A qodiriy nomidagi jizzax davlat pedagogika


kommunikasion kompyuter tizimlarida axborot himoyasini ta’minlash



Download 7,65 Mb.
Pdf ko'rish
bet267/488
Sana31.08.2021
Hajmi7,65 Mb.
#160773
1   ...   263   264   265   266   267   268   269   270   ...   488
Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

kommunikasion kompyuter tizimlarida axborot himoyasini ta’minlash 
Autentifikasiya  mexanizmini  ta’minlash  zaruriyati  va  obyekt  resurslaridan  uzoqdagi 
foydalanuvchilarning  foydalanishini  chegaralash  zarurligi  hamda  tarmoqda  maxsus  kommunikasion 
kompyuter  tizimlarining  mavjudligi-kompyuter  tarmoqlari  obyektlarining  himoyasi  xususiyatidir. 
Uzoqlashgan  foydalanuvchilar  haqiqiyligini  tasdiqlash  muammosi  muhim  bo’lganligi  sababli  bu 
muammoni yechish mexanizmlari alohida guruhga ajratilgan. Kommunikasion qism tizimsining aloqa 
kanallaridan bo’lak barcha elementlari ixtisoslashtirilgan kommunikasion kompyuter tizimlari sifatida 
ko’riladi.  Himoyalangan  korporativ  tarmoqlarda  konsentratorlar,  komunikasion  modullar  (serverlar), 
shlyuzlar  va  ko’priklar  obyektlarda  foydalanuvchilarning  kompyuter  tizimlari  bilan  birgalikda 
joylashtirilishi lozim.  
Kompyuter tizimlarida faqat xizmatchi axborot ma’noviy ishlanadi. Xizmatchi axborotga adres 
axborotsi, axborotlarni buzilishidan ximoyalovchi ortiqcha axborot, foydalanuvchilar identifikatori, vaqt 
belgisi, axborotlar (paketlar) tartib raqami, shifrlash atributlari va boshqa axborot kiradi. Axborotlardagi 
foydalanuvchilar axborotsi (ishchi axborot) kommunikasion kompyuter tizimlari sathida bitlar ketma-
ketligi sifatida ko’riladi va bu ketma-ketlik kommunikasion qism tizim orqali o’zgartirishsiz yetkazilishi 
shart. Shu sababli bunday tizimlarda ishchi axborot mazmunini ochmaslikdek muhim imkoniyat mavjud. 
Ishchi  axborotdan  operatorlar  va  kommunikasion  kompyuter  tizimlarining  xodimlari  foydalana 
olmasliklari lozim. Bunday axborot kommunikasion qism tizimning boshqa elementiga muvaffaqiyatli  
uzatilganidan  so’ng  tashqi  xotira  qurilmalarida  saqlan-masligi  lozim.  Berk  tizimlarda  ishchi  axborot 
kommunikasion qism tizim doirasida shifrlangan holda aylanadi.  
Ikki  xil shifrlash  farqlanadi:  abonentli va  chiziqli. Abonent  axborotni  yuborishdan oldin uni 
maxfiy yoki ochiq kalit yordamida shifrlaydi. Kommunikasion qism tizimsining kirish yo’lida axborot, 
xatto  abonentli  shifrlash  bajarilmaganida  ham,  chiziqli  shifrlanadi.  Chiziqli  shifrlashda  axborot 
to’laligicha, barcha xizmatchi ma’lumotlari bilan shifrlanadi. Chiziqli shifrlash turli kalitlar yordamida 
bajarilishi  mumkin.  Bu  holda  buzg’unchi  bitta  kalit  yordamida  kanallarning  chegaralangan  sonidagi 
uzatilayotgan axborotdan foydalanishi mumkin. Agar turli kalitlar ishlatilsa kommunikasion modullarda 

157 
 
nafaqat  xizmatchi  axborot,  balki  axborot  to’laligicha  rasshifrovka  qilinadi  (ishchi  axborot  abonent 
sathida  shifrlangan  holda  qoladi).  Ochiq  xizmatchi  axborot  yordamida  axborot  yaxlitligi  tekshirilib, 
keyingi  marshrut  tanlanadi  va  uzatuvchiga  «kvitansiya»  uzatiladi.  Axborot  yangi  kalit  yordamida 
shifrlanadi va mos aloqa kanali bo’yicha uzatiladi. 
Tarmoqni boshqarish markazida axborotni himoya-lashning alohida choralari ko’rilishi lozim. 
Bu  markazda  butun  tarmoq  ishlashida  nihoyatda  zarur  axborot  to’planganligi  sababli  axborot 
himoyasining zamonaviy mukammal vositalaridan foydalanishga to’g’ri  keladi. Kalitlarni saqlash va 
ular bilan ishlash bilan bog’liq muolaja va vositalar himoyasiga alohida e’tibor berish lozim. 
Tarmoq ma’muriyati kommunikasion qism tizimning barcha operatorlari kabi faqat xizmatchi 
axborot  bilan  ish  ko’radi.  Agar  tarmoqda  abonent  shifrlash  uchun  kalitlar  tarmoqni    boshqaruvchi 
markaz  tomonidan  taqsimlansa,  ma’muriyat  tarmoqning  barcha  kalitlaridan  va,  demak,  tarmoqda 
saqlanayotgan  va  uzatilayotgan  axborotdan  foydalanishi  mumkin.  Shu  sababli  ma’muriyatning 
ixtisoslashtirilgan  kompyuter  tizimsida  ma’muriyatga  tegishli  bo’lmagan  axborotlarning  informasion 
qismi bilan ishlash imkoniyatini to’suvchi mexanizmlar ko’zda tutilishi lozim. 
Kalitlar ma’muriyatga ham, abonentlarga ham ma’lum bo’lmagan taqdirda kalitlarni ishonchli 
boshqarish mumkin. Bunda kalit tasodifiy sonlar generatori yordamida shakllantirilib  maxsus assosiativ 
xotira  qurilmasiga  yoziladi  va  barcha  xarakatlar  kompyuter  tizimsi  operatori  kira  olmaydigan  berk 
fazoda amalga oshiriladi. 

Download 7,65 Mb.

Do'stlaringiz bilan baham:
1   ...   263   264   265   266   267   268   269   270   ...   488



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish