• TARMOQ XAVFSIZLIGI” FANIDAN Topshirdi: D.AMANOVA Qabul qildi: O.UZOQOV QARSHI 2023-YIL
  • Xavfsiz axborot tizimini ta’minlash uchun
  • Maxfiylik
    		•

    Kompyuter injinering




    Download 39,66 Kb.
    bet1/2
    Sana01.12.2023
    Hajmi39,66 Kb.
    #109247
      1   2
    Bog'liq
    2-Mustaqil ish
    1-amaliy mashgulot — копия — копия — копия — копия — копия — копия — копия (3) — копия — копия — копия, 192345, 1-laboratoriya ishi-sirtqi, MAKTAB FIZIKA DARSLARIDA NOSTANDART MASALALAR YECHISH METODIKASI, 8. JADID marifatparvarlari, Reja Tabiiy gazning tarkibi va asosiy parametrlari-fayllar.org, Tasvirlarni kompyuter xotirasga kirituvchi qurilmalar klassifika-fayllar.org, Tarmoq xavfsizligi SILLABUS(Sirtqi) (1), Tarmoq xavfsizligi 23-24 SILLABUS, Mustaqil ishlar (1), Mustaqil ishlar, Tarmoq xavfsizligi SILLABUS(Sirtqi), Mustaqil ishlar (2), §. 3-amaliy mashg‘ulot



    O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
     
    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Q ARSHI FILIALI
    KOMPYUTER INJINERING FAKULTETI

    KOMPYUTER INJINERING” YO`NALISHI 4-BOSQICH


    KI 11-20 (S) GURUH TALABASI
    AMANOVA DURDONA SADULLAYEVNANING
    TARMOQ XAVFSIZLIGI” FANIDAN




    Topshirdi: D.AMANOVA
    Qabul qildi: O.UZOQOV


    QARSHI 2023-YIL
    Mavzu: Autentifikatsiyani ta'minlash protokoli AH protokoli (Authentication Header protocol) va uning muhim jihatlari. Autentifikatsiyani ta'minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo'llanilishi va uning xususiyatlari. 
    Xavfsiz axborot tizimini ta’minlash uchun: Ma’lumotlarni ruxsatsiz kirishdan himoya qilish; Foydalanuvchilaringizga ma’lumot berishga doimo tayyor boʻlish; ma’lumotlarni xavfsiz saqlash va ma’lumotlarning oʻzgarmasligini kafolatlash kerak. Buning uchun tizim quyidagi xususiyatlarga ega boʻlishi kerak:
    Maxfiylik - bu maxfiy ma’lumotlar faqat vakolatli foydalanuvchilar uchun mavjud boʻlishni kafolati.
    Mavjudligi - vakolatli foydalanuvchilar har doim ma’lumotlarga kirish huquqining kafolati.
    Butunlik - bu ma’lumotlar xavfsizligining kafolati boʻlib, u ruxsatsiz foydalanuvchilarning har qanday tarzda ma’lumotlarni oʻzgartirishi, yoʻq qilishi yoki yaratishi taqiqlanishi bilan ta'minlanadi.
    Xavfsizlik talablari tizimning maqsadiga, foydalanilgan ma’lumotlarning xususiyatiga va mumkin boʻlgan tahdidlar turiga qarab farq qilishi mumkin.
    Agar yaxlitlik va mavjudlik xususiyatlari barcha tizimlar uchun dolzarb boʻlsa, unda maxfiylik xususiyati ixtiyoriy boʻlishi mumkin, masalan, agar ma’lumot koʻplab odamlar uchun moʻljallangan boʻlsa. Shu bilan birga, tajovuzkorning ushbu ma’lumotni oʻzgartirishiga yoʻl qoʻymaslik uchun ma’lumotlar yaxlitligini ta'minlash uchun choralar koʻrish zarur.
    Maxfiylik, mavjudlik va yaxlitlik tushunchalari nafaqat ma’lumotlarga, balki kompyuter tarmogʻining boshqa manbalariga (tashqi qurilmalar, tarmoq uskunalari yoki dasturlar) ham qoʻllanilishi mumkin.
    Har qanday qurilmaga nisbatan maxfiylik unga faqat vakolatli foydalanuvchilar kirish imkoniyatini beradi va faqat ularga ruxsat berilgan operatsiyalarni bajarishlari mumkin. Qurilmaga kirish imkoniyati xususiyati uning bunday ehtiyoj paydo boʻlgan paytdagi foydalanishga tayyorligidir. Butunlik xususiyati tajovuzkorning qurilmaning konfiguratsiya sozlamalarini oʻzgartirishiga toʻsqinlik qiladi, bu uning ishlamay qolishiga olib kelishi mumkin.
    Ma’lumotlarni himoya qilish uchun tarmoq xavfsizligi xizmatlari deb nomlangan vositalar qoʻllaniladi, ular axborotni shifrlash, autentifikatsiya qilish, identifikatsiya qilish va avtorizatsiya qilish, auditorlik tekshiruvi, virusga qarshi himoya, tarmoq trafigini boshqarish va boshqalarni oʻz ichiga oladi.
    Xavfsizlik xususiyatlari tarmoqning dasturiy ta'minotida (operatsion tizimlar va dasturlarda) va qoʻshimcha qurilmalarda (kompyuterlar va aloqa uskunalarida) oʻrnatilishi yoki xavfsizlik muammolarini hal qilish uchun maxsus ishlab chiqilgan alohida mahsulotlar sifatida amalga oshirilishi mumkin.
    Asosiy tarmoq xavfsizligi xizmatlarini koʻrib chiqamiz.
    Shifrlash - bu ma’lumotni oddiy "tushunarli" shakldan "tushunarsiz" shifrlangan shaklga oʻzgartiradigan protsedura. Shifrlangan ma’lumotni parolini hal qilish uchun parolni hal qilish protsedurasidan foydalaniladi. Jarayonlar juftligi - shifrlash va parol hal qilish - kriptosistema deb ataladi. Shifrlash foydalanuvchi autentifikatsiyasi yoki avtorizatsiya tizimlarida, shuningdek aloqa kanallari xavfsizligi va ma’lumotlarni saqlash tizimlarida ishlatilishi mumkin.

    Download 39,66 Kb.
      1   2




    Download 39,66 Kb.