Информация Хавфсизлиги

Download 0.75 Mb.

bet	1/50
Sana	16.06.2023
Hajmi	0.75 Mb.
	#1503320

1 2 3 4 5 6 7 8 9 ... 50

Bog'liq
Book security

	Мундарижа
I.	ИнформацияНИ Химоялаш
1.	Информацияни химоялаш тушунчаси. Информацияни химоялаш cистемаси.
2.	Тасодифий таъсирлар ва улардан информацияни химоялаш усуллари
3.	Касддан килинган таъсирларнинг турлари хамда улардан информацияни химоялаш усуллари
II.	Локал Хисоблаш тармокларида Информацияни химоялашнинг усуллари
1.	Идентификация ва аутентификация.
2.	ЛХТ нинг алохида ресурсларидан фойдаланишнинг чегараланиши
3.	ЛХТ химоясининг аппарат усуллари
4.	Маълумотларни химоя килишнинг программа усули
5.	Операцион системани химоя килиш воситалари
6.	Тармок мониторинги воситалари
7.	Информацияни криптографик химоя килиш воситалари
Iii.	Информацияни химоялашнинг криптографик усуллари
1.	Криптография хакида.
2.	Сифатли шифрлаш критерияси (мезони)
3.	Криптосистема классификацияси
4.	Шеннон модели буйича маълумотларни шифрлаш
5.	Бир калитли криптографик системалар
	5.1. Блокли шифрлар
	5.2. Оддий урин алмаштириш шифрлари
	5.3. Мураккаб урин алмаштириш шифрлари
	5.4. Ўрнига куйиш шифрлари
	5.5. Бир алфавитли шифрлар
	5.6. Куп алфавитли шифрлар
	5.7. Кушма шифрлар
	5.8. Синхрон потокли шифрлаш
	5.9. Ўз-узидан синхронланувчи шифрлар
	5.10. DES (Data Encryption Standard) - маълумотларни шифрлаш стандарти
6.	Очик (икки) калитли шифрлаш усуллари
	6.1. RSA - оддий сонларни купайтириш алгоритми
	6.2. DH - даражага ошириш алгоритми
	6.3. NP - тулалик (рюкзакни тахлаш) алгогритми
	6.4. Гоппа тузатувчи кодлари
7.	Комбинациялашган (уч калитли) шифрлаш
	Комбинациялашган шифрлар

I. Информация Хавфсизлиги

1. Информацияни химоялаш тушунчаси.
Информацияни химоялаш системаси.

Хозирги пайтда компьютер системаларида информация хавфсизлигини таъминлаш масаласи долзарб масалалардан бири булиб колмокда. Информациянинг хаммаси хам химояга мухтож эмас. Шунинг учун информация уз характерига кура критик ва нокритик информацияга булинади. Критик информация фойдаланувчининг шахсий ишлаб топган маълумотлари булиб, хизматчи информация, савдо-сотикка оид сирларни уз ичига олувчи информация ёки махфийликнинг турли куриниш ёки шаклларига оид информация ва х. булиши мумкин.

Бу бобда критик информация хавфсизлиги билан боглик масалаларга эътибор каратилади.
Айни пайтда компьютер техникасидан фойдаланувчиларнинг хаммаси хам бу масалаларнинг мухимлигини англаб етмайдилар. Мамлакатимизнинг бозор иктисодига утиши куплаб фирма ва банкларнинг ташкил этилишига олиб келди, бу фирма ва банкларнинг самарали ишини эса компьютерларсиз ташкил этиб булмаслиги хаммага аён. Компьютер техникасидаги хар кандай бузилиш уша фирма ёки ташкилот учун жиддий йукотишларга олиб келиши мумкин. Шунинг учун хам информация хавфсизлиги масаласига жиддий ёндашмок зарур.
Системанинг хавфсизлиги деганда, унинг фойдаланувчи ёки эгаларига, турли касддан ёки тасодифий килинган таъсирлар натижасида, катта талофотлар етказишга бардош бера олиш хусусияти тушунилади. Бошкача суз билан айтганда, система хавфсизлиги деганда унинг иш жараёнининг бир маромда кетишига халакит берувчи тусиклар, тасодифий ёки атайдан пухта уйланган халакитлар, шунингдек, унинг ташкил этувчиларини угирлаш, узгартириш ёки бузишга каратилган уринишларга карши химоя кобилияти тушунилади.
Системанинг хавфсизлигига 3 та асосий принципларни таъминлаш билан эришилади:
1) Система ташкил этувчиларининг бутунлиги – система хусусиятларининг унинг иш жараёнида узгармаслиги. Эксплуатация жараёнида система администратори томонидан бир катор фойдали узгартиришлар утказилади ва бу узгартиришларнинг кам-кусти тулдирилиб охиригача етказилади (масалан - WinNT системасига кушимча тулатувчи пакетни урнатиш), лекин бунда талаб килинган хусусиятлар узгармайди - илгаригидек фойдаланувчини идентификация килиш ва унинг системадаги ишини таъминлаши керак.
2) Информациянинг ишончлилиги – бу информациянинг шундай хусусиятики, бунда у системанинг факат рухсат этилган ва текширувдан утган субъектларигагина (фойдаланувчилар, программалар, жараёнлар ва х.) маълум булади.
3) Система ташкил этувчисидан фойдаланувчанлиги – факат муаллиф субъектларнинг система ташкил этувчисидан ихтиёрий пайтда фойдалана олиш хусусияти. Бошкача айтганда, системанинг хар бир фойдаланувчиси идентификация килинган ва фойдаланувчининг фойдаланиш даражасига мувофик холда система ташкил этувчиларидан фойдаланишга рухсат этилган булиши керак. Бунда фойдаланиш даражаси хизматчининг хизмат мавкеи билан эмас, балки унинг катъий функционал мажбуриятлари билан аникланади.
Маълумки, хозирда компьютер ва компьютер системалари автоном холда кам фойдаланилади. Улар одатда бир-бирлари билан локал, корпоратив ва глобал тармоклар оркали богланади. Компьютер системаларининг маълумотлар базасида катта хажмдаги информация шаклланган. Унинг йуколиши, бузилиши ёки берухсат фойдаланилиши катта иктисодий талофотларни келтириб чикариши мумкин. Бундан четлашиш максадида берухсат фойдаланишлардан информацияни химоя килишнинг хар хил системалари кулланилади.
Самарадорлиги юкори информацияни химоя килиш системасини ишлаб чикиш аввало, бу системанинг концепциясини аниклаш керак. Тадкикот утказишда ва моделлаштиришда информацияни химоя килувчи восита юкори даражадаги химоя кобилиятига эга эканлигини исботлаши лозим.
Информацияни химоя килувчи системаларнинг купгина моделлари ишлаб чикилган. Бирок энг куп фойдаланиладиган моделлар куйидагилардир:

Download 0.75 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 50