Referat jumisi Tayarlag`an : Jannazarov Atanazar Qabillag`an : Joldasbaeva Aqsuliw

Nokis Filiali Kompyuter-Injiringi qanigeligi 3-kurs studenti Jannazarov Atanazardin`Operatsion sistemalar pa`ninen jazg`an

Tayarlag`an : Jannazarov Atanazar

Qabillag`an : Joldasbaeva Aqsuliw

Tema : Identifikatsiya ha`m Autentifikatsiya

Reje :

1. 
   Axborot qa`wipsizliginde Identifikatsiya
   
2. 
   Axborot qa`wipsizliginde Autentifikatsiya
   
3. 
   Tarmaqlar ara ekran texnologiyasi
   

Kompyuter sistemasında dizimge alınǵan hár bir sub'ekt (paydalanıwshı yamasa paydalanıwshı atınan háreketleniwshi process) menen onı bir mániste indentifikatsiyalawshi informaciya baylanısı.

Bul bul sub'ektke at beretuǵın san yamasa simvollar qatarı bolıwı múmkin. Bul informaciya sub'ekt indentifikatori dep júritiledi. Eger paydalanıwshı tarmaqta dizimge alınǵan indentifikatorga iye bolsa ol legal (nızamlı ), keri jaǵdayda legal bolmaǵan (nızamǵa qarsı ) paydalanıwshı esaplanadı. Kompyuter resurslarınan paydalanıwdan aldın paydalanıwshı kompyuter sistemasınıń identifikaciya hám autentifikatsiya processinden ótiwi kerek.

Identifikaciya (Identification) - paydalanıwshın onıń identifikatori (atı ) boyınsha anıqlaw procesi. Bul paydalanıwshı tarmaqtan paydalanıwǵa urınganida birinshi náwbette atqarılatuǵın funktsiya bolıp tabıladı. Paydalanıwshı sistemaǵa onıń sorawı boyınsha óziniń identifikatorini ańlatadı, sistema bolsa óziniń maǵlıwmatlar bazasında onıń bar ekenin tekseredi.

Autentifikatsiya (Authentication) — xabar berilgen paydalanıwshı, process penen yamasa apparattıń haqıyqıy ekenligin tekseriw emlewi. Bul tekseriw paydalanıwshı (process penenyamasa apparat ) rasında áyne ózi ekenligine isenim payda etiwine múmkinshilik beredi. Autentifikatsiya otırǵızıwda tekseriwshi tárep tekseriliwshi táreptiń xaqiqiy ekenligine isenim payda etiwi menen bir qatarda tekseriliwshi tárep de informaciya almasinuv processinde aktiv qatnasadı. Ádetde paydalanıwshı sistemaǵa óz jónindegi kem ushraytuǵın, basqalarǵa málim bolmaǵan informaciyanı (mısalı, parol yamasa sertifikat ) kirgiziwi arqalı identifikaciyanı tastıyıqlaydı.

Identifikaciya hám autentifikatsiya sub'ektlerdiń (paydalanıwshılardıń ) haqıyqıy ekenligin anıqlaw hám tekseriwdiń óz-ara baylanısqan procesi bolıp tabıladı. Arnawlı bir paydalanıwshı yamasa processtiń sistema resurslarınan paydalanıwına sistemanıń ruxsatı tap usılarǵa baylanıslı. Sub'ektti identifikaciyalaw hám autentifikatsiyalawdan keyin onı avtorizatsiyalaw baslanadı.

Avtorizatsiya (Authorization) — subiektke sistemada málim kepillik hám resursların beriw emlewi, yaǵnıy avtorizatsiya sub'ekt háreketi sheńberin hám ol paydalanatuǵın resursların belgileydi. Eger sistema avtorizatsiyalangan shaxstı avtorizatsiyalanmagan shaxstan isenimli ajrata almasa bul sistemada informaciyanıń konfidentsialligi hám pútinligi aynıwı múmkin. Autentifikatsiya hám avtorizatsiya emlewleri menen paydalanıwshı háreketin administratorlaw emlewi ajıralmas baylanısqan.

Administratorlaw (Accounting) — paydalanıwshınıń tarmaqtaǵı háreketin, sonday-aq, onıń resurslardan paydalanıwǵa urınıwın atap kórsetiw. Bul esabat informaciyası qawipsizlik kózqarasınan tarmaqtaǵı qawipsizlik xodisalarini jarıyalaw, analizlew hám olarǵa uyqas penenreakciya kórsetiw ushın júdá zárúrli bolıp tabıladı.

Maǵlıwmatlardı uzatıw kanalların qorǵawda sub'ektlerdiń óz-ara autentifikatsiyasi, yaǵnıy baylanıs kanalları arqalı baylanısatuǵın sub'ektler haqiqiyliginin` óz-ara tastıyıǵı atqarılıwı shárt. Haqiqiylig`nin` tastıyıǵı ádetde seans basında, abonentlerdiń bir-birine jalǵanıw processinde ámelge asıriladı. “Jalǵaw” termini arqalı tarmaqtıń eki sub'ekti ortasında logikalıq baylanısıw túsiniledi. Bul emlewdiń maqseti — jalǵaw nızamlı sub'ekt menen ámelge asırılǵanlıǵına hám barlıq informaciya mólsherlengen adreske barıwlıǵına isenimdi támiyinlew bolıp tabıladı.

Óziniń haqiqiyligining tastıyıqlaw ushın sub'ekt sistemaǵa túrli tiykarlardı kórsetiwi múmkin. Sub'ekt kórsetetuǵın tiykarlarǵa baylanıslı halda autentifikatsiya processleri tómendegi kategoriyalarga bóliniwi múmkin:

-geypara zattı biliw tiykarında. Mısal retinde parol, jeke identifikaciya kodı PIN (Personal Identification Number) hám de “soraw juwap” qiylisindag`i protokollarda kórsetiw etiletuǵın jasırın hám ashıq giltlerdi kórsetiw múmkin;

-geypara zatqa iyeligi tiykarında. Ádetde bular magnit kartalar, smart-kartalar, sertifikatlar hám touch memory apparatları ;

-qanday da qol qatılmas xarakteristikalar tiykarında. Bul kategoriya óz quramına paydalanıwshınıń biometrik xarakteristikalarına (dawıslar, kóziniń rangdor perdesi hám tor perdesi, barmaq ızlerı, alaqan geometriyasi hám h.) tiykarlanǵan usıllardı aladı. Bul kategoriyada kriptografik usıllar hám qurallar isletilmeydi. Biometrik xarakteristikalar bınadan yamasa qanday da texnikadan paydalanıwdı qadaǵalawlawda isletiledi.

Parol — paydalanıwshı hám de onıń informaciya almasinuvidagi sherigi biletuǵın zat. Óz-ara autentifikatsiya ushın paydalanıwshı jáne onıń sherigi ortasında parol almasınıwı múmkin. Plastik karta hám smart-karta iyesin autentifikatsiyasida jeke identifikaciya nomeri PIN sınalǵan usıl esaplanadı. PIN — koddıń mahfiy ma`nisi tek karta iyesine málim bolıwı shárt.

Dinamikalıq — (bir retlik) parol - bir ret isletilingeninen keyin basqa ulıwma isletilbeytuǵın parol. Ámelde ádetde turaqlı parolǵa yamasa tayansh iboroga tiykarlanıwshı úzliksiz ózgerip turıwshı baha isletiledi.

“Soraw -juwap” sisteması - táreplerdiń biri kem ushraytuǵın hám aldınan bilip bolmaytuǵın “soraw” ma`nisin ekinshi tárepke jıberiw arqalı autentifikatsiyani baslap beredi, ekinshi tárep bolsa soraw hám sır járdeminde esaplanǵan juwaptı jiberedi. Eki tárepke bir sır málim bolǵanı sebepli, birinshi tárep ekinshi tárep juwabın tuwrılıǵın tekseriwi múmkin.

Identification (Identifikaciya )

Daslep eki termindi túsiniwden aldın taǵı bir zárúrli atamalardan biri bolǵan termin Identifikaciya ne ekenligin bilip alıw kerek. Bunı ápiwayı tárzde túsindiriwge háreket etemen. Kóplegen veb-saytlarǵa kirgenińizde, paydalanıwshı atınıń kiritesiz (login). Egerde siz jańa esap qaydnomasi (profile) jaratmoqchi bolsańız, sizdan identifikaciyalaw ushın paydalanıwshı atınıń tańlawıńız soraladı. Kirisiw waqtında siz kiritetuǵın paydalanıwshı atı bul " Identifikaciya" bolıp tabıladı. Bul jaysha sizdiń shaxsıńızdı tastıyıqlaw usılı bolıp tabıladı. Taǵı da ápiwayılaw aytatuǵın bolsaq siz kiritetuǵın paydalanıwshı atı bul barlıq qosımshalar yamasa veb saytlarda soralatuǵın login, e-mail yamasa telefon nomerin túsiniw múmkin.

Autentifikatsiya (Authentication)

Autentifikatsiya bul sizdiń paydalanıwshı identifikatoringizni tekseriw ushın paydalanıwshı atı paydalanıwshı identifikatori hám parol sıyaqlı maǵlıwmatların tekseriw menen baylanıslı processti óz ishine aladı. Sonnan keyin sistema sizdiń maǵlıwmatinizdan paydalanip atirg`anlig`inizdi yamasa joq ekenligińizdi tekseredi. Global yamasa lokal tarmaqlarda bolsın, sistema login parollar arqalı paydalanıwshı identifikatorini tastıyıqlaydı. Ádetde autentifikatsiya qılıw paydalanıwshı atı hám parol arqalı ámelge asıriladı, Eger autentifikatsiya qılıwdıń basqa usılları sonda da, Ápiwayılaw aytatuǵın bolsaq, Siz login hám parolıńız arqalı sistemaǵa kiriwge uriniwin`iz bul autentifikatsiya dep ataladı.

Autentifikatsiya qılıw faktorları sistema hár kimga qandayda bir zatqa kiriw ruxsatın beriwden aldın shaxsın tastıyıqlaw ushın paydalanatuǵın kóplegen túrli elementlerdi anıqlaydı. Shaxstıń identifikatori shaxs neni biliwi múmkinligin anıqlaishi múmkin hám qawipsizlik tuwrısında gáp ketkende, sistemada kimga bolıp tabıladı ruxsat

beriw ushın keminde eki yamasa ush autentifikatsiya qılıw faktorların tekseriw kerek. Qawipsizlik dárejesine qaray, autentifikatsiya qılıw faktorları tómendegilerde bir birinen parıq etiwi múmkin.

Single- Factor Authentication (Bir faktorli autentifikatsiya): Bul autentifikatsiya procesiniń eń ápiwayı forması bolıp, paydalanıwshına veb-sayt yamasa tarmaqta arnawlı bir sistemaǵa kiriw ruxsatın beriw ushın paroldı talap etedi. Shaxs identifikatorini tekseriw ushın tek bir maǵlıwmatlardan paydalanıp sistemaǵa kirisiwdi ámelge asırıwı múmkin. Mısalı, paydalanıwshı nomiga tiyisli parolnigina talap qılıw arqalı tek bir faktorli autentifikatsiya járdeminde login maǵlıwmatların tekseriwi múmkin.

Two- Factor Authentication: Bul autentifikatsiya eki basqıshlı tekseriw procesin talap etedi, bul tekǵana paydalanıwshı atı hám paroldı, bálki tek paydalanıwshı biletuǵın maǵlıwmattı da talap etedi. Paydalanıwshı atı hám paroldı jasırın maǵlıwmatlar menen birgelikte isletiw xakerlarga zárúrli hám jeke maǵlıwmatlardı urlawdı talay qıyınlastıradı.

Multi- Factor Authentication (kóp faktorli autentifikatsiya): Bul autentifikatsiyanin` eń aldıńǵı usılı bolıp, paydalanıwshılarǵa sistemaǵa kiriw ruxsatın beriw ushın ǵárezsiz autentifikatsiya kategoriyalarinan eki yamasa odan kóp dárejedegi qawipsizlikti talap etedi. Autentifikatsiya qılıwdıń bul forması hár qanday maǵlıwmatlarǵa tásir qılıwdı saplastırıw ushın bir-birinen ǵárezsiz bolǵan faktorlardan paydalanadı. Finanslıq shólkemler, bankler hám huqıqtı qorǵaw keńselerinde kóp faktorli autentifikatsiyadan paydalanıw ádetiy hol bolıp tabıladı.

Kompyuter virusları hám olarǵa qarsı gúresiw mexanizmleri.

Bul ne hám oǵan qarsı qanday gúresiw kerek ? Bul temaǵa o'nlab kitaplar hám júzlegen maqalalar jazılǵan. Kompyuter viruslarına qarsı mińlaǵan professional qánigeler kóplegen kompaniyalarda jumıs penenaparıwıp atır. Bul tema oǵada qıyın hám zárúrliki kóp itibardı talap qılıp atır. Kompyuter virusı maǵlıwmattı joytıw sebeplerinen biri hám tiykarǵısı bolıp qalıp atır. viruslar kóplegen shólkem hám kompaniyalardı jumısların buzıwǵa alıp kelgenligi málim. Sonday maǵlıwmatlar barki, Niderlandiya gospitallaridan birinde nawqasqa kompyuter qoyǵan kesellikti anıqlaw boyınsha tutınıw etilgen dári áqibetinde nawqas dunyadan ótken. Bul kompyuter virusınıń jumısı bolǵan.

Itibarsızlıq penen islengen isten kompyuter demde virus menen záharlenedi. Insan kesellik virusı menen záharlense ıssılıǵı ózgeriwi, salmaǵı ózgeriwi, halsizlaniwi hám awrıwdıń payda bolıwı názerde tutıladı. Kompyuter virusı menen záharlengen kompyuterlerde tómendegiler gúzetiledi: programmalardıń islewiniń páseyiwi, fayllardı kólemi ózgeredi, ǵayrı tabiiy hám birpara belgisiz aljasıqlar, maǵlıwmatlar hám sistema faylları joǵatılıwı. Birpara viruslar zıyansiz ko'payadi, lekin qorqınıshlı emes. Bul viruslar ekranǵa qáte maǵlıwmat shıǵaradı. Biraq, bir túrdegi viruslar hújim etiwshi, yaǵnıy, jaman tásirler qaldıratuǵın esaplanadı. Mısalı, viruslar qattiq disktaǵı maǵlıwmatlardı óshirip taslaydı.

Elektron tsifrlı qol jáne onıń zamanagóy túrleri

Elektron hújjetlerdi tarmaq arqalı almaslawda olardı islew hám saqlaw ǵárejetleri azayadı, qıdırıw tezlashadi. Biraq, elektron hújjet avtorın hám hújjettiń ózin autentifikatsiyalash, yaǵnıy avtordıń xaqiqiyligini hám alınǵan elektron hújjette ózgerislerdiń joq ekenligin anıqlaw mashqalası payda boladı.

Elektron hújjetlerdi auentifikatsiyalashdan maqset olardı múmkin bolǵan jınayatkorona háreketlerden qorǵaw bolıp tabıladı. Bunday háreketlerge tómendegiler kiredi:

aktiv ustap qalıw - tarmaqqa jalǵanǵan buzıwǵa qaratılǵan hújjetlerdi (fayllardı ) ustap qaladı hám ózgertiredi.

Maskarad-abonent S penen hújjetlerdi abonent v ga abonent A atınan jiberedi;

renegatlik-abonent A abonent v ga xabar jibergen bolsada, jibermaganman deydi;

almastırıw -abonent v hújjetti ózgertiredi, yamasa jańasın shakillantiradiva onı abonent A den alǵanman deydi;

tákirarlaw - abonent A abonent v ga jibergen hújjetti abonent S penentákirarlaydı.

Jınayatkorona háreketlerdiń bul túrleri óz iskerliginde kompyuter informaciya texnologiyalarınan paydalanıwshı bank hám kommerciya strukturalarına, mámleket kárxana hám shólkemlerine jeke shaxslarǵa talay - muncha zálel jetkiziwi múmkin.

Elektron cifrlı qol metodologiyasi xabar pútinligin hám xabar avtorınıń xaqiqiyligini tekseriw mashqalasın nátiyjeli sheshiwge múmkinshilik beredi.

Elektron cifrlı qol telekommunikatsiya kanalları arqalı uzatılıwshı tekstlerdi autentifikatsiyalaw ushın isletiledi. Cifrlı qol islewi boyınsha ápiwayı qoljazba imzoga uqsas bolıp, tómendegi artıqmashılıqlarǵa iye:

- qol shekilgen tekst qol qoyǵan shaxsqa tiyisli ekenligin tastıyıqlaydı ;

- bul shaxsqa qol shekilgen tekstke baylanıslı minnetlemelerinen moynına almaw múmkinshiligin bermeydi;

- qol shekilgen tekst pútinligin kepilleydi.

Elektron cifrlı qol-qol chekiluvchi tekst menen birge uzatılıwshı qosımsha cifrlı xabardıń salıstırǵanda úlken bolmaǵan sanı bolıp tabıladı.

Elektron cifrlı qol asimmetrik shifrlardıń qaytaruvchanligiga hám de xabar quramı, qoldıń ózi hám giltler jupiniń óz-ara baylanıslılıǵına tiykarlanadı. Bul elementlerdiń xatto birewiniń ózgeriwi cifrlı qoldıń haqıyqıylıǵın tastıyıqlawǵa múmkinshilik bermeydi. Elektron cifrlı qol shifrlawdıń asimmetrik algoritmları hám xesh-funktsiyaları járdeminde ámelge asıriladı.

Elektron cifrlı qol sistemasınıń qollanıwında bir- birine qol chekilgen elektron hújjetlerdi jiberiwshi abonent tarmaǵınıń bar ekenligi shama menen oylainadi. Hár bir abonent ushın jup - mahfiy hám ashıq gilt generatsiyalanadi. Mahfiy gilt abonentte sır saqlanadı hám odan abonent elektron cifrlı qoldı qáliplestiriwde paydalanadı.

Ashıq gilt basqa barlıq paydalanıwshılarǵa málim bolıp, odan qol chekilgen elektron hújjetti qabıl etiwshi elektron cifrlı qoldı tekseriwde paydalanadı.

Elektron cifrlı qol sisteması eki tiykarǵı emlewdi ámelge asıradı :

-cifrlı qoldı qáliplestiriw emlewi;