Екi факторлы ауентификацияны пайдалану менен акпарттык жyйенi корfауды жyзеге асыру және талдау

МАЗМҰНЫ

1        ЕКІ ЗАВОД НЕГІЗІНДЕГІ АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІ ҚОРҒАУДЫҢ БЕЛГІЛІ ӘДІСТЕРІ МЕН ҚҰРАЛДАРЫН ТАЛДАУ

АВТЕНТификациялар        

1.1        Ақпараттық жүйеде ақпараттық қауіпсіздікті құру принциптері қашан        екінші факторға негізделген пайдаланушының аутентификациясы        

1.2        Бір реттік пароль арқылы аутентификацияға арналған алгоритмдер мен хаттамалар        

1.3        Ақпараттық жүйелерге шабуылдар және оларды қорғау құралдары

1.4        Бірінші бөлім бойынша қорытынды        

2        ДАМУ АЛГОРИТМ ЕКІ ЗАВОД АУТЕНТИФИКАЦИЯЛАР        

2.1        Бір реттік құпия сөзді генерациялауға негізделген пайдаланушының аутентификация жүйесі        

2.2        Екі факторлы аутентификация алгоритмін құру        

2.3        Екі факторлы аутентификация үшін бір реттік парольді генерациялау генераторларын құру        

2.4        Екінші фактор негізінде пайдаланушының аутентификация моделін әзірлеу        

2.5        Екінші бөлім бойынша қорытынды        

3        ЕКІ ФАКТОРЛЫ АУЕНТИФИКАЦИЯНЫ ПАЙДАЛАНУ МЕНЕН АҚПАРАТТЫҚ ЖҮЙЕНІ ҚОРҒАУДЫ ЖҮЗЕГЕ АСЫРУ ЖӘНЕ ТАЛДАУ

ҚОРЫТЫНДЫ

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ

КІРІСПЕ

Қазақстан Республикасы тәуелсіздік алғаннан бері оның тұңғыш президенті Нұрсұлтан Әбішұлы Назарбаев Қазақстан Республикасында азаматтардың мүдделерін қорғау қажеттілігіне бірнеше рет назар аударып келеді. Осылайша, ел Президентінің 1997 жылғы 10 қазандағы «Қазақстан – 2030. Барша қазақстандықтардың өсіп-өркендеуі, қауіпсіздігі және әл-ауқатының жақсаруы» атты Қазақстан халқына Жолдауында мемлекеттік қауіпсіздік ұзақ мерзімді міндет ретінде белгіленді. басымдылық, мұнда маңызды бағыттардың бірі ақпараттық қауіпсіздік болып табылады [1].

Жоғарыда айтылғандарға байланысты, екінші фактор негізінде ақпараттық-коммуникациялық жүйелерді пайдаланушылар үшін аутентификация алгоритмін жасау және зерттеу бойынша осы курстық жұмыстың тақырыбы өзекті болып табылады. Бұл курстық жұмыста екінші фактор – бір реттік құпия сөз.

Зерттеудің өзектілігі қажеттілік болып табылады:

• электрондық ақпараттық ресурстарды, телекоммуникация жүйелерін қорғау саласындағы мемлекеттік саясатты дамытуға бағытталған Қазақстан Республикасы Үкіметінің Мемлекеттік бағдарламасында және Киберқауіпсіздік тұжырымдамасында («Қазақстанның киберқалқаны») қойылған міндеттерді іске асыру және желілер, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету;
• ақпараттық қауіпсіздікті қамтамасыз етудің отандық қазақстандық жүйелерін дамыту;
• ақпаратты қорғау жүйелерінің сенімділігін арттыру мақсатында парольді екі факторлы аутентификация саясатын қолдану.

Курстық жұмыстың мақсаты:ақпараттық-коммуникациялық жүйелердегі ақпаратты қорғауды қамтамасыз ету үшін екі факторлы аутентификация алгоритмін әзірлеу, зерттеу және енгізу.

Зерттеу мақсаттары,Курстық зерттеудің мақсатын жүзеге асыру:

1. Ақпараттық-коммуникациялық жүйелерде және көп факторлы аутентификация алгоритмдерінде бар ақпараттық қауіпсіздік жүйелеріне шолу және талдау жүргізу.
2. Бір реттік парольді пайдалана отырып, ақпараттық-коммуникациялық жүйелерді пайдаланушылар үшін аутентификация алгоритмін әзірлеу.
3. Ақпараттық-коммуникациялық жүйелердегі ақпараттың тұтастығы мен қорғалуын қамтамасыз ететін ақпараттық жүйені құру.

Зерттеу объектісі: екінші факторға негізделген пайдаланушының аутентификациясы кезінде ақпаратты рұқсатсыз кіруден қорғау жүйесі.

Зерттеу пәніақпараттық-коммуникациялық жүйелерді пайдаланушылардың ақпараттық өзара әрекеттесу процестері және цифрлық бір реттік пароль арқылы олардың аутентификациясы болып табылады.

Ғылыми жаңалық зерттеулер жүргізді және жұмыста алынған нәтижелер:

• Бір реттік парольді есептеу кезінде функцияларды масштабтауды қиындату арқылы тригонометриялық функцияларды генерациялау негізінде пайдаланушының екі факторлы аутентификация алгоритмі әзірленді. Масштабтау тригонометриялық функциялардың нұсқаларының матрицалық бейнеленуімен және ағымдағы уақыттан бастап тригонометриялық функциямен құрылған координаттар мен параметрлерді есептеу үшін хэш-функцияларды пайдалану арқылы, құпия жолдан, бірінші аутентификация кодының логин мен парольден;
• екінші факторға негізделген пайдаланушының екі факторлы аутентификация процесінің моделі әзірленді, ол белгілілерден ашық болуымен ерекшеленеді және әрбір жеке жүйе үшін екінші аутентификация кодын алу үшін функциялар жиынын генерациялай алады;
• жабық желіде іске асыру және пайдалану үшін мобильді құрылғыны пайдалана отырып, екі факторлы аутентификацияны бағдарламалық қамтамасыз етуді енгізудің ақпараттық жүйесінің схемасы ұсынылады.

Зерттеушінің жеке үлесі.Екінші факторға негізделген ақпараттық жүйеде пайдаланушыны аутентификациялау алгоритмі әзірленді.