Orqaga

indentifikasiya va autentifikasiya

DOCX 13 sahifa 31,3 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇
1 / 13
indentifikasiya va autentifikasiya 6.1. asosiy tushunchalar va turkumlanishi kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikasiyalovchi axborot bog’lik. bu ushbu subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks xolda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa uzining ma’lumotlar bazasida uning borligini tekshiradi. autentifikasiya (authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch hosil qilishiga imkon beradi. autentifikasiya o’tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch xosil qilishi …
2 / 13
sh boshlanadi. avtorizasiya (authorization) - subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizasiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. agar tizim avtorizasiyalangan shaxsni avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yahlitligi buzilishi mumkin. autentifikasiya va avtorizasiya muolajalari bilan foydalanuvchi xarakatini ma’murlash muolajasi uzviy bog’langan. ma’murlash (accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko’rsatish uchun juda muximdir. ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o’zaro autentifikasiyasi, ya’ni aloqa kanallari orqali bog’lanadigan subyektlar haqiqiyligining o’zaro tasdig’i bajarilishi shart. haqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. "ulash" atamasi orqali tarmoqning ikkita subyekti o’rtasida mantiqiy bog’lanish tushuniladi. ushbu muolajaning maqsadi - ulash qonuniy subyekt bilan amalga oshirilganligiga va barcha axborot muljallangan manzilga borishligiga ishonchni ta’minlashdir. o’zining haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni …
3 / 13
rik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va tur pardasi, barmok izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. biometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. parol - foydalanuvchi xamda uning axborot almashinuvidagi sherigi biladigan narsa. o’zaro autentifikasiya uchun foydalanuvchi va uning sherigi urtasida parol almashinishi mumkin. plastik karta va smart-karta egasini autentifikasiyasida shaxsiy identifikasiya nomeri pin sinalgan usul hisoblanadi. pin - kodning maxfiy kiymati faqat karta egasiga ma’lum bo’lishi shart. dinamik - (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman ishlatilmaydigan parol. amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam uzgarib turuvchi kiymat ishlatiladi. "surov-javob" tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan "surov" qiymatini ikkinchi tarafga jo’natish orqali autentifikasiyani boshlab beradi, ikkinchi taraf esa so’rov va sir yordamida xisoblangan javobni junatadi. ikkala tarafga bitta sir ma’lum bulgani sababli, birinchi taraf ikkinchi taraf javobini tugriligini tekshirishi mumkin. …
4 / 13
autentifikasiya; · kriptografik usullar va vositalar asosidagi katiy autentifikasiya; · nullik bilim bilan isbotlash xususiyatiga ega bulgan autentifikasiya jarayonlari (protokollari); · foydalanuvchilarni biometrik autentifikasiyasi. xavfsizlik nuktai nazaridan yukorida keltirilganlarning xar biri uziga xos masalalarni yechishga imkon beradi. shu sababli autentifikasiya jarayonlari va protokollari amalda faol ishlatiladi. shu bilan bir katorda ta’kidlash lozimki, nullik bilim bilan isbotlash xususiyatiga ega bulgan autentifikasiyaga kizikish amaliy xarakterga nisbatan kuprok nazariy xarakterga ega. balkim, yakin kelajakda ulardan axborot almashinuvini ximoyalashda faol foydalanishlari mumkin. autentifikasiya protokollariga buladigan asosiy xujumlar kuyidagilar: · maskarad (impersonation). foydalanuvchi uzini boshka shaxs deb kursatishga urinib, u shaxs tarafidan xarakatlarning imkoniyatlariga va imtiyozlariga ega bulishni muljallaydi; · autentifikasiya almashinuvi tarafini almashtirib suyish (interleaving attack). niyati buzuk odam ushbu xujum mobaynida ikki taraf orasidagi autenfikasion almashinish jarayonida trafikni modifikasiya- lash niyatida katnashadi. almashtirib kuyishning kuyidagi xili mavjud: ikkita foydalanuvchi urtasidagi autentifikasiya muvaffakiyatli utib, ulanish urnatilganidan sung buzgunchi foydalanuvchilardan birini chikarib tashlab, uning nomidan …
5 / 13
axborotni olishga urinadi. yukorida keltirilgan xujumlarni bartaraf qilish uchun autentifikasiya protokollarini kurishda kuyidagi usullardan foydalaniladi: · "surov-javob", vakt belgilari, tasodifiy sonlar, indentifikatorlar, rakamli imzolar kabi mexanizmlardan foydalanish; · autentifikasiya natijasini foydalanuvchilarning tizim doirasidagi keyingi xarakatlariga boglash. bunday misol yondashishga tarikasida autentifikasiya jarayonida foydalanuvchilarning keyinga uzaro alokalarida ishlatiluvchi maxfiy seans kalitlarini almashishni kursatish mumkin; · alokaning urnatilgan seansi doirasida autentifikasiya muolajasini vakti-vakti bilan bajarib turish va x. "surov-javob" mexanizmi kuyidagicha. agar foydalanuvchi a foydalanuvchi v dan oladigan xabari yolgon emasligiga ishonch xosil qilishni istasa, u foydalanuvchi v uchun yuboradigan xabarga oldindan bilib bulmaydigan element - x surovini (masalan, kandaydir tasodifiy sonni) kushadi. foydalanuvchi v javob berishda bu amal ustida ma’lum amalni (masalan, kandaydir f(x) funksiyani xisoblash) bajarishi lozim. buni oldindan bajarib bulmaydi, chunki surovda kanday tasodifiy son x kelishi foydalanuvchi v ga ma’lum emas. foydalanuvchi v xarakati natijasini olgan foydalanuvchi a foydalanuvchi v ning haqiqiy ekanligiga ishonch xosil qilishi mumkin. ushbu …

Ko'proq o'qimoqchimisiz?

Barcha 13 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"indentifikasiya va autentifikasiya" haqida

indentifikasiya va autentifikasiya 6.1. asosiy tushunchalar va turkumlanishi kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikasiyalovchi axborot bog’lik. bu ushbu subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks xolda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. bu foydalanu...

Bu fayl DOCX formatida 13 sahifadan iborat (31,3 KB). "indentifikasiya va autentifikasiya"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: indentifikasiya va autentifikas… DOCX 13 sahifa Bepul yuklash Telegram

O'xshash fayllar

Bularni ham yoqtirishi mumkin

Hammasini ko'rsatish
indentifikasiya va avtorizatsiya — PPTX PPTX
indentifikasiya va avtorizatsiya
8 sahifa 50,8 KB
identifikatsiyasi protokollari — DOCX DOCX
identifikatsiyasi protokollari
11 sahifa 724,3 KB
identifikatsiyalash va autentifikatsiyalash usullari — DOCX DOCX
identifikatsiyalash va autentifikatsiyalash usullari
6 sahifa 39,6 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOCX DOCX
identifikatsiya, autentifikatsiya, avtorizatsiya
5 sahifa 22,2 KB
xavfsizlik va etika muammolari — DOCX DOCX
xavfsizlik va etika muammolari
8 sahifa 24,9 KB
ochiq kalitlarni boshqarish infratuzilmasi pki — DOCX DOCX
ochiq kalitlarni boshqarish infratuzilmasi pki
9 sahifa 23,3 KB
wireshark ilovasi yordamida ip paketini tahlillash — DOCX DOCX
wireshark ilovasi yordamida ip paketini tahlillash
27 sahifa 3,4 MB
ochiq kalitli shifrlash algoritmlari — DOC DOC
ochiq kalitli shifrlash algoritmlari
6 sahifa 230,5 KB
axborotlarni himoyalashning texnik va dasturiy vositalari — DOCX DOCX
axborotlarni himoyalashning texnik va dasturiy vositalari
14 sahifa 43,6 KB
parollarni boshqarish tizimlari (masalan, lastpass) — DOCX DOCX
parollarni boshqarish tizimlari (masalan, lastpass)
23 sahifa 20,0 KB
autentifikatsiya jarayoni — DOCX DOCX
autentifikatsiya jarayoni
26 sahifa 209,6 KB
nosimmetrik shifrlash — DOCX DOCX
nosimmetrik shifrlash
30 sahifa 7,5 MB