Коммерциялық емес акционерлік



жүктеу 0,93 Mb.
Pdf просмотр
бет19/19
Дата10.02.2020
өлшемі0,93 Mb.
#28692
1   ...   11   12   13   14   15   16   17   18   19

45 

 

-  электрондық  ақпараттық  ресурстарға  қол  жеткізу  құқығын  іске 



асыру;  

-  электрондық  ақпараттық  ресурстарды  өңдеу  және  оларды  беру 

құралдарына  рұқсатсыз  ықпал  етуге  жол  бермеу  мақсатында  құқықтық 

ұйымдастырушылық  және  техникалық  (бағдарламалық  техникалық) 

шараларды қабылдауды білдіреді; 

Электрондық  ақпараттық  ресурстар  мен  ақпараттық  жүйелерді 

қорғау: 

-  электрондық  ақпараттық  ресурстарды  құрсаулау,  яғни  ақпараттық 

жүйеге  және  ол  ұсынатын  электрондық  ақпараттық  ресурстарға 

қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау; 



электрондық 

ақпараттық 

ресурстарды 

түрлендіру, 

яғни 


бағдарламаға,  деректер  қорына,  материалдық  жеткізушідегі  мәтіндік 

ақпараттарға өзгерістер енгізу; 



-  электрондық  ақпараттық  ресурсты  көшіру,  яғни  ақпаратты  басқа 

материалдық жеткізушіге ауыстыру;  



құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану; 

 Электрондық ақпараттық ресурстарды қорғауды ұйымдастыру. 

Электрондық ақпараттық ресурстарды қорғауды: 

-  жалпыға  бірдей  қол  жетімді  электрондық  ақпараттық  ресурстарға 

қатысты - электрондық ақпараттық ресурстарды тарататын тұлға; 

-қолжетімділігі 

заңмен 


шектелген 

электрондық 

ақпараттық 

ресурстары бар ақпараттық жүйенің меншік иесі, иеленушісі немесе ұлттық 

операторы;  

-  қолжетімділігін  олардың  меншік  иесі  немесе  иеленушісі  шектелген 

электрондық  ақпараттық  ресурстарға  қатысты  -  электрондық  ақпараттық 

ресурстардың меншік иесі немесе еиеленушісі ұйымдастырады. 

Криптография екі бөліктен тұрады: криптография және криптоанализ. 

Криптография  –  бұл  заңсыз  қолданушылардан  қорғау  үшін 

ақпараттарды өңдейтін ғылым.  



Криптоанализ  –  бұл  дешифлеуді  орындау  және  тәжірибеде  оны 

қолдану әдістері туралы ғылым.  

Криптографиалық  терминдерде  шығыс  жолдауы  ашық  мәтінмен 

аталады.  Шифрлеу  дегеніміз  шығыс  мәтіннің  мазмұнын  басқалардан 

жасыру  үшін  өзгертуді  айтады.  Шифромәтін  деп  шифрленген  хабарды 

айтады.  Шифрмәтіннен  ашық  мәтінді  шығару  процесін  шифрден  алып 

шығу  дешифрлеу  дейміз.  Көбінесе  шифрлеу  және  дешифрлеу  процесінде 

кілт  қолданылады,  осы  кілтті  білген  адам  ғана  шифрден  мәтінді  алып 

шығарады. 

Шифрлеу алгоритм негіздері. 

Криптоалгоритмге  қарасты  бірнеше  классификация  схемалары 

пайдаланылады. 

Барлық 


криптоалгоритмдердің 

классификациялар 

схемасының негіздері мыналар: 



46 

 

-  құпиятізім.  Жіберуші  және  қабылдаушы  хабарламаны  өздері  ғана 



өңдей алады. Басқа адамдарға шифрлеу алгоритмі белгісіз болады;  

- криптография кілтімен. Барлық адамдарға алгоритм белгілі, бірақ ол 

«кілтке» байланысты, ол кілт тек жіберуші мен қабылдаушыда ғана бар; 

-  симметриялық  криптоалгоритмдер.  Хабарламаны  шифрлеу  және 

дешифрлеу үшін кілт қолданылады;  

-  асимметриялық  криптоалгоритмдер.  Хабарламаны  шифрлеу  үшін 

«ашық»  кілтті  қолданады,  ол  барлығына  белгілі,  ал  дешифрлеу  үшін 

«жабық» кілтті қолданады, ол тек қабылдаушыға ғана белгілі. 

Кез 

келген 


криптоалгоритм 

кілтімен 

біз 

құпиятізімге 



айналдыруымызға  болады.  Ол  үшін  бағдарламадағы  қолданып  жүрген 

кодты өзгерту керек. Қайта ашу мүмкін емес. 

Алгоритмдер деректерге байланысты бөлінеді: 

орын алмастыру.  Ақпараттар жиыны, байттар,биттер және т.б. 



өзгермейді,  бірақ  олардың  қатар  тәртібі  өзгереді,  сондықтан  басқаларға 

ақпаратты қолдану мүмкін емес; 

ауыстыруды 



тексеру. 

Криптоалгоритм 

заңы 

бойынша 


ақпараттар  жиыны  өзгереді.  Көбінесе  бастапқы  алгоритмдер  осы  топқа 

жатады. 


Криптоалгоритмдер  ақпарат  жиынының  көлеміне  байланысты 

бөлінеді:  

-  ағындық  шифрлер.  Кодтау  өлшем  бірлігі  бір  бит  болып  табылады. 

Кодтау  шешімі  алғаш  үздіксіз  кіріске  байланысты  емес.  Бұл  сұлба 

ақпараттарды жіберу жүйесінде қолданады, яғни кейбір жағдайда ақпартты 

жіберу  кезінде  ықтиярлы  уақытта  басталуы  және  аяқталуы  мүмкін,  не 

болмаса  әлдеқалай  тоқтап  қалуы  мүмкін.  Көп  қолданатын  ағындық 

шифрлер – скремблерлер; 

-  блоктық  шифрлер.  Кодтау  өлшем  бірлігі  бірнеше  байттар  тізбегі 

(қазіргі  кезде  4-32)  жатады.  Кодтау  шешімі  осы  блоктың  барлық  негізгі 

байттар  түрінен  тұрады.  Бұл  сұлба  файлдарды  кодтау  және  ақпараттар 

пакетін жіберу кезінде қолданады. 

Кілт қолданатын алгоритмдер екі топқа бөлінеді:  

- симметриялық алгоритмдер құпия кілтімен;  

- асимметриялық алгоритмдер ашық кілтімен. 

Айырмашылығы: симметриялық алгоритм шифрлеу және дешифрлеу 

үшін  бір  кілтті  қолданады,  ал  асиметриялық  алгоритм  әртүрлі  кілттерді 

қолданады. Дешифрлеу кілті мен шифрлеу кілті сәйкес келмейді. 



Цифрлық қол қою. 

Кейбір 


асимметриялық 

алгоритмдерді 

цифрлық 

қол 


қою 

генерациясында қолданады. 

Цифрлық қол қою деп кейбір құпия кілтті қолданатын генерлирленген 

мәліметтер  тізімін айтады. Цифрлық қол қоюды  хабардың нақты  жіберуші 

адамнан  келгенін  анықтау  үшін  пайдаланады.  Құжатта  цифрлық  қол  қою 

былай құрылады: құжаттан дайджесті (message digest) генерациялайды және 




47 

 

оған қоса ақпарат қосылады, құжатқа кім қол қойғаны, штамп уақыты, және 



т.б көрсетіледі.  Шыққан қатар құпия кілтпен шифрленеді. Осы шифрленіп 

алынған бит цифрлық қол болып саналады. 



Криптографиялық хэш-функциялар. 

Криптографиялық  хэш-функцияларды  көбінесе  дайджест  хабарлау 

генерациясында 

цифрлық 


қол 

құру 


кезінде 

қолданылады. 

Хэш-функциялар  хабарларды  жазып  алынған  көлемді  бірнеше  хэш-

мәндерге (hush value) бірдей етіп бөліп тастайды. 



Кездейсоқ сандардың криптографиялық генераторлары. 

Кездейсоқ  сандардың  криптографиялық  генераторлары  кездейсоқ 

сандардан  құрайды  және  олар 

криптографиялық 

қосымшаларда 

қолданылады, мысалы – кілттерді генерациялау кезінде. 



Шифрленген алгоритм. 

Шешу  жұмысы  қиын  болу  үшін  жақсы  криптографиялық  жүйелерді 

құрады. Оны іске асыру үшін көп күш жұмсау қажет емес, тек ұқыптылық 

пен  базалық  білім  болу  керек.  Теориялық  негізде  алатын  болсақ,  барлық 

кілт мәндерін таңдап шығу әдісімен шифрленген алгоритмді кілтті қолдану 

көмегімен  ашады.  Егер  кілт  белгілі  бір  әдіспен  тандалса,  онда 

компьютердің  керек  қуаты  экспоненциалды  өседі,  сәйкесінше  кілттің 

ұзындығы да өседі.  

 

Бақылау сұрақтары: 



1) 

Интернетте  мәліметті  жіберу  кезінде  қандай  мәліметті  қорғау 

механизмі қолданылады? 

2) 


Жіберуші 

идентификациясы, 

жіберу 

аутентификациясы, 



құпияны сақтау мәндері қандай? 

3) 


Симметриялық және ассиметриялық шифрлеудің мәні қандай? 

4) 


Цифрлық қолтаңба механизмінің алгоритмін түсіндір.  

 

 



 

 

 



 

11 

Дәріс 

№11. 

Интернетте 

пайдаланушыларды 

идентификациялау.  Cookies  механизмі.  Cookies-ті  қолдану.  Cookies 

негізіндегі технологиялардың кемшіліктері.  

 

Дәрістің  мақсаты:  Cookies  механизмін  қолдануды  үйрету  және 

механизмде орын алатын проблемаларды шешу жолдарымен танысу.   



Дәрістің 

мазмұны: 

интернетте 

пайдаланушыларды 

идентификациялау.  Cookies  механизмі.  Cookies-ті  қолдану.  Cookies 

негізіндегі технологиялардың кемшіліктері. 

 



48 

 

Cookies  –  кішкене  мәтіндік  жазбалар,  олар  пайдаланушының 

компьютерінде сервердің сұранысы бойынша браузермен сақталынады. Бұл 

мәтіндік  ақпарат  пайдаланушы  компьютерінде  жойылғанша  сақталынады. 

Пайдаланушының  web-серверге  қатынасу  тарихы  сақталған  сookies-ті 

көптеген  серверлер  жібереді.  Бұл  жағдай  сайттарға  қатынасушыларды 

нақты  бақылай  отырып,  сайттарды  пайдаланушыларға  және  олардың 

иелеріне  қосымша  сервистер  ұсынуға  мүмкіндік  береді.  Мысалы:  сайт 

иелері  өздерінің  сайтын  неше  адам  қарағанын,  сайтқа  бірінші  болып  кім 

кіргенін,  кім  қайталап  кіргенін  білу  өте  маңызды.  Бұл  мәселе  Cookies 

технологиясының көмегімен оңай шешіледі.  

Cookies  технологиясын  пайдалану  пайдаланушыны  есте  сақтауға 

мүмкіндік  береді,  сookies  файлдарынан  оның  атын,  дербес  келтірулерін 

және  т.б.  оқу  арқылы  сookies-тің  уақыттық  және  тұрақты  файлдарын 

ажыратады. 

Cookies-тің  жалпы  санына  (500  артық  емес)  және  бір  сервер  үшін 

сақталған cookies-тердің максималды санына (20-ға жуық) шектеулер бар. 

Cookies-тердің шамасы аз және мәліметтердің үлкен  көлемін сыйғыза 

алмайды. Әдетте, осы немесе басқа келуші кірген сайттар, оған көрсетілген 

жарнамалар,  ол  тапсырыс  берген  тауарлар  тізімі  және  т.б.  туралы 

ақпараттар  Web-серверде  сақталынады,  ал  cookies  осы  ақпараттарды  іздеу 

үшін  пайдаланылады.  Cookies  технологиясы  жекелеген  дербес  беттерді 

жасауға  мүмкіндік  береді.  Мысалы:  егер  сіз  өз  cookies-ті  қандай  да  ауа-

райын  көрсететін  сайтқа  тіркелу  кезінде  берсеңіз,  онда  ол  арнайы  сіздің 

аймағыңыз  үшін  ауа-райын  хабарлап  тұрады.  Электронды  коммерция 

сайттары cookies-ті сатып алушылар кәрзеңкесін жасау үшін қолданылады. 

Сіздің кәрзеңкеңізге қосып жатқан барлық өнімдер туралы ақпараттар Web-

сервердің мәліметтер базасында сіздің ID–іңізбен бірге сақталады. Егер сіз 

шотыңызды алғыңыз  келсе, серверге сіз тапсырыс берген барлық тауарлар 

мәлім,  сондықтан  оған  мәліметтер  базасынан  олардың  құны  туралы 

мәліметтер  алу  және  сізге  шотты  беру  қиын  емес.  Басқа  компьютерден 

Web-сайттарға  кіру  барысында  олар  компьютерге  қажет  емес  cookies-терді 

енгізуі  мүмкін  (компьютер  иесінің  емес,  яғни  қонақтың  келтірулерімен 

ассоциацияланады). 

