Dasturiy ta'minotni himoya qilish uchun hujum vositalarining tasnifi Reja
· axborotni ushlash - axborotning yaxlitligi saqlanadi, lekin uning maxfiyligi buziladi; ·
Download 18.16 Kb.
|
1 2
Bog'liq7-ma\'ruza
- Bu sahifa navigatsiya:
- Nazorat savollari
|
· axborotni ushlash - axborotning yaxlitligi saqlanadi, lekin uning maxfiyligi buziladi;
· ma'lumotni o'zgartirish - dastlabki xabar o'zgartiriladi yoki boshqasi bilan to'liq almashtiriladi va qabul qiluvchiga yuboriladi; · axborot muallifligini almashtirish. Bu muammo jiddiy oqibatlarga olib kelishi mumkin. Misol uchun, kimdir sizning nomingizdan elektron pochta xabarini yuborishi mumkin (bu turdagi aldash odatda firibgarlik deb ataladi) yoki veb-server o'zini onlayn-do'kon sifatida ko'rsatishi, buyurtmalarni, kredit karta raqamlarini qabul qilishi mumkin, lekin hech qanday narsalarni yubormasligi mumkin. Zamonaviy amaliy informatika ehtiyojlari elektron axborotni himoya qilishning noan'anaviy muammolarining paydo bo'lishiga olib keldi, ulardan biri ma'lumot almashuvchi tomonlar bir-biriga ishonmaydigan sharoitlarda elektron ma'lumotlarning autentifikatsiyasidir. Bu muammo elektron raqamli imzo tizimlarini yaratish bilan bog'liq. Ushbu muammoni hal qilishning nazariy asosi 1970-yillarning o'rtalarida amerikalik tadqiqotchilar Diffi va Xemiman tomonidan ikki kalitli kriptografiyaning kashf qilinishi bo'lib, bu kriptografiyaning ko'p asrlik evolyutsion rivojlanishining yorqin yutug'i edi. Ikki kalitli kriptografiyaning inqilobiy g'oyalari kriptografiya sohasidagi ochiq tadqiqotlar sonining keskin ko'payishiga olib keldi va kriptografiya rivojlanishining yangi yo'llarini, uning yangi imkoniyatlarini va zamonaviy texnologiyalardan ommaviy foydalanish sharoitida uning usullarining o'ziga xos qiymatini ko'rsatdi. elektron axborot texnologiyalari. Axborot jamiyatiga o'tishning texnik asosi zamonaviy mikroelektron texnologiyalar bo'lib, ular kompyuter texnologiyalari sifatini uzluksiz oshirishni ta'minlaydi va uni rivojlantirishning asosiy tendentsiyalarini saqlab qolish uchun asos bo'lib xizmat qiladi - miniatyuralashtirish, energiya sarfini kamaytirish, ishlab chiqarish hajmini oshirish. tasodifiy kirish xotirasi (RAM) va o'rnatilgan va sig'imi olinadigan saqlash, mahsuldorlik va ishonchlilikni oshirish, qo'llash doirasi va ko'lamini kengaytirish. Kompyuter texnologiyalari rivojlanishidagi ushbu tendentsiyalar hozirgi bosqichda kompyuter tizimlarini ruxsatsiz kirishdan himoya qilish dasturiy ta'minot va kriptografik himoya mexanizmlari rolini texnik vositalarga nisbatan ortishi bilan tavsiflanadi. Dasturiy ta'minotning ortib borayotgan roli va kriptografik vositalar himoya qilish shundan dalolat beradiki, kompyuter tizimlarini ruxsatsiz kirishdan himoya qilish sohasida paydo bo'ladigan yangi muammolar nisbatan yuqori hisoblash murakkabligi bo'lgan mexanizmlar va protokollardan foydalanishni talab qiladi va ularni kompyuter resurslaridan foydalangan holda samarali hal qilish mumkin. Axborotni kriptografik himoya qilish usullarining tobora kengayib borishi natijasida yuzaga keladigan muhim ijtimoiy-axloqiy muammolardan biri bu foydalanuvchilarning o'z ma'lumotlarini himoya qilish istagi va xabarlarni uzatish va maxsus davlat xizmatlarining o'z xohish-istaklari o'rtasidagi ziddiyatdir. noqonuniy xatti-harakatlarga chek qo'yish uchun ba'zi boshqa tashkilotlar va shaxslarning ma'lumotlariga kirish. ... Rivojlangan mamlakatlarda shifrlash algoritmlaridan foydalanishni tartibga solish masalasiga yondashuvlar bo‘yicha keng ko‘lamli fikrlar mavjud. Takliflar kriptografik usullarni keng qo'llashni to'liq taqiqlashdan, ulardan to'liq foydalanish erkinligini ta'minlashga qaratilgan. Ba'zi takliflar faqat zaiflashtirilgan algoritmlardan foydalanishga ruxsat berish yoki shifrlash kalitlarini majburiy ro'yxatdan o'tkazish tartibini o'rnatish bilan bog'liq. Ushbu muammoning optimal echimini topish juda qiyin. Qonunga bo'ysunuvchi fuqarolar va tashkilotlarning o'z ma'lumotlaridan noqonuniy foydalanishdan ko'rgan yo'qotishlari va o'zlarining noqonuniy faoliyatini yashirgan ayrim guruhlarning shifrlangan ma'lumotlariga kirishning imkoni yo'qligidan davlat zararlari nisbatini qanday baholash mumkin? Boshqa qonunlarni buzgan shaxslar tomonidan kriptoalgoritmlardan noqonuniy foydalanishning oldini olishga qanday kafolat bera olasiz? Bundan tashqari, har doim ma'lumotni yashirin saqlash va uzatish usullari mavjud. Bu savollar hali sotsiologlar, psixologlar, huquqshunoslar va siyosatchilar tomonidan hal qilinmagan. INTERNET kabi global axborot tarmoqlarining paydo bo'lishi kompyuter texnologiyasining muhim yutug'idir, ammo ko'plab kompyuter jinoyatlari INTERNET bilan bog'liq. INTERNET tarmog'idan foydalanish tajribasi natijasi ma'lumotni himoya qilishning an'anaviy mexanizmlarining aniqlangan zaifligi va zamonaviy usullarni qo'llashda kechikishdir. Kriptografiya INTERNET tarmog'ida axborot xavfsizligini ta'minlash imkoniyatini beradi va hozirda ushbu tarmoqqa zarur kriptografik mexanizmlarni joriy qilish ishlari olib borilmoqda. Axborotlashtirish sohasidagi yutuqlarni rad etish emas, balki kriptografiyaning zamonaviy yutuqlaridan foydalanish - bu strategik jihatdan to'g'ri qaror. Global axborot tarmoqlari va kriptografiyadan keng foydalanish imkoniyati demokratik jamiyatning yutug‘i va belgisidir. Nazorat savollari: 1. Kompyuter tizimlarida axborotni himoya qilish muammolarini ayting. 2. Tarmoqlarda axborotni himoya qilishni ta'minlash haqida ayting. 3. Xavfsizlik mexanizmlari qaysilar. Download 18.16 Kb. Do'stlaringiz bilan baham: 
|
1 2