|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali "axborot xavfsizligi" kafedrasi
|
bet | 4/9 | Sana | 07.01.2024 | Hajmi | 1,3 Mb. | | #131803 |
Bog'liq Axborot xavfsizligi 1-topshiriq (2) (6), 2-Laboratoriyaga topshiriq (2) (3), 2, 2 laboratoriya isroilov, 1-topshiriq (4), MICROSOFT WORD, digital-transformation-google-cloud (2), MAMATQULOV MUXAMMADJON, O`zbekiston respublikasi oliy va o`rta maxsus ta’lim vazirligi n-fayllar.org, Elektrolitlar ta\'sirida bo\'ladigan koagulyatsiya-fayllar.org, 11-amaliy ish mavzu Tashkilot risklarini baholash va tahlil qil, 4-uzb-dateline, diskret, 5-laboratoriya mashg‘uloti Daraxt ma\'lumotlarini tuzilishini o\'r-fayllar.orgkompleksini ta’minlaydi.
EDS
MS
ERI
FSB
4. O‘zbekiston Respublikasining dastlabki davlat standarti O‘z
DSt 1092:2009 ………... Axborotning kriptografik muhofazasi.
Axborot texnologiyasi
Axborot xavfsizligi
Axborot ta’minoti
Axborot boshqarmasi
4. Standartda qo‘llanilgan parametrli algebra amallari
nafaqat bir tomonlama funksiyani hosil etishda, balki ERIni
shakllantirish va uning haqiqiyligini tasdiqlash jarayonlarida ham keng qo‘llanilgan. Elektron raqamli imzoni
shakllantirish.To’g’ri javobni ko’rsating?
1) Birinchi qism r ≡ m® g\ - k (mod p), bu erda:m=H(M), k=H(m ®x).
2) Ikkinchi qism s ≡ u-1*(k- r*x) (modq).
3) Agar µ=1, unda r1 ≡ r ® R1 (mod q), x1 ≡ (k - s*u*R1)*r1 -1 (mod q), y1 ≡ g \ x1 (mod p). Bu erda µ=0 seans kalitisiz
Barcha javoblar to’g’ri
5.Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi.
A) «Axborot xavfsizligidagi»
B) «Tarmoqdagi»
C) « Elektron raqamli imzo to‘g‘risida »
D) «Operatsion tizimdagi»
6-mustaqil ta’lim topshirig’i
4. Autentifikatsiya usullari tahlil
Web saytlar tahlili
Autentifikatsiya qilishning ko'p usullari mavjud. Siz tanlagan usuldan qat'iy nazar,sizga zarur bo'lgan murakkab va yetuk tuzilishli imkoniyatlarni ta'minlay oladigan strukturanitanlash lozim. Bunday strukturalar ko'p muddat vaqt davomida diqqat bilan o'rganibchiqilgan va keng tarqalgan xatolardan xoli. Buning ustiga, boshqa foydali xususiyatlari hammavjud.Boshidan hisobga olish kerak bo'lgan asosiy masala bu — mijoz shaxsiyma'lumotlarini tarmoq orqali jo'natishi bilanoq ularning yashirin bo'lib qolishini ta'minlash.Web ilovalarni tarqatishda siz ushbu xizmatning xavfsizligini qanday qilib ta'minlashingizhaqida o'ylashingiz kerak. Xavfsizlik quyidagilarni o'z ichiga oladi:• Uskunani joylashtirish• Foydalanuvchilarni tasdiqlash• Foydalanuvchilar faqat nima ko'rishi kerakligini belgilash uchun ma'lumotlarnihimoya qilish• Foydalanuvchi faoliyatini kuzatish
Har qanday tizimda ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yokifoydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchiaxborot bog‘liq.Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Buaxborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olinganindentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy)foydalanuvchi hisoblanadi. Tizim resurslaridan foydalanishdan avval foydalanuvchi ushbutizimning identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.Identifikatsiya (Identification) - foydalanuvchini uning identifikatori(nomi) bo‘yichaaniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galdabajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘ziningidentifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yokiqurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yokiqurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi.Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligigaishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonidafaol qatnashadi
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali "axborot xavfsizligi" kafedrasi
|