Маълумотларни модификациялаш деганда рухсат берилмаган натижани ҳосил қилиш мақсадида қонуний ахборот қисмини ўзгартириш, ёки ахборот келиши кетма-кетлигини ўзгартириш тушунилади.
Хизмат кўрсатишдаги халаллар алоқа ёки уларни бошқарувчи воситаларнинг нормал ишлашига тусқинлик қилади. Бундай бузилишларда муайян мақсад кўзланади: масалан, объект маълум адресатга йўналтирилган барча ахборотларни тўхтатиб қолиши мумкин. Яна бир мисол, тармоқни атайин ахборотлар оқими билан ортиқча юклаш орқали ёки тармоқни ишдан чиқариш йўли билан барча тармоқ ишини блокировка қилиш.
Ҳимоянинг актив бузилишларини бутунлай олдини олиш жуда мураккаб, чунки бунга фақат барча алоқа воситаларини узлуксиз физик ҳимоялаш орқали эришиш мумкин. Шу сабабли ҳимоянинг актив бузилишларида асосий мақсад уларни оператив тарзда аниқлаш ва тездан тизимнинг ишга лаёқатлилигини тиклаш бўлиши шарт. Бузилишларнинг ўз вактида аниқланиши бузғунчини тухтатиш вазифасини хам утайди, ва бу вазифани бузилишлардан огохлантириш тизимининг қисми деб кўриш мумкин.
Ҳимоя механизмлари
Амалиётда ишлатиладиган химоя механизмларининг аксарияти криптография усулларига асосланган. Шифрлаш ёки шифрлашга яқин ахборотни ўзгартиришлар маьлумотларни химоялаш усуллари хисобланади.
Ҳимоя хизмати
Амалиётда қўлланиладиган химоя вазифалари тўпламларидан бирига қуйидагилар киради: конфиденциаллик, аутентификациялаш, яхлитлик, ёлғоннинг мумкин эмаслиги, фойдаланувчанлик, фойдаланувчанликни бошқариш.
Конфиденциаллик. Конфиденциаллик маьлумотлар оқимини пассив хужумлардан химоя килишга хизмат килади. Ахборотлар мазмунининг мухимлилигига караб химоянинг бир неча сатхлари ўрнатилиши мумкин. Кенг маьнодаги ҳимоя хизмати ихтиёрий иккита фойдаланувчи ўртасида узатилувчи барча маьлумотларни маьлум вакт мобайнида химоясини таьминлаши лозим. Масалан, агар икки тизим ўртасида виртуаль алока ўрнатилган бўлса бундай кенг маьнодаги химоя фойдаланувчилар маьлумотлари узатилгандаги хар кандай йуколишларга тўсиқ бўла олади. Тор маьнодаги химоя хизмати алохида ахборотни ёки хатто ахборотнинг алохида кисмини химоясини таьминлай олади. Аммо бундай чораларнинг самараси кенг маьнодаги ҳимоя хизматига нисбатан кам, уларни амалга ошириш эса баьзида мураккаб ва қиммат бўлиши мумкин.
Конфиденциалликнинг яна бир жиҳати маьлумотлар оқимини унинг аналитик тадқиқ қилинишидан ҳимоялашдир. Аналиик тадқиқ деганда алоқа тизимидаги ахборотлар тавсифига тааллуқли ахборот манбаини, адресатни, ахборотлар узатиладиган частотани, ахборотлар ўлчамини ва х. бузғунчи томонидан билишга уриниш тушунилади.
Аутентификация. Аутентификация хизмати ахборот манбаини ишончли идентификациялашга мўлжалланган. Масалан, бирор хавф тўғрисида сигнал берилганида аутентификация хизматининг вазифаси бу сигналнинг манбаи ҳақиқатан ҳам сигнал узатувчи эканлигини текширишдан иборат бўлади. Ташки интерактив алоқада, масалан, терминал ёрдамида бош узелга уланишдаги сервис хизматининг икки жиҳатини ажратиш мумкин. Биринчидан, боғланиш ўрнатилишида аутентификация воситалари алоқада иштирок этувчиларнинг хақиқий (эканликларига) кафолат бериши лозим. Иккинчидан, кейинги маьлумот алмашинувида бу воситалар маьлумотлар оқимига қандайдир учинчи томоннинг аралашишига йул қўймаслиги лозим.
Яхлитлик. Яхлитлик конфиденциаллик каби ахборотлар оқимига, алохида ахборотга ёки хатто ахборот қисмига тааллуқли бўлиши мумкин. Бу холда хам жами оқимни химоялаш мақсадга мувофиқ ҳисобланади. Ахборот яхлитлигини боғланишлар асосидаги химояловчи воситалар ахборот оқими билан иш кўради ва қабул қилинган ахборотларнинг узатилганига камаймасдан, қўшилмасдан дастлабки узатиш кетма-кетлиги бузилмасдан, қайтаришларсиз аниқ мос келиши кафолатини таьминлайди. Бу воситалар маьлумотлар бузилиши химоясини хам таьминлайди. Шундай қилиб, ахборот яхлитлигини боғланишлар асосидаги химояловчи воситалар ахборот оқимини модификацилашдан хамда хизмат кўрсатишдаги халаллардан химояловчи воситаларни ўз ичига олади.
Do'stlaringiz bilan baham: |