Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari


Ma'lumotga kirishni himoya qilish


Download 231.31 Kb.
bet14/23
Sana13.09.2023
Hajmi231.31 Kb.
#1676536
1   ...   10   11   12   13   14   15   16   17   ...   23
Bog'liq
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da

Ma'lumotga kirishni himoya qilish
Ruxsatsiz kirish - bu tegishli vakolatga ega bo'lmagan holda ma'lumotlarni o'qish, o'zgartirish yoki yo'q qilish.
Ma'lumotni ruxsatsiz olishning asosiy odatiy usullari:
Axborot tashuvchilarni o'g'irlash;
axborot tashuvchilarni himoya choralarini yengish bilan nusxalash;
ro'yxatdan o'tgan foydalanuvchi sifatida yashirish;
yolg'on (tizim talablari sifatida yashirish);
operatsion tizimlar va dasturlash tillarining kamchiliklaridan foydalanish;
elektron chiqindilarni ushlab qolish;
akustik chiqindilarni ushlab turish;
masofadan suratga olish;
eshitish vositalarini ishlatish;
himoya mexanizmlarini yomon o'chirib qo'yish.


Ma'lumotni ruxsatsiz kirishdan himoya qilish uchun quyidagilar qo'llaniladi:
Tashkiliy faoliyat.
Texnik vositalar.
Dasturiy ta'minot.
Kriptografiya.
1. Tashkiliy faoliyatga quyidagilar kiradi:
Kirish rejimi;
media va qurilmalarni seyfda saqlash (disketlar, monitor, klaviatura);
odamlarning kompyuter xonalariga kirishini cheklash.
2. Texnik vositalar axborotni himoya qilishning turli apparat usullarini o'z ichiga oladi:
Uskunalar uchun filtrlar, ekranlar;
klaviaturani qulflash uchun kalit;
Autentifikatsiya qurilmalari - barmoq izlari, qo'l shakli, iris, bosib chiqarish tezligi va texnikasini o'qish uchun.
3. Axborotni himoya qilishning dasturiy vositalari - bu begona tizimdan ma'lumot olishiga imkon bermaydigan maxsus dasturiy ta'minotni ishlab chiqish.
Parolga kirish;
tugmalar birikmasi yordamida ekran va klaviaturani qulflash;
BIOS parol himoyasidan foydalanish (asosiy kirish-chiqish tizimi-asosiy kirish-chiqish tizimi).
4. Kriptografik axborotni himoya qilish - bu kompyuter tizimiga kirishda uning shifrlanishi. Bu himoyaning mohiyati shundan iboratki, hujjatga ma'lum bir shifrlash usuli (kaliti) qo'llaniladi, shundan so'ng hujjat an'anaviy vositalar bilan o'qish uchun mavjud bo'lmaydi. Hujjatni o'qish kalit yoki tegishli o'qish usuli yordamida mumkin. Agar ma'lumot almashish va shifrlash jarayonida bitta kalit ishlatilsa, kriptografik jarayon nosimmetrik bo'ladi. Kamchilik - bu hujjat bilan birga kalitni uzatish. Shuning uchun INTERNET assimetrik kriptografik tizimlardan foydalanadi, bunda bitta emas, ikkita kalit ishlatiladi. Ish uchun 2 ta kalit ishlatiladi: biri ochiq (ochiq), ikkinchisi shaxsiy (shaxsiy). Kalitlar shunday tuzilganki, ularning yarmi shifrlangan xabarni faqat ikkinchi yarmi shifrini ochishi mumkin. Kalit juftini yaratish orqali kompaniya ochiq kalitni keng tarqatadi va maxfiy kalitni ishonchli saqlaydi.
Ikkala kalit ham bir xil kod ketma -ketligini ifodalaydi. Ochiq kalit kompaniya serverida e'lon qilinadi. Har kim xohlagan xabarni ochiq kalit yordamida kodlay oladi va shifrlanganidan keyin uni faqat shaxsiy kalit egasi o'qishi mumkin.
Himoya etarlilik printsipi. Ko'pchilik boshqa birovning ochiq kalitini olganda, shifrlash mexanizmining algoritmini o'rganib, maxfiy kalitni qayta tuzish uchun xabarni parolini ochish usulini o'rnatishga harakat qilib, ulardan foydalanishni xohlaydi. Yetarlilik printsipi - shaxsiy kalitlar kombinatsiyasi sonini tekshirish.
Elektron imzo tushunchasi. Elektron imzo yordamida mijoz o'z mablag'larini boshqa shaxslar yoki tashkilotlarning hisob raqamlariga o'tkazish to'g'risida buyruq berib, bank bilan aloqa o'rnatishi mumkin. Agar yaratish kerak bo'lsa elektron imzo, siz bir xil 2 kalitni yaratish uchun maxsus dasturdan (bankdan olingan) foydalanishingiz kerak: shaxsiy (mijozda qoladi) va ochiq (bankka o'tkazilgan).


O'qish himoyasi amalga oshiriladi:
DOS darajasida, fayl uchun Yashirin atributlarni kiritish orqali;
shifrlash.
Ushbu yozuvni himoya qilish amalga oshiriladi:
Fayllar uchun ReadOnly xususiyatini o'rnatish (faqat o'qish uchun);
dastani siljitish yoki sindirish orqali disketaga yozishni taqiqlash;
BIOS sozlamalari orqali yozishni taqiqlash - "haydovchi o'rnatilmagan".
Ma'lumotni himoya qilishda, ko'pincha ishonchli ma'lumotlarni yo'q qilish muammosi paydo bo'ladi, bu quyidagi sabablarga bog'liq:
O'chirilganda, ma'lumotlar to'liq o'chirilmaydi;
disket yoki diskni formatlashdan keyin ham, magnit maydonning qoldiqlari uchun maxsus asboblar yordamida ma'lumotlarni tiklash mumkin.
Ishonchli o'chirish uchun, o'chirilgan ma'lumotlarning o'rniga tasodifiy nol va bir nechta ketma -ketlikni yozib, ma'lumotlarni o'chirib tashlaydigan maxsus yordamchi dasturlardan foydalaniladi.

Download 231.31 Kb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling