Идентификация.
Аутентификация.
Авториязация.
Аутентификация усуллари.
Пароллар асосида аутентификация.
Смарт карталар асосида аутентификация.
Биометрик хусусиятлар асосида аутентификация.
Рухсатларни назоратлаш.
Бошқариш моделлари.
III. НАЗАРИЙ МАТЕРИАЛЛАР
Тармоқлараро экран ва уларнинг турлари.
Ҳужумларни аниқлаш тизимлари.
Фойдаланилган адабиѐтлар
Stamp Mark. Information security: principles and practice. USA, 2011.
Peter Stavroulakis, Mark Stamp. Handbook of Information and Communication Security. 2010.
Ганиев С.К., Каримов М.М., Тошев К.А. Ахборот хавфсизлиги. 2008.
https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation 5. https://en.wikipedia.org/wiki/Common_Criteria
4-мавзу. Хавфсизлик протоколлари.
Режа:
Содда аутентификациялаш протоколлари.
Симметрик ва ассиметрик шифрлашга асосланган протоколлар.
Secure Shell протоколи.
Таянч иборалар: протокол, самарадорлик, мобиллик, аутенификация, сеанс калити, калит тақсимлаш, криптографик алгоритм, аутентификация сўрови, фойдаланувчи, шифрлаш, маълумот бутунлиги, тасодифий сон, парол, сертификат, арбитр, имзо қўйиш, имзони текшириш, такрорлаш таҳдид, параллел сеанс таҳдиди.
4.1. Содда аутентификациялаш протоколлари
Икки ѐки ундан ортиқ томонлар бажарадиган, бирор-бир масалани ечиш учун лойиҳалаштирилган ҳаракатлар кетма-кетлиги протокол ҳисобланиб, ―ҳаракатлар кетма-кетлиги‖ сўзи протокол бошидан то охирига қадар кетма-кет бажарилишини билдиради. Ҳар бир ҳаракат навбатма-навбат бажарилади, шунингдек кейинги ҳаракатлар олдинги ҳаракатлар тугагандан кейингина бажарилишни бошлайди. ―Икки ѐки ундан ортиқ томонлар бажарадиган‖ сўзи протокол бажарилиши учун камида икки томоннинг иштироки кераклигини билдиради. Протоколни якка тартибда бажариб бўлмайди. Ниҳоят ―бирор-бир масалани ечиш учун лойиҳалаштирилган‖ сўзи протокол қандайдир натижага олиб бориши кераклигини англатади.
Протоколга ўхшаш, аммо бирор-бир натижага олиб бормайдиган ҳаракатлар кетма-кетлиги – бу протокол эмас, аксинча бекорга кетказилган вақт ҳисобланади.
Протоколлар қуйидаги ҳусусиятларга эга бўлиши керак:
амаллар бошидан охиригача тартибга эга, яъни ҳеч бир амал ундан олдингиси тугамагунча бошланмаслиги керак;
протоколнинг ҳар бир иштирокчиси протоколга бўйсуниши шарт;
ҳар бир амал айнан аниқланган бўлиб, икки хил маъно касб этмаслиги керак, ҳар бир вазиятдан аниқ чиқиш йўли бўлиши керак;
протокол учун битта иштирокчининг бўлиши етарли эмас (икки ѐки ундан ортиқ бўлиши керак);
протоколнинг барча иштирокчилари аввалдан бажариладиган амаллар кетма-кетлиги билан таниш ва уни бажаришга рози бўлишлари керак;
томонлар бирор бир аниқ вазифани бажарадилар – бу мақсадсиз амаллар бўлмаслиги керак.
протокол тўлиқ бўлиши лозим – унда аниқ ҳаракатлар келтирилиши керак.
Ҳар кунлик ҳаѐтимизда формал бўлмаган протоколлар деярли ҳамма жойда ишлатилади: масалан, телефон орқали торт буюриш, сайловларда овоз бериш ва ҳ.з. Одамлар бу протоколлар ҳақида унча ўйлашмайди. Улар узоқ вақт мобайнида эволюциялашган, улардан қандай фойдаланишни ҳамма билади ва улар ишончли ишлайди.
Протоколлар ишлашини намойиш қилиш учун бир-нечта иштирокчилар ѐрдамидан фойдаланамиз (4.1-жадвал).
4.1-жадвал Протокол иштирокчилари
Do'stlaringiz bilan baham: |