Lokal hisoblash tarmoqlarida ma'lumotlarni muhofaza qilish usuli

Lokal hisoblash tarmoqlarida ma'lumotlarni muhofaza qilish usuli Reja: Informatsiyani himoyalashning asosiy usullari Identifikatsiya va autentifikatsiya tushunchalari Statik autentifikatsiya O'zgarmas autentifikatsiya Aniqlashtirilgan o'quv maqsadlari.Talaba bu mavzuni to'la o'zlashtirgandan so'ng: Informatsiyani himoyalashning asosiy usullari haqidagi tamoyillarni biladi; Identifikatsiya va autentifikatsiya tushunchalari asosiy prinsiplarini bo'laklarga bo'lib, ta'rif bera oladi; LHT ning ba'zi obyektlari va resurslaridan foydalanish xususiyatlarinini talqin eta oladi; Barqaror autentifikatsiya qaysi sinfga mansubligini tasavvur eta oladi; Autentifikatsiyaning uchta asosiy ko'rinishi o'rtasidagi o'zaro aloqadorlikni aniqlaydi, bog'lanishlarni tahlil qila oladi. Informatsiyani himoyalashning asosiy usullariga quyidagilar kiradi: - LHT ga kirishda autentifikatsiya va identifikatsiya qilish; - LHT ning ba'zi obyektlari va resurslaridan foydalanishni cheklash (alohida serverga, alohida serverlar diski (tomi) ga, ishchi stansiya, katalog, fayllardan foydalanish, ularni o'zgartirish, o'chirish va h.k.). - LHT da informatsiyani himoya qilishning apparat usuli. - Ma'lumotlarni himoya qilishning programma usuli; - Ma'lumotlarni kriptografik usulda himoya qilish, ya'ni ma'lumotlarni shifrlash (kriptlash); Identifikatsiya va autentifikatsiya Identifikatsiya va autentifikatsiya (Id va A) - foydalanuvchi va jarayonlar to'g'risidagi ma'lumotlarning haqiqiyligini (aslligini) tekshirish va aniqlash jarayonidir. Ular foydalanuvchiga sistema resurslaridan foydalanishining mumkin yoki mumkin emasligi haqida qaror qabul qilishda ishlatiladi. U yoki bu ma'lumotdan kimlar foydalana olishi mumkinligini aniqlash ma'lumotlar sinflanishi jarayonining tarkibiy qismi bo'lishi lozim. Autentifikatsiyaning uchta asosiy ko'rinishi mavjud bo'lib, ular - statik, barqaror va o'zgarmas. Statik autentifikatsiya parollardan va boshqa texnologiyalardan foydalanadi. Bu parol va texnologiyalarni takrorlash yo'li bilan yo'qqa chiqarish mumkin. Odatda, bu parollar takror foydalaniladigan deb nomlanadi. Barqaror autentifikatsiya bir marta ishlatiladigan parollarni yaratish uchun kriptografiyadan foydalanadi. Bu usul tarmoqqa ulanish joyiga ataka qiluvchi xabarlarni qo'yish bilan yo'qqa chiqariladi. O'zgarmas autentifikatsiya tarmoqqa ulanish joyiga ataka qiluvchi informatsiyani qo'yishdan saqlaydi. Statik autentifikatsiya Statik autentifikatsiya autentifikatsiyalovchi va autentifikatsiyalanuvchi tomonlar o'rtasida uzatilayotgan informatsiyani yot hujum qiluvchi tomon ko'ra olmaydigan, o'zgartira olmaydigan, qo'ya olmaydigan paytdagina himoyani ta'minlaydi. Bunday holatda buzg'unchi faqat autentifikatsiya jarayonini boshlash (buni faqat qonuniy foydalanuvchi amalga oshira oladi) va bir qator urinishlarni amalga oshirish yordamidagina ma'lumotlarni aniqlashga urinishi mumkin. Parollardan foydalanishning an'anaviy sxemalari himoyaning mana shu turidan foydalanadi. Lekin autentifikatsiya mustahkamligi asosan parollarni topishning murakkabligi hamda bu parollarning qanchalik darajada yaxshi himoyalanganligiga bog'liq bo'ladi. Barqaror autentifikatsiya Autentifikatsiyaning bu sinfi har bir autentifikatsiya seanslarida almashinib turadigan dinamik autentifikatsiya ma'lumotlaridan foydalanadi. Autentifikatsiyalovchi va autentifikatsiyalanuvchi orasida uzatiladigan informatsiyani tutib qolishi mumkin bo'lgan ataka qiluvchi yangi autentifikatsiya seansini autentifikatsiyalanuvchi bilan birgalikda boshlashga va qonuniy foydalanuvchi nazorati ostida niqoblash umidida ma'lumotlarni takrorlashga harakat qiladi. 1-darajali kuchaytirilgan autentifikatsiya shunday atakalardan himoya qiladiki, bu ataka natijasida oldingi seansda yozilgan autentifikatsiya ma'lumotlaridan keyingi seanslarda foydalanish mumkin bo'lmay qoladi. ...