202 
16-Mavzu: Parollar va sertifikatlar asosida autentifikatsiya qilish. 
Reja:
1. Parollar asosida autentifikatsiya qilish.
2. Sertifikatlar asosida autentifikatsiya qilish.
Autentifikatsiya mexanizmini ta’minlash zarurati, obyekt resurslaridan 
uzoqdagi foydalanuvchilarning foydalanishini chegaralash zarurligi hamda 
tarmoqda maxsus kommunikatsion kompyuter sistemalarining mavjudligi 
kompyuter tarmoqlari obyektlari himoyasining xususiyatidir. Uzoqlashgan 
foydalanuvchilar haqiqiyligini tasdiqlash muammosi muhim bo'lganligi 
sababli bu muammoni hal qilish mexanizmlari alohida guruhga ajratilgan.
Kommunikatsion qism sistemasining aloqa kanallaridan bo‘lak barcha 
elementlari ixtisoslashtirilgan kommunikatsion kompyuter sistemalari sifatida 
ko'riladi. 
Himoyalangan 
korporativ 
tarmoqlarda 
konsentratorlar, 
kommunikatsion modullar (serverlar), shlyuzlar va ko'priklar obyektlarda 
foydalanuvchilarning kompyuter sistemalari bilan birgalikda joylashtirilishi 
lozim. Kompyuter sistemalarida faqat xizmatchi axborot ma’no jihatidan 
ishlanadi. Xizmatchi axborotga adres axboroti, axborotlarni buzilishdan 
himoyalovchi ortiqcha axborot, foydalanuvchilar identifikatori,vaqt belgisi, 
axborotlar (paketlar) tartib raqami, shifrlash atributlari va boshqa axborotlar 
kiradi. Axborotlardagi foydalanuvchilar axboroti (ishchi axborot) 
kommunikatsion kompyuter sistemalari sathida bitlar ketma-ketligi sifatida 
ko'rib chiqiladi va bu ketma-ketlik kommunikatsion qism sistemasi orqali 
o'zgartirishsiz yetkazilishi shart. Shu sababli bunday sistemalarda ishchi 
axborot mazmunini ochmaslikdek muhim imkoniyat mavjud. Ishchi 
axborotdan operatorlar va kommunikatsion kompyuter sistemalarining 
xodimlari foydalana olmasliklari lozim. Bunday axborot kommunikatsion 
qism sistemasining boshqa elementiga muvaffaqiyatli uzatilganidan so'ng 
tashqi xotira qurilmalarida saqlanmasligi lozim. Berk sistemalarda ishchi 
axborot kommunikatsion qism sistemasi doirasida shifrlangan holda 
aylanadi. Internetga moijallangan elektron to’lov tizimi Internet orqali Tovar 
va xizmatlarni sotib olish, sotish jarayonida moliya tashkilotlari, biznes 
tashkilotlari va Intemet-foydalanuvchilar o'rtasida hisob-kitobni amalga 
oshiruvchi tizimdir. Elektron kommersiyaning har qanday tizimi ishi 
Internetga mo’ljallangan elektron to’lov tizimi asosida o'zaro hisoblashlarni 
amalga oshirish bilan tugaydi. Odatda, bu tizimlar mavjud an’anaviy to’lov 

203 
tizimining an’analari bo’lib, asosiy farqi — butun to’lov jarayoni elektron 
raqam shaklida Internet imkoniyatlaridan foydalangan holda amalga 
oshiriladi. Aynan to’lov tizimi buyurtmalarni ishlash xizmatini yoki electron 
variantini barcha standart atributli, talabga to'la javob beradigan magazinga 
aylantirishga imkon beradi. Bunda xaridor sotuvchining saytida tovar yoki 
xizmatni tanlab, kompyuterdan uzoqlashmasdan to'lovni amalga oshirishi 
mumkin. Elektron kommersiya tizimida to'lovlar quyidagi bir qator 
shartlarning bajarilishi orqali amalga oshiriladi: 
— konfidensiallikning saqlanishi — Internet orqali to’lovlar amalga 
oshirilishida xaridor ma’lumotlarini (masalan, kredit karta raqami) faqat 
qonun bilan belgilangan tashkilotlargina bilishi kafolatlanishi shart; 
— axborot yaxlitligining saqlanishi — xarid xususidagi axborot hech kim 
tomonidan o‘zgartirilishi mumkin emas; 
— autentifikatsiya — xaridor ham, sotuvchi ham ikkala tomon haqiqiy 
ekanligiga ishonch hosil qilishlari shart; 
— mualliflashtirish — jarayon: bu jarayonda tranzaksiya o‘tkazilishi 
xususidagi talab to’lov tizimi tomonidan ma’qullanadi yoki rad etiladi. 
Bu muolaja xaridorning mablag'i borligini aniqlashga imkon beradi; 
— sotuvchiga bo’ladigan xavf-xatardan kafolatlash — sotuvchi 
Intemetda savdo qilayotganida tovarni qaytarish va xaridorning insofsizligi 
bilan bog'liq ko'pgina xavf-xatarga duch keladi. Xavf-xatar o'lchami to'lov 
tizimi provayderi va savdo zanjiriga kiritilgan boshqa tashkilotlar bilan 
maxsus bitim orqali kelishib olinishi shart; 
— tranzaksiya uchun to'lovni minimallashtirish — buyurtma va tovarga 
to'lov tranzaksiyalarining ishlanishi uchun to'lov, tabiiyki, tovarning umumiy 
narxiga kiradi, demak, tranzaksiya narxining pasayishi firmaning 
raqobatbardoshligini oshiradi. Tranzaksiya uchun to'lov har qanday holatda, 
hatto xaridor tovarni qaytarganda ham, amalga oshirilishi shartligini 
ta’kidlash muhim.Hozir Internetga mo'ljallangan to’lov sistemasining: 
— kreditli (kredit kartochkalari bilan ishlovchi) xillari ishlatilmoqda; 
— debetli (elektron cheklar va raqamli naqdi bilan ishlovchi). 

204 
17-Mavzu: Axborotlarni himoyalash metodologiyasi 
Reja:
1. Himoyaning buzilishlari.
2. Himoya mexanizmlari.
Himoyaning buzilishlari. Kompyuter tizimi yoki tarmog’i himoyasini 
buzishga urinishlarni kompyuter tizimini axborot bilan ta’minlovchi ob’ekt 
sifatida ko’rish orqali klassifikatsiyalash mumkin. Umumiy holda qandaydir 
manbadan ( masalan, fayl yoki xotira qismi) axborot oqimining adresatga 
(masalan, boshqa fayl yoki bevosita foydalanuvchi) uzatilishi kuzatiladi. Shu 
nuqtai nazardan quyidagi xujumlarni farqlash mumkin: 

Uzish (raz’edinenie); 

Ushlab qolish (perexvat); 

Turlash (modifikatsiya); 

Soxtalashtirish (falsifikatsiya). 

Download 6.61 Mb.

Do'stlaringiz bilan baham: