Operatsion tizimlarda axborot xavfsizligi tushunchasi

Operatsion tizimlar xavfsizligining asosiy texnologiyalari

Bu sahifa navigatsiya:

• OT lar himoya mexanizmlari.

Operatsion tizimlar xavfsizligining asosiy texnologiyalari. Ko‘pgina axborot xavfsizligi xizmatlari, masalan, tizimga kirishi nazorat, resurslarga murojaat chegaralash, ma'lumotlarni saqlash xavfsizligini ta'minlash va qator xavfsizlik xizmatlari kriptografik algoritmlardan foydalanishni nazarda tutadi. Shifrlash - bu shunday jarayonki, unda ochiq tekst (plaintext) ma'lumotlari, shifrotekstga (cliphertext) shunday tarzda o‘tkaziladiki: · uni faqat, kim uchun tayinlangan bo‘lsa faqat u o‘qiy oladi. · jo‘natuvchini haqiqiyligini tekshiriladi (autentifikatsiya). · Jo‘natuvchi haqiqatdan ham ayni ma'lumotni jo‘natganligi kafolatlanadi. Shifrlash algoritmlarida albatta kalit mavjud bo‘ladi. Shifrlashning maxfiy, simmetrik, ochiq va assimmetrik va x.k. usullari mavjud. Shifrlashda turli matematik funksiya va algoritmlardan foydalaniladi. OT lar himoya mexanizmlari. OT xavfsizligi masalalarini yechish, ularning arxitektura xususiyatlari va identifikatsiya va autentifikatsiyani mualliflashtirish va auditni to‘g‘ri tashkil qilish bilan bog‘liqdir. OT larning ximoyasi asosiy masalalari identifikatsiya, autentifikatsiya, foydalanuvchilarning resurslarga murojaat xuquqlarini chegaralash, protokollashtirish va tizim auditi kiradi. Identifikatsiya va autentifikatsiya. Tizimga kirish (murojaat) kirish nazorat muammosini ko‘rib chiqamiz. Eng tarqalgan nazorat usuli bu ro‘yxatga olish protsedurasidir. Odatda har bir foydalanuvchi tizimda o‘z yagona identifikatoriga egadir. Foydalanuvchi identifikatorlari, ixtiyoriy boshqa ob'yektlar, fayllar va jarayonlar identifikatorlariga o‘xshash maqsadlarda foydalaniladi. Identifikatsiya qilish, foydalanuvchi tomonidan o‘z identifikatorini xabar qilishdir. Foydalanuvchi haqiqatan ham xaqiqiy va kiritilgan identifikator uniki ekanligini aniqlash uchun axborot tizimlarida autentifikatsiya (autentication) protsedurasi ko‘zda tutiladi. Bu so‘z lotinchadan tarjimasi “xaqiqiylikni aniqlash”ni bildiradi va bu jarayon maqsadi tizimga mumkin bo‘lmgan shaxslarni kiritmaslikdir. Odatda autentifikatsiya quyidagi bo‘limlarning biri yoki bir nechtaga asoslanadi: - foydalanuvchi bor narsa (kalit yoki magnit kartasi); - foydalanuvchi biladigan narsa (parol); - foydalanuvchiatributlari (barmoq izlari, imzo tovush) Download 70.5 Kb. Do'stlaringiz bilan baham: