Информация Хавфсизлиги
Хавфсизликни текшириш хисоботи
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- II. Локал хисоблаш тармокларида информацияни химоялаш усуллари
- 1. Идентификация ва аутентификация
- Статик аутентификация
|
Хавфсизликни текшириш хисоботи (система журнали билан текшириш каби) – хавфсизликни текшириш деганда система ёзувлари ва фаолиятининг берилган хавфсизлик сиёсатига мослигини мустакил текшириш тушунилади.
II. Локал хисоблаш тармокларида информацияни химоялаш усуллари Информацияни химоялашнинг асосий усулларига куйидагилар киради: - ЛХТ га киришда аутентификация ва идентификация килиш; - ЛХТ нинг баъзи объектлари ва ресурсларидан фойдаланишни чеклаш (алохида серверга, алохида серверлар диски (томи) га, ишчи станция, каталог, файллардан фойдаланиш, уларни узгартириш, учириш ва х.к.). - ЛХТ да информацияни химоя килишнинг аппарат усули. - Маълумотларни химоя килишнинг программа усули; - Маълумотларни криптографик усулда химоя килиш, яъни маълумотларни шифрлаш (криптлаш); 1. Идентификация ва аутентификация Идентификация ва аутентификация (Ид ва А) - фойдаланувчи ва жараёнлар тугрисидаги маълумотларнинг хакикийлигини (асллигини) текшириш ва аниклаш жараёнидир. Улар фойдаланувчига система ресурсларидан фойдаланишининг мумкин ёки мумкин эмаслиги хакида карор кабул килишда ишлатилади. У ёки бу маълумотдан кимлар фойдалана олиши мумкинлигини аниклаш маълумотлар синфланиши жараёнининг таркибий кисми булиши лозим. Аутентификациянинг учта асосий куриниши мавжуд булиб, улар - статик, баркарор ва узгармас. Статик аутентификация пароллардан ва бошка технологиялардан фойдаланади. Бу парол ва технологияларни такрорлаш йули билан йукка чикариш мумкин. Одатда, бу пароллар такрор фойдаланиладиган деб номланади. Баркарор аутентификация бир марта ишлатиладиган паролларни яратиш учун криптографиядан фойдаланади. Бу усул тармокка уланиш жойига атака килувчи хабарларни куйиш билан йукка чикарилади. Узгармас аутентификация тармокка уланиш жойига атака килувчи информацияни куйишдан саклайди. Статик аутентификация Статик аутентификация аутентификацияловчи ва аутентификацияланувчи томонлар уртасида узатилаётган информацияни ёт хужум килувчи томон кура олмайдиган, узгартира олмайдиган, куя олмайдиган пайтдагина химояни таъминлайди. Бундай холатда бузгунчи факат аутентификация жараёнини бошлаш (буни факат конуний фойдаланувчи амалга ошира олади) ва бир катор уринишларни амалга ошириш ёрдамидагина маълумотларни аниклашга уриниши мумкин. Пароллардан фойдаланишнинг анъанавий схемалари химоянинг мана шу туридан фойдаланади. Лекин аутентификация мустахкамлиги асосан паролларни топишнинг мураккаблиги хамда бу паролларнинг канчалик даражада яхши химояланганлигига боглик булади. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|