Информатика | Активті қорғаныс
Теориялық мәліметтер
Активті қорғаныс компьютер құрамында және сырттай қолданылатын себепті ішкі және сыртқы болып екі топқа бөлінеді. Активті қорғаныс құралдары дегеніміз айрықша жағдайлардан қорғайтын құралдар: қате пароль енгізілген, программаны орындалуға жібергенде көрсетілген уақыт сәйкес келмесе, нмесе тағы басқа ұқсас себептер. Нақты мәліметті рұқсатсыз алуға талпынған жағдайлар қорғаныс ретінде қорғаныс кілттерінің іске қосылыуына өзі сепебкер болады.
АКТИВТІ ҚОРҒАНЫСТЫҢ ІШКІ ҚҰРАЛДАРЫ
Ішкі құралдардың айырықшалыға олар хакерлерге беймәлім, және қажет болғанда программаға блокировка жасайды, немесе оны жояды. Қорғаныс кілттері кез-келген рұқсатсыз әрекетте программаға блокирвка қоятындай етіп құрастырылады. Олар негізінде уақыт сәйкестігіне, немесе рұқсат етілген ресурстар тізіміне сезіматал болады. Бұл әдіс көбінесе мерзімді пайдалану уақыты және ресурстары анықталып тұратын жалға алынған лицензиялық программалар үшін қолданылады. Авторлық пайдалану құқығын мерзімді тексеріп отрыу нақты ақпаратты пайдалануға шектеу салуға көмектеседі.
Бақылауды белгілеу терминалды пайдаланған кездерде программаның түпнұсқа екенін жүйелік тіркеу журналында тұжырымдап отырудан басталуы керек. Әрқашан программа құрамындағы қорғаныс құралдарының өзгеріссіз болғанын не жойылып кетпегенін тексеріп тұру керек.
Прграмманың бұрмалануының салдарынан функциясы өзгеріп, тіпті кейде жадырыны жойып жіберуі мүмкін. Вирустық программалар программаны біртіндеп күйретеді.
АКТИВТІ ҚОРҒАНЫСТЫҢ СЫРДҚЫ ҚҰРАЛДАРЫ
Әртүрлі жағдайларда іске қосылатын қауіптілік сигналдары қорғаныс құралдарын әрекетке келтіреді, олар хакерге кейде белгілі, кейде білгісіз болуы мүмкін. Бұл қорғаныс құралдары көп себептерге байланысты активтенеді. Сонымен қатар, бұндай қорғаныстар програманың атын не иемденушінің атын паспаға шығаратын сыртқы кілтті сөздерді пайдалануы мүмкін. Бұл әдіс аса қарақшылықтан қорғамайды, бірақ артық көшірмесін алуға жол бермей, программаны сатып алушылардың санын көбейтуі мүмкін. Әсіресе көшірмесін алған кезде тосқауыл болып, операцияның дұрыстығын тексеруге көмектеседі.
Этикетканы немесе басқа программа құрамындағы қорғалған учаскілерін баспаға жіберу тек қана кілтті сөздер бар болған жағдайда іске қосылады.
Ақпараттың қорғанышына қойылатын талаптар
Жалпы қорғаныш жүйесіне қойылатын екі түрлі талап бар:
1. Топтың талаптары (қажетті талаптар) – қауіпсіздіктің формал шаралары. Ақпараттық жүйенің қорғанышының қажетті тетіктеріне қойылатын формал талаптар Ресей гостехкомиссияның басқарушы құжатарында жазылған . “Қызғылт сары кітап” – сенімді компьютерлік жүйелерді бағалау критерилері жайында болады (АҚШ қорғаныс министрлігі). Ақпараттық жүйелердің қаупінбағалаудың сәйкестелген критерилері – Information Technology Sewrity Evaluation Criteria, ITSEC құжаттарында жазылған. Бұл құжатың мақсаты бір. Мұнда қорғанышты қажет ететін объектілердің жіктелігін толығымен қарастыру мүмкін емес. Әр түрлі операциялық жүйелердің құрылуы түрлі болуы себепті рұқсатсыз қатынас құру әдістері де әртүрлі. Дегенмен барлық операциялық жүйелерге бірдей талаптар қойылған. Бұл құжаттарда қорғалған жүйелерді құру мен әкімшілдендіру әдістері бойынша ұсынулар берілмеген, яғни ненің жүзеге асырылуы айтылады ал “қалай жүзеге асыру керек” деген сұраққа жауап жоқ;
2. Топ талаптары (қосымша талаптар) – нақты қорғалатын объектіге төнетін ағымдағы қауіптердің және мүмкін болатын қауіптердің статистикасының есептеулерін ескеру қажеттілігінен туындайды. Ақпаратты қорғау облысындағы сәйкес нормативтік құжаттармен анықталатын формал талаптар жиынтығы қажетті болып саналады. Қорғалатын объектіге төнетін қауіптер ағымдағы есебі және мүмкін болатын қауіптерді талдау негізінде қалыптастырылған формал және қосымша талаптар жиынтығы жеткілікті болып саналады.
Бақылау мысалы
Пароль енгізу;
IF пароль дұрыс болмаса THEN
BEGIN
Қателер жайлы мәлімдеме;
Қауіптілік сигналы;
END
ELSE
Пайдалануға рұқсат берілгені туралы хабарлама шығару;
END PROGRAM.
Төмендегі программа сыртқы активті қорғаныстардың әрекетін демонстрациялайды.
program demo;
uses crt;
var st,st1:string;
i,j:integer;
begin
clrscr;
st:= пароль';
write(' ПАРОЛЬ ЕНГІЗІҢІЗ:');
readln(st1);
if stst1 then
begin
writeln('ПАРОЛЬ ДҰРЫС ЕМЕС);
for j:= 1 to 10 do
begin
for i:= 20 to 18000 do sound(i);
for i:= 18000 downto 20 do sound(i);
end;
nosound;
halt;
end
else writeln(' РҰҚСАТ ');
delay(1000);
end.
Программаның жұмысын файлды жүргізіп бақылаңыз.
Мен берілген бақылау мысалын Turbo Pascal тіліндегі программаға салдым. Программа дұрыс жұмыс істеді. Компьютерде бір түрлі дыбыс шықты. Мына жерде осы программаға салынған түрі көрсетілген.
File Edit Search Run Compile Debug Tools Options Window Help
╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗
║Program demo; ▲
║uses crt; ■
║var st,st1:string; ▒
║i,j:integer; ▒
║begin ▒
║clrscr; ▒
║st:='parol'; ▒
║write('parol engiz:'); ▒
║readln (st1); ▒
║if stst1 then ▒
║begin ▒
║writeln('parol duris emes'); ▒
║for j:=1 to 10 do ▒
║begin ▒
║for i:=20 to 18000 do sound(i); ▒
║for i:=18000 downto 20 do sound(i); ▒
║end; ▒
║nosound; ▒
║halt; ▒
║end ▒
║else writeln('ruksat'); ▼
╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘
F1 Help F2 Save F3 Open Alt+F9 Compile F9 Make Alt+F10 Local menu
parol engiz:AIDOS
parol duris emes
Тапсырманың берілгені: ctg(b)+ e^c*b-a/4
a*|b-1|^3-1
Тапсырманы Турбо Паскаль тілінде орындалуы
File Edit Search Run Compile Debug Tools Options Window Help
╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗
║program Aidos; ▲
║Uses crt; ■
║var P:real; a:integer;b,e,c:integer; ▒
║i,j:integer; ▒
║ begin ▒
║clrscr; ▒
║write('san engiz'); ▒
║begin ▒
║readln(P);write('a sanyn engiz');read(a);write('b sanyn endiz');read(b);write(▒
║writeln('durys emes'); ▒
║for i:=1 to 10 do ▒
║begin ▒
║for i:=15 to 17000 do sound(i); ▒
║for i:=17000 downto 15 do sound(i); ▒
║end; ▒
║nosound; ▒
║halt; ▒
║end; ▒
║writeln (P=(cos(b)/sin(b))+(exp(e*ln(c))*b-a/4)/(a*exp(3*ln(abc(b-1)))-1); ▒
║delay(1000); ▒
║end. ▼
╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘
F1 Help F2 Save F3 Open Alt+F9 Compile F9 Make Alt+F10 Local menu
Тапсырманың Жауабы
san engiz 12
a sanyn engiz
10
b sanyn endiz
14
e sanyn engiz
2
durys emes....
Активті қорғаныс компьютер құрамында және сырттай қолданылатын себепті ішкі және сыртқы болып екі топқа бөлінеді. Активті қорғаныс құралдары дегеніміз айрықша жағдайлардан қорғайтын құралдар: қате пароль енгізілген, программаны орындалуға жібергенде көрсетілген уақыт сәйкес келмесе, нмесе тағы басқа ұқсас себептер. Нақты мәліметті рұқсатсыз алуға талпынған жағдайлар қорғаныс ретінде қорғаныс кілттерінің іске қосылыуына өзі сепебкер болады.
АКТИВТІ ҚОРҒАНЫСТЫҢ ІШКІ ҚҰРАЛДАРЫ
Ішкі құралдардың айырықшалыға олар хакерлерге беймәлім, және қажет болғанда программаға блокировка жасайды, немесе оны жояды. Қорғаныс кілттері кез-келген рұқсатсыз әрекетте программаға блокирвка қоятындай етіп құрастырылады. Олар негізінде уақыт сәйкестігіне, немесе рұқсат етілген ресурстар тізіміне сезіматал болады. Бұл әдіс көбінесе мерзімді пайдалану уақыты және ресурстары анықталып тұратын жалға алынған лицензиялық программалар үшін қолданылады. Авторлық пайдалану құқығын мерзімді тексеріп отрыу нақты ақпаратты пайдалануға шектеу салуға көмектеседі.
Бақылауды белгілеу терминалды пайдаланған кездерде программаның түпнұсқа екенін жүйелік тіркеу журналында тұжырымдап отырудан басталуы керек. Әрқашан программа құрамындағы қорғаныс құралдарының өзгеріссіз болғанын не жойылып кетпегенін тексеріп тұру керек.
Прграмманың бұрмалануының салдарынан функциясы өзгеріп, тіпті кейде жадырыны жойып жіберуі мүмкін. Вирустық программалар программаны біртіндеп күйретеді.
АКТИВТІ ҚОРҒАНЫСТЫҢ СЫРДҚЫ ҚҰРАЛДАРЫ
Әртүрлі жағдайларда іске қосылатын қауіптілік сигналдары қорғаныс құралдарын әрекетке келтіреді, олар хакерге кейде белгілі, кейде білгісіз болуы мүмкін. Бұл қорғаныс құралдары көп себептерге байланысты активтенеді. Сонымен қатар, бұндай қорғаныстар програманың атын не иемденушінің атын паспаға шығаратын сыртқы кілтті сөздерді пайдалануы мүмкін. Бұл әдіс аса қарақшылықтан қорғамайды, бірақ артық көшірмесін алуға жол бермей, программаны сатып алушылардың санын көбейтуі мүмкін. Әсіресе көшірмесін алған кезде тосқауыл болып, операцияның дұрыстығын тексеруге көмектеседі.
Этикетканы немесе басқа программа құрамындағы қорғалған учаскілерін баспаға жіберу тек қана кілтті сөздер бар болған жағдайда іске қосылады.
Ақпараттың қорғанышына қойылатын талаптар
Жалпы қорғаныш жүйесіне қойылатын екі түрлі талап бар:
1. Топтың талаптары (қажетті талаптар) – қауіпсіздіктің формал шаралары. Ақпараттық жүйенің қорғанышының қажетті тетіктеріне қойылатын формал талаптар Ресей гостехкомиссияның басқарушы құжатарында жазылған . “Қызғылт сары кітап” – сенімді компьютерлік жүйелерді бағалау критерилері жайында болады (АҚШ қорғаныс министрлігі). Ақпараттық жүйелердің қаупінбағалаудың сәйкестелген критерилері – Information Technology Sewrity Evaluation Criteria, ITSEC құжаттарында жазылған. Бұл құжатың мақсаты бір. Мұнда қорғанышты қажет ететін объектілердің жіктелігін толығымен қарастыру мүмкін емес. Әр түрлі операциялық жүйелердің құрылуы түрлі болуы себепті рұқсатсыз қатынас құру әдістері де әртүрлі. Дегенмен барлық операциялық жүйелерге бірдей талаптар қойылған. Бұл құжаттарда қорғалған жүйелерді құру мен әкімшілдендіру әдістері бойынша ұсынулар берілмеген, яғни ненің жүзеге асырылуы айтылады ал “қалай жүзеге асыру керек” деген сұраққа жауап жоқ;
2. Топ талаптары (қосымша талаптар) – нақты қорғалатын объектіге төнетін ағымдағы қауіптердің және мүмкін болатын қауіптердің статистикасының есептеулерін ескеру қажеттілігінен туындайды. Ақпаратты қорғау облысындағы сәйкес нормативтік құжаттармен анықталатын формал талаптар жиынтығы қажетті болып саналады. Қорғалатын объектіге төнетін қауіптер ағымдағы есебі және мүмкін болатын қауіптерді талдау негізінде қалыптастырылған формал және қосымша талаптар жиынтығы жеткілікті болып саналады.
Бақылау мысалы
Пароль енгізу;
IF пароль дұрыс болмаса THEN
BEGIN
Қателер жайлы мәлімдеме;
Қауіптілік сигналы;
END
ELSE
Пайдалануға рұқсат берілгені туралы хабарлама шығару;
END PROGRAM.
Төмендегі программа сыртқы активті қорғаныстардың әрекетін демонстрациялайды.
program demo;
uses crt;
var st,st1:string;
i,j:integer;
begin
clrscr;
st:= пароль';
write(' ПАРОЛЬ ЕНГІЗІҢІЗ:');
readln(st1);
if stst1 then
begin
writeln('ПАРОЛЬ ДҰРЫС ЕМЕС);
for j:= 1 to 10 do
begin
for i:= 20 to 18000 do sound(i);
for i:= 18000 downto 20 do sound(i);
end;
nosound;
halt;
end
else writeln(' РҰҚСАТ ');
delay(1000);
end.
Программаның жұмысын файлды жүргізіп бақылаңыз.
Мен берілген бақылау мысалын Turbo Pascal тіліндегі программаға салдым. Программа дұрыс жұмыс істеді. Компьютерде бір түрлі дыбыс шықты. Мына жерде осы программаға салынған түрі көрсетілген.
File Edit Search Run Compile Debug Tools Options Window Help
╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗
║Program demo; ▲
║uses crt; ■
║var st,st1:string; ▒
║i,j:integer; ▒
║begin ▒
║clrscr; ▒
║st:='parol'; ▒
║write('parol engiz:'); ▒
║readln (st1); ▒
║if stst1 then ▒
║begin ▒
║writeln('parol duris emes'); ▒
║for j:=1 to 10 do ▒
║begin ▒
║for i:=20 to 18000 do sound(i); ▒
║for i:=18000 downto 20 do sound(i); ▒
║end; ▒
║nosound; ▒
║halt; ▒
║end ▒
║else writeln('ruksat'); ▼
╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘
F1 Help F2 Save F3 Open Alt+F9 Compile F9 Make Alt+F10 Local menu
parol engiz:AIDOS
parol duris emes
Тапсырманың берілгені: ctg(b)+ e^c*b-a/4
a*|b-1|^3-1
Тапсырманы Турбо Паскаль тілінде орындалуы
File Edit Search Run Compile Debug Tools Options Window Help
╔═[■]═════════════════════════════ AIDOS.PAS ═══════════════════════════1═[↕]═╗
║program Aidos; ▲
║Uses crt; ■
║var P:real; a:integer;b,e,c:integer; ▒
║i,j:integer; ▒
║ begin ▒
║clrscr; ▒
║write('san engiz'); ▒
║begin ▒
║readln(P);write('a sanyn engiz');read(a);write('b sanyn endiz');read(b);write(▒
║writeln('durys emes'); ▒
║for i:=1 to 10 do ▒
║begin ▒
║for i:=15 to 17000 do sound(i); ▒
║for i:=17000 downto 15 do sound(i); ▒
║end; ▒
║nosound; ▒
║halt; ▒
║end; ▒
║writeln (P=(cos(b)/sin(b))+(exp(e*ln(c))*b-a/4)/(a*exp(3*ln(abc(b-1)))-1); ▒
║delay(1000); ▒
║end. ▼
╚═══════ 1:1 ═════◄■▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒►─┘
F1 Help F2 Save F3 Open Alt+F9 Compile F9 Make Alt+F10 Local menu
Тапсырманың Жауабы
san engiz 12
a sanyn engiz
10
b sanyn endiz
14
e sanyn engiz
2
durys emes....
Толық нұсқасын 30 секундтан кейін жүктей аласыз!!!
Әлеуметтік желілерде бөлісіңіз:
Facebook | VK | WhatsApp | Telegram | Twitter
Қарап көріңіз 👇
kz | Рефераттар
Пайдалы сілтемелер:
» Туған күнге 99 тілектер жинағы: өз сөзімен, қысқаша, қарапайым туған күнге тілек
» Абай Құнанбаев барлық өлеңдер жинағын жүктеу, оқу
» Дастархан батасы: дастарханға бата беру, ас қайыру
Соңғы жаңалықтар:
» 2025 жылы Ораза және Рамазан айы қай күні басталады?
» Утиль алым мөлшерлемесі өзгермейтін болды
» Жоғары оқу орындарына құжат қабылдау қашан басталады?