1140634
столько раз учителя, ученики и родители
посетили сайт «Инфоурок»
за прошедшие 24 часа
+Добавить материал
и получить бесплатное
свидетельство о публикации
в СМИ №ФС77-60625 от 20.01.2015
Дистанционные курсы профессиональной переподготовки и повышения квалификации для педагогов

Дистанционные курсы для педагогов - курсы профессиональной переподготовки от 5.520 руб.;
- курсы повышения квалификации от 1.200 руб.
Престижные документы для аттестации

ВЫБРАТЬ КУРС СО СКИДКОЙ ДО 70%

ВНИМАНИЕ: Скидка действует ТОЛЬКО сейчас!

(Лицензия на осуществление образовательной деятельности № 5201 выдана ООО "Инфоурок")

ИнфоурокИнформатикаДругие методич. материалыАқпаратты қорғау және ақпараттық қауіпсіздік пәнінен электрондық ресурс

Ақпаратты қорғау және ақпараттық қауіпсіздік пәнінен электрондық ресурс

библиотека
материалов
Скачать материал целиком можно бесплатно по ссылке внизу страницы.

Сабақтың тақырыбы: Ақпараттық қауіпсіздендіруді қамтамасыздандыру жүйелерінің сипаттамалық қасиеттері. Ақпараттық қауіпсіздендіруді қамтамасыздандыру әдістері. Ақпараттық қауісіздендіруді қамтамасыздандырудың құралдары.

Сабақтың мақсаты:

Білімділік: Оқушыларға ақпараттық қауіпсіздендіруді қамтамасыздандыру жүйелерінің сипаттамалық қасиеттері. Ақпараттық қауіпсіздендіруді қамтамасыздандыру әдістері. Ақпараттық қауісіздендіруді қамтамасыздандырудың құралдары алғы шарттардың түсінігін қалыптастыру.

Дамытушылық: Оқушылардың тапқырлық, ізденімпаздық қасиеттерін, шығармашылыққа баулу, оқушылардың ой-өрісін, тіл байлығын, есте сақтау қабілеттерін дамыту.

Тәрбиелік: Адамгершілікке, ізеттілікке, техника қауіпсіздігін сақтауға тәрбиелеу

Сабақтың түрі: ЖББ

Сабақта қолданылатын көрнекті қүралдар: Компьютер, оқулық, жұмыс дәптері 


Сабақ барысы:

1. Оқушыларды ұйымдастыру .

2. Жаңа тақырыпты түсіндіру.

3. Тапсырмаларды орындау

4. Сабақты бекіту.

5. Үйге тапсырма беру.


Жаңа сабақты түсіндіру


Құпия кілтті криптографиялық жүйе – ақпаратты кодтау немесе түрлендіру арқылы шифрлеудің арнайы әдісі. Симметриялық криптожүйеде шифрлеу үшін де, дешифрлеу үшін де бір ғана кілт пайдаланылады. Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді таратудың қорғаушы каналы бойынша беру керек.

Жіберуші

Шифрлеу

Шартбелгіні ашу

Алушы

Қағып әкетуші

Симметриялық криптожүйеде түрлендіруді 4 класқа бөлуге болады:

1) Орналастыру- шифрленетін мәтін символдары басқа алфавит символдарымен арнайы анықталған ережелер бойынша алмастырылады.

2) Орын ауыстыру- шифрленетін мәтін символдары белгіленген блок аумағында берілетін мәтінмен орын ауыстырады.

3) Аналитикалық түрлендіру- шифрленетін мәтін қандай да бір аналитикалық ережелерге сәйкес түрлендіріледі, мысалы гаммирлеу.

4) комбинациялық түрлендіру-шифрленетін мәтін бөлігінің (блогының) кезегін көрсетеді(қайталану және тасымалдану арқылы).

Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.

Ақпараттар блокты шифрлердеақырлы санды блоктарға бөлінеді. Соңғы блок толық болмауы мүмкін, ондай жағдайда ол кез келген мәнсіз символдармен толықтырылады. Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогы бір уақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі арасында да тәуелділік болуы мүмкін. Блоктық әдістердің кемшіліктері: ашық мәтіннің бірдей блоктарына шифромәтіннің бірдей блоктары сәйкес келеді.

Криптосенімділікті бағалау. Ақпараттарды рұхсатсыз енуден қорғау принциптері. Идентификациялау, аутентификациялауи авторизациялау.

Кіру бекітілген болу үшін , кімге нені болады,нені болмайды соны анықтап алу керек. Бұл үшін :

1.Компьютерде сақталған және өнделген ақпараттарды класстарға бөлу,

2. Осы ақпаратты пайдаланушылардың класына бөлу;

3. Алынған ақпарат класстарын және ақпаратты пайдаланушылардың класстарын бір-біріне анық сәйкестікке қою керек.

Пайдаланушылардың әртүрлі ақпараттардың кластарына кіруі парольдар жүйесіне сай іске асуы керек:

  • Жай парольдар;

  • Нағыз құлыптар және кілттер;

  • Пайдаланушылардың жеке идентификациясының арнайы тестілеу;

Дискеттер, ақпараттық қамтамасыз ету, ПЭВМ идентификациясының арнайы алгоритмі.

НСД-дан ақпаратты сақтау жүйесі келесі функциялардыңсақталуын қамтамасыз етеді:

  1. идентификация , яғни бірегей теңестірілуін алдағы жүйедегі түпнұсқасын жасауға меншіктіру;

  2. аудентификация , яғни эталонды идентификатормен салыстыру мақсатындағы;

  3. ПЭВМ пайдаланушылардың кіруін шектеу;

  4. Ресурстардың операциясына пайдаланушылардың кіруін шектеу

  5. Әкімшілік:

а)қорғалған ресурстарға кіруді құқығын анықтау,

в) тіркелген журналдарды өндеу,

с) ПЭВМ-ге қорғау жүйесін орнату.

Д)ПЭВМ-нен қорғау жүйесін алып тастау.

6. Оқиғаны тіркеу: а)пайдаланушының жүйеге кіруі ;б) пайдаланушының жүйеден шығуы; с)кіру құқығын бұзу.

7.НСД әрекет реакциясы.

8. Қорғау жүйесінің жұмыс істеу қабілетін және бүтіндігін бақылау.

9. Жөңдеу –сақтандыру жұмыстарын жүргізу кезіндегі ақпараттық қауіпсіздікті қамтамассыз ету;10. Ақпараттық оқиғалар кезіндегі ақпараттық қауіпсіздікті қамтамассыз еті;

Пайдаланушының идентификациясы және аудентификациясы

Ресурстарға кіруге рұқсат алмас бұрын, пайдаланушы 2 сатыдан тұратын компьютерлік жүйе туралы мағлұмат беретін процесті өтуі керек.

Олар:

    • Идентификация, яғни пайдаланушы жүйеге сұрауы бойынша өз атын хабарлайды (идентификатор)

    • Аудентификация, пайдаланушы идентификациясын растауы, яғни жүйеге бірегей, басқа пайдаланушыға белгісіз өзі жайлы ақпаратты  енгізуі (пароль)

Пайдаланушы идентификация және аудентификация сатысын жүргізу үшін мыналарды білу қажет:

  • аудентификация бағдарламасы;

  • пайдаланушы жайлы бірегей ақпарат.

Пайдаланушы жайлы ақпаратты сақтаудың 2 түрі ажыратылады:

Сыртқы (мысалы, пластикалық карта және пайдаланушылардың басы) және ішкі (мысалы , мәлімет базасында жазылу) Әрине, бастағы ақпарат пен мәлімет базасындағы ақпарат семантикалық ұқсас болуы керек.

Авторизация–пайдаланушының белгіленген құқықтарына сәйкес ресурстарға қол жеткізу және пайдалану мүмкіндіктері, ол белгілі бір әрекеттерді орындау барысында алдымен тексеріледі.

Қазіргі кездегі операциялық жүйелерде авторизацияның келесі механизмдері кеңінен пайдаланылады:

  1. өз артықшылықтарын пайдалануы

2 )ACL тізімін пайдалану(список контроля доступа):

А) аутентификация- ресурсқа кім қол жеткізгендігін анықтау үшін

Б) авторизация – пайдалану құқықтары сәйкес кімге арналғандығын анықтау үшін, мысалы: пайдаланушы қонақ- оқу мүмкіндігіне ие;

Юзер- оқу/жазу мүмкіндігіне ие;

Модер –оқу/жазу және өз бөлімінде модерлеу мүмкіндігіне ие;

Админ-барлық аталғандар және басқа әкімшілік құқықтарға ие бола алады.

  1. Ашық кілтті криптографиялық жүйе.

Деректерді криптографиялық қорғау жүйелерінің ішінде ашық кілтті криптографиялық жүйелердің алатын орны үлкен.Бұл жүйелерде деректерді шифрлеу үшін бір кілт, ал кері ашу үшін екінші кілт қолданылады.Бірінші кілт ашық және сол ортада жұмыс істейтін, деректерді шифрлеуге қатысты барлық адамдарға белгілі.Шифрленген деректерді ол кілттің көмегімен ашу мүмкін емес ол үшін құпия кілт пайдаланылады және ол кілт тек сол хабарлама арналған адамға ғана белгілі.

Біржақтыфункциялар. Хэш-функциялар.

Ашық кілтті криптожүйенің барлық айқындамасы біржақты функцияны қолдануға негізделген (one way functions). Бірақта бұл функция класын нақты математикалық көзқарас жақтан анықтама беру қиын болып табылады. Біржақтыфункцияны келесі әдістермен анықтауға болады.

X и Y – еркін көптік . Функция f(X) -> Y, біржақты болып табылады,егерде барлық х-ке   Х кіруші,   f(x) функциясын шешу өте оңай, және сол уақыттағы y-тің көпшілігі   Y-ке кіруші,   x санының кез-келген мәнінқабылдайды,   X-ке кіруші,  онда f(x) = y өте қиын болып келеді

Хэш–функциялар

Криптографияда Хэш–функциялардеп еркін ұзындықтағы бастапқы жолды бекітілген ұзындықтағы биттер жолына айналдыратын ақпараттарды айналдыру алгоритмін айтады.

Хэш–функциялардың қолданылуы:

1) Сандық қолтаңба механизміне қолданылатын хабардың қысылған бейнесін құру үшін.

2)Парольдерді қорғау үшін.

3)Хабар аутентификациялары кодын құру үшін.

Хэш функцияларға қойылатын негізгі талаптар:

1) h(m) функциясының белгілі мәні бойынша оның m аргументін табу мүмкін емес(өте күрделі) болуы керек.Мұндай хэш функция айналдыру мағынасында берік деп аталады.

2)Берілген m аргумент үшін h(m)= h(m') боладтын h(m') табу мүмкін емес. Мұндай хэш-функциялар композицияларды есептеу мағынасында берік деп аталады.

3)Практикалық маңыздылық үшін хэш функцияларды алу алгоритмі жылдам есептелінетін болу керек,одан да жақсысы-нақты аппаратты есептеу ортасында ықшамдалған болу керек.

Хэш функцияларды есептеудің типтік сызбасы:

hello_html_365a2f87.jpg

Хэш функциялардың ішіндегі ең белгілілері-MD2,MD4,MD5 және SHA. MD2,MD4,MD5 — Ривестпен өңделген MD хэш функцияларын есептеу алгоритмдерінің тобы. 128-битті бейнеге қысылған еркін ұзындықтағы кіріс хабарын түрлендіреді.

  1. Операциялық жүйелердің қорғалғандығының стандарттары.

Қорғалған деп қатердің негізгі кластарынан қорғау кластарын қарастыратын ОЖ-ні атайды. Қорғалған ОЖ міндетті түрде қолданушының өз ресурстарына қатынауды шектеу құралдарынан тұруы керек, сонымен қатар жұмысын ОЖ-дан бастай отырып, қолданушының түпнұсқалығын тексеру құралдарынан тұрады. Одан басқа, қорғалған ОЖ қатардан ОЖ-ның кездейсоқ немесе әдейілеп шығуына қарсы әрекет құралдарынан тұруы тиіс.

Кез келген операциялық жүйені рұқсатсыз енуден қорғап, қауіпсіздігін сақтау үшін келесі әрекеттер орындалуы қажет:

1) Күрделі парольдер қолдану

2) Ішкі жүйені қорғау: ішкі брандмауэр/маршрутизатор, роутер (Linksys, D-Link), коммутатор, антивирустық және антиспамдық шлюздер орнату, прокси-сервер қолдану.

3) Программамен қамтамасыздандыруды жаңартып отыру.

4) Іс-әрекетке қолданылмайтындарын өшіріп қою (Telnet пен FTP желілік қауіп-қатерге тез ұшыратады, керек емес жағдайда өшіріп тастаған дұрыс).

5) Ақпаратты шифрлеу

6) Ақпаратты резервті көшіру

7) Хабарламаларды кодтау (SSH, SSL хаттамаларын қолданатын программалармен қамтамасыздандыру, электронды почта үшін OpenPGP хаттамасын қолдайтын қосымшалар).

8) Басқа желілерге (мысалы сымсыз желі) енгенде қауіпсіздікті сақтау.

9) источник бесперебойного питания

10) Бұзулар мен қауіп-қатерлердің мониторинг жүйесі.







Сабақты қорытындылау.

Үйге тапсырма беру: «Ақпараттық қауіпсіздендіруді қамтамасыздандыру жүйелерінің сипаттамалық қасиеттері. Ақпараттық қауіпсіздендіруді қамтамасыздандыру әдістері. Ақпараттық қауісіздендіруді қамтамасыздандырудың құралдары»

Оқушыларды бағалау.


4

Общая информация

Номер материала: ДБ-146313

Вам будут интересны эти курсы:

Курс повышения квалификации «Табличный процессор MS Excel в профессиональной деятельности учителя математики»
Курс повышения квалификации «Методика преподавания информатики в начальных классах»
Курс повышения квалификации «Современные информационные технологии и их использование в работе преподавателей. Системы автоматизированного проектирования одежды и организация технологического процесса»
Курс повышения квалификации «Основы создания интерактивного урока: от презентации до видеоурока»
Курс повышения квалификации «Облачные технологии в образовании»
Курс «Фирменный стиль» (Corel Draw, Photoshop)
Курс «1С: Предприятие 7.7»
Курс повышения квалификации «Развитие информационно-коммуникационных компетенций учителя в процессе внедрения ФГОС: работа в Московской электронной школе»
Курс профессиональной переподготовки «Информационные технологии в профессиональной деятельности: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Введение в программирование на языке С (СИ)»
Курс профессиональной переподготовки «Управление в сфере информационных технологий в образовательной организации»
Курс профессиональной переподготовки «Теория и методика обучения информатике в начальной школе»
Курс профессиональной переподготовки «Математика и информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Специфика преподавания дисциплины «Информационные технологии» в условиях реализации ФГОС СПО по ТОП-50»
Курс повышение квалификации «Применение интерактивных образовательных платформ на примере платформы Moodle»

Благодарность за вклад в развитие крупнейшей онлайн-библиотеки методических разработок для учителей

Опубликуйте минимум 3 материала, чтобы БЕСПЛАТНО получить и скачать данную благодарность

Сертификат о создании сайта

Добавьте минимум пять материалов, чтобы получить сертификат о создании сайта

Грамота за использование ИКТ в работе педагога

Опубликуйте минимум 10 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Свидетельство о представлении обобщённого педагогического опыта на Всероссийском уровне

Опубликуйте минимум 15 материалов, чтобы БЕСПЛАТНО получить и скачать данное cвидетельство

Грамота за высокий профессионализм, проявленный в процессе создания и развития собственного учительского сайта в рамках проекта "Инфоурок"

Опубликуйте минимум 20 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Грамота за активное участие в работе над повышением качества образования совместно с проектом "Инфоурок"

Опубликуйте минимум 25 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Почётная грамота за научно-просветительскую и образовательную деятельность в рамках проекта "Инфоурок"

Опубликуйте минимум 40 материалов, чтобы БЕСПЛАТНО получить и скачать данную почётную грамоту

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.