"texnik tizimlarda axborot texnologiyalari"

Laboratoriya ishi uchun variantlar

Download 4,62 Mb.

bet	19/23
Sana	29.06.2022
Hajmi	4,62 Mb.
	#717426

1 ... 15 16 17 18 19 20 21 22 23

Bog'liq
2 5271822049440962506

Laboratoriya ishi uchun variantlar.
1. КОМПАС dasturini ishga tushiring.
2. Ekrandagi ixcham asboblar paneli haqida ma’lumot bering.
3. “Asboblar” (Инструменты) va “Ko`rinish” (Вид) asboblar paneli haqifa ni ekranga chiqaring va ularni ekran bo`ylab harakatlantiring.
4. Kutubxona va undan foydalanish haqida ma’lumot bering.

“Mening hujjatlarim” (Моидокументы) papkasining ichiga o`zingizni familiyangiz bilan nomlab papka yarating va uning ichiga chizmani “Birinchi chizma” deb nomlab saqlang.
КОМПАС ishini yakunlang.
Fragment yoki spetsifikastsiya hujjatini oching va ma’lumotlar kiriting.
List formatini A4 formatdan gorizontal A1 formatga o`tkazing.
A3 formatda chizilgan chizmani A4 formatli listga sig`dirib chop eting.
Fayl nomini o`zgartirmasdan saqlang.

Nazorat savollari:
1.Matlab integrallashgan sohasi nimalardan tashkil topgan?
2. Matlab dasturida grafika bilan ishlash qanday amalga oshiriladi?
3. Matlab dasturida 3 o‘lchovli grafikani hosil qilish xususiyatlari?
4. Kompas da chizmalarni boshqarish;
5. Kompas tizimida chizmalar chizish usullari;
6 Chi zma parametrlarini rostlash;
7. Ekranda Kompas dasturi yordamida soda chizmalar yaratish.

5-boratoriya ishi.
Axborotlarni himoyalash. Kompyuter Ochiq va yopiq kalitlarlarni e lektron raqamli imzoda qo’llash.

Ishdan maqsad: Elektron raqamli imzoning moxiyati, elektron raqamli imzoni shakllantirish, elektron raqamli imzoni tekshirish, elektron raqamli imzoning ochiq va yopiq kalitini yaratishni o’rganish.

Nazariy qism.
Ushbu amaliy ishda qabul qilib olingan maʼlumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasi, yaʼni maʼlumotlar autentifikatsiyasi masalasining mohiyati haqida maʼlumotlarga ega boʼlamiz. Bu masala maʼlumotlarni uzatishda muhim ahamiyatga ega sanaladi. Bu jarayon hozirda elektron raqamli imzo deb ataladi.
Hujjatlardagi qoʼyilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab boʼlib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilgʼor kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Аmmo elektron raqamli imzo hususiyatlari bundan farqli boʼlib, ikkilik sanoq sistemasi hususiyatlari bilan belgilanadigan xotira registrlari bitlariga bogʼliq. Shundan kelib chiqib hozirda ERI ni axborot xavfsizligi sohasida qoʼllash muhim ahamiyatga ega sanaladi. Buning natijasi oʼlaroq hozirda yetakchi davlatlar oʼzining shaxsiy ERIni yaratdilar, shu jumladan Oʼzbekiston ham oʼzining ERIsi, OʼzDSt 1092:2005ni yaratdi. Bunda assimetrik shifrlash algoritmidan foydalanilgan. Аmaliy ish ikki qismdan iborat boʼlib, birinchi qismda elektron raqamli imzo haqida maʼlumot, uning ishlash jarayoni, unda foydalanilgan algoritmlar tahlili koʼrib oʼtilgan. Ikkinchi qismda esa, ERI dasturining dasturiy modulining ishlash jarayoni koʼrsatilgan.
Qabul qilib olingan maʼlumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasini, yaʼni maʼlumotlar autentifikatsiyasi masalasining mohiyati haqida toʼhtalamiz. Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli boʼlmasin, autentifikatsiya masalasining toʼla yechilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslubiva vositalari kriptografik algoritmlar bilan birgalikda kompleks holda qoʼllanilishi talab etiladi.
Quyida ikkita (А) va (B) foydalanuvchilarning aloqa munosabatlarida autentifikatsiya tizimi raqib tomonning oʼz maqsadi yoʼlidagi qanday xatti-harakatlaridan va kripto tizim foydalanuvchilarining foydalanish protokolini oʼzaro buzilishlardan saqlashi kerakligini koʼrsatuvchi holatlar koʼrib chiqiladi.
Rad etish (renegatstvo)- Foydalanuvchi (А) foydalanuvchi (B) ga haqiqatan ham maʼlumot joʼnatgan boʼlib, uzatilgan maʼlumotni rad etishi mumkin.Bunday qoida buzilishining (tartibsizlikning) oldini olish maqsadida elektron (raqamli) imzodan foydalaniladi.
Modifikatsiyalash (oʼzgartirish)-Foydalanuvchi (B) qabul qilib olingan maʼlumotni oʼzgartirib, shu oʼzgartirilgan maʼlumotni foydalanuvchi (А) yubordi, deb ta’kidlaydi (daʼvoqiladi).
Soxtalashtirish-Foydalanuvchi (B)ning oʼzi maʼlumot tayyorlab, bu soxta maʼlumotni foydalanuvchi (А) yubordi deb daʼvo qiladi.
Faol modifikatsiyalash (oʼzgartirish)- (А) va (B) foydalanuvchilarning oʼzaro aloqa tarmogʼiga uchinchi bir (V) foydalanuvchi noqonuniy tarzda bogʼlanib, ularning oʼzaro uzatayotgan maʼlumotlarini oʼzgartirgan holda deyarli uzluksiz uzatib turadi.
Niqoblash (imitatsiyalash)- Uchinchi fodalanuvchi (V) foydalanuvchi (B)ga foydalanuvchi (А) nomidan maʼlumot joʼnatadi.
Yuqorida sanab oʼtilgan: modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash kabi aloqa tizimi qoidalarining buzilishini oldini olish maqsadida raqamli signaturadan – raqamli imzo va uzatiladigan maʼlumotning biror qismini toʼla oʼz ichiga oluvchi raqamli shifr matndan iborat boʼlgan maʼlumotdan foydalaniladi.
Takrorlash- Foydalanuvchi (V) foydalanuvchi (А) tomonidan foydalanuvchi (B)ga jo’natilgan maʼlumotni takroran (B)ga joʼnatadi. Bunday noqonuniy xatti-harakat aloqa usulidan banklar tarmoqlarida elektron hisob-kitob tizimidan foydalanishdan qonuniylik bilan oʼzgalar pullarini talon-taroj qilishda foydalaniladi. Аna shunday noqonuniy usullardan muhofazalanish uchun quyidagi chora – tadbirlari koʼriladi.
 imitatsiyalashga bardoshlilik - imitabardoshlilik;
 kripto tizimga kirayotgan maʼlumotlarni muhofaza maqsadlaridan kelib chiqib tartiblash.
 Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida buzilishlaridan muhofaza qilinishni taʼminlaydi, yaʼni: maxfiy kalit faqat foydalanuvchi (А)ning oʼzigagina maʼlum boʼlsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan maʼlumotni faqat (А) tomonidan joʼnatilganligini rad etib boʼlmaydi;
 qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda madifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tugʼdirmaydi;
 aloqa tizimidan foydalanuvchilarning oʼzaro bogʼliq holda ish yuritishi munosabatidagi koʼplab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tugʼiladi.
Koʼp hollarda uzatilayotgan maʼlumotlarni shifrlashga hojat boʼlmay, uni elektron raqamli imzo bilan tasdiqlash kerak boʼladi. Bunday holatlarda ochiq matn joʼnatuvchining yopiq kaliti bilan shifrlanib, olingan shifr matn ochiq matn bilan birga joʼnatiladi. Maʼlumotni qabul qilib olgan tomon joʼnatuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin.
Raqamli imzoni shakllantirish muolajasini tayyorlash bosqichida xabar joʼnatuvchi abonent А ikkita kalitni generatsiyalaydi: maxfiy kalit kA. va ochiq kalit KA. Ochiq kalit KA uning jufti boʼlgan maxfiy kaliti kA hisoblash orqali olinadi. Ochiq kalit KA tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi.
Raqamli imzoni shakllantirish uchun joʼnatuvchi А avvalo imzo chekiluvchi matn M ning xesh funktsiyasi L(M) qiymatini hisoblaydi . Xesh-funktsiya imzo chekiluvchi dastlabki matn "M" ni daydjest "m" ga zichlashtirishga xizmat qiladi. Daydjest M-butun matn "M" ni xarakterlovchi bitlarning belgilangan katta boʼlmagan sonidan iborat nisbatan qisqa sondir. Soʼngra joʼnatuvchi А oʼzining mahfiy kaliti А bilan daydjest "m" ni shifrlaydi. Natijada olingan sonlar jufti berilgan "M" matn uchun raqamli imzo hisoblanadi. Xabar "M" raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
Raqamli imzoni tekshirish muolajasida tarmoq abonentlari olingan xabar "M" ning raqamli imzosini ushbu xabarni joʼnatuvchining ochiq kaliti KА yordamida tekshirishlari mumkin. Elektron raqamli imzoni tekshirishda xabar "M" ni qabul qiluvchi "B" qabul qilingan daydjestni joʼnatuvchining ochiq kaliti "KА" yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini oʼzi xesh funktsiya (M) yordamida qabul qilingan xabar "M" ning daydjesti M"m" ni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. Аgar ikkala daydjest "M" va "m" mos kelsa raqamli imzo haqiqiy hisoblanadi. Аks holda imzo qalbakilashtirilgan, yoki axborot mazmuni oʼzgartirilgan boʼladi.
Elektron raqamli imzo tizimining printsipial jihati foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Har bir imzo quyidagi axborotni oʼz ichiga oladi:
 imzo chekilgan sana;
 ushbu imzo kaliti taʼsirining tugashi muddati;
 faylga imzo chekuvchi shaxs hususidagi axborot (F.I.Sh., mansabi, ish joyi);
 imzo chekuvchining indentifikatori (ochiq kalit nomi);
 raqamli imzoning oʼzi.
ERI axborot kommunikatsiya tarmogʼida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi:
 Elektron hujjat manbaining haqiqiyligini aniqlash;
 Elektron hujjat yaxlitligini (oʼzgarmaganligini) tekshirish;
 Elektron hujjatga raqamli imzo qoʼygan subьektni mualliflikdan bosh tortmasligini taʼminlaydi.
Internet tarmogʼidan elektron xujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda maʼlumotlar almashinuvini himoya qilish va elektron xujjatning yuridik maqomini taʼminlash birinchi darajali ahamiyat kasb etadi. Elektron xujjatli maʼlumot almashinuvi jarayonida ERIni qoʼllash har xil turdagi toʼlov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron xujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. Hozirda ERI tizimini yaratishning bir nechta yoʼnalishlari mavjud. Bu yoʼnalishlarni uchta guruhga boʼlish mumkin:
1) ochiq kalitli shifrlash algoritmlariga asoslangan;
2) simmetrik shifrlash algoritmlariga asoslangan;
3) imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir.
Аmalda, uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridan keng foydalaniladi.
Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qoʼyuvchining maxfiy kaliti va imzolanishi kerak boʼlgan hujjatning xesh qiymatiga bogʼliq boʼladi.
Nаzorаt sаvollаri:
1. Elektron raqamli imzo xususiyatlarini ayting
2. Elektron raqamli imzoning ishlash jarayoni.
3. Noqonuniy usullardan muhofazalanish uchun qanday chora - tadbirlari koʼriladi?
4. ERI tizimini yaratishning qanday yoʼnalishlari mavjud?
Foydаlаnilgаn аdаbiyotlаr:
1. OʼzbekistanRespublikasiqonuni. «Аxborotlashtirishtoʼgʼrisida»// «Xalqsoʼzi», 11 fevralь 2004 y.
3. S.K. Gʼaniev, M.M. Karimov, K.А. TashevАxborotxavfsizligi. “ALOQACHI” – 2008.-381 bet.

Download 4,62 Mb.

Do'stlaringiz bilan baham:

1 ... 15 16 17 18 19 20 21 22 23