1-Mavzu: Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja


Download 18.21 Kb.
bet3/4
Sana13.10.2023
Hajmi18.21 Kb.
#1701147
1   2   3   4
Bog'liq
1-Mavzu Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja

Xavfsizlik xususiyatlari
Tarmoq xavfsizligi uchun turli xil vositalar va texnologiyalarning keng doirasi qo'llaniladi. Keling, ulardan ba'zilarini ko'rib chiqaylik.
Asosiy xavfsizlik texnologiyasi.
Ma'lumotni himoya qilish uchun mo'ljallangan turli xil dasturiy va apparat vositalari ko'pincha xavfsizlik texnologiyalarini tashkil etadigan bir xil yondashuvlar, texnikalar va texnik echimlardan foydalanadilar.
Kripto himoyasi. Kriptografiya ma'lumotni himoya qilish uchun uni almashtirish usullarini ishlab chiqish bilan shug'ullanadi.
Ommaviy foydalanish mumkin bo'lgan (hamma uchun tushunarli) ma'lumotlarning tan olinishini qiyinlashtiradigan shaklga aylantirish Shifrlash deb nomlanadi va teskari konversiya deyiladi. Shifrlash - bu ma'murlar va foydalanuvchilar uchun qulay vosita va ma'lumotlarning maxfiyligini ta'minlashning eng samarali vositalaridan biridir. Ma'lumotni shifrlashning ikkita asosiy usulini ajratib ko'rsatish kerak: Transpozitsiya, dastlabki ma'lumotlarda belgilar ketma-ketligi o'zgartirilganda va almashtirish, ba'zi shablonlar yordamida ishlatilgan alifboning barcha belgilari almashtiriladi, masalan, harflar raqamlar bilan almashtiriladi.
Shifrlash va ma'lumotlarni (ma'lumotni) shifrlash operatsiyalari matematik formulalar yordamida yaratilgan kalitlar yordamida amalga oshiriladi.
Ikkala operatsiyada ham bitta kalit ishlatiladigan usul Simmetrik kriptografiya deb nomlanadi. Asimmetrik kriptografiya (Asimmetrik kriptografiya) yordamida tarmoqdagi har bir foydalanuvchi ikkita kalitga ega bo'lishi kerak: ochiq va shaxsiy kalit. Ikkala kalit ham bir-biriga matematik funktsiyadan foydalanib ulangan. Birgalikda ishlatiladigan kalit har bir foydalanuvchiga ma'lum. Ochiq kalit yordamida shifrlangan xabarni faqat shaxsiy kalit yordamida o'qish mumkin. Xabar yuborilgan foydalanuvchi o'z kalitini oshkor qilmasligi taxmin qilinayotganligi sababli, u xabarni o'qiy oladigan yagona odamdir.
Ikkita shifrlash algoritmlari mashhur: nosimmetrik DES (Data Encryption Standard - AQSh hukumatining rasmiy standarti bo'lgan ma'lumotlarni shifrlash standarti) va Rivest, Shamir, Adleman olimlari tomonidan ishlab chiqilgan va ismlarining bosh harflari bilan nomlangan assimetrik RSA.
Tarmoq orqali uzatiladigan paketlarning shifrlanishi, autentifikatsiyasi va yaxlitligini tekshirish uchun IPSec protokoli (IP Securi¬ty) ishlab chiqilgan bo'lib, unda Autentifikatsiya sarlavhasi protokoli (AN), shuningdek, jo'natuvchining shaxsini tekshirishga imkon beruvchi ESP (Encapsulating Security Payloading) protokoli mavjud bo'lib, ular o'zlarining ma'lumotlarning maxfiyligini ta'minlaydi. IPSec Cisco Systems marshrutizatorlari va Windows 2000 / XP tomonidan qo'llab-quvvatlanadi.
Shifrlangan, tasdiqlangan xabarlarni Internet orqali yuborish uchun SSL protokoli ishlatiladi (Secure Sockets Layer - xavfsiz rozetkalar yoki rozetkalar darajasi). Ushbu protokolda ochiq kalitlarning kriptografik tizimi blok ma'lumotlarini shifrlash bilan birlashtirilgan.

Download 18.21 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling