Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti farg’ona
Ma'lumotni ruxsatsiz kirishdan himoya qilish
Download 65.35 Kb.
|
691-21 Guruh Xurshid Otajonov Mustaqil ish
|
Ma'lumotni ruxsatsiz kirishdan himoya qilish
Intrusiyadan himoya qilish uchun ma'lum xavfsizlik choralari zarur. Dasturiy ta'minot bajarishi kerak bo'lgan asosiy vazifalar: - sub'ektlar va ob'ektlarni aniqlash; - hisoblash resurslari va ma'lumotlariga kirishni delimitatsiya qilish (ba'zan to'liq izolyatsiya qilish); - axborot va dasturlar yordamida harakatlarni nazorat qilish va ro'yxatga olish. Identifikatsiya va autentifikatsiya qilish tartibi kiruvchi sub'ekt (yoki unga kirayotgan ob'ekt) o'zi da'vo qilayotganini tekshirishni o'z ichiga oladi. Bunday tekshiruvlar bir martalik yoki davriy bo'lishi mumkin (ayniqsa, ishning uzoq sessiyalarida). Identifikatsiya jarayonida turli usullar qo'llaniladi: - oddiy, murakkab yoki bir martalik parollar; - ma'mur bilan savol -javoblar almashish; - kalitlar, magnit kartalar, nishonlar, jetonlar; individual xususiyatlarni tahlil qilish vositalari (ovoz, barmoq izlari, qo'llarning geometrik parametrlari, yuz); - apparat, dasturlar, ma'lumotlar va boshqalar uchun maxsus identifikatorlar yoki nazorat summalari. Autentifikatsiyaning eng keng tarqalgan usuli - bu parolni aniqlash. Amaliyot shuni ko'rsatadiki, ma'lumotlarni parol bilan himoyalash zaif havola, chunki parolni tinglash yoki josuslik qilish mumkin, parolni ushlab qolish yoki hatto taxmin qilish oson. Parolni himoya qilish uchun parolni ishonchli qilish bo'yicha ba'zi tavsiyalar ishlab chiqilgan: - parol kamida sakkiz belgidan iborat bo'lishi kerak. Parol qancha kam bo'lsa, taxmin qilish osonroq bo'ladi; - parol sifatida aniq belgilar to'plamini ishlatmang, masalan, ismingiz, tug'ilgan sanangiz, yaqinlaringiz yoki dasturlaringiz nomlari. Buning uchun noma'lum formuladan yoki iqtibosdan foydalanish yaxshidir; - agar kriptografik dastur ruxsat bersa, parolga kamida bitta bo'sh joy, alifbo bo'lmagan belgi yoki katta harfni kiriting; - parolingizni hech kimga aytmang, yozmang. Agar siz ushbu qoidalarni buzishingiz kerak bo'lsa, varaqni qulflanadigan qutiga yashiring; - parolingizni tez -tez o'zgartiring; - dialog o'rnatish tartibiga yoki so'lga parol kiritmang. Shuni esda tutingki, klaviaturada yozilgan parol ko'pincha avtomatik kirish buyrug'i ketma-ketligida saqlanadi. Chexiya yig'indisi hisob -kitoblari ko'pincha dasturlar va ma'lumotlarni aniqlash uchun ishlatiladi, biroq, parolni autentifikatsiya qilishda bo'lgani kabi, to'g'ri nazorat summasini saqlagan holda, qalbakilashtirish ehtimolini yo'q qilish muhimdir. Bunga kriptografik algoritmlarga asoslangan murakkab nazorat usullarini qo'llash orqali erishiladi. Ochiq kalitli kriptografik tizimlarga asoslangan har xil shifrlash usullari va raqamli imzo usullarini qo'llash orqali ma'lumotlarni qalbakilashtirishdan (taqlid qarshilik) himoya qilishni ta'minlash mumkin. Identifikatsiya va autentifikatsiya protseduralari tugagandan so'ng, foydalanuvchi kompyuter tizimiga kira oladi va ma'lumotlar uch darajada himoyalangan: - uskunalar; - dasturiy ta'minot; - ma'lumotlar. Uskuna va dasturiy ta'minot darajasidagi himoya hisoblash manbalariga kirishni nazorat qilishni ta'minlaydi: alohida qurilmalar, operativ xotira, operatsion tizim, maxsus xizmat yoki shaxsiy foydalanuvchi dasturlari. Ma'lumotlar darajasida ma'lumotlarni himoya qilish quyidagilarga qaratilgan: - kompyuterda ishlayotganda va ularda faqat ruxsat etilgan operatsiyalarni bajarayotganda, unga kirishda ma'lumotlarni himoya qilish; - axborotni turli kompyuterlar o'rtasidagi aloqa kanallari orqali uzatish vaqtida himoya qilish. Ma'lumotga kirishni boshqarish sizga savollarga javob berishga imkon beradi: - kim va qanday operatsiyalarni bajarishi mumkin; - operatsiyalarni bajarish uchun qanday ma'lumotlarga ruxsat berilgan. Kirish nazorat qilinadigan ob'ekt bu fayl, fayldagi yozuv yoki fayl yozuvining alohida maydoni bo'lishi mumkin va kirish tartibini, ma'lum bir hodisani, ma'lumotlar qiymatlarini, tizim holatini, foydalanuvchi vakolatini belgilaydigan omillar bo'lishi mumkin. kirish tarixi va boshqa ma'lumotlar. Voqealarga asoslangan kirish foydalanuvchilarga kirishni blokirovka qilishni ta'minlaydi. Masalan, ma'lum vaqt oralig'ida yoki ma'lum bir terminaldan kirilganda. Shtatga bog'liq kirish hisoblash tizimi, boshqaruv dasturlari va xavfsizlik tizimining hozirgi holatiga asoslanadi. Kirishga kelsak, vakolatga qarab, u foydalanuvchining taqdim etilgan rejimga qarab dasturlarga, ma'lumotlarga, uskunalarga kirishini ta'minlaydi. Bu rejimlar: "faqat o'qish", "o'qish va yozish", "faqat bajarish" va boshqalar bo'lishi mumkin. Ko'pchilik kirishni boshqarish elementlari kirish matritsasi ko'rinishiga asoslangan. Kirishni himoya qilish vositalarini qurishning yana bir yondashuvi axborot oqimlarini boshqarishga, kirish ob'ektlari va ob'ektlarini maxfiylik sinflariga bo'lishga asoslangan. Ro'yxatga olish vositalari, kirishni boshqarish kabi, ruxsat etilmagan harakatlardan himoya qilishning samarali choralari hisoblanadi. Ammo, agar kirishni boshqarish bunday xatti -harakatlarning oldini olish uchun mo'ljallangan bo'lsa, ro'yxatdan o'tish vazifasi allaqachon qilingan harakatlar yoki ularning urinishlarini aniqlashdir. Umuman olganda, axborotni ruxsatsiz kirishdan (NSD) himoya qilish uchun dasturiy -apparat vositalari va tashkiliy (protsessual) echimlar kompleksi quyidagi harakatlar orqali amalga oshiriladi: - kirishni boshqarish; - ro'yxatga olish va buxgalteriya hisobi; - kriptografik vositalardan foydalanish; - axborot yaxlitligini ta'minlash. Amalda keng qo'llaniladigan kirishni boshqarish va farqlashning quyidagi shakllarini qayd etish mumkin. 1. Kirishni oldini olish: - qattiq diskka; - bo'limlarni ajratish; - fayllarni ajratish; - kataloglarga; - disketalarga; - olinadigan ommaviy axborot vositalariga. 2. Fayllar guruhiga kirish huquqlarini o'rnatish. 3. O'zgartirishdan himoya qilish: - fayllar; - kataloglar. 4. Yo'qotishdan himoya: - fayllar; - kataloglar. 5. Nusxa olishning oldini olish: - fayllar; - kataloglar; - amaliy dasturlar. 6. Foydalanuvchi tomonidan belgilangan vaqtdan keyin ekranni xiralashtirish. Ma'lumotlarni himoya qilish vositalari rasmda keltirilgan. Nusxadan himoya Nusxa ko'chirishdan himoya vositalari dasturiy ta'minotning o'g'irlangan nusxalarini ishlatishga to'sqinlik qiladi va hozirda yagona ishonchli vosita - dasturchi -ishlab chiquvchilarning mualliflik huquqlarini himoya qiladi va bozorning rivojlanishini rag'batlantiradi. Nusxa ko'chirishdan himoyalanish-bu dastur o'z vazifalarini faqat nusxa ko'chirilmaydigan noyob element tan olinganda bajarilishini ta'minlaydi. Bunday element (kalit deb ataladi) disket, kompyuterning ma'lum bir qismi yoki shaxsiy kompyuterga ulangan maxsus qurilma bo'lishi mumkin. Nusxa himoyasi barcha himoya tizimlari uchun umumiy bo'lgan bir qator funktsiyalarni bajarish orqali amalga oshiriladi: - dastur ishga tushadigan muhitni aniqlash; - dastur ishga tushadigan muhitning autentifikatsiyasi; - ruxsatsiz muhitdan uchishga reaktsiya; - ruxsat berilgan nusxa ko'chirishni ro'yxatdan o'tkazish; - tizim algoritmlarini o'rganishga qarshilik. Dastur ishga tushadigan muhit deganda disket yoki shaxsiy kompyuter tushuniladi (agar o'rnatish qattiq diskda bo'lsa). Atrof -muhitni identifikatsiya qilish - bu atrof -muhitning haqiqiyligini aniqlash uchun qandaydir tarzda nom berish. Atrof -muhitni aniqlash - unga maxsus yaratilgan yoki o'lchanadigan, kamdan -kam takrorlanadigan va soxtalashtirilishi qiyin bo'lgan xususiyatlar - identifikatorlarni biriktirish demakdir. Disketlarni aniqlash ikki xil usulda amalga oshirilishi mumkin. Birinchisi, floppi yuzasining bir qismini shikastlashga asoslangan. Bunday identifikatsiyalashning keng tarqalgan usuli "lazer teshigi" dir. Bu usul yordamida disket ma'lum bir joyda lazer nurlari bilan yondiriladi. Shubhasiz, nusxa ko'chirish diskida va asl diskda bo'lgani kabi, xuddi shu teshikni yaratish juda qiyin. Identifikatsiyaning ikkinchi usuli disketani nostandart formatlashga asoslangan. Ruxsatsiz muhitdan boshlash reaktsiyasi, odatda, tegishli xabarni tarqatish bilan bog'liq. Download 65.35 Kb. Do'stlaringiz bilan baham: 
|