Microsoft Word uzk axborot xavfsizligi doc
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
- Bu sahifa navigatsiya:
- ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
- 3. Фойдаланувчиларни биометрик идентификациялаш ва аутентификациялаш. Асосий тушунчалар ва туркумланиши.
|
КАЛИТ СЎЗЛАР: Хавф – хатар, ҳимоя, ҳужум, ҳимоялаш концепцияси, компьютер тизими, компьютер тармоғи. НАЗОРАТ САВОЛЛАРИ 1. Хавфсизликни адаптив бошқариш концепцияси 2. Тармоқнинг адаптив хавфсизлигини таъминловчи элементлар қайсилар? 3. Ҳимояланишни тахлиллашни амалга оширилиши. 4. Ҳужумларни аниқлаш тизимида қайси усуллар ишлатилади? 5. Ҳужумларни аниқлаш тизимларига қайси тизимлар киради? ФОЙДАЛАНИЛГАН АДАБИЁТЛАР 1. Столинс, Вильям. Основы защиты сетей. Приложения и стандарты: Пер. С англ.-М.: Издательский дом «Вильямс», 2002. 432 с. 2. Ғаниев С.К.,Каримов М.М. Ҳисоблаш тизимлари ва тармоқларида ахборот ҳимояси: Олий ўқув юрт.талаб. учун ўқув ўқлланма.- Тошкент давлат техника университети, 2003. 77 б. 3. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. 452с. 4. С.К.Ғаниев, М.М. Каримов, К.А. Тошев «Ахборот хавфсизлиги. Ахборот – коммуникацион тизимлари хавфсизлиги», «Алоқачи» 2008 йил, 378 бет. 52 7 – МАВЗУ: АХБОРОТ ХАВФСИЗЛИГИДА ИНДЕНТИФИКАЦИЯ ВА АУТЕНТИФИКАЦИЯ 1. Асосий тушунчалар ва туркумланиши; 2. Пароллар асосида аутентификациялаш; 3. Фойдаланувчиларни биометрик идентификациялаш ва аутентификациялаш. Асосий тушунчалар ва туркумланиши. Идентификация (Identification) - фойдаланувчини унинг идентификатори (номи) бўйича аниқлаш жараёни. Бу фойдаланувчи тармоқдан фойдаланишга уринганида биринчи галда бажариладиган функциядир. Фойдаланувчи тизимга унинг сўрови бўйича ўзининг идентификаторини билдиради, тизим эса ўзининг маълумотлар базасида унинг борлигини текширади. Аутентификация (Authentication) – маълум қилинган фойдаланувчи, жараён ёки қурилманинг ҳақиқий эканлигини текшириш муолажаси. Бу текшириш фойдаланувчи (жараён ёки қурилма) ҳақиқатан айнан ўзи эканлигига ишонч хосил қилишига имкон беради. Аутентификация ўтказишда текширувчи тараф текширилувчи тарафнинг хақиқий эканлигига ишонч ҳосил қилиши билан бир қаторда текширилувчи тараф ҳам ахборот алмашинув жараёнида фаол қатнашади. Одатда фойдаланувчи тизимга ўз хусусидаги ноёб, бошқаларга маълум бўлмаган ахборотни (масалан, парол ёки сертификат) киритиши орқали идентификацияни тасдиқлайди. Идентификация ва аутентификация субъектларнинг (фойдаланувчи- ларнинг) ҳақиқий эканлигини аниқлаш ва текширишнинг ўзаро боғланган жараёнидир. Муайян фойдаланувчи ёки жараённинг тизим ресурсларидан фойдаланишига тизимнинг рухсати айнан шуларга боғлиқ. Субъектни идентификациялаш ва аутентификациялашдан сўнг уни авторизациялаш бошланади. Авторизация (Authorization) – субектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди. Агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. Аутентификация ва авторизация муолажалари билан фойдаланувчи ҳаракатини маъмурлаш муолажаси узвий боғланган. 53 Маъмурлаш (Accounting) – фойдаланувчининг тармоқдаги ҳаракатини, шу жумладан, унинг ресурслардан фойдаланишга уринишини қайд этиш. Ушбу ҳисобот ахбороти хавфсизлик нуқтаи назаридан тармоқдаги Download 0.58 Mb. Do'stlaringiz bilan baham: 
|