O’zbekiston respublikasi axborat texnologiyalari va kommunikatsiyalarini rivojlantirishvazirligi muhammad al-xorazmiy nomidagi toshkent axborat texnologiyalari univesiteti kiberxavfsizlik asoslari fanidan Mustaqil ish Mavzu
Maxfiylik - bu maxfiy ma’lumotlar faqat vakolatli foydalanuvchilar uchun mavjud boʻlishni kafolati. Mavjudligi
Download 210.73 Kb.
|
Kiber xavfsizlik Mustaqil ish
|
Maxfiylik - bu maxfiy ma’lumotlar faqat vakolatli foydalanuvchilar uchun mavjud boʻlishni kafolati.
Mavjudligi - vakolatli foydalanuvchilar har doim ma’lumotlarga kirish huquqining kafolati. Butunlik - bu ma’lumotlar xavfsizligining kafolati boʻlib, u ruxsatsiz foydalanuvchilarning har qanday tarzda ma’lumotlarni oʻzgartirishi, yoʻq qilishi yoki yaratishi taqiqlanishi bilan ta'minlanadi. Xavfsizlik talablari tizimning maqsadiga, foydalanilgan ma’lumotlarning xususiyatiga va mumkin boʻlgan tahdidlar turiga qarab farq qilishi mumkin. Agar yaxlitlik va mavjudlik xususiyatlari barcha tizimlar uchun dolzarb boʻlsa, unda maxfiylik xususiyati ixtiyoriy boʻlishi mumkin, masalan, agar ma’lumot koʻplab odamlar uchun moʻljallangan boʻlsa. Shu bilan birga, tajovuzkorning ushbu ma’lumotni oʻzgartirishiga yoʻl qoʻymaslik uchun ma’lumotlar yaxlitligini ta'minlash uchun choralar koʻrish zarur. Maxfiylik, mavjudlik va yaxlitlik tushunchalari nafaqat ma’lumotlarga, balki kompyuter tarmogʻining boshqa manbalariga (tashqi qurilmalar, tarmoq uskunalari yoki dasturlar) ham qoʻllanilishi mumkin. Har qanday qurilmaga nisbatan maxfiylik unga faqat vakolatli foydalanuvchilar kirish imkoniyatini beradi va faqat ularga ruxsat berilgan operatsiyalarni bajarishlari mumkin. Qurilmaga kirish imkoniyati xususiyati uning bunday ehtiyoj paydo boʻlgan paytdagi foydalanishga tayyorligidir. Butunlik xususiyati tajovuzkorning qurilmaning konfiguratsiya sozlamalarini oʻzgartirishiga toʻsqinlik qiladi, bu uning ishlamay qolishiga olib kelishi mumkin. Ma’lumotlarni himoya qilish uchun tarmoq xavfsizligi xizmatlari deb nomlangan vositalar qoʻllaniladi, ular axborotni shifrlash, autentifikatsiya qilish, identifikatsiya qilish va avtorizatsiya qilish, auditorlik tekshiruvi, virusga qarshi himoya, tarmoq trafigini boshqarish va boshqalarni oʻz ichiga oladi. Xavfsizlik xususiyatlari tarmoqning dasturiy ta'minotida (operatsion tizimlar va dasturlarda) va qoʻshimcha qurilmalarda (kompyuterlar va aloqa uskunalarida) oʻrnatilishi yoki xavfsizlik muammolarini hal qilish uchun maxsus ishlab chiqilgan alohida mahsulotlar sifatida amalga oshirilishi mumkin. Asosiy tarmoq xavfsizligi xizmatlarini koʻrib chiqamiz. Shifrlash - bu ma’lumotni oddiy "tushunarli" shakldan "tushunarsiz" shifrlangan shaklga oʻzgartiradigan protsedura. Shifrlangan ma’lumotni parolini hal qilish uchun parolni hal qilish protsedurasidan foydalaniladi. Jarayonlar juftligi - shifrlash va parol hal qilish - kriptosistema deb ataladi. Shifrlash foydalanuvchi autentifikatsiyasi yoki avtorizatsiya tizimlarida, shuningdek aloqa kanallari xavfsizligi va ma’lumotlarni saqlash tizimlarida ishlatilishi mumkin. Download 210.73 Kb. Do'stlaringiz bilan baham: 
|