45
- электрондық ақпараттық ресурстарға қол жеткізу құқығын іске
асыру;
- электрондық ақпараттық ресурстарды өңдеу және оларды беру
құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық
ұйымдастырушылық және техникалық (бағдарламалық техникалық)
шараларды қабылдауды білдіреді;
Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді
қорғау:
- электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық
жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға
қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;
-
электрондық
ақпараттық
ресурстарды
түрлендіру,
яғни
бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік
ақпараттарға өзгерістер енгізу;
- электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа
материалдық жеткізушіге ауыстыру;
- құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану;
Электрондық ақпараттық ресурстарды қорғауды ұйымдастыру.
Электрондық ақпараттық ресурстарды қорғауды:
- жалпыға бірдей қол жетімді электрондық ақпараттық ресурстарға
қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;
-қолжетімділігі
заңмен
шектелген
электрондық
ақпараттық
ресурстары бар ақпараттық жүйенің меншік иесі, иеленушісі немесе ұлттық
операторы;
- қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген
электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық
ресурстардың меншік иесі немесе еиеленушісі ұйымдастырады.
Криптография екі бөліктен тұрады: криптография және криптоанализ.
Криптография – бұл заңсыз қолданушылардан қорғау үшін
ақпараттарды өңдейтін ғылым.
Криптоанализ – бұл дешифлеуді орындау және тәжірибеде оны
қолдану әдістері туралы ғылым.
Криптографиалық терминдерде шығыс жолдауы ашық мәтінмен
аталады. Шифрлеу дегеніміз шығыс мәтіннің мазмұнын басқалардан
жасыру үшін өзгертуді айтады. Шифромәтін деп шифрленген хабарды
айтады. Шифрмәтіннен ашық мәтінді шығару процесін шифрден алып
шығу дешифрлеу дейміз. Көбінесе шифрлеу және дешифрлеу процесінде
кілт қолданылады, осы кілтті білген адам ғана шифрден мәтінді алып
шығарады.
Шифрлеу алгоритм негіздері.
Криптоалгоритмге қарасты бірнеше классификация схемалары
пайдаланылады.
Барлық
криптоалгоритмдердің
классификациялар
схемасының негіздері мыналар:
46
- құпиятізім. Жіберуші және қабылдаушы хабарламаны өздері ғана
өңдей алады. Басқа адамдарға шифрлеу алгоритмі белгісіз болады;
- криптография кілтімен. Барлық адамдарға алгоритм белгілі, бірақ ол
«кілтке» байланысты, ол кілт тек жіберуші мен қабылдаушыда ғана бар;
- симметриялық криптоалгоритмдер. Хабарламаны шифрлеу және
дешифрлеу үшін кілт қолданылады;
- асимметриялық криптоалгоритмдер. Хабарламаны шифрлеу үшін
«ашық» кілтті қолданады, ол барлығына белгілі, ал дешифрлеу үшін
«жабық» кілтті қолданады, ол тек қабылдаушыға ғана белгілі.
Кез
келген
криптоалгоритм
кілтімен
біз
құпиятізімге
айналдыруымызға болады. Ол үшін бағдарламадағы қолданып жүрген
кодты өзгерту керек. Қайта ашу мүмкін емес.
Алгоритмдер деректерге байланысты бөлінеді:
-
орын алмастыру. Ақпараттар жиыны, байттар,биттер және т.б.
өзгермейді, бірақ олардың қатар тәртібі өзгереді, сондықтан басқаларға
ақпаратты қолдану мүмкін емес;
-
ауыстыруды
тексеру.
Криптоалгоритм
заңы
бойынша
ақпараттар жиыны өзгереді. Көбінесе бастапқы алгоритмдер осы топқа
жатады.
Криптоалгоритмдер ақпарат жиынының көлеміне байланысты
бөлінеді:
- ағындық шифрлер. Кодтау өлшем бірлігі бір бит болып табылады.
Кодтау шешімі алғаш үздіксіз кіріске байланысты емес. Бұл сұлба
ақпараттарды жіберу жүйесінде қолданады, яғни кейбір жағдайда ақпартты
жіберу кезінде ықтиярлы уақытта басталуы және аяқталуы мүмкін, не
болмаса әлдеқалай тоқтап қалуы мүмкін. Көп қолданатын ағындық
шифрлер – скремблерлер;
- блоктық шифрлер. Кодтау өлшем бірлігі бірнеше байттар тізбегі
(қазіргі кезде 4-32) жатады. Кодтау шешімі осы блоктың барлық негізгі
байттар түрінен тұрады. Бұл сұлба файлдарды кодтау және ақпараттар
пакетін жіберу кезінде қолданады.
Кілт қолданатын алгоритмдер екі топқа бөлінеді:
- симметриялық алгоритмдер құпия кілтімен;
- асимметриялық алгоритмдер ашық кілтімен.
Айырмашылығы: симметриялық алгоритм шифрлеу және дешифрлеу
үшін бір кілтті қолданады, ал асиметриялық алгоритм әртүрлі кілттерді
қолданады. Дешифрлеу кілті мен шифрлеу кілті сәйкес келмейді.
Цифрлық қол қою.
Кейбір
асимметриялық
алгоритмдерді
цифрлық
қол
қою
генерациясында қолданады.
Цифрлық қол қою деп кейбір құпия кілтті қолданатын генерлирленген
мәліметтер тізімін айтады. Цифрлық қол қоюды хабардың нақты жіберуші
адамнан келгенін анықтау үшін пайдаланады. Құжатта цифрлық қол қою
былай құрылады: құжаттан дайджесті (message digest) генерациялайды және
47
оған қоса ақпарат қосылады, құжатқа кім қол қойғаны, штамп уақыты, және
т.б көрсетіледі. Шыққан қатар құпия кілтпен шифрленеді. Осы шифрленіп
алынған бит цифрлық қол болып саналады.
Криптографиялық хэш-функциялар.
Криптографиялық хэш-функцияларды көбінесе дайджест хабарлау
генерациясында
цифрлық
қол
құру
кезінде
қолданылады.
Хэш-функциялар хабарларды жазып алынған көлемді бірнеше хэш-
мәндерге (hush value) бірдей етіп бөліп тастайды.
Кездейсоқ сандардың криптографиялық генераторлары.
Кездейсоқ сандардың криптографиялық генераторлары кездейсоқ
сандардан құрайды және олар
криптографиялық
қосымшаларда
қолданылады, мысалы – кілттерді генерациялау кезінде.
Шифрленген алгоритм.
Шешу жұмысы қиын болу үшін жақсы криптографиялық жүйелерді
құрады. Оны іске асыру үшін көп күш жұмсау қажет емес, тек ұқыптылық
пен базалық білім болу керек. Теориялық негізде алатын болсақ, барлық
кілт мәндерін таңдап шығу әдісімен шифрленген алгоритмді кілтті қолдану
көмегімен ашады. Егер кілт белгілі бір әдіспен тандалса, онда
компьютердің керек қуаты экспоненциалды өседі, сәйкесінше кілттің
ұзындығы да өседі.
Бақылау сұрақтары:
1)
Интернетте мәліметті жіберу кезінде қандай мәліметті қорғау
механизмі қолданылады?
2)
Жіберуші
идентификациясы,
жіберу
аутентификациясы,
құпияны сақтау мәндері қандай?
3)
Симметриялық және ассиметриялық шифрлеудің мәні қандай?
4)
Цифрлық қолтаңба механизмінің алгоритмін түсіндір.
11
Дәріс
№11.
Интернетте
пайдаланушыларды
идентификациялау. Cookies механизмі. Cookies-ті қолдану. Cookies
негізіндегі технологиялардың кемшіліктері.
Дәрістің мақсаты: Cookies механизмін қолдануды үйрету және
механизмде орын алатын проблемаларды шешу жолдарымен танысу.
Дәрістің
мазмұны:
интернетте
пайдаланушыларды
идентификациялау. Cookies механизмі. Cookies-ті қолдану. Cookies
негізіндегі технологиялардың кемшіліктері.
48
Cookies – кішкене мәтіндік жазбалар, олар пайдаланушының
компьютерінде сервердің сұранысы бойынша браузермен сақталынады. Бұл
мәтіндік ақпарат пайдаланушы компьютерінде жойылғанша сақталынады.
Пайдаланушының web-серверге қатынасу тарихы сақталған сookies-ті
көптеген серверлер жібереді. Бұл жағдай сайттарға қатынасушыларды
нақты бақылай отырып, сайттарды пайдаланушыларға және олардың
иелеріне қосымша сервистер ұсынуға мүмкіндік береді. Мысалы: сайт
иелері өздерінің сайтын неше адам қарағанын, сайтқа бірінші болып кім
кіргенін, кім қайталап кіргенін білу өте маңызды. Бұл мәселе Cookies
технологиясының көмегімен оңай шешіледі.
Cookies технологиясын пайдалану пайдаланушыны есте сақтауға
мүмкіндік береді, сookies файлдарынан оның атын, дербес келтірулерін
және т.б. оқу арқылы сookies-тің уақыттық және тұрақты файлдарын
ажыратады.
Cookies-тің жалпы санына (500 артық емес) және бір сервер үшін
сақталған cookies-тердің максималды санына (20-ға жуық) шектеулер бар.
Cookies-тердің шамасы аз және мәліметтердің үлкен көлемін сыйғыза
алмайды. Әдетте, осы немесе басқа келуші кірген сайттар, оған көрсетілген
жарнамалар, ол тапсырыс берген тауарлар тізімі және т.б. туралы
ақпараттар Web-серверде сақталынады, ал cookies осы ақпараттарды іздеу
үшін пайдаланылады. Cookies технологиясы жекелеген дербес беттерді
жасауға мүмкіндік береді. Мысалы: егер сіз өз cookies-ті қандай да ауа-
райын көрсететін сайтқа тіркелу кезінде берсеңіз, онда ол арнайы сіздің
аймағыңыз үшін ауа-райын хабарлап тұрады. Электронды коммерция
сайттары cookies-ті сатып алушылар кәрзеңкесін жасау үшін қолданылады.
Сіздің кәрзеңкеңізге қосып жатқан барлық өнімдер туралы ақпараттар Web-
сервердің мәліметтер базасында сіздің ID–іңізбен бірге сақталады. Егер сіз
шотыңызды алғыңыз келсе, серверге сіз тапсырыс берген барлық тауарлар
мәлім, сондықтан оған мәліметтер базасынан олардың құны туралы
мәліметтер алу және сізге шотты беру қиын емес. Басқа компьютерден
Web-сайттарға кіру барысында олар компьютерге қажет емес cookies-терді
енгізуі мүмкін (компьютер иесінің емес, яғни қонақтың келтірулерімен
ассоциацияланады).
Осындай жағдайда cookies-ті орналастыруға тыйым салып немесе
жұмыстың аяқталуымен оны жоюға болады.
Cookies-ті жою сіздің компьютеріңіздің жұмыс қабілеттілігі жағынан
тиімді, бірақ есте сақтаған жөн, егер сіз жиі кіретін сайтқа тиісті cookies-ті
жойсаңыз, онда бұл cookies-термен бірге сіздің келтірулеріңіз жойылуы
мүмкін.
Cookies-те қандай проблемалар пайда болады?
Егер қандай да бір сайтқа бір ДК-ді пайдалана отырып бірнеше адам
қатысса, онда келуші Web-сервер әртүрлі келушілерді бір адам ретінде
қабылдайды және олардың дербес келтірулерін шатастырады.
49
Егер сіз интернетке кіру үшін әртүрлі компьютерді пайдалансаңыз
(біреуі үйде, екіншісі офисте) онда әрбір жағдайда барлық 3 компьютерде
әртүрлі cookies-файлдар болады. Сонымен қатар cookies-тер өшіріледі
(мысалы: жүйені қайта орнату барысында). Сол себептен егер сіз cookies-ті
жойсаңыз және алдында кірген сайтыңызға қатыссаңыз, ол сізді жаңа
пайдаланушы ретінде қабылдайды.
Бұл қиыншылықтардың барлығын сайтта тіркелу арқылы айналып
өтуге болады. Бұл жағдайда сервер сіздің қай компьютерден кіріп
отырғаныңызға тәуелсіз сіздің логиніңізбен, парольмен бірге cookies
сақталады және сізге дұрыс ақпарат ұсынылады. Cookies мәтіндік түрде
сақталғандықтан, пайдаланушы оны жоя алады немесе өзгерістер енгізе
алады, Web-қолданбаны құрастырушылар әдетте cookies-те тек маңызды
мәліметтерді сақтамайды және Web-сервердің жұмысын ол пайдаланушы
дискіне орналастыруға тыйым салған жағдайда да жұмыс жасайтындай етіп
ұйымдастырады. Дискіде cookies-тің болуы пайдаланушы қандай сайттарға
кіргенін талдауға, кейбір жағдайда пайдаланушы нақты сайтқа хабарлаған
мәліметтерді де талдауға мүмкіндік береді.
Сookie
көмегімен
қандай
жұмыстар
атқаруға
болады?
Сookies өздерінше ешқандай жұмыс атқара алмайды, бұл тек қана мәтіндік
ақпарат. Дегенмен, сервер cookies ақпаратын оқиды, сол ақпаратты
сараптау негізінде басқа да әрекеттерді орындайды. Мысалы,
авторизациялық қатынас кезінде WWW арқылы cookies-те сессия кезіндегі
login және password қолданушыға әрбір документке сұраныс кезінде енгізе
бермеуге мүмкіндік береді, ол парольмен қорғалады.
Интернеттегі
жарнамалық
бизнесте
cookie
механизмі
кең
қолданылады.
Cookie форматы мен синтаксисі.
Cookie HTTP бастапқы бетінің бір бөлігі. Өрістің толық сипаттамасы Set-
Cookie HTTP бастапқы бет:
NAME=VALUE
– үтір, бос орынды, жолдарды көшіруді
болдырмайтын символдардың жолы. NAME-cookie аты, VALUE - мәні. Қос
нүкте, үтір, бос орын қолдануға болмайды.
Cookie
өрісі
үшін
HTTP
бастпақы
беттің
синтаксисі.
HTTP серверден құжат сұралған жағдайда, браузер өзінің cookie дің
сервердің доменіне және басқа да ақпаратқа сәйкес болуын тексереді. Егер
барлық шарттарды қанағаттандыратын cookie мәні табылатын болса,
броузер серверге аты және мәні түрінде жібереді:
50
Біруақытта cookie-ге бірнеше мән беруге болады. Егер, cookie өз
браузерінде болатын NAME, domain және path параметрлерімен сәйкес
келетін болса, жаңа мәнді қабылдаған болса, онда ескі мәні жаңаға
ауысады. Басқа жағдайларда cookie жаңа мәндері ескі мәндеріне қосылады.
Құжаттарды кэштеу кезінде, мысалы, proxy-сервермен, HTTP
бастапқы беттің Set-cookie өрісі ешқашан кэштелмейді.
Егер proxy-сервер жауапты қабылдайтын болса, ол жауап бастапқы
бетте Set-cookie өрісінде болады. Сәйкесінше, егер клиенттік сұраныс
Cookie бастапқы бетінде болса, онда ол серверге міндетті түрде жетуі керек,
тіпті қатал түрде If-modified-since параметрі орнатылған болса да.
Бақылау сұрақтары:
1)
Интернетте сookies терминінің мәні қандай?
2)
Сooкies-ті пайдалану арқылы қандай мәселелер шешіледі?
3)
Сookies технологиясын пайдаланудың қандай ерекшеліктері
бар?
4)
Сookies-те жұмыс жасау механизмі қандай?
51
АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІНІҢ
КОММЕРЦИЯЛЫҚ ЕМЕС АКЦИОНЕРЛІК ҚОҒАМЫ
Ақпараттық жүйелер кафедрасы
БЕКІТЕМІН
ОӘЖ проректоры
____________ С.В. Коньшин
«_____» ____________ 2016 ж
WEB-ТЕХНОЛОГИЯЛАР
5В070300 - Ақпараттық жүйелер, 5В060200 – Информатика
мамандықтарының студенттеріне арналған
КЕЛІСІЛДІ
ОӘБ бастығы
____________ М.А. Мустафин
«____» ____________2016 ж.
АЖ кафедрасының ________
жылғы
отырысында қарастырылып, мақұлданды,
хаттама №___.
Келісілді
АЖ кафедрасының меңгерушісі
________________ Ш.И. Имангалиев
ОӘКБ төрағасы
___________ Б.К. Курпенов
«____» ____________ 2016 ж
Құрастырушылар:
________________ Ш.И.Имангалиев
________________ Н.А.Дауренбаева
Стандарттау маманы
________________________
«____» ____________ 2016 ж.
Редактор
________________________
«____» ____________ 2016 ж.
52
2016 ж. баспа жоспары, реті 261
Шнар Ихсанович Имангалиев
Нуркамиля Алдангаровна Дауренбаева
WEB-ТЕХНОЛОГИЯЛАР
5В070300 - Ақпараттық жүйелер, 5В060200 – Информатика
мамандықтарының студенттеріне арналған дәрістер жинағы
Редактор Қ.С.Телғожаева
Стандарттау бойынша маман Н.Қ. Молдабекова
«Алматы энергетика және байланыс университеті»
коммерциялық емес акционерлік қоғамының
көшірмелі-көбейткіш бюросы
050013, Алматы, Байтұрсынұлы көшесі, 126
Басуға__________ қол қойылды
Таралымы 30 дана.
Көлемі_2,8__ есептік-баспа табақ
Пішімі 60х84 1/16
Баспаханалық қағаз №1
Тапсырыс____ Бағасы__1440___
Достарыңызбен бөлісу: |