Теориялық мәліметтер

 

 

Теориялық мәліметтер

   Активті қорғаныс компьютер құрамында және сырттай қолданылатын себепті ішкі және сыртқы болып екі топқа бөлінеді. Активті қорғаныс құралдары дегеніміз айрықша жағдайлардан  қорғайтын құралдар: қате пароль енгізілген, программаны орындалуға жібергенде көрсетілген уақыт сәйкес келмесе, нмесе тағы басқа ұқсас себептер.  Нақты мәліметті рұқсатсыз алуға талпынған жағдайлар қорғаныс ретінде қорғаныс кілттерінің  іске қосылыуына өзі сепебкер болады.

 

 АКТИВТІ ҚОРҒАНЫСТЫҢ ІШКІ ҚҰРАЛДАРЫ

   Ішкі құралдардың айырықшалыға олар хакерлерге беймәлім, және қажет болғанда программаға блокировка жасайды, немесе оны жояды. Қорғаныс кілттері кез-келген рұқсатсыз әрекетте программаға блокирвка қоятындай етіп құрастырылады. Олар негізінде уақыт сәйкестігіне, немесе рұқсат етілген ресурстар тізіміне сезіматал болады. Бұл әдіс көбінесе мерзімді пайдалану уақыты және ресурстары  анықталып  тұратын  жалға алынған лицензиялық программалар үшін қолданылады. Авторлық пайдалану құқығын мерзімді тексеріп отрыу нақты ақпаратты пайдалануға шектеу салуға көмектеседі.

   Бақылауды белгілеу терминалды пайдаланған кездерде программаның түпнұсқа екенін  жүйелік тіркеу журналында тұжырымдап отырудан басталуы керек. Әрқашан программа құрамындағы қорғаныс құралдарының өзгеріссіз болғанын не жойылып кетпегенін тексеріп тұру керек.

   Прграмманың бұрмалануының салдарынан функциясы өзгеріп, тіпті кейде жадырыны жойып жіберуі мүмкін. Вирустық программалар программаны біртіндеп  күйретеді. 

 

 АКТИВТІ ҚОРҒАНЫСТЫҢ СЫРДҚЫ ҚҰРАЛДАРЫ

   Әртүрлі жағдайларда іске қосылатын қауіптілік сигналдары қорғаныс құралдарын әрекетке келтіреді, олар  хакерге кейде белгілі, кейде білгісіз болуы мүмкін. Бұл қорғаныс құралдары көп себептерге байланысты активтенеді. Сонымен қатар, бұндай қорғаныстар програманың атын не иемденушінің атын паспаға шығаратын сыртқы кілтті сөздерді пайдалануы мүмкін. Бұл әдіс аса қарақшылықтан қорғамайды, бірақ артық көшірмесін алуға жол бермей, программаны сатып алушылардың санын көбейтуі мүмкін. Әсіресе көшірмесін алған кезде тосқауыл болып, операцияның дұрыстығын тексеруге көмектеседі.

   Этикетканы  немесе басқа программа құрамындағы қорғалған учаскілерін баспаға жіберу тек қана кілтті сөздер бар болған жағдайда іске қосылады.  

 

 

   Ақпараттың қорғанышына қойылатын талаптар

 

       Жалпы қорғаныш жүйесіне қойылатын екі түрлі талап бар:

  1. Топтың талаптары (қажетті талаптар) – қауіпсіздіктің формал шаралары. Ақпараттық жүйенің қорғанышының қажетті тетіктеріне қойылатын формал талаптар Ресей гостехкомиссияның басқарушы құжатарында жазылған . “Қызғылт сары кітап” – сенімді компьютерлік жүйелерді бағалау критерилері жайында болады (АҚШ қорғаныс министрлігі). Ақпараттық жүйелердің қаупінбағалаудың сәйкестелген критерилері – Information Technology Sewrity Evaluation Criteria, ITSEC құжаттарында жазылған. Бұл құжатың мақсаты бір. Мұнда қорғанышты қажет ететін объектілердің жіктелігін толығымен қарастыру мүмкін емес. Әр түрлі операциялық жүйелердің құрылуы түрлі болуы себепті рұқсатсыз қатынас құру әдістері де әртүрлі. Дегенмен барлық операциялық жүйелерге бірдей талаптар қойылған. Бұл құжаттарда қорғалған жүйелерді құру мен әкімшілдендіру әдістері бойынша ұсынулар берілмеген, яғни ненің жүзеге асырылуы айтылады ал “қалай жүзеге асыру керек” деген сұраққа жауап жоқ;
  2. Топ талаптары (қосымша талаптар) – нақты қорғалатын объектіге төнетін ағымдағы қауіптердің және мүмкін болатын қауіптердің статистикасының есептеулерін ескеру қажеттілігінен туындайды. Ақпаратты қорғау облысындағы сәйкес нормативтік құжаттармен анықталатын формал талаптар жиынтығы қажетті болып саналады. Қорғалатын объектіге төнетін қауіптер ағымдағы есебі және мүмкін болатын қауіптерді талдау негізінде қалыптастырылған формал және қосымша талаптар жиынтығы жеткілікті болып саналады.

 

 

 

Бақылау мысалы

Пароль енгізу;

IF пароль дұрыс болмаса THEN

BEGIN            

Қателер жайлы мәлімдеме;

Қауіптілік сигналы;

END

ELSE

Пайдалануға рұқсат берілгені туралы хабарлама шығару;

END PROGRAM.

Төмендегі программа сыртқы активті қорғаныстардың әрекетін демонстрациялайды.

program demo;

uses crt;

var st,st1:string;

i,j:integer;

begin

clrscr;

st:= пароль’;

write(‘ ПАРОЛЬ ЕНГІЗІҢІЗ:’);

readln(st1);

if st<>st1 then

begin

writeln(‘ПАРОЛЬ ДҰРЫС ЕМЕС);

for j:= 1 to 10 do

begin

for i:= 20 to 18000 do sound(i);

for i:= 18000 downto 20 do sound(i);

end;

nosound;

halt;

end

else writeln(‘ РҰҚСАТ ‘);

delay(1000);

end.

Программаның жұмысын файлды жүргізіп бақылаңыз.

 

 

 

Мен берілген бақылау мысалын Turbo Pascal тіліндегі программаға салдым. Программа дұрыс жұмыс істеді. Компьютерде бір түрлі дыбыс шықты. Мына жерде осы программаға салынған түрі көрсетілген.

 

File  Edit  Search  Run  Compile  Debug  Tools  Options  Window  Help

╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗

║Program demo;                                                                 ▲

║uses crt;                                                                     ■

║var st,st1:string;                                                            ▒

║i,j:integer;                                                                  ▒

║begin                                                                         ▒

║clrscr;                                                                       ▒

║st:=’parol’;                                                                  ▒

║write(‘parol engiz:’);                                                        ▒

║readln (st1);                                                                 ▒

║if st<>st1 then                                                               ▒

║begin                                                                         ▒

║writeln(‘parol duris emes’);                                                  ▒

║for j:=1 to 10 do                                                             ▒

║begin                                                                         ▒

║for i:=20 to 18000 do sound(i);                                               ▒

║for i:=18000 downto 20 do sound(i);                                           ▒

║end;                                                                          ▒

║nosound;                                                                      ▒

║halt;                                                                         ▒

║end                                                                           ▒

║else writeln(‘ruksat’);                                                       ▼

╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘

 F1 Help  F2 Save  F3 Open  Alt+F9 Compile  F9 Make  Alt+F10 Local menu

 

 

parol engiz:AIDOS

parol duris emes

 

 

 

 

 

 

 

Тапсырманың берілгені:                ctg(b)+ e^c*b-a/4

                                                              a*|b-1|^3-1

 

Тапсырманы Турбо Паскаль тілінде орындалуы

 

 File  Edit  Search  Run  Compile  Debug  Tools  Options  Window  Help

╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗

║program Aidos;                                                               ▲

║Uses crt;                                                                     ■

║var P:real; a:integer;b,e,c:integer;                                          ▒

║i,j:integer;                                                                  ▒

║ begin                                                                        ▒

║clrscr;                                                                       ▒

║write(‘san engiz’);                                                           ▒

║begin                                                                         ▒

║readln(P);write(‘a sanyn engiz’);read(a);write(‘b sanyn endiz’);read(b);write(▒

║writeln(‘durys emes’);                                                        ▒

║for i:=1 to 10 do                                                             ▒

║begin                                                                         ▒

║for i:=15 to 17000 do sound(i);                                               ▒

║for i:=17000 downto 15 do sound(i);                                           ▒

║end;                                                                          ▒

║nosound;                                                                      ▒

║halt;                                                                         ▒

║end;                                                                          ▒

║writeln (P=(cos(b)/sin(b))+(exp(e*ln(c))*b-a/4)/(a*exp(3*ln(abc(b-1)))-1);    ▒

║delay(1000);                                                                  ▒

║end.                                                                          ▼

╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘

 F1 Help  F2 Save  F3 Open  Alt+F9 Compile  F9 Make  Alt+F10 Local menu

 

Тапсырманың Жауабы

san engiz 12

a sanyn engiz

10

b sanyn endiz

14

e sanyn engiz

2

durys emes

 

 

 

 

 

 

 

 

 

                      ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ

 

  1. Филин С.А. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: Учебное пособие. – М.: Издательство «Альфа-Пресс», 2006, — 412 с.

 

  1. Битеев Ш.Б., Горковенко Е.В., Бралиева Н.Б., Алямова Р.Я. Защита информации и информационная безопасность. Алматы: Асем-Систем, 2005.

 

  1. Культин Н.Б. Turbo Pascal в задачах и примерах. – СПб.: БХВ-Петербург, 2000-256.: ил.

 

  1. Досмайлов Т.Қ. Паскаль программалау тілі. – Алматы. 1994.

 

  1. Марченко А.И., Марченко Л.А. Turbo Pascal 7.0.М.: Бином универсал. 1997.

 

  1. Шульгин Л.Л. Задачи по программированию. Караганда, 1998.

 

  1. Бөрібаев Б. Информатика және компьютер. – Алматы. Білім. 1995.

 

  1. Поддубная Л.М., Шаньгин И.Ф. Мне нравится Паскаль. – М.: Радио и связь, 1992.