Axborot kommunikatsion texnologiyalar



Download 1,8 Mb.
Pdf ko'rish
bet44/132
Sana31.12.2021
Hajmi1,8 Mb.
#215814
1   ...   40   41   42   43   44   45   46   47   ...   132
Bog'liq
АХБОРОТ ХАВФСИЗЛИГИ Ўкув Кулланма

Autentifikatsiya  (Authentication)  -  ma’lum  qilingan  foydalanuvchi,  jarayon 
yoki  qurilmaning  haqiqiy  ekanligini  tekshirish  jarayoni.  Bu  tekshirish 
foydalanuvchi  (jarayon  yoki  qurilma)  haqiqatan  aynan  o‘zi  ekanligiga  ishonch 
hosil  qilishga  imkon  beradi.  Autentifikatsiya  o‘tkazishda  tekshiruvchi  taraf 
tekshiriluvchi  tarafning  haqiqiy  ekanligiga  ishonch  hosil  qilishi  bilan  bir  qatorda 
tekshiriluvchi  taraf  ham  axborot  almashinuv  jarayonida  faol  qatnashadi.  Odatda, 
foydalanuvchi  tizimga  o‘zi  xususidagi  noyob,  boshqalarga  ma’lum  bo‘lmagan 
axborotni kiritishi orqali identifikatsiyani tasdiqlaydi. 
Subyekt  haqiqiy  o‘zi  ekanligini  quyidagilardan  kamida  bittasini  keltirish 
orqali tasdiqlashi mumkin: 
Nimanidir  bilishi  bilan  (parol,  shaxsiy  identifikatsion  nomer,  kriptografik 
kalit va h.k); 
Biror narsaga egaligi bilan (shaxsiy kartochka yoki qandaydir analog buyum); 
O‘zining  biror  bir  qismi  bilan  (ovoz,  qo‘l  izi  va  shu  kabi  o‘zining  biometrik 
xususiyatlari). 
Identifikatsiya\autentifikatsiya  tomonlari  o‘rtasidagi  ochiq  tarmoq  muhitida 
ishonchli  marshrut  mavjud  emas,  bu  degani  umuman  olganda  subyekt  tomonidan 
berilgan  ma’lumotlar  bilan  haqiqiyligini  tekshirishga  mo‘ljallangan  ma’lumotlar 
mos  kelmasligi  mumkin.  Tarmoq  ichida  ma’lumotlarni  ushlab  qolish  va 
o‘zgartirish tahdididan himoya qilish kerak. 
Ishonchli identifikatsiyaga erishish faqat tarmoq tahdidlaridan emas, balki bir 
qator  sabablarga  ko‘ra  qiyindir.  Birinchidan,  deyarli  barcha  autentifikatsion 
parametrlarni  bilish,  o‘g‘irlash  yoki  qalbakilashtirish  mumkin.  Ikkinchidan,  bir 
tomondan  foydalanuvchi  va  ikkinchi  tomondan  tizim  administratori  o‘rtasidagi 
autentifikatsiyaning  ishonchligiga  qarama-qarshilikning  mavjudligidir.  Chunki 


46 
foydalanuvchidan  autentifikatsion  ma’lumotni  kiritishni  qayta  so‘rash  aniq 
chastotada  bo‘lishi  kerak,  bundan  tashqari  boshqa  bir  kishi  kiritilayotgan 
ma’lumotni  ko‘rib  olish  ehtimoli  oshadi.  Uchinchidan,  xavfsizlik  vositalari 
qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi. 
Identifikatsiya  va  autentifikatsiya  subyektlarning  (foydalanuvchilarning) 
haqiqiy  ekanligini  aniqlash  va  tekshirishning  o‘zaro  bog‘langan  jarayonidir 
Muayyan  foydalanuvchi  yoki  jarayonning  tizim  resurslaridan  foydalanishiga 
tizimning  ro‘yxati  aynan  shularga  bog‘liq.  Subyektni  identifikatsiyalash  va 
autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. 
Avtorizatsiya  (Authorization)  -  subyektga  tizimda  ma’lum  vakolat  va 
resurslarni  berish  jarayoni,  ya’ni  avtorizatsiya  subyekt  harakati  doirasini  va  u 
foydalanadigan  resurslarni  belgilaydi.  Agar  tizim  avtorizatsiyalangan  shaxsni 
avtorizatsiyalanmagan  shaxsdan  ishonchli  ajrata  olmasa  bu  tizimda  axborotning 
konfidentsialligi  va  yaxlitligi  buzilishi  mumkin.  Autentifikatsiya  va  avtorizatsiya 
jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan. 
Qayd  etish  (Accounting)  -  foydalanuvchining  tarmoqdagi  harakatini,  shu 
jumladan,  uning  resurslardan  foydalanishga  urinishini  tizimga  yozib  qo‘yish. 
Ushbu  hisobot  axborot  xavfsizlik  nuqtai  nazaridan  tarmoqdagi  xavfsizlik 
hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda 
muhimdir. 
Ma’lumotlarni  uzatish  kanallarini  himoyalashda  subyektlarning  o‘zaro 

Download 1,8 Mb.

Do'stlaringiz bilan baham:
1   ...   40   41   42   43   44   45   46   47   ...   132




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish