Ахборот тизимларида ахборот хавфсизлиги тушунчаси
Download 0.96 Mb. Pdf ko'rish
|
Axborotni texnik tizimli himoya qilish
- Bu sahifa navigatsiya:
- Foydalanuvchchilarni identifikatsiyalash va autentifikatsiyalash tizimi.
- Disk ma’lumotlarini shifrlash tizimi.
- Tarmoq bo‘yicha uzatiladigan ma’lumotlarni shifrlash tizimi.
- Elektron malumotlarni autentifikatsiyalash tizimi.
|
Калит 1
Калит 2 Жунатувчи Шифрлаш Тиклаш Кабул килувчи Ёвуз ниятли шахс матн ѐпик матн матн Bu holda himoyalangan kanal bo‘yicha ochiq kalit jo‘natilib, maxfiy kalit jo‘natilmaydi. Yovuz niyatli shaxslar o‘z maqsadlariga erisha olmasa va kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi. Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo‘lib hisoblanadi. Ushbu ta’rifning asosiy ma’nosi shundan iboratki, kriptotizim barchalarga ma’lum tizim hisoblanib, uning o‘zgartirilishi ko‘p vaqt va mablag‘ talab qiladi, shu bois ham faqatgina kalitni o‘zgartirib turish bilan axborotni himoyalash talab qilinadi. Ushbu vositalarni quyidagicha tasniflash mumkin: 1. Foydalanuvchchilarni identifikatsiyalash va autentifikatsiyalash tizimi. Ushbu tizim foydalanuvchidan olingan ma’lumot bo‘yicha uning shaxsini tekshirish, haqiqiyligini aniqlash va shundan co‘ng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi. Bu xolda asosan foydalanuvchidan olinadigan ma’lumotni tanlash muammosi mavjud bo‘lib, uning quyidagi turlari mavjud: • foydalanuvchiga ma’lum bo‘lgan maxfiy axborot, masalan, parol, maxfiy kalit va boshqalar; • shaxsning fiziologik parametrlari, masalan, barmoq izlari, ko‘zning tasviri va boshqalar. Birinchisi an’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi deyiladi. II. Disk ma’lumotlarini shifrlash tizimi. Ushbu tizimning asosiy maqsadi diskdagi ma’lumotlarni himoyalashdir. Bu xolda mantiqiy va jismoniy bosqichlar ajratiladi. Mantiqiy bosqichda fayl asosiy obyekt sifatida bo‘lib, faqatgina ba’zi bir fayllar himoyalanadi. Bunga misol qilib, arxivator dasturlarini keltirish mumkin. Jismoniy bosqichda disk to‘laligicha himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet shifrlovchi dasturni keltirish mumkin. III. Tarmoq bo‘yicha uzatiladigan ma’lumotlarni shifrlash tizimi. Ushbu tizimda ikki yo‘nalishni ajratish mumkin: • kanal bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan barcha ma’lumotlarni shifrlash; • abonentlar bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan ma’lumotlarning faqatgina mazmuniy qismi shifrlanib, qolgan xizmatchi ma’lumotlarni ochiq qoldirish. IV. Elektron malumotlarni autentifikatsiyalash tizimi. Ushbu tizimda tarmoq bo‘yicha bajariladigan elektron ma’lumotlar almashuvida hujjatni va uning muallifini autentifikatsiyalash muammosi paydo bo‘ladi. V. Tayanch axborotlarni boshqarish vositalari. Ushbu tizimda tayanch axborotlar sifatida kompyuter tizimi va tarmog‘ida qo‘llaniladigan barcha kriptografik kalitlar tushuniladi. Bu xolda kalitlarni generatsiyalash, saqlash va taqsimlash kabi boshqaruv funktsiyalarini ajratishadi. Kriptografiya nuqtai-nazaridan shifr – bu kalit demakdir va ochiq ma’lumotlar to‘plamini yopiq (shifrlangan) ma’lumotlarga o‘zgartirish kriptografiya o‘zgartirishlar algoritmlari majmuasi hisoblanadi.
maxfiy holati bo‘lib, barcha algoritmlardan yagona variantini tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko‘rsatkich bo‘lib kriptomustahkamlik hisoblanadi. Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo‘yiladi: • yetarli darajada kriptomustahkamlik; • shifrlash va qaytarish jarayonining oddiyligi; • axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi; • shifrlashdagi kichik xatolarga ta’sirchan bo‘lmasligi. Hozirgi vaqtda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda uchta asosiy algoritmlar, ya’ni DES, CLIPPER va PGP algoritmlari qo‘llanilmoqda. DES va CLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining kriptomustahkamligini quyidagi misol orqali ham baholash mumkin: 10 mln. AKSh dollari xarajat qilinganda DES shifrlash ochish
uchun 21 minut, 100 mln, AQSh dollari xarajat qilinganda esa 2 minut sarflanadi. CLIPPER tizimi SKIPJACK shifrlash algoritmini o‘z ichiga oladi va bu algoritm DES algoritmidan 16 mln. marta kuchliroqdir. PGP algoritmi esa 1991 yilda Filipp Simmerman (AKSh) tomonidan yozilgan va elektron pochta orqali kuzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi, RGP dasturiy vositalari Internet tarmog‘ida elektron pochta orqali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda. PGP (Pretty Good Privacy) kriptografiya dasturining algoritmi kalitli, ochiq va yopiq bo‘ladi. Ochiq kalit bevosita Web-sahifalarda yoki elektron pochta orqali ochiqchasiga yuborilishi mumkin. Ochiq kalitdan foydalangan jo‘natilgan shifrli axborotni axborot yuborilgan manzil egasidan boshka shaxs o‘qiy olmaydi. PGP orqali shifrlangan axborotlarni ochish uchun, superkompyuterlar ishlatilganda bir asr ham kamlik qilishi mumkin. Bulardan tashqari, axborotlarni tasvirlarda va tovushlarda yashirish dasturlari ham mavjud. Masalan, S-toots dasturi axborotlarni BMP, GIF, WAV kengaytmali fayllarda saqlash uchun qo‘llaniladi. Kundalik jarayonda foydalanuvchilar ofis dasturlari va arxivatorlarni qo‘llab kelishadi. Arxivatorlar, masalan, PkZip dasturida ma’lumotlarni parol yordamida shifrlash mumkin. Ushbu fayllarni ochganda ikkita, ya’ni lug‘atli va to‘g‘ridan- to‘g‘ri usuldan foydalanishadi. Lug‘atli usulda bevosita maxsus fayldan so‘zlar parol o‘rniga qo‘yib tekshiriladi, to‘g‘ridan-to‘g‘ri usulda esa bevosita belgilar kombinatsiyasi tuzilib, parol o‘rniga qo‘yib tekshiriladi. Ofis dasturlari (Word, Excel, Access) orqali himoyalash umuman taklif etilmaydi. Bu borada mavjud dasturlap Internet da to‘siqsiz tarqatiladi. Download 0.96 Mb. Do'stlaringiz bilan baham: 
|