Orqaga

ma’ruza: axborotni sirqib chiqishi

PDF 20 sahifa 397,7 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇
1 / 20
12-ma'ruza 12 - ma’ruza: axborotni sirqib chiqishi (information flow) reja: dasturiy vositalar xavfsizligi ❑axborotni sirqib chiqishi, konfidensiallik & yaxlitlik. ❑axborotni tasniflash usullari (nato va benilyuks davlatlari tasnifi). ❑yashirish va aniq axborotni sirqib chiqishi. ❑dasturiy vositalarda axborotni sirqib chiqishini oldini olish usullari. axborot oqimi dasturiy vositalar xavfsizligi • axborot oqimi foydalanishni nazoratlashda ishlatilgan an’anaviy xavfsizlik xususiyatlaridan ko‘ra muhimroq hisoblanadi. • hususan, oldingi ma’ruzalarda to‘xtalgan operatsion tizim darajasida foydalanishni darajasida yoki dasturlash platformasi nazorat qilishdan ko‘ra ko‘proq ta’sirchan. • ushbu ma’ruzada axborot oqimi xususiyatlari nimani anglatishi norasmiy va rasmiy tarzda muhokama qilinadi. axborot oqimi dasturiy vositalar xavfsizligi • an’anaviy foydalanishni nazoratlash foydalanuvchini ma’lumotni o‘qishi yoki yozishini cheklasada, biroq uni o‘qib bo‘lgandan so‘ng nima qilishni belgilamaydi. • axborot oqimi esa o‘qib bo‘lingan ma’lumot bilan nima ish qilishinishini va mazkur ma’lumotni qayerga chiqib ketishiga ruxsat berilganini inobatga oladi. • yozish huquqidan foydalanishda esa, nafaqat siz qaysi joylarga yozishingiz mumkinligi, balki, siz yozgan qiymat qayerdan …
2 / 20
bu yerda joylashuv haqidagi ma’lumotni mexmonxonaga yoki kredit karta raqamini google mapsga oshkor qilish shart emas, ayniqsa, ikkinchisi umuman taqiqlanadi. • shundan qilib, hotelbooker ilovasi uchun axborot oqimi siyosati joylashuv ma’lumotni faqat google maps ilovasi va kredit karta ma’lumoti faqat mexmonxona tomonidan foydalanilishini ta’minlaydi. • bu holda shuni esda saqlash zarurki, axborot oqimi siyosati foydalanishni nazoratlashga qaraganda aniqroq cheklovlarni belgilaydi va dastur ichida axborotni boshqarish usullarini o‘zida mujassamlashtiradi. yaxlitlik&konfidensiallik dasturiy vositalar xavfsizligi • axborot oqimining xususiyati yuqorida keltirilgani kabi konfidensiallik haqida yoki yaxlitlik haqida bo‘lishi mumkin. • konfidensiallikda biror bir axborotni o‘qish qayerda cheklanishi haqida gap ketsa, yaxlitlikda yozilgan ma’lumotlarni qayerdan olingani haqida gap ketadi. • masalan, faraz qilaylik biror ilova internet orqali ishonchli bo‘lmagan va potensial zararli komponentni qabul qildi. bu ishonchsiz ma’lumotlar zararlangan deb ataladi. siz mazkur kirishlari muhim harakatlarda foydalanilishini, masalan, c dasturlash tilida buyruq qatorlarini operasion tizimga o‘tkazuvchi system() funksiyaning argumenti sifatida, istamaysiz. axborotni oqimining prinsiplari …
3 / 20
ya konfid. niderlandiya konfid. lyuksemburg ochiq dasturiy vositalar xavfsizligi axborotni oqimining prinsiplari • yaxlitlik uchun esa ma’lumotlar ikki guruhga ajratiladi: zararlanmagan va zararlangan. zararlanmagan zararlangan dasturiy vositalar xavfsizligi • bundan tashqari, axborot oqimi xususiyati axborotni keluvchi manbalari (sources) va axborot etib boruvchi manzillar (sinks) ni o‘z ichiga oladi. aniq va yashirin axborot oqimi dasturiy vositalar xavfsizligi • axborot oqimini ikki turga: aniq va yashirin turga ajratish mumkin. • aniq (yoki bevosita) axborot oqimi o‘zgaruvchiga qiymat berilganda yuzaga keladi: 𝑥 = 𝑦; • bunda, aniq axborot oqimi 𝑦 dan 𝑥 ga amalga oshirilgan. • agar 𝒍𝒐 o‘zgaruvchi ochiq ma’lumotni, 𝒉𝒊 esa maxfiy ma’lumotni saqlasa, u holda 𝒍𝒐 = 𝒉𝒊; ifoda konfidensiallik xususiyatini buzadi, 𝒉𝒊 = 𝒍𝒐; ifoda esa bundan emas. • ikkinchi tomondan 𝒍𝒐 o‘zgaruvchi ishonchsiz ma’lumotni, 𝒉𝒊 esa ishonchli ma’lumotni o‘zida saqlasa, 𝒉𝒊 = 𝒍𝒐; ifoda yaxlitlikni buzadi, 𝒍𝒐 = 𝒉𝒊; esa bunday emas. aniq va yashirin axborot oqimi • …
4 / 20
nday deb bo‘lmaydi: 𝑝𝑢𝑏 ℎ𝑖 𝑝𝑟𝑖𝑣 ℎ𝑖 = 23; = 24; = 25;𝑝𝑟𝑖𝑣 𝑙𝑜 dasturiy vositalar xavfsizligi aniq va yashirin axborot oqimi • 𝑝𝑢𝑏 [ℎ𝑖] = 23; ifoda buzg‘unchi tomonidan 𝑝𝑢𝑏 ning kontentini kuzatish orqali ℎ𝑖 haqida ma’lumotni oshkor bo‘lishiga va buning natijasida konfidensiallikni buzilishiga olib keladi. • bundanda nozik muammo 𝑝𝑟𝑖𝑣 [ℎ𝑖 ] = 24; ifoda bilan bog‘liq bo‘lib, bu ifoda bir qarashda zararsiz ko‘rinishi mumkin, lekin, bu yerda ham axborotni oqib chiqishi mavjud. – ya’ni, agar ℎ𝑖 o‘zgaruvchi qiymati noldan kichik bo‘lsa, ifoda kutilmagan hodisani qaytaradi. bu hodisani kuzatish orqali esa, buzg‘unchi ℎ𝑖 o‘zgaruvchi qiymatini noldan kichikligini bilishi mumkin. • so‘ngi, 𝑝𝑟𝑖𝑣 [𝑙𝑜] = 25; ifoda esa agar 𝑙𝑜 noldan kichik bo‘lganda yoki 𝑙𝑜 o‘zgaruvchi qiymati 𝑝𝑟𝑖𝑣 massiv o‘lchamidan katta bo‘lganda kutilmagan hodisani qaytaradi. agar 𝑝𝑟𝑖𝑣 massivining uzunligi konfidensial deb qaralgan holda, u holda konfidensiallikni buzilishi kuzatiladi. dasturiy vositalar xavfsizligi aniq va yashirin axborot oqimi • axborotni oshkor …
5 / 20
tlik tushunchalariga izoh bering. 2. axborotni oqimi deganda nima tushunasiz? 3. axborotni oqimi va foydalanuvchilarni nazoratlash bir – biridan qanday farq qiladi. 4. axborot oqimi prinsiplarini ayting. 5. aniq va keltiring. 6. axborot yashirin axborot oqimiga misollar oqimini xavfsizlikni yaxshilash uchun boshqarish usullarini ayting. e’tiboringiz uchun raxmat!!!

Ko'proq o'qimoqchimisiz?

Barcha 20 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"ma’ruza: axborotni sirqib chiqishi" haqida

12-ma'ruza 12 - ma’ruza: axborotni sirqib chiqishi (information flow) reja: dasturiy vositalar xavfsizligi ❑axborotni sirqib chiqishi, konfidensiallik & yaxlitlik. ❑axborotni tasniflash usullari (nato va benilyuks davlatlari tasnifi). ❑yashirish va aniq axborotni sirqib chiqishi. ❑dasturiy vositalarda axborotni sirqib chiqishini oldini olish usullari. axborot oqimi dasturiy vositalar xavfsizligi • axborot oqimi foydalanishni nazoratlashda ishlatilgan an’anaviy xavfsizlik xususiyatlaridan ko‘ra muhimroq hisoblanadi. • hususan, oldingi ma’ruzalarda to‘xtalgan operatsion tizim darajasida foydalanishni darajasida yoki dasturlash platformasi nazorat qilishdan ko‘ra ko‘proq ta’sirchan. • ushbu ma’ruzada axborot oqimi xususiyatlari nimani anglatishi norasmiy va rasmiy tarzda muhokama qilinadi. ax...

Bu fayl PDF formatida 20 sahifadan iborat (397,7 KB). "ma’ruza: axborotni sirqib chiqishi"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: ma’ruza: axborotni sirqib chiqi… PDF 20 sahifa Bepul yuklash Telegram

O'xshash fayllar

Bularni ham yoqtirishi mumkin

Hammasini ko'rsatish
texnik kanallar orqali axborotni sirqib chiqishida himoya usullari — DOC DOC
texnik kanallar orqali axborotni sirqib chiqishida himoya usullari
11 sahifa 57,5 KB
axborotni chiqarish — PPTX PPTX
axborotni chiqarish
3,2 MB
axborotni transformatsiyalash — PPTX PPTX
axborotni transformatsiyalash
15 sahifa 5,9 MB
axborotni xavfsizlik — PPTX PPTX
axborotni xavfsizlik
21 sahifa 645,3 KB
axborotni jamiyatda tutgan o‘rni va axborotni filtirlash — PPTX PPTX
axborotni jamiyatda tutgan o‘rni va axborotni filtirlash
12 sahifa 568,8 KB
axborotni himoya qilish — DOCX DOCX
axborotni himoya qilish
4 sahifa 3,7 MB
axborotni qiymatini hisoblash — PPTX PPTX
axborotni qiymatini hisoblash
14 sahifa 1,1 MB
axborotni hujjatlashtirish vositalari — DOCX DOCX
axborotni hujjatlashtirish vositalari
2,0 MB
axborotni qayta ishlash — DOC DOC
axborotni qayta ishlash
5 sahifa 54,5 KB
kompyuterda axborotni tasvirlash — PPTX PPTX
kompyuterda axborotni tasvirlash
10 sahifa 7,5 MB
axborotni siqish algoritmlari — PPTX PPTX
axborotni siqish algoritmlari
20 sahifa 1,3 MB
axborotni siqish algoritmi — PPTX PPTX
axborotni siqish algoritmi
14 sahifa 1,3 MB