• Autentifikatsiya
  • Avtorizatsiya
  • Nazorat savollari
  • 1. Axborot xavfsizligi tushunchasi va zaruriyati. Raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari




    Download 1,14 Mb.
    bet16/16
    Sana12.12.2023
    Hajmi1,14 Mb.
    #116981
    1   ...   8   9   10   11   12   13   14   15   16
    Bog'liq
    12 -Ma\'ruza

    Autentifikatsiya (ingl.: Authentication). Autentifikatsiya xizmati axborot manbayini ishonchli identifikatsiyalashga mo‘ljallangan. Masalan, biror xavf to‘g‘risida signal berilganida autentifikatsiya xizmatining vazifasi bu signalning manbayi haqiqatan ham signal uzatuvchi ekanligini tekshirishdan iborat bo‘ladi. Tashqi interaktiv aloqada, masalan, terminal yordamida bosh uzelga ulanishdagi servis xizmatining ikki jihatini ajratish mumkin. Birinchidan, bog‘lanish o‘rnatilishida autentifikatsiya vositalari aloqada ishtirok etuvchilarning haqiqiy (ekanliklariga) kafolat berishi lozim. Ikkinchidan, keyingi ma’lumot almashinuvida bu vositalar ma’lumotlar oqimiga qandaydir uchinchi tomonning aralashishiga yo‘l qo‘ymasligi lozim.
    Autentifikatsiya - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirishdir. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
    Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi.
    Avtorizatsiya (ingl.: Authorization) - subyektga tizimda ma’lum vakolat va resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya jarayonlari bilan foydalanuvchi harakatini ma’murlash jarayoni uzviy bog‘langan.
    Qayd etish (ingl.: Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishni qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtayi nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.


    Nazorat savollari

    1. Grid texnologiyasining mazmuni nimadan iborat?

    2. Bulutli hisoblash bilan bulutli texnologiyani farqini tushuntirib bering.

    3. Data Mining yondashuvida nimalar qidiriladi?

    4. Kompyuter tizimlarida axborotlarni himoyalash qanday muammolarni o‘z ichiga oladi?

    5. Hozirgi paytda davlatlar o‘rtasida axborotlarni himoyalash sohasida qanday muammolar mavjud?

    6. Axborotlar qanday usullar yordamida kodlashtiriladi?

    Download 1,14 Mb.
    1   ...   8   9   10   11   12   13   14   15   16




    Download 1,14 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligi tushunchasi va zaruriyati. Raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari

    Download 1,14 Mb.