1. Milliy xavfsizlik tushunchasi; xavfsizlik turlari; axborot xavfsizlik tizimida O'zbekiston Respublikasining milliy xavfsizligi


Download 129.5 Kb.
bet12/31
Sana16.06.2023
Hajmi129.5 Kb.
#1492494
1   ...   8   9   10   11   12   13   14   15   ...   31
Bog'liq
AXBOROT XAVFSIZLIGI SAVOL JAVOBLAR 2023

19.Autentifikatsiya texnologiyalari. Autentifikatsiya qilish, avtorizatsiya qilish foydalanuvchi harakatlarini boshqarish. Autentifikatsiya usullarida parollardan foydalanish.
Аутентификацияфойдаланувчини(ёки бирор томонни)тизимдан фойдаланиш учун рухсати мавжудлигини аниқлаш жараёни.Масалан,фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак.Киритилганогинни ҳақиқийлигини текшириш учун унга мос парол киритилади. Текширувдан муваққиятли ўтилганда тизимдан фойдаланиш имкониятига эга бўлинади.Демак,аутентификацияни фойдаланувчи ёки субъект ниҳақиқийлигини текшириш жараёни деб айтиш мумкин.
Авторизация – идентификация, аутентификация жараёнларидан ўтган фойдаланувчи учун тизимда бажариши мумкин бўлган амалларга рухсат бериш жараёнидир.Паролга асосланган аутентификациялаш қуйидаги хусусиятларга эга:
• паролга асосланган аутентификацияни амалга ошириш қулай (сарф харажати кам, алмаштириш осон);
• фойдаланувчи пароли одатда унга алоқадор маълумот бўлади (масалан, унинг яхши кўрган футбол командаси, телефон рақами ва ҳак.) (123456, 12345, qwerty) ва шунинг учун “ҳужумчилар” томонидан аниқланиши осон;
• мураккаб паролларни эсда сақлаш мураккаб (масалан, (43jEmmL+y);
• паролга асосланган аутентификация усули амалда кенг қўлланилувчи усул.
Аутентификацияда ёки идентификация жараёнларида субъектлар инсон кўринишида ёки қурилма (компьютер)
кўринишида бўлиши мумкин.
– инсон инсонни аутентификациядан ўтказиши мумкин;
– машина инсонни аутентификациядан ўтказиши мумкин;
– ёки машина машинани аутентификациядан ўтказиши мумкин.
• Машина инсонни қуйидаги “нарсалар” асосида аутентификациядан ўтказиши мумкин:
– сиз билган бирор нарса (something you know);
• Масалан, парол.
– сизда мавжуд бирор нарса (something you have);


20.Autentifikatsiya texnologiyalari. Kuchli autentifikatsiya.
Аутентификация жараёни фойдаланувчини тизимдан фойдаланиш учун уни ҳақиқийлигини текшириш саналиб, 2-расмда келтирилганидек, аутентификациялаш жараёни криптографик усуллардин фойдаланилган ҳолатда амалги оширилиб, бунда криптографик калит узутиш протоколлари, аутентификациялаш протоколлари, маълумотни аутентификациялаш кодлари ва ҳак. фойдаланилади. Ушбу жараёнда ҳам криптографик ҳимоя усуллари ўзининг бардошлиги, ишончлилиги билан ажралиб туради.



Download 129.5 Kb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   31



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling