Tarmoq xavfsizligi - tahdidlar va hujumlar

Tarmoq xavfsizligi: Tahdidlar va Hujumlar Axborot xavfsizligi Axborot xavfsizligi - bu quyidagilardan iborat hujumlardan himoyalash hujumlarni aniqlash hujumdan so'ng tizim axborotlarida qayta tiklanish Foydalanishni nazorat qilish yordamida xavfsizlik Foydalanuvchi yordamida xavfsizlik ta'minlanadi Identifikatsiya: foydalanuvchiga qayd qilingan aynanlikni (foydalanuvchi shifri) taqdim etishiga yordam beradi Mualliflashtirish: talabnoma (PIN, parol va shu kabi) haqiqiyligini aniqlashga taalluqli Mualliflashtirish Quyidagilar yordamida amalga oshiriladi Foydalanuvchining o'zi tomonidan yaratish (parol, PIN kod, kriptografik (shaxsiy) kalit) Xususiy egalik predmetlari (markerlar, masalan, ATM kartalar, kredit kartochkalari, magnitli ulanishsiz karta, va shu kabilar) Egasinning biometrik ma'lumotlari (ovozi izi, dastxati, barmoq izlari, ko'zlarining rangli pardasi, yuzikaft tuzilishi) Biometrik qurilma foydalanuvchi shaxsini uning jismoniy ko'rsatkichlari asosida aniqlashga harakat qiladi, misol uchun: Barmoqlari, kaft izlari Ovozi yoki dastxatining izlari Ko'z pardalari chiziqlari izi Yuz tuzilishi Biometrik ko'rsatkichlar yordamida mualliflashtirish Kodlashtirish yordamida xavfsizlik «Kriptografiya - bu axborot shakli va mazmunini ruxsat etilmagan foydalanuvchilar qo'lga tushirmasliklaridan himoyalash uchun uni o'zgartirish yo'li bilan axborot xavfsizligini ta'minlash jarayoni» Axborotni ishonchsiz muhit, yani Jamoatchilik tarmoqlari va Internet orqali uzatishda foydalaniladi Quyidagilarga asoslangan Algoritmga va Kalitga Kriptografiyalar tuzilishi Kodlashtirish Koddan chiqarish Maxfiy axborot Maxfiy axborot Axborot kanali Xavfsizlik maqsadida o'zgartirish Qabul qiluvchi Jo'natuvchi Ishonchli uchinchi tomon (mas., maxfiy axborot arbitri, distribyutori) Xavfsizlik maqsadida o'zgartirish xabar xabar xavfsiz xabar xavfsiz xabar Kriptografiya Metodlari Yagona Kalitli Kriptografiya (SKC): kodlashtirish va qayta kodlashtirish uchun bir kalitdan foydalanish Simmetrik kodlashtirish Potokli shifrlar Blokli shifrlar Ommaviy Kalitli Kriptografiya (PKC): kodlashtirish va qayta kodlash uchun turli kalitlardan (ommaviy va shaxsiy) foydalanadi Assimetrik kodlashtirish Ommaviy Kalitli Kriptografiya Kodlash algoritmi masalan, Oddiy matnni kiritish Oddiy matnni chiqishi Elis shaxsiy kaliti Elis ommaviy kaliti Yuboriladigan shifrlangan matn Koddan chiqarish algoritmi Kodlashtirish algoritmiga qayta operatsiyasi Bobda ommaviy kalitlar dastasi Xavfsizlikka Hujum Turlari Passiv Hujumlar tizimdan axborotni bilib olisho'g'irlash yoki foydalanishga intiladi, ammo tizim manbalariga zarar etkazmaydi Faol Hujumlar tizimli manbalarni o'zgartirishga harakat qiladilar va ularning ishlariga ta'sir ko'rsatadi Passiv hujumlar Passiv hujumlar quyidagilar uchun amalga oshiriladi Axborotlarni qo'lga kiritish yoki Uzatiladigan axborotlar monitoringi Jinoyatchining maqsadi axborotlarni o'zgartirish emas, balki ularni olish Passiv hujumlarning oldini olish KODLAShTIRISh yordamida amalga oshiriladi Passiv hujumlar turlari Xabar mazmunini ochish ta'sirchan va maxfiy xususiyatli bo'lishi mumkin bo'lgan uzatilayotgan xabarso'zlashuvlar mazmunini buzg'unchi bilib olishiga imkon beradi Trafikni tahlil qilish buzg'unchilarga xabarlar namunalarini o'rganish va almashiladigan kodlashtirilgan xabarlar to'lqini va uzunligini tahlil qilish yo'li bilan mazmunini bilib olishiga imkon beradi SNIFFERS (RAZVYeDKAChILAR) SNIFFER - bu tarmoq orqali o'tadigan va parolga ega ma'lumotlarni kuzatuvchi dastur Passiv hujumlarni amalga oshirish uchun foydalaniladi Ko'pincha axborotlarni o'g'irlash uchun foydalaniladi Virtual ...