14-Ma’ruza: Elektron tijorat tizimlari va ularning ahamiyati


Download 333.05 Kb.
bet5/6
Sana21.04.2023
Hajmi333.05 Kb.
#1370515
1   2   3   4   5   6
Bog'liq
9 ma\'ruza

Protokollashtirish deganda axborot-hisoblash tizimida bo’layotgan holatlar haqidagi ma’lumotlarni yig’ish va jamlash tushuniladi. Har qanday dasturda o’zining mumkin bo’lgan holatlar to’g’risida ma’lumotlar yig’indisi bor, lekin har qanday holatlar uchun tashqi – o’zga dastur yoki qurilma yordamida, shuningdek ichki – dasturning o’zi ko’magida va mijoz – administrator yoki foydalanuvchi harakatlari bilan vujudga keladigan turlarga bo’lish mumkin.
Audit – bu vaqti vaqti bilan yoki real vaqt ichida tezlik bilan yig’ilgan axborotlarning tahlilidir. Protokollashtirishni va auditni amalga oshirish quyidagi bosh maqsadlarni o’z ichiga oladi:

  • foydalanuvchilarni va administratorlarni hisobotlarini ta’minlash;

  • holatlarning ketma – ketligini qayta qurish imkoni ta’minlash;

  • axborot xavfsizligini buzishga qaratilgan harakatlarni aniqlash;

  • vujudga kelgan muammolarni aniqlash va tahlil etishga qaratilgan axborotlarni taqdim etish.

Ma’lumotlarni kriptografik o’zgartirish. Kriptografiya yoki shifrlash — axborot xavfsizligining juda ham yopiq va bilim talab qiladigan sohasidir. Aksariyat munosabatlarda xavfsizlikni dasturiy-texnik vositalari o’rtasida asosiy o’rinni egallagan holda, ularni ko’pchiligini amalga oshirishining asosi va ta’bir joiz bo’lsa, axborotdan ruxsat etilmagan foydalanishni bartaraf qiluvchi so’nggi to’siq bo’lib hisoblanadi.
Zamonaviy kriptografiyada shifrlashning ikkita asosiy simmetrik va assimmetrik usulidan foydalaniladi. Simmetrik shifrlash usulida shirlash va deshifrlash uchun ham bitta kalit ishlatiladi. Simmetrik shifrlashning juda ham samarali usullari mavjud.
Assimmetrik shifrlash usullarida ikkita kalitdan foydalaniladi. Ulardan biri shifrlash uchun ishlatiladigan ochiq kalit bo’lib hech qanday xavfsiz ochiq kanalda uzatilishi mumkin, ikkinchisi esa mahfiy kalit hisoblanib ma’lumotni deshifrlash uchun ishlatiladi va faqatgina qabul qiluvchiga ma’lum bo’ladi.



Rasm.6.3. Simmetrik shifrlash
Assimmetrik shifrlash usullari elektron raqamli imzo yoki xabarni elektron tasdiqlash deb nomlanadigan usullarni amalga oshirishga imkoniyat yaratadi. G’oya jo’natuvchi xabarni ikkita nusxasini ochiq va uni deshifrlaydigan mahfiy kalitini yuborganidadur(bu erda aslini olib qaraganda shifrlanmagan xabarni deshifrlash shifrlash ekanligini hisobga olish kerak). Qabul qiluvchi jo’natuvchining ochiq kaliti yordamida shifrlanmagan xabarni deshifrlashi va ochig’i bilan solishtirishi mumkin. Agarda ular mos kelsa, yuboruvchining imzosi va shaxsning haqiqiyligini o’rnatish mumkin.
Rasm.6.5. Assimmetrik shifrlash
Kriptografik
shifrlash algoritmlari bo’lib quyidagilar hisoblanadi: O’z DST 1105:2009, AES, DES, RSA, EL-Gamal.

Download 333.05 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling