Davlat universiteti

5 

deb bir Authenticator sifatida bajaradi; 

u qanday ma'lumotlarni autentifikatsiya va aniqlash va qanday himoya qilish 
almashinuvi tomonidan tashkil etildi. 
uning haqiqiyligini tasdiqlash uchun, mavzu quyidagi shaxslar biriga berilishi 
kerak: 

U biladi ayrim ma'lumotlar (shaxsiy raqami, parol, maxsus kriptografik kalit 
va hokazo ...); 

muayyan narsa, u (shaxsiy karta yoki shunga o'xshash maqsadga ega bo'lgan 
bir necha boshqa qurilma) egalik; 

bir uning elementi (barmoq izini, ovozini yoki boshqa biometrik 
identifikatsiya va autentifikatsiya) bo'lgan ayrim narsa. 
 
 
 
 
 
 
 
 
 
 
 

6 
2. 
Axborot xavfsizligida identifikatsiya va autentifikatsiya.
Ochiq tarmoq muhitida, tomonlar bir ishonchli yo'l yo'q, va u umuman, 
sub'ekt tomonidan uzatilgan axborot natijada olingan va autentifikatsiya qilish 
uchun ishlatiladigan ma'lumotlardan turli xil bo'lishi mumkin, deb aytiladi. ya'ni 
faol va passiv tarmoq sniffer kerakli xavfsizlik, tuzatishlar, oldini yoki har xil 
ma'lumotlar, ijro etish qarshi himoya. Ular, o'qila himoya taqdim emas, chunki 
aniq Parolni transfer variant, shifrlangan parollar qoniqarli emas, va faqat kun 
qutqara olmaydi, va. Bugun yana murakkab autentifikatsiya protokollarini 
ishlatiladi, shuning uchun. 
Ishonchli identifikatsiya chunki tarmoq tahdidlarga turli, balki boshqa turli 
sabablarga ko'ra uchun emas, balki faqat qiyin. birinchi deyarli har qanday 
Autentifikatsiya shaxs o'g'irlab, yoki soxtalashtirishga yoki statistika mumkin. 
ishlatiladi tizimining ishonchliligi orasida kuchlanish, bir tomondan, ham mavjud, 
va tizim ma'muri yoki foydalanuvchi inshootlari - boshqa kuni. Shunday qilib, bir 

7 
necha chastota bilan zarur xavfsizlik sabablarga ko'ra (u ba'zi boshqa odamlarni 
o'tirib bo'lishi mumkin o'rniga kabi), uning Autentifikatsiya axborot-joriy qayta 
foydalanuvchi so'rang, u nafaqat qo'shimcha muammo yaratadi, balki ancha 
ehtimolini oshiradi deb kimdir ma'lumot kiritishni orziqib mumkin. Bundan 
tashqari, himoya ishonchliligi, uning qiymati sezilarli darajada ta'sir degan ma'noni 
anglatadi. 
Zamonaviy identifikatsiya va autentifikatsiya tizimlari, birinchi navbatda, 
foydalanuvchi do'stona jihatidan talablariga murojaat tarmog'i, yagona belgi-kuni 
tushunchasini qo'llab-quvvatlaydi. standart bo'lsa korporativ tarmoq mustaqil 
aylanishi imkoniyatini, axborot xizmatlari, bir poda bor, keyin shaxsiy 
ma'lumotlarni bir necha ma'muriyati ham og'ir bo'ladi. Ayni paytda u dominant 
echimlar hali hosil emas deb tarmog'iga yagona belgisi-kuni foydalanish, oddiy, 
deb aytish uchun hali ham mumkin emas. 
Shunday qilib, ko'plab identifikatsiya / autentifikatsiya beradi mablag'lari arzonligi, 
qulayligi va ishonchliligi, o'rtasida murosaga topishga harakat qilmoqda. Bu holda 
foydalanuvchi Avtorizatsiya individual qoidalarga muvofiq amalga oshiriladi. 
Maxsus e'tibor ishlatiladi xizmati mavjudligi haqida hujumlar ob'ekti sifatida 
tanlangan bo'lishi mumkin, deb aslida qaratish lozim. Agar Tizim konfiguratsiya 
ehtimoli kirishga urinishlari muvaffaqiyatsiz bir qator qulflangan keyin, keyin, 
tajovuzkor faqat bir necha tugmani bosib tomonidan operatsiya qonuniy 
foydalanuvchilarning to'xtatish mumkin, masalan, bir tarzda amalga oshiriladi. 

Download 1,04 Mb.

Do'stlaringiz bilan baham: