Идентификация, аутентификация, авторизация

Аутентификация процедурасынан кейін жүйе пайдаланушының қатынау мүмкіндіктерін тексереді. Бұл қадам авторизация деп аталады. Қатынау мәселесін шешу үшін негізінен қатынау кестесі қолданылады. Кестенің бағаналарында жүйе ресурстарының идентификаторлары жазылады, ал жолдарында тұтынушылардың идентификаторлары жазылады. Қатынау түрі сәйкес бағана мен жолдын қиылысуында жазылады.

Мысал келтірейік. Бізде үш ресурс account.doc, game.com, edit.exe және екі тұтынушы – Айгүл мен Болат. Болат account.doc файлын оқуға, өзгертуге, game.com программасын оқуға және орындауға құқығы бар. Ал edit.exe программасын тек орындай алады.

Айгүл – программист, ол game.com жазды. Сондықтан ол артынан game.com программасын оқу, орындау және өзгерту құқығын қалдырды. Айгүл account.doc файлына қатынауға рұқсаты жоқ. Болат сияқты ол edit.exe файлын тек орындай алады.

Қатынау кестесінің түрі төмендегідей болуы мүмкін (7.1-кестесі).

	account.doc	game.com	edit.exe
Айгүл	-	{read, write, execute}	{execute}
Болат	{read, write}	{read, execute}	{execute}

Шнорр аутентификациясы

Шнорр протоколы шынайылықты тексерудің кеңінен тараған сүлбенің күрделілігіне негізделген. Алдымен р және q жай сандарын таңдап алады, мұндағы q қалдықсыз (р-1) санын бөледі. Енді a^q = 1(mod p), a  1 теңдігі орындалатындай а саны таңдап алынады. Құпия кілт ретінде кездейсоқ s, ss mod p мәні алынады.

• 
  Айгүл кездейсоқ r, rr mod p мәнін есептейді. Алынған нәтижені Болатқа жібереді.
  
• 
  Болат e кездейсоқ санын {0,1,...(2’-1)} диапазонынан таңдап алып Айгүлге жібереді
  
• 
  Айгүл y=(r+se) mod q мәнін есептеп Болатқа жібереді.
  
• 
  Болат x=a^y v^e mod p теңдігін тексереді. Егер теңдік орындалса, ол шынайылықты растайды, әйтпесе қабылдамайды.
  

Мынадай сұрақ туады: Бұл мәселені шешу үшін не істеуіміз керек?Мүмкін, ашық кілтті өзініздің сайтыңыздағы мәліметтер базасына орналастыру керек?Бірақ мұндай мәлімет көзіне сенуге болады ма?

Х.509 протоколдары тор бойынша мәліметтің шынайылығын тексеру үшін қолданылады. Протоколдың ең маңызды бөлімі болып ашық кілттер сертификаттарының құрылымы болып есептелінеді. СА қолданушының әрқайсысына ат тағайындап, қолы қойылған сертификат беріледі Х.509 сертификатының құрамы төмендегідей:

1. 
   Версиясы
   
2. 
   Сертификат нөмірі
   
3. 
   Қол қою алгоритмі
   
4. 
   Берген ұйым аты
   
5. 
   Басталу уақыты
   
6. 
   Аяқталу уақыты
   
7. 
   Субъект
   
8. 
   Қолданушының ашық кілті, алгоритмдер және параметрлер
   
9. 
   Қолы.
   

1-сурет. Сертификация иерархиясы

1. 
   Бір бағытты хэш функциялар дегеніміз не?
   
2. 
   Идентификация дегеніміз?
   
3. 
   Аутентификация дегеніміз не?
   
4. 
   Авторизация дегеніміз не?
   
5. 
   Ашық криптожүйеде кілт басқару дегеніміз не?
   
6. 
   Сертификация дегеніміз не?
   

• 
  ақпараттық кауіптерге карсы әрекет;
  
• 
  интернетте жасырын жұмыс істеу;
  
• 
  ақпаратты қорғау жүйелердің сипаттамалық қасиеттері.
  

Соңғы кездері – «Информациялық қоғам» термині жиі қолданылуда. Талдауларға қарағанда өнімділік күшінің және өндіріс қатынасы «Информациялық қоғамның негізгі еңбек затының үлкен бөлігі болып ақпарат және білім, ал еңбек құралы – ақпараттық технология ретінде анықталады. Электронды есептеуіш машиналарының жаңа биіктерге көтерілуінің негізінде ақпараттық технологиялар жаңа ақпараттық технологиялар атына ие болып әртүрлі салаларда қолданыс таба бастады. Ғылымға, экономикаға, өндіріске ақпараттық процестерді енгізу үшін қазіргі ақпараттық технологияға негізделген білім жүйесін құру қажет. Адам өз шығармашылық потенциалын толық аша алатындай, өз мүмкіндіктерін дамытып, өз білімін үздіксіз шыңдай алатындай жағдай жасауы тиіс. Қазіргі технологиялар электронды ақпараттың кез-келген көлемін орналастырудың, сақтаудың, өңдеудің және кез-келген қашықтықтарға тасымалдаудың шексіз мүмкіндіктерін береді. Жаңа ақпараттық құралдар және бұрын белгісіз мүлдем жаңа ақпараттық кеңістік құруда. Ол бұрын болған техниканы алуды және ақпаратты өңдеуді түпкілікті өзгертеді. Желідегі біріктірілген компьютерлер аса мол мөлшерде алуан түрлі мәліметтерге қол жеткізеді. Ақпараттық технологиялар үлкен мүмкіндікті көрсете отырып, өзімен бірге мүлдем жаңа, көрсетілетін қауіпі үшін аз оқытылған облыс апатты нәтижеге соқтыруы мүмкін. Компьютерлік қылмыстар санының көбеюі соңында экономиканың бүлінуіне әкеп соғуы мүмкін. Атомдық бекетті және химиялық мекемелерді басқаруда қолданылатын ақпараттық технологиялардың істен шығуы экологиялық апат әкелуі мүмкін. Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар пакеті түрінде жүзеге асырылады. Электронды ақпараттарды, ДК-ді қорғау, оларды пайдалану ерекшеліктерімен байланысты. Дербес компьютерді қорғау үшін сақталған ақпарат қауіпсіздігін қамтамассыз ету мүмкіндігін кеңітетін әр түрлі программалық әдістер қолданылады. Стандартты дербес компьютерді, электронды ақпараттарды қорғау құралдарының ішінде кең тарағандары:

• 
  парольдік ұқсастыруды пайдаланып, мүмкіндік ресурстарын қорғау құралдары;
  
• 
  әртүрлі ақпаратты шифрлау әдістерін қолдану;
  
• 
  компьютерлік вирустардан қорғау және архив құру.
  

Қазіргі уақытта адам өміріндегі Интернеттің рөлін бағалау оңай емес. Интернетті игерген адамның алдынан көптеген жеңілдіктер мен мүмкіндіктер ашылады. Күн сайын дүние жүзілік тормен жұмыс істеушілердің саны артып баражатыр, болашақта олардың санының еселену мүмкіндігі зор.

Алайда Интернетті зиянсыз деп ойлау үлкен қателік. Торда жұмыс істеу тәжірибесі болмай, белгілі қауіпсіздіктерді қолданбай жұмыс істеу көптеген қыйыншылықтар туғызады. Бағалы ақпаратты жоғалтудан бастап, компьютердің бұзылуы, әуелі еш бір жазықсыз заңға қайшы келетін жұмыстар үшін жазаға тартылуға дейін барады.

Жұмыс істеу тәжірибесі болғанның өзінде Интернет ортасында өзіңді емін-еркін ұстауға болмайды. Өйткені жер шарының кез-келген түкпіріндегі қара ниетті адамдар күн сайын Интернет торына жаңа вирустарды, хакерлік шабуылдар жасайтын шпиондық бағдарламаларды т.б. жіберіп отырады. Олардың шабуылынан ешкімде қорғалмаған. Дегенмен де әр кімнің қауіп-қатерді мейлінше азайтуға мүмкіндігі бар.

Бұл бөлімде Интернет ортасында қолданатын ережелер мен кауыпсіздік амалдарын меңгересіңдер. Сонымен қатар компьютерді өзге адамдардың қол сұғуынан қорғайтын бағдарламалармен танысасыздар.

Ақпараттық кауіптерге карсы әрекет

Компьютерді Интернеттен келетін залалдардан мейлінше қорғау үшін келесі шарттарды орындау керек.

• 
  Ең алдымен компьютерге жақсы антивирус орнатып, әрдайым бақылау жүйесін іске қосу керек. Соның арқасында вирус пайда бола салысымен оны табуға мүмкіндік пайда болады.
  
• 
  Интернеттің белгісіз салаларын аралағанда мүқият болған жөн. Қазіргі уақытта вирустар мен қауіпті бағдарламалар қаулап баражатыр. Олардың компьютерге кіріп кетуі үшін сайттарды ашудың өзі жеткілікті.
  
• 
  Модемнің динамигі қосулы тұруы қажет. Бұл компьютерге кірмекші болған алаяқтарды дер кезінде табуға мүмкіндік береді. Егерде жұмыс кезінде модем сіздің бұйрығыңыз сіз нөмір тере бастаса тез арада Интернеттен шығып кетіңіз, оны желіні суырып тастау арқылы жүзеге асыруға болады. Содан соң компьютерді арнайы Antispyware тектес бағдарламалармен тексеріп шығу керек.
  
• 
  Интернеттен файлдарды, архивтерді көшіріп болғаннан кейін міндетті түрде оларды антивируспен тексеріп алып содан кейін оларды ашуға болады.
  
• 
  Егерде белгісіз жіберушіден немесе күмәнді адрестен келген хаттарды да жаңартылған мықты антивирустық бағдарламалармен тексерген жөн.
  
• 
  Егерде сізге жасырын код не күмәнді щеттерді төлеуге хат келсе, еш уақытта оған жауапбермеңіз.
  
• 
  Спамдық хаттарға да жауап бермеген жөн. Жауап берген жағдайда ол хаттардың саны көбейіп кетуі ықтимал.
  
• 
  Интернетте жұмыс істеп болғаннан кейін желілік кабельді телефон желісінен ажыратып тастаған дұрыс.
  

Интернетті қолданушылардың көбі «интернет желісінде жасырын жұмыс істеуге мүмікндік бар ма?» - деген сұрақты жиі кояды. Бар, ол көптеген мүмкіндік береді. Мысалы, кез келген ресурстарды аралап, сол мезетте IP-адрес арқылы ешкімде сізді анықтай алмайды. Одан басқа, қарапайым жағдайға қарағанда веб-ресурстарға жол ашылады. Жалпы алғанда желіде ешқандай із қалдырмаған дұрыс, өйткені ол алаяқтарға өте қолайлы жағдай жасайды. Интернет жұмысында жасырын істеудің бірнеше амалдарын қарастырайық.

Өз жұмыстарыңның іздерін жасыру режиміне өту үшін Сервис^Свойства обозревателя командаларын басып пайда болған терезеден ОБЩИЕ бөліміне өтіңіз (1- сурет) .

Сол бөлімдегі Удалить «Cookie», Удалить файлы и Очистить батырмаларына көңіл аударыңыз. Бұл файлдар қолданушының пайдаланған түйіндер жайлы ақпараттарды сақтайды. Удалить «Cookie» батырмасын басқан кезде бұйрықты растайтын терезе шығады.

Удалить файлы батырмасы Интернеттің уақытша файлдарын тез арада өшіруге арналған. Үнсіз жағдайда ондай файлдар C:\Documents and Settings\Қолданушы аты^осаі Settings\Temporary Internet Files адресінде орналасады.

Алайда қалаған жағдайда ол адресті қалауыңыз бойынша өзгертуге болады. Ол үшін Параметры батырмасын басу қажет. Пайда болған терезеден Переместить батырмасын басқанда кішігірім тағы бір терезе пайда болады, онда Windows ережелеріне сәйкес Обзор папоктерезесінен өзіңізге қажет бағытты таңдайсыз.

Егер де Интернетте тек сылкаларды ғана қолданған болсаңыз онда жоғары айтылған амалдар арқылы із жасыруға болады, ал Internet Explorer адрестік жолағына жазған болсаңыз онда ол ашылмалы тізімінде сақталады.

Ол үшін Свойства обозревателя терезесіндегі Общие бөліміндегі Очистить батырмасын басу керек, сол кезде адрес жолағының ашылмалы тізімі түгелдей өшеді сол үшін алдын ала керекті адрестерді сақтап алған дұрыс болады.

Керек болған жағдайда өшірілген тізімді қайта қалпына келтіруге болады. Ол үшін соған арналған функция арқылы жүйені қалпана келтірсе болғаны.

Қорғау пәні. Қорғау құралдары. Интернетте прокси серверді қолдану

Прокси-серверді қодану. Өз IP-адресіңді Интернетпен жұмыс істегенде жасыру амалының ең көп тарағаны ол прокси-серверді қолдану болып табылады.

Прокси-сервер деген не және оны қалай қолданады?

Прокси-сервер - бұл пайдаланушы компьютері мен Интернет арасындағы компьютер. Прокси-серверді пайдалану арқылы жасырыну пайдаланушының IP-адресін өзге бір адреспен алмастыру арқылы жүзеге асады. Бұл амал веб-ресурстарға кіруге мүмкіндік береді. Сонымен қатар прокси-серверді қолдану Интернеттегі жүмыс істеу жылдамдығын жылдамдатады, алайда ол керісінше де болуы мүмкін. Ол прокси-серверге байланысты болады.

Прокси-серверді қолдану үшін алдымен оның адресін және порт нөмірін табу керек. Оны таныстарыңыздан сұрап көріңіз, мүмкні олар нақты жұмыс істейтін прокси-сервердің адресі мен порт нөмірін білетін болар. Ал білмесе -Интернеттегі іздеу программаларында «прокси-сервер» сөздерін теріп табылған адрестерді қарасаңыз болады.

Алайда мынаны ескерген жөн, табылған адрестердің көбі жұмыс істемейді. Прокси- серверлердің қайсысы жұмыс істейтінін өз күшіңізбен тексеруге болады, бірақ ол өте көп уақытты талап етеді. Ол үшін арнайы утилиттерді пайдалануға болады. Оларды Интернеттің өзінен табуға болады. Утилиттердің жұмысы қарапайым, прокси-сервер адрестерінің тізімін енгізгеннен кейін көп ұзамай олардың істеп тұрғандарының тізімі бөлек шығады.

Интернетке прокси-сервер арқылы шығу үшін браузерді алдын ала теңшеп алу керек. Мысал ретінде Internet Explorer параметірлерін теңшеуді қарастырайық. Басты менюден СервисСвойства обозревателя командаларын таңдап пайда болған терезеден Подключения бөліміне өтеміз.

Нәтижесінде Интернет Параметры терезесі пайда болады.

Прокси-сервер режимін іске қосу үшін, прокси-сервер аймағында Использовать прокси-сервер для этого подключения (не применяется для других подключений) деген жерге жалауша қоямыз. Сол сәттен бастап Адрес және Порт аймақтары ашылады. Пернетақтаның көмегімен қажетті прокси-сервер қолданатын IP-адрес пен порт нөмірін енгіземіз.

Порт жолағының оң жағындағы Дополнительно батырмасының арқасында прокси-сервердің қосымша параметірлерін өзгертуге мүмкіндік аламыз. Батырманы басқаннан кейін экранда терезе пайда болады.

Бұл терезе екі аймақтан тұрады: Серверы және Исключения.

Серверы аймағында әр-бір протоколға бөлек прокси-сервер белгілеуге болады. Ол үшін Один прокси-сервер для всех протоколов деген жерден жалаушаны алып тастап прокси-сервер қолданатын IP-адрестер мен порттарды енгізу керек. Үнсіз жағдайда жалауша қоюлы тұрады, ал өзгерту енгізгенге тек НТТР жолағы ғана жарамды болады.

Исключения айманыда прокси-серверді қолданбайтын веб-адрестер тізімін жасауға болады.

Бекіту сұрақтары:

1. 
   Ақпараттық кауіптерге карсы әрекеттер қандай?
   
2. 
   Қорғау пәні дегеніміз не?
   
3. 
   Қорғау құралдарын атаңыз.
   
4. 
   Прокси-сервер деген не және оны қалай қолданады?
   

• 
  Анонимайзерді қолдану;
  
• 
  Ақпаратты қауіпсіздендіруді қамтамасыз ету құралдары;
  
• 
  Ақпаратты қауіпсіздендіруді камтамасыз ету әдістері.
  

Анонимайзерді қолданудың ешқандай қиындығы жоқ оның жұмысы прокси-сервер жұмысына ұқсас. Әр анонимайзердің өзінің адрес жолағы болады, қажетті адресті сол жерге енгізіп қасындағы батырманы басу керек. Нәтидесінде сіз қажетті сайтқа өтесіз. Интернет-обозревательдің адрес жолағына көңіл аударыңыз, ондағы адрес әдеттегідей болмайды. Мысалға, әдетте ол мына түрдегідей болса www.piter.com, http://www.anonymizer.ru анонимайзерін қолданғанда оның түрі мынадай болады: http://www.anonymizer.ru/cgibin/webprox? session=demo&form=header&url=www.pit er.com.

Кейбір анонимайзерлерде параметірлерін теңшеуге (настройка) болады, бірақ ол міндетті емес. Әдетте олардың теңшеулері жалауша мен ауыстырғыштар арқылы теңшеледі.

Жұмыс істеп тұрған прокси-серверді табудан гөрі жұмыс істеп тұрған анонимайзерді табу оңай екедігін ескерген жөн.

Интернеттегі алаяқтықтың көп тарағаны алдап ақша алу. Интернетте алдаудың бұл түрінің дамуы соншалық оған арнап бір бөлек кітап шығаруға да болады. Күн сайын олар өздерінің шеберліктерін арттырып, дүние жүзіндегі интернет қолданушыларға миллиондаған шығын әкелуде. Бұл бөлімде Интернет арқылы алдап ақша алудың дамыған және де кең таралған жолдарымен танысасыздар.

Олардың көбі негізінен бір жобамен жұмыс істейді: пайдаланушыға тез әрі оңай байып кетудің амалын ұсынады, тіпті ол үшін ешқандай жұмыс атқарудың да керегі жоқ деп көндіреді. Жалғыз шарты берілген мекен-жай бойынша белгілі бір көлемдегі ақшаны аудару керек, содан кейін ақша судай ағып келеді. Бұл кәдімгі бизнес шарттары: «жұмыстан пайда түсіру үшін ең алдымен оған салым жасау керек»- деп еліктіреді. Әрине ақша аударылғаннан кейін хат жіберуші із-түссіз жоғалып кетеді. Кейбір жағдайларда еш бір мәнісі жоқ шаррат келуі мүмкін. Алдау жолдарын анығырақ талқылайық.

«Нигериялық спам» -бұл ақшаны алдап алудың бірден-бір аламы, бұл амал бойынша пайдаланушы хат алады оның мәтіні шамамен мынадай:

Мен, Пәленшеев Пәленше, жақын арада Саддам Хусейннің хатшысы болып жұмыс істедім (Ясир Арафат, хатшы, бухгалтер т.б) сол уақытта 50 млн-ды (Баға сан алуан болуы мүмкін) жасырын жол мен иемденіп алдым. Бірақ оларды өзім счеттан ала алмаймын(себебтерде әр түрлі болуы мүмкін) маған бөтен адамның көмегі керек. Сіз маған көмектесе аласыз. Ол үшін сіз шетелдік банктерден ақша аударылатын счет ашуыңыз керек. Көмегіңіз үшін сізге түскен ақшадан 5% (1%және 20% арасында) тиесілі болады.

Одан кейін пайдаланушыға накладнойға кеткен шығынды жабу үшін ақша аударуды сұрайды. Әдеттегідей ақша аударылғаннан кейін пайдаланушыдан еш қандай көмектің керегі де жоқ. Ал хат жіберуші жоғалып кетеді.

Ақшаның пайда болу тарихы әр түрі болуы мүмкін: «ақшаны жасырын иемденіп алдым»-деген сияқты басқа «қиыншылық жағдайына түскен олигархтың ақшасын сақтап

қалуға көмектесуіңізді сұраймыз. Ол үшін счет ашыңыз.... Ақша аударылады.... кейбір

шығындарды төлуіңіз қажет... » амалдар болуы ғажап емес.

Алайда бұл амал неге «нигериялық спам» деп аталады? Өйткені осы тектес алғашқы хаттарда Нигерияның бұрынғы диктаторы жазылып соның ақшалары деп сипатталатын. Қазіргі уақытта көпке танымал, атақты адамдардың аттары жиі қолданылады.