Internetda axborotlarni himoya qilish va axborot xavfsizligi-fayllar.org
2.3 Ruxsatsiz kirishdan himoya qilish. Ma'lumki, axborot xavfsizligi algoritmlari dasturiy va apparat usulini amalga oshirish mumkin. Apparat kodlarini ko'rib chiqing: nima uchun ular 6 yilga ishonchli va yaxshiroq himoya qilish deb hisoblanadi.
Uskuna kodlovchi nima.
Tashqi ko'rinishi va mohiyatidagi apparat kodekri C6O va odatiy kompyuterni anglatadi, ko'pincha bu ISA yoki PCI ulagichining PC-ga kiritilgan kengayish kengashi. Boshqa bir xilma variantlar mavjud, masalan, USB kaliti shaklida kriptografik funktsiyalar bilan, ammo biz klassik variantni - klassik variantni - PCI avtobusidagi kodlovchiga qaraymiz.
To'liq to'lovni faqat shifrlash funktsiyalari uchun ishlating - to'liq bo'lmagan hashamat, shuning uchun har xil qo'shimcha funktsiyalar bilan ularni qondirish uchun ular:
1. Tasodifiy raqamlarni yaratish. Bu birinchi navbatda kriptografik kalitlarni olish uchun zarur. Bundan tashqari, ko'plab mudofaa algoritmlari ularni boshqa maqsadlar uchun ishlatishadi, masalan, HOCT P 34.10 - 2001. Har bir imzoni hisoblab chiqsangiz, bu yangi tasodifiy raqam uchun kerak bo'ladi.
2. Kompyuterga kirish. PKni yoqsangiz, qurilma foydalanuvchidan shaxsiy ma'lumotlarni kiritishni talab qiladi (masalan, disketni joylashtiring). Qurilma faqat kalitlarni aniqlab, ularni "uni" deb hisoblaganidan keyin amalga oshiriladi. Aks holda siz tizim blokini qismlarga ajratishingiz va kodni yuklash uchun olib tashlashingiz kerak (ammo ma'lum bo'lganidek, PK haqidagi ma'lumotlar ham shifrlangan bo'lishi mumkin).
3. Operatsion tizim fayllarining yaxlitligini kuzatib boring. Bu tajovuzkorga biron bir ma'lumotlarni o'zgartirishga imkon bermaydi. Enteroder har bir boshqaruv summasi (yoki Xes qiymatlari) uchun oldindan hisoblangan barcha muhim fayllar ro'yxatini saqlaydi, agar ma'lumotnoma mos kelmasa, 6 taga mos kelmasa ham, kompyuter 6l bo'ladi.
Ro'yxatdagi barcha xususiyatlar bilan boshqaruv Kriptografik ma'lumotlarni himoya qilish moslamasi deb ataladi - WKDD.
PK-ga kirishning nazoratini amalga oshiruvchi kodeker va operatsion tizimning sinov yaxlitligi "Elektron qulf" deb nomlanadi. Ikkinchisi dasturiy ta'minotsiz O6OT emasligi aniq - foydalanuvchilar uchun kalitlar shakllangan va ularning ro'yxatini "o'ziga xos / musofir" deb bilish uchun olib borilmoqda. Bundan tashqari, ilova muhim fayllarni tanlash va ularning tekshiruvlarini hisoblash uchun talab qilinadi. Ushbu O6shno dasturlari faqat foydalanuvchilar uchun barcha WKDD-ni sozlashni oldindan sozlashi va muammolar yuzaga kelganda, ularning sabablari bilan shug'ullanish mumkin.
Umuman olganda, kompyuteringizni yoqing, keyingi yuklab olishdan mamnun bo'lasiz: Qurilma quvvat tugmachasini minimal qilib, minimal va kalitlardan so'rashdan bir necha soniya vaqtini namoyish etadi. Kodlovchi har doim boshqaruvni ushlab turadi, shundan keyin uni qaytarib olish oson emas. O'zDA yuklab olishni faqat barcha cheklardan keyin davom ettirishga imkon beradi. Aytgancha, agar iik biron bir sababga ko'ra kodlovchini nazorat qilmasa, ozgina kutish, bu hali ham uning za6loky. Va bu shuningdek, xavfsizlik ma'muri uchun ish qo'shadi.
Kododlarning tuzilishi Endi ko'rib chiqing, shundan WKDD ushbu qiyin funktsiyalarni bajarishga to'g'ri kelishi kerak:
1. Boshqarish birligi - bu boshqa ishlarni "boshliq" degan asosiy shifr moduli. Odatda mikro tekshirgich asosida amalga oshiriladi, endi ular juda ko'p taklif qilinadi va mos tanlanadi. Asosiy xususiyatlar: ichki manbalarning tezligi va etarli miqdori, shuningdek barcha zarur modullarni ulash uchun tashqi portlar.
2. Kompyuter tizimi avtobus boshqaruvchisi. U orqali UzDA va kompyuter o'rtasidagi ma'lumotlar almashinuvi amalga oshiriladi.
3. Cheksiz saqlash qurilmasi (xotira) - etarlicha mehnatga qodir (bir nechta megabayt) va ko'p sonli rekordlarni kiritish kerak. Mana, qurilma boshlanganda (i.e., kompyuter yuklanganda, kodlaşni ushlab turganda) mikrokontroller dasturi.
4. Jurnal xotirasi. Shuningdek, notinch xotira emas. Bu haqiqatan ham bitta flesh mikrosjiti. Mumkin bo'lgan mojarolardan qochish uchun dasturlar uchun va jurnalni birlashtirmaslik kerak.
5. Kipropromessor ixtisoslashgan mikrohiy yoki dasturlashtirilgan mantiqiy chip hisoblanadi. Aslida, u ma'lumotlarni shifrlaydi.
6. Tasodifiy raqamlar generatori. Odatda statistik tasodifiy va oldindan aytib bo'lmaydigan signalni ta'minlaydigan qurilma - oq shovqin. Bu, masalan, shovqin diod bo'lishi mumkin
7. Axborotning asosiy kirish qismi. Asosiy ommaviy axborot vositalaridan kalitlarni qabul qilish bilan himoyalangan, foydalanuvchi to'g'risidagi ma'lumotlarni identifikatsiya qilish, shuningdek, "zarb qilingan" savolni hal qilish uchun zarurdir.
8. QURILMACHINCHI. Yuqorida keltirilgan asosiy funktsiyalarga qo'shimcha ravishda, ukto tashqi qurilmalar bilan ishlash qobiliyatini cheklashi mumkin: drayverlar, CD-ROM va boshqalar.
XULOSA Insoniyat turmush tarzining rivojlanishi yangi-yangi kashfiyotlarning yaratilishiga sabab bo`lmoqda. Inson yangilik yaratish jarayonida xar xil to`siqlarga duch keladi va shu to`siqlarga engib o`tish mobaynida yana yangi ixtirolar vujudga kelaveradi. Lekin, xayot tajribalaridan ma`lumki, ko`pincha yangi kashfiyot ma`lum bir muammoni xal qilish jarayonida vujudga keladi. Biz so`zsiz komp’yuterning XX asr ning buyuk kashfiyotlaridan biri desak yanglishmaymiz. Davr talabiga ko`ra bugunga kelib komp’yuter texnologiyasi juda rivojlanib ketdi. Ma`lumotlarni boshqarish, ayniqsa, xozirgi kunda muxim axamiyat kasb etmoqda. Ma`lumotlarni boshqarish tizimlariga bo`lgan talab kun sayin ortib bormoqda. Katta xajmdagi ma`lumotlar bazasi va axborotlar ustida ishlashga to`g’ri kelyapti. Jamiyat taraqqiyotida yuz berayotgan jadal o`zgarishlar uning bir qismi bo`lgan informatika soxasiga xam o`z ta`sirini ko`rsatmoqda. Bu ta`sir shunchalik kuchliki, axborot texnologiyalarida bo`layotgan o`zgarishlar yillar ichida emas, balki oylar ichida o`zgarib va boyib bormoqda. Axborot texnologiyalarida juda katta yutuq va o`zgarishlar amalga oshdi. Yangi axborot texnologiyalarining yoki komp’yuter texnologiyalarining paydo bo`lishi bu soxadagi xizmat qilish uslubini tubdan o`zgartirdi va yuqori ahamiyat kasb etadi.
Axborot xavfsizligi tizimi – davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi.
Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishining strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi.
Axborot xavfsizligi sohasida davlat siyosatini amalga oshirishga imkon beruvchi sharoitlarni yaratish, mamlakatni iqtisodiy va ilmiy-texnik taraqqiyotiga ko‘maklashish, axborotni muhofaza qilishning usul va vositalarini yaratish dolzarb masalalardan biridir.
Amaliyot shuni ko‘rsatadiki, axborotni muhofaza qilishda yetarli darajadagi yutuqlarga erishish uchun huquqiy, tashkiliy va texnik choralarni birgalikda amalga oshirish zarur. Bu himoyalanadigan axborotning konfedensialligi, tahdidning tasnifi va himoya vositalarining mavjudligi bilan belgilanadi. Umumiy holda xavfsizlikni ta’minlashning kompleks choralariga:
– ruxsatsiz foydalanishdan kompleks himoya qilish vositalari;
– apparat-dasturiy vositalar;
– kriptografik muhofaza qilishning kompleks vositalari;
– injener-texnik tadbirlar;
– texnik kanallarni blokirovkalash kompleks vositalari;
– obyektlarni jismoniy qo‘riqlashni kiritish mumkin.
Bu choralarning har biri boshqasini to‘ldiradi, bironta usulning yo‘qligi yoki yetishmasligi yetarli darajadagi himoyaning buzilishiga sabab bo‘lishi mumkin.