Осындай  жағдайда  cookies-ті  орналастыруға  тыйым  салып  немесе 

жұмыстың аяқталуымен оны жоюға болады. 

Cookies-ті  жою  сіздің  компьютеріңіздің  жұмыс  қабілеттілігі  жағынан 

тиімді, бірақ есте сақтаған жөн, егер сіз жиі кіретін сайтқа тиісті cookies-ті 

жойсаңыз,  онда  бұл  cookies-термен  бірге  сіздің  келтірулеріңіз  жойылуы 

мүмкін. 

Cookies-те қандай проблемалар пайда болады? 

Егер қандай да бір сайтқа бір ДК-ді пайдалана отырып бірнеше адам 

қатысса,  онда  келуші  Web-сервер  әртүрлі  келушілерді  бір  адам  ретінде 

қабылдайды және олардың дербес келтірулерін шатастырады. 




49 

 

Егер  сіз  интернетке  кіру  үшін  әртүрлі  компьютерді  пайдалансаңыз 



(біреуі  үйде,  екіншісі  офисте)  онда  әрбір  жағдайда  барлық  3  компьютерде 

әртүрлі  cookies-файлдар  болады.  Сонымен  қатар  cookies-тер  өшіріледі 

(мысалы: жүйені қайта орнату барысында). Сол себептен егер сіз cookies-ті 

жойсаңыз  және  алдында  кірген  сайтыңызға  қатыссаңыз,  ол  сізді  жаңа 

пайдаланушы ретінде қабылдайды. 

Бұл  қиыншылықтардың  барлығын  сайтта  тіркелу  арқылы  айналып 

өтуге  болады.  Бұл  жағдайда  сервер  сіздің  қай  компьютерден  кіріп 

отырғаныңызға  тәуелсіз  сіздің  логиніңізбен,  парольмен  бірге  cookies 

сақталады  және  сізге  дұрыс  ақпарат  ұсынылады.  Cookies  мәтіндік  түрде 

сақталғандықтан,  пайдаланушы  оны  жоя  алады  немесе  өзгерістер  енгізе 

алады,  Web-қолданбаны  құрастырушылар  әдетте  cookies-те  тек  маңызды 

мәліметтерді  сақтамайды  және  Web-сервердің  жұмысын  ол  пайдаланушы 

дискіне орналастыруға тыйым салған жағдайда да жұмыс жасайтындай етіп 

ұйымдастырады. Дискіде cookies-тің болуы пайдаланушы қандай сайттарға 

кіргенін  талдауға,  кейбір  жағдайда  пайдаланушы  нақты  сайтқа  хабарлаған 

мәліметтерді де талдауға мүмкіндік береді. 



Сookie 

көмегімен 

қандай 

жұмыстар 

атқаруға 

болады? 

Сookies өздерінше ешқандай жұмыс атқара алмайды, бұл тек қана мәтіндік 

ақпарат.  Дегенмен,  сервер  cookies  ақпаратын  оқиды,  сол  ақпаратты 

сараптау  негізінде  басқа  да  әрекеттерді  орындайды.  Мысалы, 

авторизациялық қатынас кезінде WWW  арқылы cookies-те сессия кезіндегі 

login және password  қолданушыға әрбір документке сұраныс кезінде енгізе 

бермеуге мүмкіндік береді, ол парольмен қорғалады.  

Интернеттегі 

жарнамалық 

бизнесте 

cookie 

механизмі 



кең 

қолданылады. 



Cookie форматы мен синтаксисі. 

Cookie  HTTP  бастапқы  бетінің  бір  бөлігі.  Өрістің  толық  сипаттамасы  Set-

Cookie HTTP бастапқы бет: 

 

 



NAME=VALUE 

–  үтір,  бос  орынды,  жолдарды  көшіруді 

болдырмайтын символдардың жолы. NAME-cookie аты, VALUE - мәні. Қос 

нүкте, үтір, бос орын қолдануға болмайды.  



Cookie 

өрісі 

үшін 

HTTP 

бастпақы 

беттің 

синтаксисі. 

HTTP  серверден  құжат  сұралған  жағдайда,  браузер  өзінің  cookie  дің 

сервердің доменіне және басқа да ақпаратқа сәйкес болуын тексереді. Егер 

барлық  шарттарды  қанағаттандыратын  cookie  мәні  табылатын  болса, 

броузер серверге аты және мәні түрінде жібереді: 

 

 




50 

 

Біруақытта  cookie-ге  бірнеше  мән  беруге  болады.  Егер,  cookie  өз 



браузерінде  болатын  NAME,  domain  және  path  параметрлерімен  сәйкес 

келетін  болса,  жаңа  мәнді  қабылдаған  болса,  онда  ескі  мәні  жаңаға 

ауысады. Басқа жағдайларда cookie жаңа мәндері ескі мәндеріне қосылады.  

Құжаттарды  кэштеу  кезінде,  мысалы,  proxy-сервермен,  HTTP 

бастапқы беттің Set-cookie өрісі ешқашан кэштелмейді.  

Егер  proxy-сервер  жауапты  қабылдайтын  болса,  ол  жауап  бастапқы 

бетте  Set-cookie  өрісінде  болады.  Сәйкесінше,  егер  клиенттік  сұраныс 

Cookie бастапқы бетінде болса, онда ол серверге міндетті түрде жетуі керек, 

тіпті қатал түрде If-modified-since параметрі орнатылған болса да.  

 

Бақылау сұрақтары:  

1) 

Интернетте сookies терминінің мәні қандай? 



2) 

Сooкies-ті пайдалану арқылы қандай мәселелер шешіледі? 

3) 

Сookies  технологиясын  пайдаланудың  қандай  ерекшеліктері 



бар? 

4) 


Сookies-те жұмыс жасау механизмі қандай? 


51 

 

АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІНІҢ  



КОММЕРЦИЯЛЫҚ ЕМЕС АКЦИОНЕРЛІК ҚОҒАМЫ 

Ақпараттық жүйелер кафедрасы 

 

 

БЕКІТЕМІН 

ОӘЖ проректоры 

____________ С.В. Коньшин 

«_____» ____________ 2016 ж 

 

 

 



WEB-ТЕХНОЛОГИЯЛАР 

 

5В070300 - Ақпараттық жүйелер, 5В060200 – Информатика 



мамандықтарының студенттеріне арналған 

 

 



 

КЕЛІСІЛДІ  

ОӘБ бастығы 

____________ М.А. Мустафин 

«____» ____________2016 ж. 

АЖ кафедрасының ________

         

жылғы 


отырысында қарастырылып, мақұлданды, 

хаттама №___. 

Келісілді 

АЖ кафедрасының меңгерушісі 

________________ Ш.И. Имангалиев  

 

 



 

ОӘКБ төрағасы 

___________ Б.К. Курпенов 

«____» ____________ 2016 ж 

Құрастырушылар: 

________________ Ш.И.Имангалиев  

________________ Н.А.Дауренбаева 

 

 



Стандарттау маманы 

________________________ 

«____» ____________ 2016 ж. 

 

 



 

Редактор 

________________________ 

«____» ____________ 2016 ж.  

 

 

 



 

 

 



 


52 

 

2016 ж. баспа жоспары, реті 261 



 

 

 



 

 

Шнар Ихсанович Имангалиев 



Нуркамиля Алдангаровна Дауренбаева 

 

 



 

 

WEB-ТЕХНОЛОГИЯЛАР 



 

 

5В070300 - Ақпараттық жүйелер, 5В060200 – Информатика 



мамандықтарының студенттеріне арналған дәрістер жинағы 

 

 



 

Редактор  Қ.С.Телғожаева 

Стандарттау бойынша маман Н.Қ. Молдабекова 

 

 



 

  

 



 

 

 



 

 

 



 

 

«Алматы энергетика және байланыс университеті» 



коммерциялық емес акционерлік қоғамының 

көшірмелі-көбейткіш бюросы 

050013, Алматы, Байтұрсынұлы көшесі, 126 

Басуға__________ қол қойылды 

Таралымы 30 дана. 

Көлемі_2,8__ есептік-баспа табақ 

Пішімі 60х84 1/16 

Баспаханалық қағаз №1 



Тапсырыс____ Бағасы__1440___ 

жүктеу 0,93 Mb.

Достарыңызбен бөлісу:
1   ...   11   12   13   14   15   16   17   18   19




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау