Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari



Download 19,6 Kb.
bet2/2
Sana11.07.2022
Hajmi19,6 Kb.
#777798
1   2
Bog'liq
Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari

Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish.
Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik
hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan subyektlar
haqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Haqiqiylikning tasdig‘i odatda,
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
Ushbu jarayonning maqsadi qonuniy subyekt bilan amalga oshirilganligiga va
barcha axborot mo‘ljallangan manzilga borishligiga ishonchni ta’minlashdir.
O’zining haqiqiyligini tasdiqlash uchun subyekt tizimga turli asoslarni ko‘rsatishi mumkin. Subyekt ko‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo‘linishi mumkin:

Biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi


PIN (Personal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;
Biror narsaga egaligi asosida. Odatda, bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
Qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga
foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor
pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va h.k.) asoslangan
usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi.
Biometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni
nazoratlashda ishlatiladi.
Parol - foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan
tekst yoki son. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi.
PIN - kodning maxfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch
iboraga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
So‘rov-javob tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan
“so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab
beradi, ikkinchi taraf esa so‘rov va maxfiy so‘z yordamida hisoblangan javobni
jo‘natadi. Ikkala tarafga bitta maxfiy so‘z ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.
Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar
ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar
foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi
ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (Public Key Infrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin.
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham
turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari
quyidagi turlarga bo‘linadi:
 parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
 kriptografik usullar va vositalar asosidagi qat’iy autentifikatsiya;
 nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya
jarayonlari (protokollari);
 foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o‘ziga xos
masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va
protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kelajakda ulardan ham axborot almashinuvini himoyalashda faol foydalanishlari mumkin.
Download 19,6 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish