A qodiriy nomidagi jizzax davlat pedagogika


Qisqacha nazariy ma’lumot



Download 7,65 Mb.
Pdf ko'rish
bet327/488
Sana31.08.2021
Hajmi7,65 Mb.
#160773
1   ...   323   324   325   326   327   328   329   330   ...   488
Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

Qisqacha nazariy ma’lumot: 
KRIPTON-VETO tizimi MS  DOS  5.0 va undan yuqori, Windows  3.1 OT lari boshqaruvi ostida  
ishlaydigan,  386  prosessordan  past  bo’lmagan  ShK  larni  himoya  qilish  uchun mo’ljallangan. Bunda 
ShK abonentlik punkti, paketlarni kommutasiyalash markazi, kalitlarni ishlab chiqarish markazi sifatida 
ishlatishi mumkin. 
Tizim  shaxslarni  va  ularning  huquqlarini  ShK  dagi  axborotga  murojaat  qilish huquqini  
cheklaydi.    Uning    amalga    oshirilishi    GOST    28147-89    algoritmi    bo’yicha    mantiqiy  disklarni  
“shaffof”  shifrlash  va  GOST  34.10g’11-94  bo’yicha  yelektron  raqamli  imzo texnologiyalariga 
asoslangan. 
KRIPTON-VETO tizimining asosiy funksiyalari tarkibiga quyidagilar kiritilgan: 
axborot maxfiyligini ta’minlash; 
 cheklab qo’yish; 
 
 qayd qiladigan tizimli jurnalni olib borish
 
 harakatlari 
keltirib chiqargan buzilishlarni payqash. 
Kompyuterga murojaat qilishni cheklash uchun 
KRIPTON-ZAMOK kompleksi 
KRIPTON-ZAMOK    kompleksi    kompyuterga    murojaat    qilishni    cheklaydigan    apparat-dasturli  
vositalarni,  KRIPTON  seriyasidagi  ma’lumotlarni  kriptografik  himoya  qilish  
qurilmasini  (MKHQQ)  ishlatgan  holda,  qurish  uchun  mo’ljallangan.  Kompleks  ShK  asosida,  
undagi  mavjud  bo’lgan  axborotga  murojaat  qilishga  yega  bo’lgan  shaxslar  doirasini  cheklagan  
holda, ish joyini tashkil qilish imkonini beradi. 
KRIPTON-ZAMOK  kompleksini  ishlashi  uchun  MS  DOS,  Windows  95/98/NT,  Unix operasion 
tizimli,  prosessori  386  dan  past  bo’lmagan  IBM  PC  turidagi  ShK  kerakdir,  ular  uchun    MS    DOS  
boshqaruvi  ostida  kompyuterga  o’rnatilgan  faylli  tizim  shaklini  tushunish imkonini beradigan mos 
drayver mavjuddir. 
Kompleks    FAT    12,    FAT    32,    NTFS,    Unix    va    h.k.    shakllardagi    faylli    tizimli,    qattiq  diskli 
kompyuterlarni    himoya    qilish  uchun  xizmat    qiladi.  KRIPTON-ZAMOK    kompleksining  ikkita 
ko’rinishi chiqarilgan: 
- sig’imi 8 Gbaytdan kamroq qattiq disklar uchun


202 
 
- sig’imi 8 Gbaytdan ko’proq qattiq disklar uchun. 
ShK  ga  o’rnatilgan,   murojaat   qilishni  cheklaydigan  KRIPTON   -ZAMOK  kompleksi quyidagi 
funksiyalarni bajaradi: 
-  foydalanuvchilarning  kompyuterga  murojaat  qilishini,  ularni  identi-fikasiyalash yo’li bilan, cheklab 
qo’yadi; 
-  foydalanuvchilarni  kompyuter  resurslariga  murojaat  qilishini  ularning vakolatlariga mos ravishda 
bo’lib chiqadi; 
-    kompleksni,  operasion  muhit  dasturlarini,  amaliy  dasturlarni  va  xotira  sohalarini  o’zaklarini 
yaxlitligini nazorat qiladi;  
- himoya qilingan yelektron jurnalda hodisalarni qayd qiladi; 
-  boshqarishni  va  foydalanuvchi  parametrlarini  ma’muriyat  ko’rsatgan  dastur ta’minotiga (RUN -
fayllarga ) uzatadi. 
Bajaradigan  funksiyalariga  mos  ravishda  KRIPTON-ZAMOK  kompleksi  quyidagi  asosiy  qism 
tizimlarni o’z ichiga oladi: 
-  KRIPTON  qurilmasidan  va  xizmat  ko’rsatadigan  CPLOCK.  YeXE  das-turidan  tashkil topgan 
murojaat qilishni boshqaradigan qismtizim; 
-  2  ta  jurnalni  o’z  ichiga  olgan  qayd  qilish  va  hisobga  olish  qismtizimi  (1-jurnal  -apparatli  -  
kompyuterga,    uning    OT    ishga    tushguncha,    kirishga    intilishlarni    qayd    qiladigan  KRIPTON  
qurilmasida,  2-jurnal  -  to’liq  -  qattiq  diskda,  unda  kompleksga muvaffaqiyatli kirgandan  keyin  
barcha  voqyealar,  shu  jumladan  apparatli  jurnal  mazmuni,  aks  yettiriladi), jurnallarni boshqarish 
kompleksga xizmat ko’rsatadigan  CPLOCK.YeXE dasturi bilan amalga oshiriladi
-    KRIPTON    qurilmasidan    va    kompleks    ishlashida    asosiy    OT    ning    yaxlitligini  tekshiradigan  
CHECKCOS.YeXE  dasturidan  tashkil  topgan  yaxlitlikni  ta’minlaydigan  qism tizim.  
KRIPTON-ZAMOK kompleksi quyidagi vazifalarni bajarishni ta’minlaydi: 
- kompyuterga faqatgina ruxsat yetilgan foydalanuvchi kirishi mumkin. 
- kompleksning ishonchli yadrosi yuklanadi; 
- ishonchli OT yuklanadi; 
-  ma’muriyat  tomonidan  ko’rsatilgan  amaliy  dastur  ta’minotining  yaxlitligi tekshiriladi; 
- ma’muriyat tomonidan ko’rsatilgan dasturlarni ishga tushirish amalga oshiriladi. 
Maxfiy axborotni himoya qiladigan Secret Disk tizimi 
Maxfiy    axborotni    himoya    qiladigan    Secret    Disk    tizimi    ANKAD    firmasi    ishtirokida  Alladdin  
kompaniyasi  tomonidan  ishlab  chiqilgan  va  kompyuterlardan  foydalanuvchilarning keng  doirasi:  
rahbarlar,  boshqaruvchilar,  buxgalterlar,  advokatlar,  ya’ni  shaxsiy  yoki  kasbiy axborotni himoya 
qilish to’g’risida qayg’urishi kerak bo’lgan barcha uchun mo’ljallangan. 
Secret  Disk  tizimini  o’rnatishda  kompyuterda  yangi  mantiqiy  disklar  yaratiladi,  ularga yozishda  
axborot  avtomatik  ravishda  shifrlanadi,  o’qishda  yesa  -  qayta  shifrlanadi.  Maxfiy disklar  bilan  
ishlash  mutlaqo  sezilarsizdir  va  barcha  ishga  tushirilayotgan  ilovalarga shifrlashni sozlashga teng 
kuchlidir. 
Secret Disk  tizimining muhim xususiyati shundaki,  himoya  qilingan axborotga murojaat qilish uchun 
nafaqatgina foydalanuvchi kiritadigan parol, balki yana yelektron identifikator kerak  bo’ladi.  Bunday  
identifikator    sifatida    parallel    port    uchun    oddiy    yelektron    kalit,  noutbuklar  uchun  RSMSIA 
kartochkasi yoki smart-kartochkalar ishlatilishi mumkin. 
Secret    Disk    tizimi    faqatgina    foydalanuvchi    parol    kiritgandan    va    tizim    mos  identifikatorni  
payqagandan  keyingina  ulanadi.  Shuning  uchun,  agar  foydalanuvchi kompyuterdan  yelektron  kalitni  
chiqarib  olsa,  yomon  niyatli  kishilarga  xattoki  parolni bilganligi ham yordam bermaydi. 
TMQ  dan    himoya  qilishning  asosiy  usullariga  tarmoq  tomonidan  quyidagi  kriptografik  usullar 
tegishlidir: 
o  abonentlik shifrlash (ASh); 
o  elektron raqamli imzo (ERI); 
o  paketli shifrlash (PSh); 
o  abonentlarni kriptografik autentifikasiyalash. 
Abonentlik  shifrlashni  (ASh)  va    elektron  raqamli  imzoni  (ERI)  amalga  oshirish  uchun  hujjatlarni  
uzatishga  bevosita  tayyorlashdan  oldin  yoki  uni  qabul  qilgandan  keyin  ishga tushiriladigan alohida 
dastur  yoki  dastur-apparatli  tizim  qo’llanilishi  mumkin.  ASh  va  ERIni  ishlatishni  ikkinchi  varianti 


203 
 
kommunikasiya  dasturlariga  mos  modullarni  qo’shishni  ko’zda  tutadi.  Ikkala  variantlarda  ham  tizim 
taxminan bir xil funksiyalarni bajaradi 

Download 7,65 Mb.

Do'stlaringiz bilan baham:
1   ...   323   324   325   326   327   328   329   330   ...   488




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish