|
Asosiy nazariy qism (ma'ruza mashg'ulotlari)
|
bet | 2/6 | Sana | 01.07.2024 | Hajmi | 175,95 Kb. | | #266302 |
Bog'liq Foydalanishni boshqarish (3-kurs)Asosiy nazariy qism (ma'ruza mashg'ulotlari)
II.I. Fan tarkibiga quyidagi mavzular kiradi:
mavzu. Xavfsizlikning asosi va foydalanishlarni nazoratlash.
Konfidensiallik. Yaxlitlik. Foydalanuvchanlik. Rad etishni oldini olish. Identifikatsiya. Autentifikatsiya. Avtorizatsiya. Foydalanishni nazoratlash. Autentifikatsiya usullari. Taqqoslash omillari. Bir tomonlama va ikki tomonlama autentifikatsiya. Ko‘p faktorli autentifikatsiya.
mavzu. Tashkilot axborot xavfsizligi siyosati.
Axborot xavfsizligi siyosati. Axborot xavfsizligi siyosatining ahamiyati. Axborot xavfsizligi siyosati tarkibi. Unga qo'yiladigan talablar.
mavzu. Parolga asoslangan autentifikatsiya usuli.
Parolga asoslangan autentifikatsiya usuli. Parollami saqlash va solishtirish. “Salt” yordamida parollami saqlash. Parollami boshqarish tizimlari. Parollami generatsiyalashga qo‘yilgan talablar.
mavzu. Tokenga asoslangan autentifikatsiya usullari.
Tokenga asoslangan autentifikatsiya usullarining umumiy sxemasi. Dasturiy va apparat tokenlar. Dasturiy tokenlarga misollar. Apparat tokenlami yaratish usullari va ularga misollar.
mavzu. Biometrikautentifikatsiya usullari.
Biometrik parametrlar. Xatolik turlari. Turli biometrik parametrlami taqqoslash omillari. Biometrik autentifikatsiya va identifikatsiya.
mavzu. Identifikatorlarni boshqarish modellari.
Lokal identifikatorlar. Tarmoq identifikatori. Federatsiya identifikatori. Global veb identifikator. Yagona foydalanishli tizim (Single Sign-On). Global veb identifikatorlar uchun XNS yondashuvi. Markazlashgan tashkilot darajasidagi identifikatorlami boshqarish.
mavzu. Ishonch paradigmalarining elernentlari.
Uchinchi tomonga asoslangan autentifikasiyalash paradigmalari. Kerberos protokoli. Ochiq kalitlar infratuzilmasiga asoslangan haqiqiylikni ta'minlash. PKI. X.509 standarti. Umumlashgan vebga asoslangan ishonch modeli. SAML yondashuvi.
mavzu. Mandatli foydalanishlarni boshqarish modeli.
Mandatli foydalanishni boshqarish. Bell-Lapadulla modeli. Biba modeli.
mavzu. Diskretsion foydalanishlarni boshqarish modeli.
Foydalanishlami boshqarish matrisasi. ACL. C-list. Foydalanishlami boshqarish matrisalarining xavfsizlik muammolari.
mavzu. Rolli foydalanishlarni boshqarish modeli.
Foydalanuvchi, rol va imtiyoz tushunchalari. Vazifalami ajratish. Eng kichik imtiyoz. Rollar iyerarxiyasi. Mandatli siyosatni rolli modelga o‘tkazish. Diskresion foydalanishni nazoratlashdan rolli modelga o‘tish.
mavzu. Atributli foydalanishlarni boshqarish modeli.
Foydalanishlami boshqarish mexanizmlarining rivojlanishi. Obyekt atributlari, subyekt atributlari, muhit atributlari tushunchalari. XACML standarti. XACML standarti asosida amalga oshirilgan siyosatga misol.
mavzu. Windows operatsion tizimida foydalanishni boshqarish.
NTFS dan foydalanish huquqlari. Vorislik qilish huquqlari (prava na nasledovaniye). Vorislik qilingan huquqlami bloklash. Fayllar va papkalami ko‘chirish va nusxa olishda foydalanish huquqlari. Tarmoqdagi fayllar va papkalardan umumiy foydalanish huquqi. Umumiy papkalami boshqarish. OneDrive. Active Directory. Active Directory xususiyatlari. Active Directory arxitekturasi.
mavzu. Linux operatsion tizimida foydalanishni boshqarish.
Linux/UNIX operasion tizimlarida foydalanishlami boshqarishning umumiy qoidalari. Linuxda obyektlar atributlari. Birinchi va o‘n oltinchi simvollar. Ruxsatlami o‘zgartirish. Foydalanish huquqlarining raqamli formati. Umask, setuid, setgid, sticky bit, immutable bit. SELinux.
mavzu. Mobil telefon operatsion tizimlarida foydalanishni boshqarish.
Mobil qurilmalar konfidensial ma’lumotlari. Apple iOSda autentifikatsiya va foydalanishlami boshqarish. Apple iOS cheklovlarini olib tashlash hamda autentifikasiyani chetlab o‘tish texnikalari. Google Android-da autentifikatsiya va foydalanishlami boshqarish. Cheklovlami olib tashlash texnikalari.
mavzu. Fizik himoyalashda identifikatsiyalash qurilmalari.
Kod terish qurilmalari. Kontaktsizo'qib oluvchi qurilmalar. HID Corporation kontaktsiz o‘qib olish qurilmaliri. iCLASS kontaktsiz o‘qib olish qurilmaliri. ProxPro klaviaturali proksimiti-o‘qib olish qurilmalar. Avtomobilga o'matish uchun ProxPass faol proksimiti- identifikatorlari. Viganda identifikatsion kartalaro‘qibolish qurilmalari. Yashirin shtrix kodli o‘qib olish qurilmalari.
mavzu. Shaxsni identifikatsiyalashning biometrik vositalari.
Biometrik nazoratni amalga oshirishning statik metodlari. Shaxsni identifikatsivalashning biometrik vositalarining klassifikatsiyasi. Biometrik nazoratni amalga oshirishning statik metodlari. Pappilyar chiziqlar namunasi bo‘yicha identifikasiya. Ko'zning kamalaksimon qobig'i bo‘yicha identifikasiya. Ko‘z to‘rpardasi kappilyarlari bo‘yicha identifikasiya. Yuz geometriyasi va termik tasviri bo‘yicha identifikasiya. Qo‘l kafti geometriyasi bo'yicha identifikasiya. Biometrik nazoratni amalga oshirishning dinamik metodlari. Husnixat va imzo dinamikasi bo‘yicha identifikatsiya. Ovoz va nutq xususiyatlari
bo'yicha identifikatsiya. Klaviaturada ishlash ritmi bo'vicha identifikasiva. Kelajak biometrik texnologiyalari.
mavzu. Foydalanishni boshqarishning nazoratlash tizimi kontrollerlari.
Avtonom kontrollerlar. Tarmoq kontrollerlari. Taqsimlangan foydalanishlami boshqarishni nazoratlash tizimlari. iSecure Pro foydalanishlami boshqarishni nazoratlash tizimi kontrollerlari.
mavzu. Fizik himoyalashda foydalanishni boshqarishning bajaruvchi vositalari.
Elektrik qulflar. Tumiketlar. Shlyuzli kabinalar. TEDRIA yarim avtomat tambur- shlyuzlari. SIRIO avtomatik tambur shlyuzlari. Darvoza va shlagbaumlar. Foydalanishlami boshqarishning bajamvchi vositalariga misollar.
mavz.u. Foydalanishni boshqarishda nazoratlash tizimlarining tahlili va ularni
amalga oshirish
Foydalanishlami boshqarishni nazoratlash avtonom va tarmoq tizimlari. “Flex” tizimlari oilasi. “CONCEPT” integrasion xavfsizlik tizimi. “OnGuard Access” integratsion xavfsizlik tizimi.
mavzu. Foydalanishni boshqarishda nazoratlash tizimlarini tanlash.
Foydalanishlami boshqarishni nazoratlash tizimlarini tanlash bo‘yicha umumiy savollar, ulami tanlash bo‘yicha maslahatlar. Texnik ko‘rsatkichlar, iqtisodiy ko‘rsatkichlar bo'yicha fovdalanishlami boshqarishni nazoratlash tizimlarini tanlash. Biometrik fovdalanishlami boshqarishni nazoratlash tizimlarini tanlash.
Amaliy mashg'ulotlar bo'yicha ko'rsatma va tavsiyalar
|
| |