Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Зиянды бағдарламалардан қорғау. Классикалық шифрлеу жүйелерін зерттеу
|
|
Пернетақ талық шпиондар келесі алгоритм бойынша жұ мыс істейді. Қ ауіп тө ндіруші операциялық жү йеге бағ дарламалық модульді енгізеді, ол жү йеге кіру ү шін қ олданылатын тіркелуге шақ ырады. Осы типтердің пернетақ талық шпиондары келесі алгоритмдер бойынша жұ мыс істейді. Қ ауіп тө ндіруші операциялық жү йеге осы бағ дарламалық модульді енгізіп, жү йеге кіру ү шін қ олданушыны тіркеуге шақ ыруды еліктейді. Сосын енгізілген модуль қ олданушылық тең естірудің енгізу кү ту режиміне жә не ө теді. Одан соң қ олданушы ө зін тең естіріп жә не ө зінің паролін енгізеді, ұ қ сатқ ыш осы мә ліметтерді сонда сақ тайды, олардың бә рі қ атер тө ндірушіге қ олайлы. Ә рі қ арай ұ қ сатқ ыш жү йеден шығ уды ынталайды жә не ештең ені ойламағ ан қ олданушы кө зінің алдында тағ ы бір нә рсе пайда болады, бірақ дұ л кезде нағ ыз жү йеге енетін шақ ыру болып табылады. кейбір ұ қ сатқ ыштар сендіру ү шін монитор экранына шын сияқ ты хабарлама шығ арады. Мысалы мынандай: «СЕНІМСІЗ ПАРОЛЬ, ТАҒ Ы БАЙҚ АП КӨ РІҢ ІЗ».
Ұ қ сатқ ышты жазу қ ұ рушыдан қ андай да бір маң ызды дағ дыларды қ ажет етпейді. Қ ауіп тө ндірушіге, мысалы, Basic тілінде бағ дарламалауды білсе, оғ ан санаулы ғ ана сағ ат жетеді. Жалғ ыз ғ ана қ иындық пен кездесудің тү рі, қ ұ жаттама тілінен сә йкесінше бағ дарламалық функцияны табу, ол жү йеден қ олданушының шығ уын қ амтамасыз етеді.
Парольді ұ стап қ алуды ө ң деушілердің ө здері жең ілдетеді, олар формадан қ иындатылғ ан қ олданушының жү йеге кіруі ү шін тіркелуін қ иындатпайды. Мұ ндай кө ң іл бө лу UNIX операциялық жү йесіне мінезделген, тіркемелік шақ ырулар екі текстік жолдардан, экран терминалына алма-кезек берілетіндерден тұ рады:
login:
password:
Бірақ ө зінше шақ ырудың сыртқ ы тү рінің қ иындатылуы қ ауіп тө ндірушіге операциялық жү йеге ұ қ сатқ ышты енгізу ойы бар, қ андай да бір кедергілерді тудырмайды. Бұ л ү шін қ иынырақ жә не алғ ырлы шара қ орғ ауына қ олдану керек. Операциялық жү йенің мысалына, мұ ндай шаралар жеткілікті толық кө лемде тә жірибеде іске асырылғ ан, Windows NT келтіруге болады.
WinLogon жү йелік процесі, қ олданушы Windows NT операциялық жү йесінде қ олданушының аутентификациясына жауап береді, ө зіндік терезесі бар-терезе жиынтығ ы, экран терезесінде бір уақ ытта кө рінуі. Бұ л жұ мыс столы аутентификация столы деп аталады. Ешқ андай басқ а процесс, сонымен бірге ұ қ сатқ ыш та, аутентификация жұ мыс столына рұ қ саты жоқ, < Ctrl> +< Alt> +< Del> пернелерін пернетақ тада нұ сқ ауды басу. Пернелерді басу тек WinLogon жү йелік процесінде беріледі, ал басқ а процестер ү шін, жә не барлық қ олданбалы бағ дарламалар ү шін олардың басылуы білінбейді. ә рмен қ арай басқ асына ө туі жү ргізіледі, жұ мыс столының аутентификация тіркемесі. Соның ішінде қ олданушығ а ө зінің идентификациялық атын жә не паролін енгізу, олар WinLogon процесімен қ абылданады жә не тексеріледі.
Трояндық бағ дарламалар деп - (басқ а бағ дарламаның) қ оладнышығ ы таныс функциясы бар басқ а бағ дарламаның бір бө лігі болып, белгілі бір қ ауіп тө ндіру мақ сатында, тығ ыз ә рекеттер жасайды.
Солай, трояндық бағ дарлама- бағ дарламалық бү ктемелердің ерекше ә ртү рлілігі. Сонымен қ атар функциядан бө лінген олардың бар екенін қ олданушы белгілейді. Трояндық бағ дарлама осы функцияны орындау кезінде компьютерлік жү йеге белгілі бір зиян тигізеді.
Трояндық бағ дарламаның кө пшілігі конфиденциалды ақ параттарды жинау ү шін арналғ ан.
Олардың есептері ешкім оқ и алмайтын мә ліметтерге рұ қ сат алу мү мкіншілігін алу болып табылады. Мұ ндай мә ліметтерге қ олданушы парольдері жатады, бағ дарламаның тіркеу нө мірлері, банктік шот туралы мә ліметтер жә не т.б. Басқ а трояндық тар компьютерлік жү йеге тү зу зиян ету ү шін қ ұ рылады, оларды жұ мыс істей алмайтын жағ дайғ а тү сіреді.
Соң ғ ысынша, мысалы, PC CYBOR6 трояндық бағ дарламаларды кө рсету болады, ол ешқ андай қ ауіп тө ндіруі жоқ, қ олданушы. СПИД тудыратын синдром туралы жаң а ақ параттарды беру туралы жалғ ан сө з береді. Компьютерлік жү йеге енгеннен кейін, PC CYBOR6 90 қ айта жү ктемеден кейін, барлық каталогтарды қ атқ ыл дискіде сақ тап, олардағ а файлдарды штфрлағ ан.
Қ азіргі кезде трояндық бағ дарламаларды кез- келген жерден тауып алуғ а болады. Олар барлық операциялық жү йе ү шін жә не кез-келген платформа ү шін жазылғ ан. Трояндық бағ дарламалар бағ дарламалық қ амсыздандыру ө ң деушілермен жазылса да, компьютерлік вирустар сияқ ты кең тарағ ан. Сондық тан да трояндық тардың пайда болуы біріншіден тегін жә не уақ ытша-тегінбағ дарламалар болып табылады, Internet-тен алынғ андар, сондай-ақ кең тарағ ан пиратты компакт дисктерден келуі мү мкін.
Қ азіргі кезде трояндық бағ дарламалардың бірнеше қ атарын Internet-ке қ осылып, еркін жазып алуғ а болады.
Оның ішіндегі атақ тылары Back Orifice, Net Bus жә не Sub Seven трояндық тармен кү ресу қ ұ рылғ ылары бағ дарламалық қ амсыздандыру антивирустық Windows (95/98 NT) болып табылады. Сондық тан да, Back Orifice, Net Bus, Sub Seven жә не басқ а соларғ а ұ қ сас трояндық бағ дарламаларды ұ стау ү шін, жаң а заманғ ы (мысалы, Symantic компаниясының Norton Antivirus 2000 бағ дарламасын алу керек, ол компьютерде жү йедегі кең тарағ ан трояндық тарды тауып жә не олардан қ ұ тылады). Компьютерің іздегі вирустардың бар жоқ тығ ын ү немі қ адағ алау қ ажет.
Компьютердегі трояндық тарды табатын утилит керек болса, The Cleaner бағ дарламасы, Moosoft Development (https://w.w.w. homestead.сom/ moosoft/ cleaner. Html) бағ дарламағ а кіруге болады. Бұ л утилита 40 асқ ан трояндық бағ дарламамен кү ресуге арналғ ан.
Трояндық бағ дарламамен кү ресу жаң адан рынокта пайда болғ ан бағ дарламалық пакеттер, қ ауіп қ атерден комплексті сақ тандыру яғ ни, бағ дарламаны болмағ анда, олар Internet-пен жұ мыс кезінде кө мектеседі. Aladolin Knowledge Systems компаниясының esafe Project пакеті болып табылады.
Бисимметриялық шифрлеу жү йелерін зерттеу
Мысал. Мейлі р1=7 жә не р2=23- А-ның қ арапайым сандары болсын; ql =11 жә не q2=17- В-ның қ арапайым сандары; r =161 жә не s =187- бұ л сандардың кө бейтіндісі болады; сә йкесті φ (187)=160, а=7, в=9- А-ның жә не В-ның сә йкесті кездейсоқ сандары.
Телефондық кітап, мейлі бә ріне қ олайлы, мына тү рде болады
1) А; 161, 7
2) В; 187, 9
Мына кітапта бірінші сан - екі қ арапайым сандардың кө бейтіндісі, тек қ ана абоненттің біреуіне белгілі, екінші сан - ашық кілт, қ олайлы ә рбірге, кім мына абонентке қ ұ пия хабарлау тапсыруды қ алайды. Ә рбір абоненттерден салыстырулардан ө з қ ұ пия кілт тауып алады:
7 a = l(modl32), 0 < a < 132,
9 b = l (mod 160), 0 < Р < 160.
Сайып келгенде, олар тауып алады ө зіне меншіктілер қ ұ пиялар кілттер 19 жә не 89 сә йкесті. Мейлі абонент А ө те қ ұ пия m=3 хабарлауды абонент В-ғ а жіберуге шешеді:
А: т = З ® В
Ол сол уақ ытта абонент В-ның ашық кілтімен хабарлауды мына тү рде шифрлейді:
m1 = З9 = 48 (mod 187), 0 < m1 < 187.
Сайып келгенде, m1=48. Абонент В ө з қ ұ пия кілтпен хабарлауды мынау шифрді ашады
m2 = 4889 = 3mod(187),
Демек, m2=3.
|
|