Ахборот хавфсизлиги нуктаи назаридан ахборотни қуйидагича туркумлаш мумкин
Download 17.95 Kb.
|
2.1.3-Мавзу.Интернет ва ҳар хил компьютер тармоқларида ишлаш ва ахборот ҳавфсизлигини таъминлаш
|
2.1.3 - Мавзу.Интернет ва ҳар хил компьютер тармоқларида ишлаш ва ахборот ҳавфсизлигини таъминлаш Ахборот хавфсизлиги тўғрисида тушунча. Компьютер тизими ва тармоқларида ахборотларни ҳимоялаш учун ишлатиладиган асосий ташкилий, техникавий, дастурий, хуқуқий, жисмоний, криптографик, компьютер тизими ва тармоқларининг алоқа каналларида юборилаётган маълумотларни ҳимоялаш усуллари. Компьютер вирусларидан химояланиш. Антивирус дастурлари. Ахборот хавфсизлиги тўғрисида тушунча. Компьютер тизими ва тармоқларида ахборотларни ҳимоялаш учун ишлатиладиган асосий ташкилий, техникавий, дастурий, хуқуқий, жисмоний, криптографик, компьютер тизими ва тармоқларининг алоқа каналларида юборилаётган маълумотларни ҳимоялаш усуллари Ахборот хавфсизлиги нуктаи назаридан ахборотни қуйидагича туркумлаш мумкин: • махфийлик — аниқ бир ахборотга фақат тегишли шахслар доирасигина кириши мумкинлиги, яъни фойдаланилиши қонуний хужжатларга мувофиқ саклаб қўйилиб, ҳужжатлаштирилганлиги кафолати. Бу банднинг бузилиши ўғирлик ёки ахборотни ошкор қилиш дейилади; • конфиденциаллик - ишончлилиги, тарқатилиши мумкин эмаслиги, маҳфийлиги кафолати; • яхлитлик — ахборот бошланғич кўринишда эканлиги, яъни уни саклаш ва узатишда руҳсат этилмаган ўзгаришлар килинмаганлиги кафолати; бу банднинг бузилиши ахборотни сохталаштириш дейилади; • аутентификация — ахборот заҳираси эгаси деб эълон қилинган шахc ҳакиқатан ҳам ахборотнинг эгаси эканлигига бериладиган кафолат; бу банднинг бузилиши хабар муаллифини сохталаштириш дейилади; • апелляция қилишлик — етарлича мураккаб категория, лекин электрон бизнесда кенг қўлланилади. Керак бўлганда хабарнинг муаллифи кимлигини исботлаш мумкинлиги кафолати. Юқоридагидек, ахборот тизимига нисбатан қуйидагича таснифни келтириш мумкин: • ишончлилик -- тизим меъёрий ва ғайри табиий ҳолларда режалаштирилганидек ўзини тутишлик кафолати; • аниқлилик — ҳамма буйруқларни аниқ ва тўлиқ бажариш кафолати; • тизимга киришни назорат қилиш - турли шахc гурухлари ахборот манбаларига хар ҳил киришга эгалиги ва бундай киришга чеклашлар доим бажарилишлик кафолати; • назорат қилиниши — исталган пайтда дастур мажмуасининг ҳохлаган қисмини тўлиқ текшириш мумкинлиги кафолати; • идентификациялашни назорат қилиш — ҳозир тизимга уланган мижоз аниқ ўзини ким деб атаган бўлса, аниқ ўша эканлигининг кафолати; • қасддан бузилишларга тўсқинлик — олдиндан келишилган меъёрлар чегарасида қасддан хато киритилган маълумотларга нисбатан тизимнинг олдиндан келишилган ҳолда ўзини тутиши. Компьютер тизими ва тармоқларида ахборотларни ҳимоялаш учун ишлатиладиган асосий ташкилий, техникавий, дастурий, хуқуқий, жисмоний, криптографик, компьютер тизими ва тармоқларининг алоқа каналларида юборилаётган маълумотларни ҳимоялаш, ҳамда компьютер вирусларидан қандай ҳимояланиш усул ва методларини, ҳамда вирусларни пайқаш ва уларни ҳимоя қилиш дастурларини ўрганиш керак. Криптография - маълумотларни ўзгартириш усулларининг тўплами бўлиб, маълумотларни ҳимоялаш бўйича қуйидаги иккита асосий муаммоларни ҳал қилишга йўналтирилган: махфийлик; яхлитлилик. Махфийлик орқали ёвуз ниятли шахслардан ахборотни яшириш тушунилса, яхлитлилик эса ёвуз ниятли шахслар томонидан ахборотни ўзгартира олмаслик ҳақида далолат беради. Бу ерда калит қандайдир химояланган канал орқали жунатилади. Умуман олганда, ушбу механизм симметрияли бир калитлик тизимига тааллукдидир. Асимметрияли икки калитлик криптография тизими: Бу ҳолда химояланган канал бўйича очиқ калит жунатилиб, махфий калит жўнатилмайди. Ёвуз ниятли шахслар ўз мақсадларига эриша олмаса ва криптотахлилчилар калитни билмасдан туриб, шифрланган ахборотни тиклай олмаса, у ҳолда криптотизим криптомустаҳкам тизим деб айтилади. Криптотизимнинг мустаҳкамлиги унинг калити билан аниқланади ва бу криптотахлилнинг асосий қоидаларидан бири бўлиб хисобланади. Ушбу таърифнинг асосий маъноси шундан иборатки, криптотизим барчаларга маълум тизим ҳисобланиб, унинг ўзгартирилиши кўп вакт ва маблаг талаб килади, шу боис ҳам фақатгина калитни ўзгартириб туриш билан ахборотни химоялаш талаб килинади. Симметрияли криптотизим асослари. Криптография нуқтаи-назаридан шифр — бу калит демакдир ва очиқ маълумотлар тўпламини ёпиқ (шифрланган) маълумотларга ўзгартириш криптография ўзгартиришлар алгоритмлари мажмуаси ҳисобланади. Калит — криптография ўзгартиришлар алгоритмининг баъзи-бир параметрларининг махфий ҳолати бўлиб, барча алгоритмлардан ягона вариантини танлайди. Калитларга нисбатан ишлатиладиган асосий кўрсаткич бўлиб криптомустаҳкамлик ҳисобланади. Криптография ҳимоясида шифрларга нисбатан қуйидаги талаблар қўйилади: • етарли даражада криптомустахкамлик; • шифрлаш ва кайтарйш жараёнининг оддийлиги; • ахборотларни шифрлаш оқибатида улар ҳажмининг ортиб кетмаслиги; • шифрлашдаги кичик хатоларга таъсирчан бўлмаслиги. Ушбу талабларга қуйидаги тизимлар жавоб беради: • ўринларини алмаштириш; • алмаштириш; • гаммалаштириш; • аналитик ўзгартириш. Ўринларни алмаштириш усуллари энг оддий ва энг қадимий усулдир. Ўринларни алмаштириш усулларига мисол сифатида куйидагиларни келтириш мумкин: — шифрловчи жадвал; —сехрли квадрат. Шифрловчи жадвал усулида калит сифатида куйидагилар қўлланилади: - жадвал ўлчовлари; - сўз ёки сўзлар кетма-кетлиги; - жадвал таркиби хусусиятлари. Download 17.95 Kb. Do'stlaringiz bilan baham: 
|