1-ma'ruza Dasturiy va apparatli himoya mexanizmlari


Download 18.37 Kb.
Sana03.11.2020
Hajmi18.37 Kb.
#140167
Bog'liq
лекция №1 uzb (1)


1-ma'ruza

Dasturiy va apparatli himoya mexanizmlari

Ko'pgina himoya mexanizmlari dasturiy va apparat ta'minot darajasida amalga oshirilishi mumkin, ammo apparat dasturlari yanada chidamli hisoblanadi. Bu quyidagi sabablarga bog'liq:



  1. Dasturiy ta'minotning yaxlitligini buzish oson, bu buzg'unchiga himoya qilish algoritmini kerakli tarzda o'zgartirish imkonini beradi, masalan, elektron raqamli imzolarni nazorat qilish tartibini har doim to'g'ri natijalar berishga majburlash. Qisman apparat dasturlarining yaxlitligini buzish ishlab chiqarish texnologiyasi tufayli tamoyilan mumkin emas.

  2. Apparat himoya vositalarining qiymati asosan apparat darajasida himoya mexanizmlarini yashirish sababli ortadi, buzg’unchi ularni dasturiy ta'minotdan farqli ravishda tekshira olmaydi.

Foydalanuvchilarni identifikatsiya va autentifikatsiya qilishning dasturiy-apparat vositalari

Parolni aniqlash va autentifikatsiya qilish quyi tizimlari

Ochiq kompyuter tizimlarida amalga oshiriladi. Eng keng tarqalgan. Identifikatsiya sifatida Login (foydalanuvchi nomi) ishlatiladi, autentifikatsiya sifatida-maxfiy parol.

Afzalliklari: arzon, barcha kompyuter tizimlarida foydalanish imkoniyati.

Kamchiliklari: buzish uchun eng zaif:

- interaktiv rejimda parolni terish;

- umumiy joydan o'g'irlash, ko’rish;

- boshqa shaxsga parolni ataylab yuborish imkoniyati;

- umumiy joydan ma'lumotlar bazasini o'g'irlash;

- dasturiy xatcho'plarni kompyuter tarmog’iga kiritish orqali kiritiladigan parolni ushlash;

- tarmoq orqali uzatiladigan parollarni ushlash;

- ijtimoiy injineriyadan foydalanish imkoniyati.

Parol tizimlariga xos bo'lgan kamchiliklarning aksariyati inson omilining mavjudligi bilan bog'liq bo'lib, bu foydalanuvchilarning osongina eslab qolinadigan parollarni tanlashga moyilligi va esda qolarli narsalarni bir joyga yozib olish qiyinligi bilan namoyon bo'ladi.

Inson omilining ta'sirini kamaytirish uchun bir qator parol autentifikatsiya quyi tizimi talablarini amalga oshirish kerak.

Talablar:



  1. parollarni terish qiyinligi uchun minimal parol uzunligini belgilash;

  2. parolni tuzishda terishni murakkablashtirish uchun turli xil belgilar guruhlaridan foydalanish;

  3. lug'atdan parollarni tekshirish va rad etish;

  4. parollarning maksimal va minimal muddatini belgilash;

  5. yomon parollarni buzadigan evristik algoritmlardan foydalanish;

  6. parolni kiritish urinishlarini aniqlash;

  7. noto'g'ri parollarni kiritishda kechikishlar foydalanish;

  8. majburiy parolni o'zgartirish rejimini qo'llab-quvvatlash;

  9. foydalanuvchi tomonidan parollarni tanlashni taqiqlash va administrator tomonidan parollarni belgilash, doimiy parollarning avtomatik generatorlari yordamida parollarni shakllantirish.

Parolli himoya bardoshligini miqdoriy baholash

A - parolni o'z ichiga olgan belgilar alifbosining quvvati;

L - parol uzunligi;

V - buzg’unchi tomonidan parollarni terish tezligi;

T - parollarning amal qilish muddati;

P - parollarning amal qilish muddati kamroq t vaqtida tajovuzkor tomonidan parollarni terish ehtimolligi t,





NAZORAT UCHUN SAVOLLAR

1 ma’ruza

  1. Nima uchun apparatli himoya qilish mexanizmlarini amalga oshirish dasturiy ta'minotga nisbatan ancha chidamli hisoblanadi?

  2. Himoya qilish dasturiy mexanizmlarining yaxlitligini buzishga misollar keltiring.

  3. Identifikatsiya va autentifikatsiya qilish nimani anglatadi? Ushbu bosqichlar orasidagi farq nima va ular qanday bog'liq?

  4. Identifikatsiya va autentifikatsiya quyi tizimini buzish uchun bardoshliligi qanday aniqlanadi?

  5. Parolni identifikatsiya va autentifikatsiya quyi tizimlarin

  6. ing asosiy kamchiliklarini sanab o’ting.

  7. Parolni identifikatsiya va autentifikatsiya quyi tizimlariga asosiy tahdidlarni sanab o’ting.

  8. Parollarni tanlash va ulardan foydalanish uchun talablarni sanab o’ting

  9. Parolni identifikatsiya va autentifikatsiyaning quyi tizimlarini buzish uchun barsohliligini qanday aniqlash mumkin?

  10. A,L,V,T xususiyatlarini oshishida parolni autentifikatsiya qilish quyi tizimini buzishga bardoshlilik qanday o'zgaradi? Ularning kamayishida?

Download 18.37 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling