdiqlash, ma'lumotlar bilan ishlash va ularni taqdim etish uchun u foydalangan kodlarni tahlil qilish asosida foydalanuvchi identifikatsiyasi (tegishli parollarni kiritish orqali taqdim etiladi). Axborotni himoya qilish bo'yicha shunga o'xshash vazifalar ro'yxatini davom ettirish mumkin. Zamonaviy axborot texnologiyalarini jadal rivojlantirish, xususan tarmoq texnologiyalari, buning uchun barcha zarur shart-sharoitlarni yaratadi.

Axborotni muhofaza qilish - bu ma'lumotlarni kiritish, saqlash, qayta ishlash va uzatish uchun foydalaniladigan ma'lumotlar va resurslarning yaxlitligini, mavjudligini va kerak bo'lganda maxfiyligini ta'minlashga qaratilgan chora-tadbirlar majmuidir.

Bugungi kunga kelib axborotni himoya qilishning ikkita asosiy printsipi ishlab chiqilgan:

· Ma'lumotlarning yaxlitligi - ma'lumotlarning yo'qolishiga olib keladigan nosozliklardan himoya qilish, shuningdek ma'lumotlarni ruxsatsiz yaratish yoki yo'q qilishdan himoya qilish;

· Axborotning maxfiyligi.

Axborotni yo'qotishiga olib keladigan nosozliklardan himoya qilish ma'lumotlarni kiritish, saqlash, qayta ishlash va uzatishni amalga oshiruvchi alohida elementlar va tizimlarning ishonchliligini oshirish, alohida elementlar va tizimlarning takrorlanishi va ortiqcha bo'lishi, turli xil, shu jumladan avtonom quvvat manbalaridan foydalanish, darajani oshirish yo'nalishida amalga oshiriladi. foydalanuvchi malakasi, asbob-uskunalarning ishdan chiqishiga, dasturiy ta'minot va himoyalangan ma'lumotlarning yo'q qilinishiga yoki o'zgarishiga (modifikatsiyasiga) olib keladigan bexosdan (xato) va qasddan qilingan harakatlardan himoya.

Ma'lumotlarning ruxsatsiz yaratilishidan yoki yo'q qilinishidan himoya qilish axborotni jismoniy muhofaza qilish, himoyalangan axborot elementlariga kirishni chegaralash va cheklash, himoyalangan ma'lumotlarni to'g'ridan-to'g'ri qayta ishlash jarayonida yopish, himoyalangan ma'lumotlarga ruxsatsiz kirishni oldini olish uchun dasturiy-texnik tizimlar, qurilmalar va ixtisoslashtirilgan dasturiy ta'minot bilan ta'minlanadi.

Axborotning maxfiyligi tizimga identifikator (kod) va parol bilan kirishda kirish sub'ektlarini identifikatsiyalash va autentifikatsiya qilish, tashqi qurilmalarni fizik manzillar bo'yicha identifikatsiyalash, dasturlarni, hajmlarni, kataloglarni, fayllarni nomlari bo'yicha identifikatsiyalash, ma'lumotlarni shifrlash va parolini hal qilish, unga kirishni chegaralash va boshqarish orqali ta'minlanadi. ...

Axborotni himoya qilishga qaratilgan chora-tadbirlar orasida asosiylari texnik, tashkiliy va huquqiy hisoblanadi.

Texnik chora-tadbirlar tizimga ruxsatsiz kirishdan himoya qilish, ayniqsa muhim kompyuter quyi tizimlarining ortiqcha bo'lishidan, shaxsiy havolalar ishlamay qolganda resurslarni qayta taqsimlash imkoniyati bilan kompyuter tarmoqlarini tashkil etishdan iborat. zaxira tizimlari elektr ta'minoti, binolarni qulf bilan jihozlash, signalizatsiya o'rnatish va boshqalar Tashkiliy tadbirlarga quyidagilar kiradi: hisoblash markazini himoya qilish (informatika xonalari); ishonchli, obro'li tashkilot bilan kompyuter uskunalarini texnik xizmat ko'rsatish bo'yicha shartnoma tuzish; begona odamlar, tasodifiy shaxslar va boshqalar tomonidan kompyuter uskunalarida ishlash imkoniyatini istisno qilish.

Yuridik chora-tadbirlarga kompyuter texnikasining qobiliyatsizligi va dasturiy ta'minotning yo'q qilinishi (o'zgarishi) uchun javobgarlikni belgilaydigan normalar ishlab chiqish, kompyuter tizimlari va dasturlari ishlab chiquvchilari va foydalanuvchilari ustidan jamoatchilik nazorati kiradi.

