Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Samarqand Filiali Telekomunikatsiya texnologiyalari fakulteti Axborot xafsizligi Kafedrasi “Kiberxafsizlik asoslari” fanidan



Download 84,86 Kb.
bet1/2
Sana10.06.2022
Hajmi84,86 Kb.
#649595
  1   2
Bog'liq
Bobobekov Shohruz mustaqil ish


Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Samarqand Filiali Telekomunikatsiya texnologiyalari fakulteti Axborot xafsizligi Kafedrasi “Kiberxafsizlik asoslari” fanidan


Mustaqil ish


Mavzu: Identifikatsiyava autentifikatsiya tushunchasi va vazifalari.

Guruh: DI20-11


Bajardi: Bobobekov Shohruzbek
Tekshirdi: Bekmurodov Ulug’bek

Samarqand 2021


Mavzu:Identifikatsiyava autentifikatsiya tushunchasi va vazifalari.
Reja:
1.Identifikatsiya,Autentifikatsiya haqida
2.Parolni Autentifikatsiya qilish
3. Autentifikatsiyalash
4.Foydalanilgan Saytlar
Identifikatsiya,Autentifikatsiya haqida
Xozirgi kunda axborot-kommunikatsiya tizimlariga bo‘ladigan taxdidlar, ruxsatsiz tizimga kirish holatlari turli xil yo‘llar bilan amalga oshirilishiga javoban xavfsizlikni ta’minlash turli xil usullar va vositalar yordamida amalga oshirilmoqda.
Axborot xavfsizligi ta’minlashning birinchi va eng asosiy vositasi bu – foydalanuvchilarni identifikatsiyalash va autentifikatsiyadan o‘tkazishdir.
Identifikatsiya – foydalanuvchining ro‘yxat yozuvi (login) ni kiritishi. Foydalanuvchining tizimdagi logini orqali u haqidagi barcha kerakli axborotlarga: uning shaxsi; tizimdagi ruxsat darajasi; tizimdagi faoliyati tarixi va boshqalar ega bo‘lish mumkin.
Autentifikatsiya – bu foydalanuvchining shaxsini tasdiqlashi. Odatda bu jarayon maxfiy so‘z (parol) orqali amalga oshiriladi. YA’ni foydalanuvchi dastlab tizimga o‘zining kalit so‘zini kiritadi va so‘ng shu kalit so‘z rostdan ham unga tegishli ekanligini maxfiy so‘z orqali tasdiqlaydi.
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham mumkin. Bu erda barchamiz uchun ma’lum bo‘lgan xizmat guvohnomasini keltirish mumkin. Unda shaxsning identifikatsiyasi uchun ismi, familiyasi, mansabi (va boshqa ma’lumotlar), autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz mumkin. SHuni alohida ta’kidlash kerakki autentifikatsiya va identifikatsiya vositalarining o‘zi haqiqiylikni tasdiqlovchi belgilarga ega bo‘lishi mumkin. Misol uchun guvohnomadagi muhr, imzo yoki uning himoyasini saqlovchi boshqa qalbakilashtirishdan,himoyalovchi,vositalar.
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli o‘tsa, u axborot tizimiga kirishiga va unga berilgan vakolat darajasida istalgancha foydalanish huquqiga ega bo‘ladi.
Hozirgi vaqtda axborot–hisoblash tizimlarida foydalanuvchilarni autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy guruhlarga bo‘lish mumkin:
 foydalanuvchidan qandaydir maxsus axborotni so‘rash (masalan, login yoki parol);
 foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga ega bo‘lgan ashyoni so‘rash (masalan, smart-karta, USB-token va boshqalar);
 autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining muhim qismi (masalan, barmoq izlari yoki boshqa biometrik ma’lumotlar) [73].
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish huquqini olish mumkin. Endi foydalanish chegarasini belgilovchi mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham foydalanishga ruxsat beruvchi fizik vositalar kabidir. Foydalanishga ruxsat berishning mantiqiy boshqaruv vositalari ham foydalanuvchilarni tizimda saqlanayotgan u yoki bu axborot bo‘limiga murojaatini nazorat qiladi. Foydalanishga ruxsat berishni mantiqiy boshqaruvi – bu axborotni butunligi va mahfiyligini ta’minlab beradigan ko‘p foydalanuvchili tizimning asosiy mexanizmidir.
Tarmoq xavfsizligi – bu tarmoqdagi ma’lumotlarni himoyalash chora-tadbirlari bo‘lib, ular: ruxsat etilmagan murojaatdan himoyalash; tizimning me’yorida ishlashiga tasodifan yoki ataylab ta’sir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.





Download 84,86 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish