Intranet va internetda axborot himoyasi

Copyright © 200 IATP Site design by Makhmud Botirov EN GRANT IATP IIIS o'z IATP GRANTI II va AH INTRANET VA INTERNETDA AXBOROT HIMOYASI 1. Axborot xavfsizligi muammosi 2. Fakt va raqamlar. 3. Axborot xavfsizligini ta'minlash yo'nalishlari 4. Amaliy tavsiyalar 5. Simmetrik va nosimmetrik kriptografik tizimlar 6. Kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni. 7. Simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti. 8.Nosimmetrik va aralash kriptotizimlar algoritmlari. Copyright © 200 IATP Site design by Makhmud Botirov EN GRANT IATP IIIS o'z IATP GRANTI II va AH M U N D A R I J A Axborot xavfsizligi muammosi Internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. Davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. Bu muhit avvalgi fizikaviy saqlashga nisbatan katta qulayliklar tug'diradi: saqlash juda ixcham, uzatish esa bir onda yuz beradi va tarmoq orqali boy ma'lumotlar bazalariga murojaat qilish imkoniyatlari juda keng. Axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi. Biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. Bu albatta ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap borganda o'ta ijobiy hodisa. Lekin pinxona(konfidentsial) va maxfiy axborot oqimlari uchun Internet texnologiyalari qulayliklar bilan bir qatorda yangi muammolar keltirib chiqardi. Internet muhitida axborot xavfsizligiga tahdid keskin oshdi: Axborot o'g'irlash Axborot mazmunini buzib qo'yish, egasidan iznsiz o'zgartirib qo'yish Tarmoqqa va serverlarga o'g'rincha suqulib kirish Tarmoqqa tajovuz qilish: avval qo'lga kiritilgan transaktsiya(amallarning yaxlit ketma-ketligi)larni qayta yuborish, xizmatdan yo axborotga daxldorlikdan bo'yin tovlash , jo'natmalarni ruxsat berilmagan yo'l orqali yo'naltirish. Axborot xavfsizligini ta'minlash quyidagi uch asosiy muammoni yechishni nazarda tutadi. Bular: Pinxonalik(Confidentiality) Butunlik(Integrity) Qobillik(Availability) Copyright © 200 IATP Site design by Makhmud Botirov EN GRANT IATP IIIS o'z IATP GRANTI II va AH 1. AXBOROT XAVFSIZLIGI MUAMMOSI Fakt va raqamlar. AQSH dagi kompyuter xavfsizligi instituti va FBR tomonidan kompyuter jinoyatlari bo'yicha 199 yilda o'tkazilgan so'rov natijalariga ko'ra so'rovda qatnashgan tashkilotlarning 57 foyizi Internet bilan ulanish joyi ko'pincha tajovuzlar tashkil etiladigan joy deb, 30 foyizi ularning tarmog'iga suqulib kirish yuz berganini, 26 foyizi esa tajovuz vaqtida pinxona axborotni o'g'irlash sodir bo'lganini ma'lum qilishgan. AQSH kompyuter jinoyatlariga qarshi kurash Federal markazi - FedCIRC ma'lumotlariga ko'ra 1998 yilda 1100 kompyuterli 1300 ga yaqin davlat tarmoqlari tajovuzga duchor bo'lgan. Kompyuter tajovuzi deganda kishilar tomonidan kompyuterga beruxsat kirish uchun maxsus dasturni ishga tushirishni nazarda tutiladi. Bunday tajovuzlarni ...