Mavzu: Axborotlarni himoya qilish holatlarini tashkillashtirish va tayyorlash holatida ma`lumotlarni ishlab chiqish. Reja
Download 47.64 Kb.
|
Axborot xavfsizligi 19-dars
- Bu sahifa navigatsiya:
- Web - tugunlarni sertifikatsiyalash.
- Nashrchilar sertifikati.
|
Vakt sertifikati. Vakt sertifikati uchunchi betaraf tomon ishtirokida bajariladi. Masalan, bu shunday tashkilotning serveri bulishi kerakki, uning obruyini ikkala sherik xam tan olsin. Bunda xujjat kabul kiluvchi tomonning ochik kaliti bilan shifrlanib, yuboruvchining elektron imzosi kuyiladi va sertifikatsiyalovchi tashkilotning serveriga yuboriladi. U yerdan anik vakt va kun kursatilgan yozuv shu tashkilotning yopik kaliti bilan shifrlanadi. Kabul kiluvchi uzidagi kalitlar yordamida xujjatni va vakt xakidagi mahlumotlarni o`kiydi.
Web - tugunlarni sertifikatsiyalash. Internet orkali tovar buyurtma berganda buyurtma va to`lovlarni kabul kiluvchi firma xakikatdan xam usha firma ekanligiga ishonch xosil kilish kerak. Ochik kalitni ehlon kilishi va yopik kalitni ega bulishi bu firmaning xakikatdan xam usha firma ekanligining isboti bulmasligi mumkin. Uning kaliti obro`sizlantirilgan bulishi mumkin. Kalitning xakikiyligini xam uchunchi tashkilot sertifikat berish yo`li bilan tasdiklaydi. Agar vijdonli xamkorga o`zining yopik kaliti obrusizlanganligini mahlum bo`lsa, u bu xakda sertifikatsion markazga mahlum қilishi kerak. Eski sertifikat bekor kilinib, yangi kalit va sertifikat yaratiladi. Internet orkali to`lovlarni amalga oshirish va kredit kartasi xakidagi mahlumotlarini yuborishdan oldin sertifikatsion markazga murojaat kilib kabul kiluvchi tomonning xakikiy sertifikati borligini tekshirish kerak. Bu Web -tugunlarni sertifikatsiyalash deb ataladi. Nashrchilar sertifikati. Internet orkali dastur tahminotlarini tarkatishda bunday muammo uchrab turadi. Masalan, Web-brouzerlar (web-saxifalarni kuruvchi dasturlar) kompgpyuterdagi dasturlarga kompgpyuter mijozlarining tegishidan ximoyalashi kerak. Buning natijasida nima bulishini shunday tasavur kilish mumkin. Agar mahlum bir mashxur kompaniyaning brouzerini yomon niyatdagi kishi foydalanmokchi bulsa, uning nomidan guyoki yangi modifikatsiyadagm brouzer sifatida tarkatishi mumkin. Bu fakat brouzerlar emas, balki barcha turdagi dastur taksimotlari bulishi mumkin. Bu dasturlarga o`zgartirish kiritilib, ularning tarkibiga "troyanskiy koni" , kompgpyuter viruslari, "soatli bomba va boshka shunga uxshash zarar yetkazuvchi obhektlar joylashtirilishi mumkin. Internet orkali dastur maxsulotlarini tarkatuvchi kompaniyalar maxsus sertifikat bilan ximoyalangan bulishi kerak. Bunday sertifikat nashrchilar sertifikati deb ataladi. Download 47.64 Kb. Do'stlaringiz bilan baham: 
|