Harakatlar va trmoqda ishlash qoidalarini buzish. Reja

biror narsani bilish asosida

bet	2/3
Sana	17.06.2023
Hajmi	57 Kb.
	#1554149

1 2 3

Bog'liq
14-мавзу 1

biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;


biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari;


qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bo’lishi shart.
Dinamik — (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi.
“So’rov-javob” tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan “so’rov” qiymatini ikkinchi tarafga jo’natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so’rov va sir yordamida hisoblangan javobni jo’natadi. Ikkala tarafga bitta sir ma’lum bo’lgani sababli, birinchi taraf ikkinchi taraf javobini to’g’riligini tekshirishi mumkin.
Identifikatsiya va audentifikatsiya masallaari har qanday boshqa xizmatlar, asosan, bu sub'ektlarning xizmat uchun mo'ljallangan bo'lib, identifikatsiya va autentifikatsiya, zamonaviy dasturiy va apparat xavfsizlik asosi hisoblanadi. Bu tushunchalar xavfsizligini ta'minlash, mudofaa birinchi liniyasi bir xil vakili axborot makonini tashkil etish.

Identifikatsiya va autentifikatsiya turli vazifalarga ega. birinchi o'z nomini aytib imkoniga (nomidan harakat foydalanuvchi yoki jarayonni) bir mavzuni beradi. autentifikatsiya orqali ikkinchi tomoni mavzusi, albatta, u deb da'vo kimga biri ekanini to'liq ishonch hosil bo'ladi. Ko'pincha, bir xil ma'noga identifikatsiya va autentifikatsiya kabi jumla "Post nomi" va "autentifikatsiya» bilan o'zgartiriladi.

Login va parol masalalari
Login, parol va avtorizatsiya tushunchasi Login – shaxsning ,o’zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo’llaniladigan belgilar ketma-ketligi bo’lib,axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo’lish uchun foydalanuvchining maxfiy bo’lmagan qayd yozuvi hisoblanadi. Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi.U kompyuter bilan muloqat boshlashdan oldin,unga klaviatura yoki identifikatsiya kartasi yordamida kiritiladigan harfli,raqamli yoki harfli-raqamli kod shaklida mahfiy so’zidan iborat. Avtorizatsiya – foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni.Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayan huquqlar beriladi. Avtorizatsiya shaxs harakati doirasini va foydalanadigan resurslarni belgilaydi. Login va parol masalalari Login va parolga ega bo’lish shartlari.Biror shaxs o’zining login va paroliga ega bo’lishi uchun u birinchidan axborot komminikatsiya tizimida ro’yxatdan o’tgan bo’lishi kerak va shundan so’ng u o’z loginini va parolini o’zi hosil qilishi yoki tizim tomonidan berilgan login parolga ega bo’lishi mumkin. Login va parolni buzish.

Login va parolni buzish– bu buzg’unchining biron bir maqsad yo’lida axborot komminikatsiya tizimi obyektlaridan foydalanish ucnun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Login va parolni buzish – bu buzg’unchining biron-bir maqsad yo’lida axborot komminikatsiya tizimi obyektlaridan foydalanish

Login parol tizimga kirish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Login va parolni o’g’irlash. Login va parolni o’g’irlash-bu foydalanuvchilarning maxfiy ma’lumotlari bo’lgan login va parollarga ega bo’lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir.

Download 57 Kb.

Do'stlaringiz bilan baham:

1 2 3