• Axborotlarni himoyalash usullari.
  • Axborotlarni himoyalashning texnik va dasturiy vositalari




    Download 1,14 Mb.
    bet7/16
    Sana12.12.2023
    Hajmi1,14 Mb.
    #116981
    1   2   3   4   5   6   7   8   9   10   ...   16
    Bog'liq
    12 -Ma\'ruza

    Axborotlarni himoyalashning texnik va dasturiy vositalari. Ma’lumotlarning aniqligi iqtisodiy axborot tizimlarining barcha bosqichlarida nazorat qilib boriladi. Nazorat usullari dasturiy va vizual bo‘lib, vizual nazorat boshlang‘ich, ya’ni EHMgacha, va yakuniy bosqichlarda amalga oshiriladi. Dasturiy nazorat bevosita EHM ning o‘zida bajariladi. Bu yerda ma’lumotlarni kiritish, ularni o‘zgartirish va umuman hisoblash jarayonida foydalanuvchining bajargan ishlarini nazorat qilish. Rekvizitlar, yozuvlar, yozuvlar to‘plami va fayllarni nazorat qilinishi nazarda tutilgan.
    Ma’lumotlarni aniqligini dasturiy nazorat qilish vositalari loyihalash bosqichida rejalashtiriladi. Ma’lumotlar va dasturlarni ruxsatsiz ishlatishdan, nusxalashdan va o‘zgartirilishidan himoyalash texnikaviy-dasturiy vositalar va texnologik jarayonlar orqali amalga oshiriladi.
    Texnikaviy-dasturiy vositalar himoyalash vositalariga parol, elektron kalit, elektron identifikatorlar, elektron imzo, kodlash vositalari, ma’lumotlarni dekodlashlar kiradi. Ma’lumotlarni, dasturlarni va elektron imzolarni kodlash va dekodlashda kriptografiya usullari qo‘llaniladi. Masalan, AQShda IETF guruhi tomonidan ishlab chiqilgan kriptografiya standarti qo‘llaniladi.
    Texnologik nazorat ko‘p bosqichli tizimni tashkillashtirishdan iborat, ya’ni ma’lumot va dasturlarni parol tizimi bilan ta’minlash, elektron imzo va kalitlar bilan ta’minlash, fayllarga maxsus, ko‘rinmas, belgilarni kiritish, qaysikim dastur tomonidan nazorat qilinadi, bundan tashqari vizual va dasturiy usullar yordamida ma’lumotlarni aniqligi, yaxlitligi va to‘liqligi tekshiriladi.
    Axborotlarni himoyalash usullari. Login – shaxsning, o‘zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo‘llaniladigan belgilar ketma-ketligi bo‘lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi hisoblanadi.
    Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikasiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi maxfiy so‘zdan iborat.
    Avtorizasiya – foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar beriladi. Avtorizasiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi.
    Ro‘yxatdan o‘tish – foydalanuvchilarni ro‘yxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qo‘shimcha xizmatlarni olish va pullik xizmatlarga obuna bo‘lish uchun ro‘yxatdan o‘tishni, ya’ni o‘zi haqida ayrim ma’lumotlarni kiritishni (anketa to‘ldirishni) hamda login va parol olishni taklif qiladilar. Foydalanuvchi ro‘yxatdan o‘tgandan so‘ng tizimda unga qayd yozuvi (account) yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi.
    Login va parolga ega bo‘lish shartlari. Biror shaxs o‘zining login va paroliga ega bo‘lishi uchun u birinchidan axborot kommunikatsiya tizimida ro‘yxatdan o‘tgan bo‘lishi kerak va shundan so‘ng u o‘z logini va parolini o‘zi hosil qilishi yoki tizim tomonidan berilgan login parolga ega bo‘lishi mumkin. Login va parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik xavfsizligini ya’ni buzib bo‘lmasligini ta’minlaydi.
    Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi eng qadimiylardan va hozirgi vaqtgacha hal qilinmagan muammo hisoblanadi. Maxfiy xabarlarni yashirishdagi uslublar qadimdan ma’lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu so‘z yunoncha Steganos (maxfiy, sir) va Graphy (yozuv) so‘zlaridan kelib chiqqan va «sirli yozuv» degan ma’noni bildiradi. Steganografiya usullari, ehtimol, yozuv paydo bo‘lishidan oldin paydo bo‘lgan (dastlab shartli belgi va belgilashlar qo‘llanilgan).
    Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo‘llaniladi.

    Download 1,14 Mb.
    1   2   3   4   5   6   7   8   9   10   ...   16




    Download 1,14 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborotlarni himoyalashning texnik va dasturiy vositalari

    Download 1,14 Mb.