Internetdagi narsalarni boshqarish tizimida axborot xavfsizligi
Download 490.75 Kb.
|
Annotatsiya
|
1-jadval. Simmetrik va assimetrik shifrlash algoritmlari va Hash algoritmining afzalliklari va
kamchiliklarini taqqoslash 5.2 Autentifikatsiya texnologiyasi Tarmoq xavfsizligida shifrlash texnologiyasi axborot tarkibi xavfsizligini kafolatlashi mumkin, autentifikatsiya texnologiyasi esa axborot tizimining xavfsizligini ta'minlashdan iborat. Sertifikatlashning asosiy maqsadi ikkita nuqtaga ega. Birinchidan, autentifikatsiya jo‘natuvchining identifikatorining ishonchliligini tekshirish, ya’ni jo‘natuvchining shaxsini taqlid qilishning oldini olishdir. Ikkinchidan, autentifikatsiya - qabul qilingan ma'lumotlarning yaxlitligini, ya'ni autentifikatsiya ma'lumotlarining uzatish jarayonida buzilgan yoki yo'q qilinganligini tekshirish. Autentifikatsiyaning mohiyatini tushunish ham juda oson, ya'ni autentifikatsiya qilingan parol. Autentifikatsiya qilingan qismda ba'zi maxsus ma'lumotlar buyruqlari va apparat vositalari va boshqalar mavjud va o'z qismiga qo'shimcha ravishda har qanday uchinchi tomon soxtalashtirishga qodir emas. Autentifikatsiya jarayoni - bu autentifikatsiya qilingan qism o'zining maxsus ma'lumotlarini ko'rsatadigan va shu bilan autentifikatsiya qismiga uning identifikatorini tanib olish imkonini beradigan jarayondir. Turli xil autentifikatsiya ob'ektlari tufayli autentifikatsiya usullarini xabar autentifikatsiyasi, raqamli imzo va identifikatsiya autentifikatsiyasiga bo'lish mumkin. Muayyan autentifikatsiya talablari va usullari 2-jadvalda tasvirlangan. 5.3 izolyatsiya Hozirgi vaqtda axborot almashinuvi maqsadiga erishish uchun korxonalar, harbiy, davlat va boshqa ichki tarmoqlarning mutlaq ko'pchiligi umumiy tarmoq bilan o'zaro bog'lanishi kerak. Biroq, ommaviy tarmoqning keng tarqalgan va murakkabligi sababli, tarmoq tajovuzkorlari ichki tarmoq tugunlariga bostirib kirishga va ichki tarmoq ma'lumotlarini olishga harakat qilmoqdalar. Bosqin muvaffaqiyatli bo'lgandan so'ng, nafaqat ko'p miqdordagi maxfiy ma'lumotlar sizib chiqdi, balki qo'shma hujum ham ishlab chiqarilishi mumkin, natijada ichki yo'qotishlar ko'proq bo'ladi. Shuning uchun ichki va tashqi tarmoq xavfsizligini ta'minlash uchun ma'lum bir xavfsizlik izolyatsiyasi choralari zarur. Tarmoqni izolyatsiya qilish texnologiyasi aslida turli xil xavfsizlik domenlaridagi tarmoqlar o'rtasida o'rnatilgan xavfsizlik to'sig'ini nazarda tutadi. Maqsad zararli tarmoq hujumlarini izolyatsiya qilishdir. Bunday izolyatsiyaning asosi ichki ma'lumotlarning sizib chiqmasligini ta'minlash va shu bilan birga ishonchli tarmoq va ishonchsiz tarmoq o'rtasida xavfsiz ma'lumotlar almashinuvini amalga oshirishdir. Tarmoqni izolyatsiyalash texnologiyasi asl xavfsizlik texnologiyasidan kelib chiqadi, asl xavfsizlik texnologiyasining kamchiliklarini to'ldiradi va o'ziga xos afzalliklarga ega. Umumiy tarmoq izolyatsiyasi texnologiyasi strategiya sifatida kirishni boshqarish g'oyasiga va asos sifatida jismoniy izolyatsiyaga asoslangan bo'lib, tarmoq xavfsizligini ta'minlash uchun tegishli cheklovlar va qoidalarni belgilaydi. Hozirgi vaqtda tarmoqni izolyatsiya qilish texnologiyasi turli shakllarga bo'linadi, eng muhimi, masalan, mantiqiy izolyatsiya, jismoniy izolyatsiya va boshqalar. Ularning mohiyati ma'lumotlar yoki ma'lumotlarni izolyatsiya qilishdir. Mantiqiy izolyatsiya - bu jismonan bog'langan ichki va tashqi tarmoq, lekin u tegishli texnik vositalar bilan mantiqiy ravishda ajratilgan. Mantiqiy izolyatsiyaning tasnifi 5-rasmda va uning batafsil tavsifi 3-jadvalda ko'rsatilgan. 6. xulosa Hozirgi vaqtda narsalarning Interneti va tarmoqni boshqarish tizimi bo'yicha tadqiqotlar zamonaviy boshqaruv sohasidagi tadqiqotning eng muhim nuqtalaridan biridir. Boshqarish tizimida axborot xavfsizligini uzatish texnologiyasi bo'yicha tadqiqotlar va tahlillar orqali boshqaruv tizimini rivojlantirishning yangi yo'nalishlaridan biri narsalarning Interneti boshqaruv tizimi bo'ladi. Narsalar Internetini boshqarish tizimi kriptografiyaga asoslangan bo'lib, tarmoq xavfsizligi tizimi va boshqaruv tizimi asos sifatida, shuningdek, turli xil xavfsizlikning asosiy texnologiyalari va dastur texnologiyalari asos sifatida. Uning vositalari va usullari tarmoq xavfsizligini nazorat qilish bo'lib, uning maqsadi nazorat qilish xarajatlarini va boshqaruv tarmog'ining xavfsizlik xavfini imkon qadar kamaytirishdir. Quyidagi asosiy xulosalar chiqarildi: Birinchidan, Internet-narsalar texnologiyasi nazorat ma'lumotlarining maxfiyligini, yaxlitligini, mavjudligini, ishonchliligini, rad etilmasligini va o'z vaqtida bo'lishini ta'minlaydi va nihoyat nazorat maqsadini yakunlaydi. Ikkinchidan, Internet ob'ektlari boshqaruv tizimiga asoslangan axborot xavfsizligini uzatish texnologiyasi axborot xavfsizligini boshqarish tizimiga asoslangan axborotni uzatish texnologiyasini optimallashtirishda ma'lum amaliy ahamiyatga ega. Uchinchidan, mavjud ishonchli aloqa resurslari narsalar Internetining uzatish mexanizmida maksimal darajada oshiriladi. Download 490.75 Kb. Do'stlaringiz bilan baham: 
|