Shuni ta'kidlash kerakki, hech qanday apparat, dasturiy ta'minot yoki boshqa biron bir yechim kompyuter tizimlarida ma'lumotlarning mutlaq ishonchliligi va xavfsizligini kafolatlay olmaydi. Shu bilan birga, yo'qotish xavfini minimal darajaga tushirish mumkin, ammo faqat axborotni muhofaza qilish bo'yicha kompleks yondashuv.

Keyingi savollar va mavzularda ma'lumotlarni avtomatlashtirilgan ravishda qayta ishlash tizimlarida axborotni muhofaza qilish muammolari, kompyuterda axborotni himoya qilish xususiyatlari, ma'lumotlarni arxivlash va kompyuter viruslariga qarshi kurashish uchun maxsus dasturlardan foydalanish, shuningdek, kriptografik axborotni himoya qilish asoslarini ko'rib chiqamiz.

3. Ma'lumotlarni qayta ishlashning avtomatlashtirilgan tizimlarida axborotni muhofaza qilish

Avtomatlashtirilgan ma'lumotlarni qayta ishlash tizimlarida (ADS) axborot xavfsizligi, ulardagi vositalar va usullardan muntazam foydalanishni, ADS vositalari yordamida saqlanadigan va qayta ishlanadigan ma'lumotlarning talab qilinadigan ishonchliligini tizimli ravishda ta'minlash maqsadida chora-tadbirlarni qabul qilishni va tadbirlarni amalga oshirishni anglatadi.

ASODda himoyalanadigan ma'lumotlarning asosiy turlari quyidagilar bo'lishi mumkin:

· Dastlabki ma'lumotlar, ya'ni. foydalanuvchilar, abonentlar va o'zaro ta'sir qiluvchi tizimlardan saqlash va qayta ishlash uchun ASOD tomonidan olingan ma'lumotlar;

· Olingan ma'lumotlar, ya'ni. dastlabki va olingan ma'lumotlarni qayta ishlash jarayonida ASODda olingan ma'lumotlar;

· Normativ ma'lumotnoma, xizmat ko'rsatish va yordamchi ma'lumotlar, shu jumladan himoya qilish tizimining ma'lumotlari;

· Ma'lumotlarni qayta ishlash, ASOD ishlashini tashkil etish va ta'minlash uchun foydalaniladigan dasturlar, shu jumladan axborot xavfsizligi dasturlari;

· Dasturlar ishlab chiqilgan algoritmlar (agar ular ASOD tarkibiga kiradigan ob'ektlarda joylashgan bo'lsa);

· Algoritmlari ishlab chiqilgan usullar va modellar (agar ular ASOD tarkibiga kiradigan ob'ektlarda joylashgan bo'lsa);

· Shu asosda metodlar, modellar, algoritmlar va dasturlar ishlab chiqilgan vazifalar bayonoti (agar ular ASOD tarkibiga kiradigan ob'ektlarda joylashgan bo'lsa);

· ASOD ob'ektlarida joylashgan texnik, texnologik va boshqa hujjatlar.

ASODdagi axborot tahdidi tizim hayotining istalgan bosqichida sodir bo'lishi mumkin bo'lgan bunday hodisa yoki hodisa ehtimoli o'lchovi sifatida tushuniladi, natijada axborotga kiruvchi ta'sirlar bo'lishi mumkin: jismoniy yaxlitlikning buzilishi (yoki buzilish xavfi), ma'lumotlarning ruxsatsiz o'zgartirilishi (yoki bunday tahdid), ruxsatsiz ma'lumot olish (yoki bunday qabul qilish tahdidi), ma'lumotni ruxsatsiz ko'paytirish.

ASODdagi axborot xavfsizligi vazifalarining umumiy tasniflash tarkibi quyidagi guruhlarni o'z ichiga oladi:

I. Mudofaa mexanizmlari:

tizim elementlarining ortiqcha miqdorini joriy etish;

tizim elementlarining ortiqcha bo'lishi;

tizim elementlariga kirishni tartibga solish;

tizim elementlaridan foydalanishni tartibga solish;

axborotni maskalash;

tizim elementlarini boshqarish;

aSOD faoliyatida yuzaga keladigan faktlar, voqealar va vaziyatlar to'g'risidagi ma'lumotlarni ro'yxatdan o'tkazish;

endi ASOD faoliyati uchun kerak bo'lmagan ma'lumotlarni o'z vaqtida yo'q qilish;

boshqariladigan ob'ektlar va jarayonlarning holati to'g'risida signal berish;

beqarorlashtiruvchi omillarning namoyon bo'lishiga, ularning axborotga ta'sirini oldini olish yoki kamaytirish maqsadida javob berish.

II. Himoya mexanizmlarini boshqarish:

mudofaani rejalashtirish - bu kelajakdagi faoliyat uchun oqilona (maqbul) dasturni ishlab chiqish jarayoni. Umuman olganda, uzoq muddatli (uzoq muddatli), o'rta muddatli va joriy rejalashtirish o'rtasida farq ajratiladi;

axborotni muhofaza qilishning tezkor dispetcherlik nazorati - boshqariladigan ob'ektlar yoki jarayonlarning ishlashi paytida yuzaga keladigan kutilmagan vaziyatlarga uyushgan javob;

himoyani rejali boshqarish - muhofaza qilish rejalari bajarilishining borishi va muhofaza qilish sharoitidagi o'zgarishlarni muntazam ravishda to'plash, ushbu ma'lumotlarni tahlil qilish va himoya rejalarini tuzatish to'g'risidagi qarorlarni ishlab chiqish;

axborotni himoya qilish bilan bevosita bog'liq bo'lgan barcha bo'linmalar va alohida mansabdor shaxslarning kundalik faoliyatini ta'minlash - rejalashtirish, joriy faoliyatni baholash, muhofaza qilish bilan bog'liq ma'lumotlarni yig'ish, to'plash va qayta ishlash, joriy qarorlarni qabul qilish va hk.

Axborotni himoya qilishning asosiy usullari quyidagilarni o'z ichiga oladi.

axborotning ishonchliligini oshirish;

axborotning kriptografik o'zgarishi;

uskunalar, aloqa liniyalari va texnologik boshqaruvning ichki o'rnatilishiga kirishni nazorat qilish va hisobga olish;

kirishning cheklanishi;

axborotga kirishni chegaralash va nazorat qilish;

kirish huquqini ajratish (imtiyozlar);

foydalanuvchilarni, texnik vositalarni, ommaviy axborot vositalarini va hujjatlarni identifikatsiyalash va tasdiqlash.

4. Shaxsiy kompyuterda axborotni muhofaza qilish xususiyatlari

Axborot xavfsizligi nuqtai nazaridan kompyuterning xususiyatlari quyidagilar:

kichik o'lcham va vazn, bu ularni olib yurishni osonlashtiradi;

quvvat o'chirilgandan so'ng yozib olingan ma'lumotlarni saqlaydigan katta hajmli ichki ichki saqlash moslamasining mavjudligi;

katta hajmli va kichik o'lchamdagi olinadigan saqlash moslamasining mavjudligi;

aloqa kanallari bo'lgan interfeys qurilmalarining mavjudligi;

keng funksionallikka ega dasturiy ta'minot bilan jihozlangan uskunalar.

Shaxsiy kompyuterda axborotni himoya qilishning asosiy maqsadi uning jismoniy yaxlitligini ta'minlash va unga ruxsatsiz kirishni oldini olishdir.

Eng umumiy ko'rinishida ushbu maqsad shaxsiy kompyuter joylashgan binoga ruxsatsiz shaxslarning kirishini cheklash, shuningdek olinadigan saqlash moslamalarini va shaxsiy kompyuterni ish vaqtidan tashqari muhim ma'lumotlarni muhrlangan seyfda saqlash orqali amalga oshiriladi.

Shu bilan birga, ma'lumotlarga ruxsatsiz kirishni oldini olish uchun quyidagi usullardan foydalaniladi:

foydalanuvchilar va foydalanilgan axborotni qayta ishlash komponentlarini identifikatsiyalash (autentifikatsiya);

himoyalangan ma'lumot elementlariga kirishni farqlash;

himoyalangan ma'lumotlarga barcha qo'ng'iroqlarni ro'yxatdan o'tkazish;

ommaviy axborot vositalarida saqlanadigan himoyalangan ma'lumotlarning kriptografik yopilishi (ma'lumotlarni arxivlash);

to'g'ridan-to'g'ri ishlov berish jarayonida himoyalangan ma'lumotlarning kriptografik yopilishi.

Bugungi kunga kelib foydalanuvchi identifikatsiyasi uchun quyidagi usullar ishlab chiqilgan va qo'llanilgan.

1. Oddiy parol bilan tanib olish. Har bir ro'yxatdan o'tgan foydalanuvchiga shaxsiy parol beriladi, u shaxsiy kompyuterga har kirish paytida kiritadi.

2. Muloqotni identifikatsiyalash. Foydalanuvchi foydalanuvchiga murojaat qilganda, himoya qilish dasturi unga mavjud bo'lgan yozuvlardan ba'zi ma'lumotlarni (parol, tug'ilgan sana, qarindoshlar va do'stlarning ismlari va tug'ilgan kunlari va boshqalar) nomlashini so'raydi. Bunday holda, identifikatsiyalashning ishonchliligini oshirish uchun foydalanuvchidan so'raladigan ma'lumotlar har safar har xil bo'lishi mumkin.

3. Shaxsiy xususiyatlar va fiziologik xususiyatlar bo'yicha tan olish. Ushbu uslubni amalga oshirish ularni qayta ishlash va standart bilan taqqoslash uchun tegishli parametrlar va dasturlarni olish va kiritish uchun maxsus uskunalar mavjudligini nazarda tutadi.

4. Radiokod qurilmalari bo'yicha identifikatsiya qilish. Har bir ro'yxatdan o'tgan foydalanuvchiga individual xususiyatlarga ega signallarni ishlab chiqarishga qodir bo'lgan qurilma beriladi. Signal parametrlari himoya mexanizmlari xotirasida saqlanadi.

5. Maxsus identifikatsiya kartalari orqali tanib olish. Foydalanuvchini shaxsiylashtiradigan ma'lumotlar qo'llaniladigan maxsus kartalar tayyorlanadi: shaxsiy identifikatsiya raqami, maxsus shifr yoki kod va hk. Ushbu ma'lumotlar kartaga shifrlangan shaklda kiritiladi va shifrlash kaliti qo'shimcha identifikator parametri bo'lishi mumkin, chunki u faqat foydalanuvchiga ma'lum bo'lishi mumkin, u tizimga har kirganda kiritishi va ishlatilgandan so'ng darhol yo'q qilinishi mumkin.

Ro'yxatda keltirilgan foydalanuvchi identifikatsiyalash usullarining har biri soddaligi, ishonchliligi, narxi va boshqalar bilan bog'liq bo'lgan o'zining afzalliklari va kamchiliklariga ega.

Himoyalangan ma'lumot elementlariga kirishni farqlash har bir ro'yxatdan o'tgan foydalanuvchiga o'z vakolatlari doirasida ma'lumotlarga to'siqsiz kirish imkoniyatini berish va uning vakolatidan oshib ketish ehtimolini istisno qilishdir. Farqlanishning o'zi bir necha usul bilan amalga oshirilishi mumkin.

1. Maxfiylik darajalari bo'yicha. Har bir ro'yxatdan o'tgan foydalanuvchiga juda aniq xavfsizlik darajasi beriladi (masalan, "maxfiy", "o'ta maxfiy", "alohida ahamiyatga ega" va boshqalar). Keyin foydalanuvchiga o'z darajasidagi massivga (bazaga) va quyi darajadagi massivlarga (bazalarga) ruxsat beriladi va undan yuqori darajadagi massivlarga (bazalarga) kirish taqiqlanadi.

2. Maxsus ro'yxatlar bo'yicha kirishni farqlash. Himoyalangan ma'lumotlarning har bir elementi (fayl, ma'lumotlar bazasi, dastur) uchun tegishli elementga kirish huquqi berilgan barcha foydalanuvchilar ro'yxati tuziladi yoki aksincha har bir ro'yxatdan o'tgan foydalanuvchi uchun unga kirish huquqi berilgan himoyalangan ma'lumotlarning ushbu elementlari ro'yxati tuziladi.

3. Avtorizatsiya matritsalari bo'yicha kirishni farqlash. Ushbu usul ikki o'lchovli matritsani shakllantirishni o'z ichiga oladi, uning qatorlari ro'yxatdan o'tgan foydalanuvchilarning identifikatorlarini va ustunlari - himoyalangan ma'lumotlar elementlarining identifikatorlarini o'z ichiga oladi. Matritsa elementlari tegishli foydalanuvchiga tegishli elementga nisbatan avtorizatsiya darajasi to'g'risida ma'lumotlarni o'z ichiga oladi.

4. Mandatlar bo'yicha kirishni farqlash. Ushbu usul har bir himoyalangan elementga shaxsiy noyob yorliqni berishni o'z ichiga oladi, shundan so'ng ushbu elementga kirish faqat uning administratori yoki element egasi tomonidan berilishi mumkin bo'lgan element yorlig'ini (hisobga olish ma'lumotlarini) taqdim etgan foydalanuvchiga beriladi.

Himoyalangan ma'lumotlarga barcha qo'ng'iroqlarni ro'yxatdan o'tkazish himoyalangan ma'lumotlardan foydalanishni boshqaruvchi, unga ruxsatsiz kirishga urinishlarni aniqlaydigan, himoya tizimining ishi bo'yicha statistik ma'lumotlarni to'playdigan qurilmalar yordamida amalga oshiriladi.

Ommaviy axborot vositalarida saqlanadigan himoyalangan ma'lumotlarning kriptografik yopilishi (ma'lumotlarni arxivlash) ma'lumotlarning tarkibini saqlab qolish bilan birga, ularni saqlash uchun zarur bo'lgan xotira hajmini kamaytiradigan ma'lumotlarni siqish usullaridan foydalanishdan iborat.

To'g'ridan-to'g'ri qayta ishlash jarayonida himoyalangan ma'lumotlarning kriptografik yopilishi fayllar, fayllar guruhlari va disk qismlarini shifrlash va parolini ochish, kompyuterga kirishni chegaralash va boshqarish, ochiq aloqa kanallari va mashinadan mashinaga aloqa tarmoqlari orqali uzatiladigan ma'lumotlarni himoya qilishni ta'minlaydigan dasturiy-apparat komplekslari qurilmalari yordamida amalga oshiriladi, hujjatlarning elektron imzosi, qattiq va floppi shifrlash.

Zaxira dasturlari - bu faylni olinadigan ommaviy axborot vositalarida saqlash, uni tarmoq orqali uzatish, ma'lumotlarni himoya qilish, shuningdek diskdagi bo'sh joyni tejash uchun hajmini kamaytirishga imkon beruvchi dasturlar. Ularning faoliyatining mohiyati quyidagicha: arxivlash dasturlari fayllardan takrorlangan parchalarni topadi va ularning o'rniga boshqa ma'lumotlarni yozadi, undan keyin butun ma'lumotni tiklash uchun foydalanish mumkin. Arxivlash takrorlangan baytlarni baytning soni va qiymatini ko'rsatgan holda almashtirish printsipiga asoslanadi. Arxivlash dasturlarining samaradorligi turli xil fayllar uchun har xil. Shunday qilib, matnlar ikki marta siqiladi, oq-qora rasmlar uchun fayllar, tafsilotlarning to'yinganligiga qarab, ikki-to'rt yoki hatto besh marta, lekin dasturlar 0,1 dan 2 martagacha. O'rtacha arxivlash dasturlari bir yarim-ikki baravar daromad keltiradi.

Har qanday arxivlash dasturi sizning fayllaringizdan (bitta yoki bir nechta) kichikroq hajmdagi boshqa faylni yaratadi. Ushbu amal arxivlash yoki arxiv yaratish, diskda yaratilgan fayl esa arxivlangan yoki shunchaki arxiv deb nomlanadi.

Fayllarni arxivga nusxalash mumkin, ya'ni. arxiv yarating va asl fayllarni diskdan o'chirmang, lekin uni arxivga ko'chirishingiz mumkin, ya'ni. arxiv yarating va asl fayllarni diskdan o'chirib tashlang.

Arxivdagi fayllar arxivdan olinishi mumkin (ular ochish yoki ochish ham deyiladi), ya'ni. arxivlashdan oldin ularni diskka qayta tiklang.

Arxivlash dasturlarini boshlash yuqorida muhokama qilingan DOS dasturlariga qaraganda biroz qiyinroq. Arxivator dasturi bajariladigan fayl nomi, arxiv nomi, arxivga joylashtirilgan fayl nomlari va parametrni ko'rsatishi kerak. Parametrda dastur qanday amallarni bajarishi kerakligi aniqlanadi: fayllarni arxivga nusxalash, fayllarni arxivga ko'chirish, arxivdan fayllarni chiqarish va hk. Parametr har doim belgilanadi. Ko'pincha dastur qo'shimcha funktsiyalarini ulash uchun kalitlardan foydalaniladi. Siz bitta kalitni qo'ymaslikni yoki ulardan bir nechtasini qo'ymaslikni tanlashingiz mumkin. Parametr yoki kalit - bu, qoida tariqasida, DOS buyruq satrida arxivlash dasturi nomidan keyin va arxiv va fayllar nomlaridan oldin joylashtirilgan bitta belgi.

Umuman olganda, arxivatorni ishga tushirish uchun buyruq formati quyidagicha ko'rinadi:

Arxivlash dasturlari juda oz. Ular amaliy matematik usullar, arxivlash va ochish tezligi, shuningdek samaradorligi bilan ajralib turadi. Eng mashhur arxivlash dasturlari PKZIP, LHARC, ARJ, RAR.

Arxivga fayllarni joylashtirishda quyidagi qo'ng'iroq formatlaridan foydalaniladi:

a) ARJ arxivatori uchun:

arj a<имя архива> <имена файлов... >

b) LHARC arxivatori uchun:

lharc a<имя архива> <имена файлов... >

c) PKZIP arxivatori uchun:

pkzip - a<имя архива> <имена файлов... >

arj, lharc, pkzip - arxivlash dasturlarining nomlari;

a (qo'shish) - arxiv yaratish yoki mavjud arxivga fayllarni qo'shish operatsiyalari davom etayotganligining ko'rsatkichi;

arxiv nomi - ishlov beriladigan arxiv faylini belgilaydi. Agar ushbu zip fayl mavjud bo'lmasa, u avtomatik ravishda yaratiladi. Agar fayl kengaytmasi ko'rsatilmagan bo'lsa, kengaytma qabul qilinadi. ARJ dasturlari uchun arj,. LHARC dasturi uchun lzh va. PKZIP dasturi uchun zip.

Fayllarni arxivga o'tkazish va asl fayllarni o'chirish uchun m (move) buyrug'idan foydalaning:

a) ARJ arxivatori uchun:

arj m<имя архива> <имена файлов... >

b) LHARC arxivatori uchun:

lharc m<имя архива> <имена файлов... >

c) PKZIP arxivatori uchun:

pkzip - m<имя архива> <имена файлов... >

Katalogni barcha fayllari va kataloglari bilan arxivlash buyruqlari quyidagicha:

a) ARJ arxivatori uchun:

arj a - r<имя архива>

b) LHARC arxivatori uchun:

lharc a - r<имя архива>

c) PKZIP arxivatori uchun:

pkzip - a - rp<имя архива>

Arxivni ochish uchun - undan fayllarni olish uchun siz kiritadigan (qo'shish) operatsiyasining o'rniga e (ajratib olish) operatsiyasini bajarishingiz kerak:

a) ARJ arxivatori uchun:

arj e<имя архива> <имена файлов... >

b) LHARC arxivatori uchun:

lharc e<имя архива> <имена файлов... >

c) PKZIP arxivatori uchun:

pkunzip<имя архива> <имена файлов... >

Fayllar arxivdan birma-bir ajratib olinadi va joriy katalogga yoziladi.

Arxivdan kataloglar va kataloglar bilan fayllarni chiqarish uchun quyidagilarni kiriting:

a) ARJ arxivatori uchun:

arj x<имя архива с расширением>

b) LHARC arxivatori uchun:

lxar x<имя архива с расширением>

c) PKZIP arxivatori uchun:

pkunzip - d<имя архива с расширением>

Siz o'zingiz chiqaradigan arxivni ham yaratishingiz mumkin, masalan ARJ arxivatori uchun:

arj a - je<имя архива>

Natijada, siz arxivni ommaviy fayl shaklida olasiz, uni ochishingiz kerak va siz Enter tugmachasini bosishingiz kerak.

Norton Commander shuningdek Alt + F5 va Alt + F6 tugmalari yordamida fayllarni ziplash va ochish imkonini beradi. Arxivlashni xohlagan fayllarni tanlang va Alt + F5 tugmalar birikmasini bosing. Norton Commander sukut bo'yicha arxiv yaratishni taklif qiladi. zip va uni qarama-qarshi oynaga joylashtiring (1-rasm). Bunday holda siz nomlash, yo'l va arxivlash usulini o'zgartirishingiz mumkin. Keyinchalik fayllarni o'chirish satrini tekshirish Norton Commander-ga arxivdan so'ng fayllarni o'chirishni buyuradi. Va pastki kataloglarni qo'shish qatori pastki kataloglar bilan arxivlashni belgilaydi. Alt + F6 tugmalar birikmasi yordamida paketdan chiqarishda hamma narsa xuddi shu tarzda amalga oshiriladi.

Yana bir qulay arxivlash dasturi mavjud - RAR, Ekterinburglik rus dasturchisi Evgeniy Roshal tomonidan ishlab chiqilgan. Uni ishga tushirish bilan siz Norton Commander-ga nafaqat tashqi ko'rinishida, balki fayl funktsiyalarini boshqarish tugmachalariga o'xshash bitta oyna bilan dastur qobig'ida topasiz (2-rasm). Bu erda siz kataloglarni, shu jumladan arxivlarni kiritishingiz mumkin - hatto boshqa arxivchilar tomonidan yaratilgan (ARJ, LHARC, PKZIP). Bundan tashqari, siz arxivlarni o'z-o'zidan chiqarishga (F7) o'tkazishingiz, ulardagi har qanday fayllarni ko'rishingiz (F3), kerakli fayllarni tanlashingiz (Ins tugmachasi yoki niqob bilan), so'ngra sinovdan o'tkazishingiz (F2 tugmachasi), arxivdan hozirgi (F4 tugmachasi) ga ko'chirishingiz yoki o'zboshimchalik bilan katalogga (Alt + F4, Shift + F4 tugmalar birikmasi), o'chirish (F8 tugmachasi) va hk. Arxivdan chiqqandan so'ng, tanlangan fayllarni unga qo'shish orqali (F2 tugmachasini) yoki (F6 tugmachasini) qo'shish orqali va hattoki F5 tugmachasi yordamida floppi yoki qattiq diskda ko'p jildli (kesilgan) arxivni yaratish orqali istalgan katalogda yangi arxiv yaratishingiz yoki yangilashingiz mumkin.

Windows operatsion muhitida RAR dasturining analogi - WinRAR ishlatiladi. WinRAR dasturini ishga tushirgandan so'ng siz o'zingizni dastur oynasida topasiz, unda sarlavha satri, menyu satri, asboblar paneli va papka va fayllar ko'rsatiladigan ish maydoni mavjud.

WinRAR yordamida papkalarni yoki fayllarni arxivga qo'yish uchun ular avval Fayl menyusi orqali kerakli diskni tanlash yoki asboblar paneli yordamida tanlanishi kerak. Shundan so'ng, asboblar panelidagi Qo'shish tugmachasini bosing va paydo bo'lgan Arxiv nomi va parametrlari dialog oynasida (4-rasm), agar kerak bo'lsa, arxiv joylashtiriladigan disk nomi va papkani, shuningdek arxiv nomini ko'rsating.

Arxiv nomi va parametrlari dialog oynasidagi barcha parametrlarni tanlagandan so'ng OK tugmachasini bosing, arxivlash dasturi boshlanadi va paydo bo'lgan arxivni yaratish (fayl nomi) dialog oynasida arxivlash jarayoni ko'rsatiladi (5-rasm).

Arxivdan papka va fayllarni chiqarish uchun kerakli papkalar va fayllarni o'z ichiga olgan arxiv nomini tanlang va asboblar panelidagi Extract to tugmasini bosing. Bunda Yo'l va ajratib olish parametrlari dialog oynasi paydo bo'ladi (6-rasm), unda siz ochilmagan papkalar (fayllar) joylashtiriladigan papkani (diskni) tanlashingiz va kerakli ajratib olish parametrlarini ko'rsating. Kerakli parametrlarni tanlagandan so'ng OK tugmachasini bosing, shundan so'ng arxivlangan papkalar (fayllar) arxivdan olinadi va ko'rsatilgan papkaga (diskka) joylashtiriladi.

Xulosa

DES-ning asosiy ustunligi shundaki, u standartdir. Ushbu algoritmning muhim xarakteristikasi - bu ma'lumotlarni qayta ishlashning turli xil dasturlarida amalga oshirish va foydalanishda moslashuvchanligi. Ma'lumotlarning har bir bloki boshqalardan mustaqil ravishda shifrlanadi, shu bilan ma'lumotlar bloklarini mustaqil ravishda uzatish va shifrlangan ma'lumotlarga tasodifiy kirish amalga oshiriladi. Shifrlash operatsiyalari uchun vaqt va pozitsion sinxronizatsiya talab qilinmaydi. Algoritm shifrlangan ma'lumotlarni hosil qiladi, unda har bir bit barcha ochiq ma'lumotlar bitlari va barcha kalit bitlarning funktsiyasi hisoblanadi. Ma'lumotlarning bittasidagi farq shifrlangan ma'lumotlarning har bir biti uchun teng o'zgarish ehtimoliga olib keladi. DES dasturiy ta'minot va dasturiy ta'minotda amalga oshirilishi mumkin, ammo asosiy algoritm hali ham maxsus elektron qurilmalarda amalga oshirishga mo'ljallangan.

DES-ning ushbu xususiyati uni PRNG datchigi yordamida shifrlash usulidan ajratib turadi, chunki PRNG datchiklari asosida tuzilgan shifrlash algoritmlarining aksariyati DES-ning barcha afzalliklariga ega emas. Biroq, DES-ning bir nechta kamchiliklari ham bor.

DES-ning eng muhim kamchiliklari - bu kichik kalit kattaligi. Standart hozirda daxlsiz deb hisoblanmaydi, ammo uni oshkor qilish juda qiyin (shu paytgacha ruxsatsiz parol hal qilish holatlari qayd etilmagan. DES-ning yana bir kamchiligi shundan iboratki, xuddi shu ma'lumotlar shifrlangan matnda bir xil ko'rinishda bo'ladi.

Mahalliy standart bo'lgan va GOST 28147-89 tomonidan belgilangan kriptografik transformatsiya algoritmi DES standartining kamchiliklaridan xoli va shu bilan birga o'zining barcha afzalliklariga ega. Bundan tashqari, u shifrlangan ma'lumotlarning aniqlanmagan tasodifiy yoki qasddan o'zgartirilishini tuzatish mumkin bo'lgan usulni o'z ichiga oladi. Biroq, algoritm juda muhim kamchiliklarga ega, ya'ni dasturiy ta'minotni amalga oshirish juda murakkab va amalda hech qanday ma'noga ega emas.

Endi RSA usuli haqida to'xtalamiz. Bu juda istiqbolli, chunki ma'lumotni shifrlash kalitni boshqa foydalanuvchilarga uzatishni talab qilmaydi. Ammo hozirgi paytda bu usul shubha bilan qaralmoqda, chunki maxfiy kalitni ma'lum bo'lgan kalitdan aniqlashning boshqa usuli yo'qligiga aniq dalil yo'q, faqat butun sonlarning bo'linishlarini aniqlash. Aks holda, RSA usuli faqat afzalliklarga ega. Ushbu afzalliklarga juda yuqori kriptografik qarshilik, juda oddiy dasturiy ta'minot va apparatni amalga oshirish kiradi. Shuni ta'kidlash kerakki, ushbu usuldan ma'lumotlarni kriptografik himoya qilish uchun foydalanish kompyuter texnologiyalari rivojlanishining juda yuqori darajasi bilan uzviy bog'liqdir.

Intranet texnologiyasini amalga oshirish uchun.XAVFSIZLIK SIYOSATINING TARMOQ ASPEKTSIONLARINING RIVOJLANISHI Xavfsizlik siyosati - bu axborot va u bilan bog'liq manbalarni himoya qilishga qaratilgan hujjatlashtirilgan boshqaruv qarorlari to'plami. Uni ishlab chiqish va amalga oshirishda quyidagi tamoyillarga amal qilish maqsadga muvofiq: himoya vositalarini chetlab o'tishning iloji yo'qligi; ...

Axborotni muhofaza qilish bo'yicha me'yoriy hujjatlar talablariga muvofiq ma'lumotlarni himoya qilish choralari. 30. Axborotni muhofaza qilish samaradorligini texnik nazorat qilish - boshqarish vositalari yordamida amalga oshiriladigan axborotni himoya qilish samaradorligini nazorat qilish. GOST R 50922-96 Ilova A (ma'lumotnoma) Standartning matnini tushunish uchun zarur bo'lgan atamalar va ta'riflar 1. Axborot - shaxslar, narsalar, ...

FDD-dan yuklashni blokirovka qilish uchun; CD-ROM-dan yuklashni blokirovka qilish uchun interfeys; Boshqariladigan dasturlarning ro'yxatlarini yaratish uchun dasturiy ta'minot; Hujjatlar. 2. "Secret Net 4.0" axborot xavfsizligi tizimi shakl. 2.1. Maqsad: Mahalliy kompyuter tarmog'ida axborot xavfsizligini ta'minlash uchun apparat-dasturiy kompleks, ishlaydigan ...