Kasbiy faoliyatda Axborot xavfsizligi” fani bo`yicha ma`ruzalar matni qarshi 2021-yil


Xavfsizlik tizimini joriy etish bosqichlari



Download 5,59 Mb.
bet10/57
Sana09.03.2022
Hajmi5,59 Mb.
#487649
1   ...   6   7   8   9   10   11   12   13   ...   57
Bog'liq
axborot havfsizligi fani

2.Xavfsizlik tizimini joriy etish bosqichlari
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik tizimlaridan quyidagi hollarda foydalanishadi:

  • ishlab chiqariladigan tizim xavfsizligi siyosatining formal spesifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;

  • himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;

  • tizim xavfsizligini etalon model sifatida tahlillash jarayonida;

  • xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.

Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.
Kvalifikatsiya (Malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini taxlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik nuqtai nazaridan parollarni bir tomonlama funktsiyalardan foydalanib uzatish va saqlash qulay hisoblanadi. Bu holda foydalanuvchi parolning ochiq shakli urniga uning bir tomonlama funktsiya h(.) dan foydalanib olingan tasvirini yuborishi shart. Bu o’zgartirish g’anim tomonidan parolni uning tasviri orqali oshkor qila olmaganligini kafolatlaydi, chunki g’anim yechilmaydigan sonli masalaga duch keladi.
Ko’p martali parollarga asoslangan oddiy autentifikatsiyalash tizi-mining bardoshligi past, chunki ularda autentifikatsiyalovchi axborot ma’noli so’zlarning nisbatan katta bo’lmagan to’plamidan jamlanadi. Ko’p martali parollarning ta’sir muddati tashkilotning xavfsizligi siyosatida belgilanishi va bunday parollarni muntazam ravishda almashtirib turish lozim. Parollarni shunday tanlash lozimki, ular lug’atda bo’lmasin va ularni topish qiyin bo’lsin.
Bir martali parollarga asoslangan autentifikatsiyalashda foydalanishga har bir so’rov uchun turli parollar ishlatiladi. Bir martali dinamik parol faqat tizimdan bir marta foydalanishga yaroqli. Agar, hatto kimdir uni ushlab qolsa ham parol foyda bermaydi. Odatda bir martali parollarga asoslangan autentfikatsiyalash tizimi masofadagi foydalanuvchilarni tekshirishda qo’llaniladi.
Bir martali parollarni generatsiyalash apparat yoki dasturiy usul oqali amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning apparat vositalari tashqaridan to’lov plastik kartochkalariga o’xshash mikroprotsessor o’rnatilgan miniatyur qurilmalar ko’rinishda amalga oshiradi. Odatda kalitlar deb ataluvchi bunday kartalar klaviaturaga va katta bo’lmagan displey darchasiga ega.

Download 5,59 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish