Axborot xavfsizligining ajralmas tarkibiy qismlari


Download 365.37 Kb.
bet18/29
Sana05.02.2023
Hajmi365.37 Kb.
#1168080
1   ...   14   15   16   17   18   19   20   21   ...   29
Bog'liq
Axborot xavfsizligining ajralmas tarkibiy qismlari

Texnik vositalar ga bo'linadi jismoniy (qulflar, panjaralar, signalizatsiya tizimlari va boshqalar) va apparat(to'g'ridan-to'g'ri kompyuterlarda va ma'lumotlarni uzatish vositalarida ishlatiladigan qulflar, qulflar, signalizatsiya va boshqa qurilmalar). Dasturiy ta'minot axborotni muhofaza qilish - bu tizimning dasturiy ta'minotiga o'rnatilgan va mustaqil ravishda yoki tizimdagi boshqa ma'lumotlarni himoya qilish vositalari bilan birgalikda amalga oshiriladigan axborotni himoya qilishning maxsus vositalari.
Dasturiy ta'minotaxborot xavfsizligi:

  1. Dasturiy ta'minot foydalanuvchi identifikatori va ularning vakolatlarini aniqlash.

  2. Dasturiy ta'minot terminal identifikatsiyasi.

  3. Dasturiy ta'minot fayllarni himoya qilish.

  4. Dasturiy ta'minot oS, kompyuterlarni himoya qilish va foydalanuvchi dasturlari.

  5. Turli maqsadlar uchun yordam dasturlari.

Kriptografik vositalar axborotni muhofaza qilish - ma'lumotni maxsus kodlash, shifrlash yoki boshqa konvertatsiya qilish usullari, natijada ba'zi maxsus ma'lumotlarni taqdim qilmasdan va teskari transformatsiyasiz tarkibga kirish mumkin bo'lmaydi. Kriptografik usullardan foydalanish hozirgi paytda davlat, harbiy, tijorat va xususiy xarakterdagi katta hajmdagi ma'lumotlarning ochiq Internet orqali uzatilishi munosabati bilan ayniqsa dolzarb bo'lib qoldi. Ma'lumotlar bazalarida saqlanadigan va orqali uzatiladigan ma'lumotlarning yo'qolishi, oshkor etilishi va buzilishidan kelib chiqadigan zararning yuqori qiymati tufayli mahalliy tarmoqlar, zamonaviy IS-larda ma'lumotlarni shifrlangan shaklda saqlash va uzatish tavsiya etiladi.
Kriptografik tizim- oddiy matnni shifrlangan matnga aylantirish algoritmlari oilasi.
Alifbo- ma'lumotni kodlash uchun ishlatiladigan cheklangan belgilar to'plami. Zamonaviy axborot tizimlarida ishlatiladigan alfavitlarga quyidagilar kiradi:

  • alifbo Z33 - rus alifbosidagi 32 ta harf va bo'sh joy;

  • z256 alifbosi - standart ASCII kodlariga kiritilgan belgilar;

  • ikkilik alifbo - Z2 \u003d (0,1).

Shifrlash K tugmachasi yordamida asl matn T-ni shifrlangan matn t ga o'zgartirishni o'z ichiga oladi. Kalit- ma'lum bir xabarni shifrlash uchun ishlatiladigan almashtiriladigan shifr elementi. Shifrlashda "shifr gamma" tushunchasi ishlatiladi - bu ochiq ma'lumotni shifrlash va shifrlash dasturlarining parolini ochish uchun berilgan algoritmga muvofiq hosil qilingan psevdo-tasodifiy sonlar ketma-ketligi.
Kalitdan foydalanish xususiyati bo'yicha ma'lum kriptosistemalarni ikki turga bo'lish mumkin: nosimmetrik (bitta kalitli, maxfiy kalit bilan) va assimetrik(ochiq kalit bilan).
Birinchi holda, xuddi shu kalit yuboruvchi kodlovchi va qabul qiluvchining dekoderida ishlatiladi. Shifr oddiy matnning funktsiyasi bo'lgan shifrni hosil qiladi, shifrlash funktsiyasining o'ziga xos turi maxfiy kalit bilan belgilanadi. Xabarni qabul qiluvchi dekoder xuddi shu tarzda teskari transformatsiyani amalga oshiradi. Yashirin kalit sir saqlanadi va xabar yuboruvchisi tomonidan xavfsiz kanal orqali qabul qiluvchiga uzatiladi, bu esa dushman kriptanalizatori tomonidan kalitning ushlanishini istisno qiladi.
Shifrlash almashtirish va almashtirish usullari bilan amalga oshiriladi. Eng sodda, ammo shifrlanmaydigan shifrlash - matn belgilarini tasodifiy belgilar yoki raqamlar bilan almashtirish bilan. Bunday holda, kalit uzunligi matn uzunligiga to'g'ri kelishi kerak, bu katta hajmdagi ma'lumot uchun noqulaydir. Kalit bir marta ishlatiladi, so'ngra u yo'q qilinadi, shuning uchun bu usul "Tear-off pad shifrlash" deb nomlanadi.
Aslida shifrlash ikkilik kodda qisqa tugmachalar yordamida amalga oshiriladi - 64 baytli ma'lumotlar bloklari bilan ishlaydigan DES (Data Encryption Standard) xalqaro standartida (GOST 28147 - 89 - 256 bayt), bu esa sezilarli darajada katta kriptografik kuch ... Qisqa klavishga asoslanib, kompyuter DES yoki GOST shifrlash standartlarida ko'rsatilgan bir nechta algoritmlardan biri yordamida uzoq gamut tugmachasini yaratadi. Gamma - gamma yaratish algoritmlari bir qator almashtirish va siljishlarga asoslangan, ehtimol shifrlangan matn yordamida amalga oshiriladi. Shifrlash algoritmlari sir emas, faqat kalitlari maxfiydir. Kalitlarni tarmoqlar orqali tarqatish uchun umumiy foydalanish Quyidagi texnologiyadan foydalaniladi: birinchi darajadagi kalitlar kuryerlar orqali uzatiladi, ularning asosida ikkinchi darajadagi kalitlar hujjatlarni shifrlash uchun ishlatiladi va tarmoqlar orqali uzatiladi.
Aksariyat zamonaviy shifrlash tizimlari ochiq va yopiq kalitlar bilan assimetrik algoritmlardan foydalanadi, bu erda xavfsiz kalitlarni tashish muammosi yo'q. Ushbu tizimlarga rsa algoritmi ishlab chiquvchilar nomi bilan berilgan (rivest-shamir-adleman - ushbu tizimni ishlab chiquvchilar Ronald Rivest, Adi Shamir va Leonard Adleman, 1977), ko'p sonli faktoring asosida.
IN assimetrik kriptotizimlar (ochiq kalitli kriptosistemalar) shifrlash va parolni hal qilish algoritmlari har xil kalitlardan foydalanadi, ularning har biri boshqasidan vaqt va boshqa resurslarning maqbul xarajatlari bilan olinishi mumkin emas. Bir kalit - ochiq - ma'lumotni shifrlash uchun, ikkinchisi - maxfiy - parolni hal qilish uchun ishlatiladi, ya'ni xabarni faqat o'zi uchun mo'ljallangan shaxs o'qishi mumkin, masalan, uning xabarlarini qabul qiladigan kompaniya rahbari ko'plab agentlar.

Download 365.37 Kb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling