Криптогрфия

Автор: Пользователь скрыл имя, 11 Ноября 2011 в 10:50, реферат

Описание работы

Криптографиялық әдістер ақпаратты қорғаудағы ең тиімді әдістердің бірі болып табылады.

Кез келген криптографиялық әдіс мынандай пайдаланушылармен берік және көп еңбек сіңірумен сипатталады.
Әдіс беріктігі – ең алғашқы мәтінді ашуға болатын статикалық сараптама, ең аз көлемді шифрленген мәтін. Осылай шифр беріктігі кілт қолданылатын кезде шифрленген ақпараттың мүмкін көлемін анықтайды.
Әдістің көп еңбек сіңірулігі бастапқы мәтіннің бір символын шифрлеуге қажет элементар операциялар санымен анықталады.

Скачать полностью (73.43 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

криптография.doc

— 378.00 Кб (Скачать)

    Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан да сенімді қорғайтын  аса қарапайым жол – бұл  әрбір жұмыс станциясында жүйелік  файлдарда және мәліметтердің қызметтік облыстарында (реестрде, дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).   

    Ақпаратты тарату ортасы

    Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс сызықтар мынаған бөлінеді:

  • кең тарататын шектеусіз рұқсатпен
  • кең тарататын шектеулі рұқсатпен
  • «нүкте-нүкте» каналдары

    Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға, мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не тек пакет жіберілу пунктінен берілу пунктіне дейін («нүкте-нүкте» категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін. 

    Желілердің  кең тарататын категориясына  коаксиальді сіңірдегі және қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі жатады.  К широковещательной категории сетей относятся сеть TokenRing, сеть EtherNet на коаксиальной жиле и на повторителях (хабах – англ. hub). 

    Желілердің  коммутация түйіндері

    Желілердің коммутация түйіндері қаскүнемдер үшін 1) желілік трафиктің маршрутизациясының аспабын және 2) желінің жұмысқа икемділігінің қажетті компонентін білдіреді. 

    Бірінші мақсатқа байланысты маршрутизация  кестесіне рұқсатты алу жасырын  ақпараттың ағын жолын қаскүнемді қызықтыратын жаққа өзгерте алады. Оның одан арғы әрекеттері DNS-сервердегі шабуылға ұқсауы мүмкін. Немесе оған тікелей  басқарумен, егер қаскүнем  қандай да бір жолмен администратор құқығына ие болса (бәрінен жиірек администратордың паролін біліп алды немесе үнсіз ауыстырылмаған паролін пайдаланып қалды).

    «Сервисте қабыл алмау» класының шабуылында қаскүнем әдетте коммутация түйінін не хабарламаларды дұрыс емес «тұйық» жолмен таратуға, не мүлдем хабарламаны таратуды тоқтатуға  мәжбүрлейді. 

   Ұсынылатын әдебиеттер:

    1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.: ил.
    2. Защита программного обеспечения: Пер. с англ./Д.Гроувер, Р.Сатер, Дж.Фипс и др./Под редакцией Д.Гроувера.-М.:Мир,1992.-286 с ил.
    3. Защита информации в вычислительных системах. /Сборник.- М.: Знание,1982.
    4. Безруков Н.Н. Компьютерная вирусология / Справочное руководство/.- К.: УРЕ, 1991.
 

   СДЖ арналған бақылау тапсырмалары (тақырып 7, 8) [1, 2, 3, 4, 7]

  1. Көшіріп алудан қорғау әдістерін оқып-үйрену.
  2. Тексерушіні қорғау әдістерін оқып-үйрену.
  3. Компьютерлік желілерде ақпаратты қорғау әдістерін білу. 
 

   5 Зертханалық жұмыстарды орындауға арналған әдістемелік нұсқаулар 

   №1 зертханалық жұмыс «Компьютерлік вирустар»  (10 сағат) 

   Жұмысты орындау тәртібі:

    1. Зертханалық жұмысқа арналған әдістемелік нұсқауларды оқып-үйрену.
    2. Дербес тапсырманы нұсқаға сай орындау:
 
Тапсырма
 Жадыны детектор-бағдарламалармен тестілеу.

 «Трояндық ат» бағдарламасының функциялануы.

 С дискісінің каталог астысын тестілеу: монитор  бағдарламасымен.

 «Логикалық бомба» бағдарламасының функциялануы.

 D дискісінің каталог астысын тестілеу: вакцина бағдарламамен.

 «Люк» бағдарламасының функциялануы.

 А дискісін тестілеу: AVP сканер бағдарламасымен.

Файлдық резиденттік вирустардың функциялануы.

 С дискісінің каталог астысын тестілеу: AVP сканер бағдарламасымен.

Файлдық резиденттік емес вирустардың функциялануы.

 D дискісінің каталог астысын тестілеу: докторWeb бағдарламасымен.

Буттық  вирустардың функциялануы.

 А дискісін тестілеу: Norton Antivirus бағдарламасымен.

*.COM файлдарын зақымдау бойынша вирустардың әрекеті.

 Жадыны вакцина  бағдарламамен тестілеу.

Вирустың  денесін файлдың басына қойғанда бағдарламаның әрекеттері.

Жадыны монитор-бағдарламамен  тестілеу.

Вирустың  денесін файлдың ортасына қойғанда бағдарламаның әрекеттері.

 А дискісін тестілеу: AVP сканер бағдарламасымен.

Вирустың  денесін файлдың соңына қойғанда бағдарламаның әрекеттері.

 
 
    1. Зертханалық жұмысты орындау бойынша есеп беруді электронды түрде құру.
    2. Бақылау сұрақтарына жауап беру, жауаптарды есеп беруде орналастыру.
    3. Зертханалық жұмысты қорғау.
 

   Бақылау сұрақтары:

  1. Компьютерлік вирус дегеніміз не?
  2. Компьютерлік вирустардың таптастырылуы.
  3. Трояндық бағдарламалар мен басқа да «зиянды» бағдарламалар дегеніміз не?
  4. Орындалатын бағдарламаларды зақымдау тәсілдері?
  5. Пакеттік файлдарды зақымдау тәсілдері?
  6. Жүктемелі вирустар дегеніміз не?
  7. Полиморфтік вирустар дегеніміз не?
  8. Стелс-вирустар деп қандай вирустарды айтады?
  9. Сіздерге белгілі антивирустік бағдарламалардың қасиеттері мен кемшіліктері?
 

     Ұсынылатын әдебиеттер [1], [2], [6],[7] 

   СДЖ арналған бақылау  тапсырмалары [1], [2], [7]

  1. Компьютерлік вирустардың өмір сүру ортасы бойынша таптастырылуы.
  2. Компьютерлік вирустардың зақымдау тәсілдері бойынша таптастырылуы.
  3. Компьютерлік вирустардың деструктивті мүмкіндіктері бойынша таптастырылуы.
  4. Компьютерлік вирустардың жұмыс алгоритмі бойынша таптастырылуы.
 

   №2 зертханалық жұмыс  «Парольдік қорғаныс» (8 сағат)

    Жұмысты орындау тәртібі:

      1. Зертханалық жұмысқа арналған әдістемелік нұсқауларды оқып-үйрену.
      2. Дербес тапсырманы нұсқаға сай орындау:
 
Нұсқа Тақырыптама
 Авторлық Этикетка + пароль
 Шектеулі қолданыс
  • жазбаның қорғанысы
  • оқудың қорғанысы
  • көшіріп алудан қорғау
 Сүйемелдеудің қорғанысы: айналымдарды тіркеу.
 Машиналық тілмен қорғау + Авторлық этикетка
 Сигналды жарықтар.
 Дыбыстық сүйемелдеу.
 Енуге рұқсатты бақылауды ұйымдастыру.
 Иелері және БҚ қорғанысы туралы мәліметтерді басып  шығару.
 Бағдарламаларды рұқсат етілмеген енуден қорғау. Парольді қорғаныс.
Бағдарламаларды рұқсат етілмеген енуден қорғау. БҚ-ң кодындағы пароль.
 
      1. Зертханалық жұмысты орындау бойынша есеп беруді электронды түрде құру.
      2. Бақылау сұрақтарына жауап беру, жауаптарды есеп беруде орналастыру.
      3. Зертханалық жұмысты қорғау.
 

   Бақылау сұрақтары:

  1. Бағдарламалық қамтамасыз етудің (БҚ) қорғаныс жүйелерінің таптастырылуының принциптері. 
  2. Орнату әдісі бойынша БҚ-ң қорғаныс жүйелерінің таптастырылуы. 
  3. Қорғаныстың қолданылатын механизмдері бойынша БҚ-ң қорғаныс жүйелерінің таптастырылуы.
  4. Функциялану принципі бойынша БҚ-ң қорғаныс жүйелерінің таптастырылуы.
  5. Ораушы-шифратордың тағайындалуы.
  6. Рұқсат етілмеген көшіріп алудан қорғау жүйесі.
  7. Рұқсат етілмеген енуден қорғау жүйесі.
  8. БҚ-ді компьютерге байлау жүйелері.
  9. Бағдарламаның объективті сипаттамаларын шығару.
  10. "Туған таңбалар".
  11. Сулы белгілер енжар қорғаудың әдісі ретінде.
  12. Қорғаныстың психологиялық әдістері.
 

      Ұсынылатын әдебиеттер  [1], [2], [6],[7]

   СДЖ арналған бақылау тапсырмалары [1, 2, 7]

   1. Парольдік жүйе.

   2. Парольдерді құру ережелері мен мазмұны.

   3. Ақпартты  «бұзу» әдісіне түсініктеме беру.

   4. Пайдаланушылардың  идентификациясы мен аутентификациясы.   

   №3 зертханалық жұмыс  «Криптография»  (12 сағат)

Жұмысты орындау тәртібі:

   1. Зертханалық  жұмысқа арналған әдістемелік  нұсқауларды оқып-үйрену.

   2. Дербес  тапсырманы нұсқаға сай орындау: 

Тапсырма
 Жай апарып қоюмен шифрлеу.

Монофоникалық апарып қоюмен шифрлеу.

Жай полиалфавиттік апарып қоюмен шифрлеу.

Жай ауыстырып қою әдісімен шифрлеу.

Гамильтонның  маршруты бойынша ауыстырып қоюмен шифрлеу.

Гаммалау  әдісімен шифрлеу.

Монофоникалық апарып қоюмен шифрлеу.

Аналитикалық  айналымдармен шифрлеу.

Полибий квадратының  көмегімен шифрлеу.

Кесте бойынша қиындатылған ауыстырып қоюмен шифрлеу.

Бьюфорд квадратының көмегімен шифрлеу.

Гамильтонның  маршруты бойынша ауыстырып қоюмен шифрлеу.

 Аналитикалық  айналымдармен шифрлеу .

Вижинер кестесі бойынша шифрлеу.

 Цезарьдің шифрлеуі.

Аддитивті әдіспен шифрлеу.

 Хилл жүйесі бойынша шифрлеу.

Жай ауыстырып  қою әдісімен шифрлеу.

 Монофоникалық апарып қоюмен шифрлеу.

Комбинациялық әдіспен шифрлеу.

 

    3.  Зертханалық жұмысты орындау  бойынша есеп беруді электронды  түрде құру.

    4. Бақылау  сұрақтарына жауап беру, жауаптарды есеп беруде орналастыру.

    5.   Зертханалық  жұмысты қорғау. 

   Бақылау сұрақтары:

  1. Симметриялық криптоалгоритмдер дегеніміз не?
  2. Симметриялық криптоалгоритмдердің таптастырылуы.
  3. Шифрлеу үшін қолданылатын ауыстырулардың қандай түрлерін білесіздер?
  4. Шифрлеу үшін қолданылатын ауыстырып қоюдың қандай түрлерін білесіздер?
  5. Ақпаратты гаммалау әдісімен шифрлеу қалай түсіндіріледі?
  6. Криптожүйеде кілт деп нені айтады?
  7. Бір реттік блокнот.
  8. Жүйенің криптоберіктігі дегеніміз не?
  9. Кілтті қолданудың ережелері.
 

   Ұсынылатын  әдебиеттер [1], [2], [6],[7] 

   СДЖ арналған бақылау  тапсырмалары [1], [2], [7]

  1. Криптография, криптология, криптоанализ ұғымдарына анықтама беру.
  2. Шифрдің беріктігі мен тереңдігіне анықтама беру.
  3. Ақпаратты криптографиялық жабу тәсілдерінің таптастырылуын білу. 
  4. Шифрлеуге арналған ауыстыру тәсілдерін оқып-үйрену.
 

   6 Студенттің оқытушымен дербес жұмысының тақырыптамалық жоспары 

СОДЖ  тақырыбының атауы Сабақтың мақсаты Сабақты өткізу түрі Тапсырманың мазмұны Ұсынылатын  әдебиеттер
1 2 3 4 5
Тақырып 1. Компьютерлік жүйелердің қауіпсіздігін бағалау критериялары. АҚШ-ң «Қызғылт кітабы». Берілген тақырып  бойынша білімді тереңдету Әңгімелесу  Қойылған сұрақтарға жауап беру [1 стр. 7-10]

[2 стр. 3-10]

Тақырып 2. Рұқсат етілмеген енуден қорғау Берілген тақырып  бойынша білімді тереңдету Есептерді шешу Тапсырма 1,2 [1 стр.17-23]

[2 стр. 3-10]

Тақырып 3. Қауіп-қатерге қарсы әрекет шаралары  Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.10-23]

[2 стр. 28-32]

Тақырып 4. Идентификация және аутентификация. Берілген тақырып  бойынша білімді тереңдету Есептерді шешу Тапсырма 3-4 [1 стр.23-31]

[2 стр. 33-39]

Тақырып 5. Криптографияның қазіргі қосымшалары Берілген тақырып  бойынша білімді тереңдету Есептерді шешу Тапсырма 5-6 [1 стр.31-42]

[3 стр. 10-14]

Тақырып 6. Автоматтандырылған жүйелер және олардағы қорғаныс түрлері. Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.46-51]

[3 стр. 15-20]

Тақырып 7. Көшіріп алудан қорғаныс. Берілген тақырып бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.51-89]

[3 стр. 3-9, 25-28]

Тақырып 8. Тексерушілерден қорғаныс Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.101-111]

[4 стр.20-25]

Тақырып 9. Техникалық каналдар бойынша ақпарттың қорғанысы. Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.119-126]
Тақырып 10. Вирустар. Антивирустік бағдарламалар. Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1 стр.130-149]

[6 стр.39-48]

Тақырып 11. Коллективті пайдаланудың локальді жүйелері. Жүйеге енудің каналдары. Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1] стр. 172-175.
Тақырып 12. Интернеттегі қорғаныс. Қорғаныс жүйелерін құру принциптері.  Берілген тақырып  бойынша білімді тереңдету Әңгімелесу Қойылған сұрақтарға жауап беру [1] стр. 106-109

Информация о работе Криптогрфия