axborot xavfsizligi tushunchasi va zaruriyati

DOCX 8 sahifa 185,4 KB Bepul yuklash

8 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 185,4 KB

Fayl turi DOCX

Sahifalar 8

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 8

15-mavzu. axborot xavfsizligini ta’minlash usullari. (4 soat) reja: 1. axborot xavfsizligi tushunchasi va zaruriyati. 2. raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari. 3. kriptografik axborot xavfsizligi usullarini qo‘llash. 4. tarmoq axborot xavfsizligi tahdidlarini oldini olish usullari. ishdan maqsad: talabalarga axborot xavfsizligi tushunchasi haqida ma’lumotlar berish. axborot xavfsizligiga tahdidlarning asosiy turlari. kompyuter viruslarning turlari va ularning tasnifi. kompyuter viruslaridan himoya. kriptografik axborot himoyasi tamoyillarini yoritish. tayanch iboralar: axborot xavfsizligi tushunchasi, axborot xavfsizligiga tahdid, kompyuter viruslari, kompyuter viruslaridan himoya, kriptografik axborot himoyasi. qo’llаnilаdigаn tа’lim tеxnоlоgiyalаri: mа’ruzа, nаmоyish etish, “blis-so’rоv” axborot xavfsizligi tushunchasi axborot xavfsizligi deganda biz tasodifiy yoki oldindan ko‘zlangan tabiiy yoki suniy xarakterga ega bo‘lgan ta’sirlardan, qaysiki axborot sub’ektlariga noma’qul ziyon keltiradigan, shu jumladan infrastrukturani qo‘llab quvatlovchi axborot foydalanuvchilaridan va egalaridan axborotni himoyalanganligini tushinamiz. axborotni himoyalash - bu axborotni xavfsizligini ta’minlashga qaratilgan kompleks chora-tadbirlar. axborot xavfsizligini asosiy tashkil qiluvchilari quyidagi kategoriyalardan iborat: infrastrukturani qo‘llab quvatlovchi va axborot resurslarini maxfiyligini, butunligini va foydalanuvchanliligini …

2 / 8

lari ruxsatlarni boshqarish ruxsatlarni boshqarish — axborot tizimlari va axborot texnologiyalarining barcha resurslaridan foydalanishni tartibga solish orqali himoyalash usuli. bunday usullar, axborotga bo‘lgan barcha ruxsat etilmagan kirish imkoniyatlarini bartaraf eta olishi lozim. ruxsatlarni boshqarish quyidagi himoya funksiyalarini o‘z ichiga qamrab oladi: · foydalanuvchilarni, xodimlarni va tizim resurslarini identifikatsiyalash(har bir ob’ektga shahsiy identifikator berish); · ob’ekt yoki sub’ektlarni ularga berilgan identifikator orqali tanib olish (haqiyiyligini ta’minlash); · foydalanish huquqiga egalini tekshirish; · himoyalangan resurslarga bo‘lgan murojatlarni ro‘yhatga olish; · ruxsat etilmagan kirishlarga urinish harakatlari bo‘lgan vaqtda sezish (signalli ogohlantirish, tizimni o‘chirish, tizim ishini to‘htatib qo‘yish, so‘rovlarga javob bermaslik). identifikatsiya i autentifikatsiya identifikatsiya va autentifikatsiyani xavfsizlikning muhim dasturiy-texnik vositasi deb hisoblash mumkin, modomiki qolgan servislar sub’ektlarning o‘zigagina mo‘ljallargan. identifikatsiya va autentifikatsiya - bu korxonaning axborot maydoniga kirishning, boshlang‘ich himoya chizig‘idar. identifikatsiya i autentifikatsiya protsedurasining birgalikda bajarilishini avtorizatsiya protsedurasi deb qabul qilingan. identifikatsiya sub’ektlarga (foydalanuvchilarga, jarayonlarga, ma’lum bir foydalanuvchi nomidan harakat qiluvchilarga) o‘zini …

3 / 8

uhitida tomonlar o‘rtasidagi identifikatsiyalash/autentifikatsiyalashda ishonchli marshrut mavjud emas. tarmoqlarda passiv va aktiv bo‘lgan tinglashlardan, ya’ni ma’lumotlarni ushlab qolish, o‘zgartirish va qayta ishlashdan himoyalashni ta’minlash zarur hisoblanadi. zamonaviy identifikatsiya/autentifikatsi vositalari, tarmoqqa markazlashtirilgan holda kirish konsepsiyasini qo‘llagi kerak. tarmoqga markazlagtirilgan holda kirish - bu, birinchi o‘rinda foydalanuvchilarga qulaylik yaratish talabi hisoblanadi. agar korporativ tarmoqda ko‘plab axborot servislar, murojatlarni bir-biridan mustaqil ravishda amalga oshirsa, u holda identifikatsiya/autentifikatsiyalash juda qiyin kechadi. kompyuter tizimlarida autentifikatsiya usullaridan biri, foydalanuvchi identifikatorini kiritish orqali, oddiy nom bilan aytganda login (inglizcha - foydalanuvchining ro‘yhatga olinuvchi nomi) va parol - qandaydir maxfiy ma’lumot hisoblanadi. ishonchli parol va login juftligi maxsus ma’lumotlar bazasida saqlanadi. oddiy autentifikatsiya quyidagi umumiy algoritmlardan iborat: 1. su’bekt tizimga kirish uchun ruxsat so‘raydi va shahsiy identifikator va parolni kiritadi. 2. kiritilgan qaytarilmiydigan ma’lumotlar, autentifikatsiya serverida, etalon bilan solishtiradi. 3. ma’lumotning etalon autentifikatsiya bilan mos kelgan holatda muvofaqqiyatli hisoblanadi, mos kelmagan holda - su’bekt 1-qadamga o‘tadi. su’bekt tomonidan …

4 / 8

ndisidar. axborot, matn (xabar) ko‘rinishida keltiriladi. bunday axborot - ochiq matn deb ataladi. uni himoyalangan holatga o‘zgartirish shifr, shifr holatiga keltirish jarayoni - shifrlash, shifrlash natijasida olingan o‘zgartirilgan matn - kpriptogramma deb ataladi. kriptogrammadan, yani shifrlangan matndan ochiq matnga o‘zkazish, deshifrlash orqali amalga oshiradi. shifrlash va deshifrlashni amalga oshirish uchun, kalit deb atalmish qo‘shimcha axborot ishlatiladi. aynan kalit shifrlashning siri hisoblanadi. kalitni bilmasdan turib, cheklangan vaqt oralig‘ida kriptogrammani o‘qish sezilarli qiyin yoki amaliy mumkin bo‘lmasligi lozim. kriptografiya, priptologiyaning tarkibiy qismlaridan biri bo‘lib - axborotni ruxsat etilmagan kirishlardan himoyalangan holda jo‘natish ilmi hisoblanadi. kriptografiya, aytilgandek ma’lumotlarni maxfiy kalit yordamida shifrlash va deshifrlash bilan shug‘ullanadi. kriptologiyaning boshqa bir tarkibiy qismi - kriptoanaliz esa kalitni bilmasdan turib kriptogrammadan axborotni chiqarib olish nazariyasi bilan shug‘ullanadi. zamonaviy kriptografiya to‘rtta katta bo‘limdan iborat: · simmetrik kriptotizimlar · ochiq kalitli kriptotizimlar · elektron raqamli imzo tizimlari · kalitlarni boshqarish simmetrik kriptotizimlar simmetrik kriptotizimlar, shifrlash va deshifrlashni bitta …

5 / 8

vchilar uchun ma’lum bo‘lib, ma’lumotlarni shifrlash uchun ishlatadi. ochiq kalit orqali ma’lumotlarni deshifrlash mumkin emas. shifrlangan ma’lumotni foydalanuvchi deshifrlash uchun ikkinchi kalit, ya’ni maxfiy kalitdan foydalanadi. shuni nazarda tutish kerakki, shifrlashda ishlatiladigan kalit orqali, deshifrlash kaliti topilishi mumkin emas. elektron raqamli imzo tizimi elektron raqamli imzo (eri) - elektron hujjatning rekviziti bo‘lib, elektron hujjatni qalbakisidan himoyalash va ma’lumot manbasini tasdiqlash uchun ishlatiladi. elektron raqamli imzo, elektron hujjatni kriptografik o‘zgartirish natijasida hosil bo‘lgan simvollar ketma-ketligidan tashkil topadi. eri ma’lumot blokiga qo‘shilib, ma’lumotni qabul qiluvchiga ma’lumot manbasini, ma’lumotni butunligini va qalbakisidan himoyalash imkonini beradi. elektron raqamli imzo, axborotni maxsus dasturiy ta’minot va elektron raqamli imzoning maxfiy kaliti yordamida kriptografik o‘zshartirig orqali vujudga keladi. eri elektron hujjat almashinuvini takomillashtiradi va hujjatning ishonchliligini kafolatlaydi. dastlabki matn ixtiyoriy o‘zgartirilsa, eri haqiqiy bo‘lmaydi. elektron hujjat almashinuvida qatnashuvchi, elektron raqamli imzodan foydalanuvchi har bir foydalanuvchiga yagona ochiq va maxfiy kriptografik kalit generatsiya qilinadi. muhim element bo‘lib maxfiy …

Ko'proq o'qimoqchimisiz?

Barcha 8 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"axborot xavfsizligi tushunchasi va zaruriyati" haqida

15-mavzu. axborot xavfsizligini ta’minlash usullari. (4 soat) reja: 1. axborot xavfsizligi tushunchasi va zaruriyati. 2. raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari. 3. kriptografik axborot xavfsizligi usullarini qo‘llash. 4. tarmoq axborot xavfsizligi tahdidlarini oldini olish usullari. ishdan maqsad: talabalarga axborot xavfsizligi tushunchasi haqida ma’lumotlar berish. axborot xavfsizligiga tahdidlarning asosiy turlari. kompyuter viruslarning turlari va ularning tasnifi. kompyuter viruslaridan himoya. kriptografik axborot himoyasi tamoyillarini yoritish. tayanch iboralar: axborot xavfsizligi tushunchasi, axborot xavfsizligiga tahdid, kompyuter viruslari, kompyuter viruslaridan himoya, kriptografik axborot himoyasi. qo’llаnilаdigаn tа’lim tеxnоlоgiyalаri: mа’ruzа, nаm...

Bu fayl DOCX formatida 8 sahifadan iborat (185,4 KB). "axborot xavfsizligi tushunchasi va zaruriyati"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: axborot xavfsizligi tushunchasi… DOCX 8 sahifa Bepul yuklash Telegram