• Xavfsiz axborot tizimini ta’minlash uchun
  • Maxfiylik
  • Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injiniringi fakulteti ats-12. 21 Guruh talabasining tarmoq xavfsizligi fanidan




    Download 159,77 Kb.
    bet1/2
    Sana14.05.2024
    Hajmi159,77 Kb.
    #233317
      1   2
    Bog'liq
    2-mustaqil ishi


    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
    QARSHI FILIALI


    KOMPYUTER INJINIRINGI FAKULTETI
    ATS-12.21 GURUH TALABASINING


    Tarmoq xavfsizligi fanidan

    2-Mustaqil ishi


    Bajardi: Norqochqorov Y
    Qabul qildi: Rustamov A


    Mavzu: Autentifikatsiyani ta'minlash protokoli AH protokoli (Authentication Header protocol) va uning muhim jihatlari. Autentifikatsiyani ta'minlash protokoli ESP protokoli (Encapsulating Security Payload - Encapsulating Security Payload) qo'llanilishi va uning xususiyatlari. 
    Xavfsiz axborot tizimini ta’minlash uchun: Ma’lumotlarni ruxsatsiz kirishdan himoya qilish; Foydalanuvchilaringizga ma’lumot berishga doimo tayyor boʻlish; ma’lumotlarni xavfsiz saqlash va ma’lumotlarning oʻzgarmasligini kafolatlash kerak. Buning uchun tizim quyidagi xususiyatlarga ega boʻlishi kerak:
    Maxfiylik - bu maxfiy ma’lumotlar faqat vakolatli foydalanuvchilar uchun mavjud boʻlishni kafolati.
    Mavjudligi - vakolatli foydalanuvchilar har doim ma’lumotlarga kirish huquqining kafolati.
    Butunlik - bu ma’lumotlar xavfsizligining kafolati boʻlib, u ruxsatsiz foydalanuvchilarning har qanday tarzda ma’lumotlarni oʻzgartirishi, yoʻq qilishi yoki yaratishi taqiqlanishi bilan ta'minlanadi.
    Xavfsizlik talablari tizimning maqsadiga, foydalanilgan ma’lumotlarning xususiyatiga va mumkin boʻlgan tahdidlar turiga qarab farq qilishi mumkin.
    Agar yaxlitlik va mavjudlik xususiyatlari barcha tizimlar uchun dolzarb boʻlsa, unda maxfiylik xususiyati ixtiyoriy boʻlishi mumkin, masalan, agar ma’lumot koʻplab odamlar uchun moʻljallangan boʻlsa. Shu bilan birga, tajovuzkorning ushbu ma’lumotni oʻzgartirishiga yoʻl qoʻymaslik uchun ma’lumotlar yaxlitligini ta'minlash uchun choralar koʻrish zarur.
    Maxfiylik, mavjudlik va yaxlitlik tushunchalari nafaqat ma’lumotlarga, balki kompyuter tarmogʻining boshqa manbalariga (tashqi qurilmalar, tarmoq uskunalari yoki dasturlar) ham qoʻllanilishi mumkin.
    Har qanday qurilmaga nisbatan maxfiylik unga faqat vakolatli foydalanuvchilar kirish imkoniyatini beradi va faqat ularga ruxsat berilgan operatsiyalarni bajarishlari mumkin. Qurilmaga kirish imkoniyati xususiyati uning bunday ehtiyoj paydo boʻlgan paytdagi foydalanishga tayyorligidir. Butunlik xususiyati tajovuzkorning qurilmaning konfiguratsiya sozlamalarini oʻzgartirishiga toʻsqinlik qiladi, bu uning ishlamay qolishiga olib kelishi mumkin.
    Ma’lumotlarni himoya qilish uchun tarmoq xavfsizligi xizmatlari deb nomlangan vositalar qoʻllaniladi, ular axborotni shifrlash, autentifikatsiya qilish, identifikatsiya qilish va avtorizatsiya qilish, auditorlik tekshiruvi, virusga qarshi himoya, tarmoq trafigini boshqarish va boshqalarni oʻz ichiga oladi.
    Xavfsizlik xususiyatlari tarmoqning dasturiy ta'minotida (operatsion tizimlar va dasturlarda) va qoʻshimcha qurilmalarda (kompyuterlar va aloqa uskunalarida) oʻrnatilishi yoki xavfsizlik muammolarini hal qilish uchun maxsus ishlab chiqilgan alohida mahsulotlar sifatida amalga oshirilishi mumkin.
    Asosiy tarmoq xavfsizligi xizmatlarini koʻrib chiqamiz.
    Shifrlash - bu ma’lumotni oddiy "tushunarli" shakldan "tushunarsiz" shifrlangan shaklga oʻzgartiradigan protsedura. Shifrlangan ma’lumotni parolini hal qilish uchun parolni hal qilish protsedurasidan foydalaniladi. Jarayonlar juftligi - shifrlash va parol hal qilish - kriptosistema deb ataladi. Shifrlash foydalanuvchi autentifikatsiyasi yoki avtorizatsiya tizimlarida, shuningdek aloqa kanallari xavfsizligi va ma’lumotlarni saqlash tizimlarida ishlatilishi mumkin.

    Download 159,77 Kb.
      1   2




    Download 159,77 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injiniringi fakulteti ats-12. 21 Guruh talabasining tarmoq xavfsizligi fanidan

    Download 159,77 Kb.