• Login – o‘zgarmas, bankda dastlabki ro‘yxatdan o‘tishda beriladi;  Parol
  • Parol(ing. password)
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet205/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   201   202   203   204   205   206   207   208   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    Login
    – o‘zgarmas, bankda dastlabki ro‘yxatdan o‘tishda beriladi; 

    Parol
    – foydalanuvchi tomonidan ixtiyoriy vaqtda o‘zgartirish mumkin; 

    Kalit
    – bu bank tomonidan berilgan elektron qurilmadan kiritiluvchi sonlar; 
    Kalit elektron qurulmasidagi sonlar qisqa vaqt ichida (20-30 soniyada) ixtiyoriy 
    o‘zgaradi, bu o‘zgarish bankning ro‘yxatdan o‘tqazuvchi serveridagi sonlar bilan bir-
    xil vaqtda va bir-xil sonlarga o‘zgaradi. Avtomatlashtirilgan elektron tizimlarning ortib 
    borishi foydalanuvchilarga ularga kirish parolini eslab qolish yoki havfsiz parol 
    qo‘yish muammosini olib kelmoqda. 
    Parol(ing. password)
    bu - amaliy munosabat boshlash uchun ishlatiladigan, 
    subektning
    siri hisoblanadigan identifikator. Tizimga kirish uchun klaviatura tugmalarini
    bosish 
    ketma-ketligi. 
    Parol simvollar (harflar, raqamlar, maxsus belgilar) 
    kombinatsiyasi 
    bo‘lib, 
    uni 
    faqat 
    parol 
    egasi 
    bilishi 
    kerak. 
    Kompyuterning zamonaviy operatsion tizimlarida paroldan 
    foydalanish o‘rnatilgan. Parol xeshlangan holatda kompyuterning qattiq 
    diskida 
    saqlanadi. 
    Parollarni 
    taqqoslash 
    operatsion 
    tizim 
    (OT) 
    tomonidan
    foydalanuvchi huquqiga mos imkoniyatlar yuklangunga qadar amalga 
    oshiriladi. Lekin, kompyuterning OTdan foydalanishda kiritiladigan 
    foydalanuvchi parolidan tashqari, Internetda ro‘yxati keltirilgan ayrim 
    «texnologik» 
    parollardan 
    ham 
    foydalanish
    mumkin. Ko‘pgina kompyuter tizimlarida identifikator sifatida, foydalanishga 
    ruxsat etilgan subektni identifikatsiyalovchi kod yozilgan yechib olinuvchi axborot 
    tashuvchilardan foydalaniladi.
    Foydalanuvchilarni identifikatsiyalashda, tasodifiy identifikatsiyalash kodlarini hosil 
    qiluvchi 
    – 
    elektron 
    jetonlardan 
    keng 
    foydalaniladi. 
    Jeton 
    – 
    bu, harflar va raqamlarning tasodifiy ketma-ketligini (so‘zni) yaratuvchi qurilma. 

    Bu so‘z kompyuter tizimidagi xuddi shunday so‘z bilan taxminan minutiga bir marta 
    sinxron 
    tarzda 
    o‘zgartirib 
    turiladi. Natijada 
    faqatgina 
    ma’lum vaqt oralig‘ida va tizimga faqatgina bir marta kirish uchun foydalanishga 
    yaraydigan, 
    bir 
    martalik 
    parol 
    ishlab 
    chiqariladi. 
    Boshqa 
    bir 
    turdagi jeton tashqi ko‘rinishiga ko‘ra kalkulatorga o‘xshab ketadi. 
    Autentifikatsiyalash jarayonida kompyuter tizimi foydalanuvchi monitoriga raqamli 
    ketma-ketlikdan iborat so‘rov chiqaradi, foydalanuvchi ushbu so‘rovni jeton tugmalari 
    orqali kiritadi. Bunda jeton o‘z indikatorida akslanadigan javob ketma-ketligini ishlab 
    chiqadi va foydalanuvchi ushbu ketma- 
    ketlikni kompyuter tizimiga kiritadi. Natijada, yana bir bor bir 
    martalik qaytarilmaydigan parol olinadi. Jetonsiz tizimga kirishning 
    imkoni bo‘lmaydi. Jetondan foylanishdan avval unga foydalanuvchi 
    o‘zining 
    shaxsiy parolini kiritishi lozim.
    Atrubutivli identifikatorlardan (parollardan tashqari) ruxsat berilish va qayd qilish 
    chog‘ida foydalanilish mumkin yoki ular ish vaqti tugagunga qadar ishlatilayotgan 
    qurilmaga 
    doimiy 
    ulangan 
    holda 
    bo‘lishi 
    shart. 
    Qisqa 
    vaqtga biror joyga chiqilganda ham identifikator olib qo‘yiladi va 
    urilmadan foydalanish blokirovka qilinadi. Bunday apparat-dasturiy 
    vositalar nafaqat qurilmalardan foydalanishni cheklash masalalarini hal 
    qila oladi, shu bilan birga axborotlardan noqonuniy foydalanishdan 
    himoyalashni ta’minlaydi. Bunday qurilmalarning ishlash prinsipi 
    qurilmaga 
    o‘rnatilgan OT funksiyalarini kengaytirishga asoslangan.
    Autentifikatsiyalash jarayoni kompyuter tizimlari bilan ruxsat etilgan 
    subekt orasida amalga oshiriladigan dialogni ham o‘z ichiga olishi 
    mumkin. Ruxsat etilgan subektga bir qator savollar beriladi, olingan 
    javoblar tahlil qilinadi va ruxsat etilgan subektning aslligi bo‘yicha 
    yakuniy 
    xulosa qilinadi.
    Kompyuter tizimlarining xotira qurilmalarida, odatda tizim 
    konfiguratsiyasi haqidagi ma’lumotlar saqlanadi. Bunday ma’lumotlarga: 
    qurilmaning (bloklarning) turi va ularning tavsiflari, tashqi qurilmalarning 
    soni va ulanish sabablarini o‘ziga xos xususiyatlari, ish rejimlari va 
    boshqalarni kiritish mumkin. Konfigursiyaning muayyan tuzilishi 
    kompyuter tizimlarining va OTning turiga qarab aniqlanadi. Har qanday 
    holatda ham dasturiy vositalar yordamida KT konfiguratsiyasi haqidagi 
    ma’lumotlarni yig‘ish va taqqoslashni tashkil etish mumkin. Agar 
    kompyuter 
    tarmoqda ishlayotgan bo‘lsa, hech bo‘lmaganda uni tarmoqqa ulash paytida 
    kompyuterning 
    konfiguratsiyasi 
    nazoratdan 
    o‘tkaziladi. Nazoratning yanada ishonchli va tezkor usuli, qurilmaning maxsus 
    kod – identifikatoridan foydalanish hisoblanadi. Bu kod qurilma 
    vositalarida hosil qilinadi va xotira qurilmasida saqlanishi mumkin. 
    Himoyalovchi apparat-dasturiy komplekslarning ko‘pchiligi maksimal 
    sondagi himoyalash mexanizmlaridan foydalaniladi.

    Download 13,98 Mb.
    1   ...   201   202   203   204   205   206   207   208   ...   322




    Download 13,98 Mb.
    Pdf ko'rish