autentifikatsiya vositalari

DOCX 23 стр. 5,6 МБ Бесплатная загрузка

23 стр.

FaylHub.uz

Скачать через Telegram

Размер 5,6 МБ

Тип файла DOCX

Страницы 23

Обновлено Дек 2025

Предварительный просмотр (6 стр.)

Прокрутите вниз 👇

1 / 23

10-ma’ruza mavzu: identifikatsiya va autentifikatsiya vositalari mavzu: identifikatsiya va autentifikatsiya vositalari reja: 1. identifikatsiya, autentifikatsiya va avtorizatsiya 2. bir tomonlama va ikki tomonlama autentifikatsiya 3. ko‘p omilli autentifikatsiya 4. parol tizimlari 5. elektron qurilmalar 6. biometrik tizimlar. tizim resurslarini boshqarish bilan bog‘liq bo‘lgan xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan foydalanadi. bunda 3 ta asosiy tushuncha farqlanadi: identifikatsiya autentifikatsiya avtorizatsiya identifikatsiya tushunchasi identifikatsiya (identification) - shaxsni kimdir deb da’vo qilish jarayoni. identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. elektron pochta tizimida pochta manzilini identifikator, manzilini taqdim etish jarayonini esa identifikatsiyalash deb ataladi. elektron pochta tizimida pochta manzili takrorlanmas va noyob. demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir. autentifikatsiya tushunchasi autentifikatsiya - foydalanuvchining (yoki uning nomidan ish ko‘ruvchi vositaning) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. masalan, foydalanuvchining shaxsiy kompyuterdan foydalanish jarayonini ko‘raylik. dastlab foydalanuvchi o‘z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib, tizimga o‘zini tanitadi (identifikatsiya jarayonidan …

2 / 23

a, autentifikatsiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo‘q. avtorizatsiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to‘plami. xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa hollarda ham qo‘llaniladi. xususan, foydalanishlarni nazoratlash ko‘p hollarda avtorizatsiyaga sinonim sifatida ishlatiladi. biroq, mazkur o‘quv qo‘llanmada foydalanishlarni nazoratlash biroz kengroq qaralgan. ya’ni, autentifikatsiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko‘riladi. yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin: identifikatsiya - siz kimsiz? autentifikatsiya - siz haqiqatdan ham sizmisiz? avtorizatsiya - sizga buni bajarishga ruxsat bormi? identifikatsiya aniqlash autentifikatsiya tekshirish avtorizatsiya ruxsat bir omilli autentifikatsiya autentifikatsiya turlari ko‘p omilli autentifikatsiya bir omilli autentifikatsiyada tekshirish faqat bitta omil bo‘yicha (masalan, parol) amalga oshirilsa, bunday autentifikatsiya bir omilli autentifikatsiya deb yuritiladi. masalan, elektron pochtaga kirishda faqat parolni bilishning o‘zi yetarli bo‘ladi agar tizimda turli tur autentifikatsiya omillarini birgalikda ishlatuvchi vositalardan foydalanilsa, ko‘p omilli autentifikatsiya xususida gapirish mumkin. bunday tizimlarni …

3 / 23

ifikatsiyadan o‘tkazsa, u holda ikki tomonlama autentifikatsiya deb ataladi · elektron to‘lov tizimlarida server foydalanuvchini, foydalanuvchi esa serverni autentifikatsiyadan o‘tkazadi noyob qurilmadan, usuldan yoki ma’lumotlar naboridan (masalan, smart kartalardan, raqamli sertifikatlardan) foydalanishga asoslangan vositalar (something you have). identifikatsiya va autentifikatsiya vositalarini, odatda, autentifikatsiya omillari bo‘yicha uchta turga ajratishadi. qandaydir yashirin axborotni (masalan, parolni, maxfiy pinkodni, klavishalar va iboralar kombinatsiyalarini) bilishga asoslangan vositalar (something you know). tirik organizmning fiziologik atributlariga (something you are) masalan, ko‘z yoyi to‘rpardasiga yoki odatiy atributlarga (something you do) masalan, imzoga asoslangan biometrik vositalar. parol tizimlari parol - faqat foydalanuvchiga ma’lum va biror tizimda autentifikatsiya jarayonidan o‘tishni ta’minlovchi biror axborot. parol amalda autentifikatsiya jarayonida keng qo‘llaniluvchi parametr hisoblanadi. foydalanuvchiok/xatolik foydalanuvchi identifikatori parol server parollash tizimi tahlili -bu autentifikatsiyani amalga oshirish qulay -sarf xarajati kam -almashtirish oson -foydalanuvchi o’zi almashtirishi mumkin -sodda parollar tez qo’lga kiritiladi -parollarga hujum ko‘p uyushtiriladi -parollarni dastur yordamida tez aniqlash mumkin -tarmoqdan tutish …

4 / 23

rqali uzatish talablariga rioya qilish ko‘zda tutiladi parolli himoyalash xavfsizligi siyosati parol tarkibida ko‘p uchray digan ismlar, so‘zlar, qisqartirishlar, kunlar, telefon nomerlari bo‘lmasligi, autentifíkator bilan bir xil bo‘lmasligi va h. lozim; parol tarkibida bosh harflar, raqamlar, tinish belgilari va maxsus simvollar (- @#;%a&*) bo‘lishi lozim; paroldagi simvollar soni 8 dan kam bo‘lmasligi va parolni 90 kundan so‘ng almashtirish lozim; hisob yozuvidan foydalanishga cheklashlar (kun, sutka vaqti, ulanish manzili, ulanish soni bo‘yicha) o‘rnatilishi lozim; parolni muvaffaqiyatsiz kiritish va urinish sonini cheklash - 3 dan 5 gacha parol axborotini saqlash va tarmoq bo‘yicha uzatishning kriptohimoya rejimlari o‘rnatilishi lozim elektron qurilmalar identifikatsiya va autentifikatsiya vositalarining 2-turiga, tarkibida subyekt xususida qandaydir noyob axborot mavjud elektron qurilmalar taalluqli. bunday qurilmalar foydalanuvchilar bilan birga bo‘lishi lozim. smartkarta va smartkarta o ‘quvchi (acr39u) qurilma elektron qurilmalarni quyidagicha tasniflanadi: amalga oshirilishi bo‘yicha passiv (faqat xotirali) aktiv (mikroprosessorli) o‘qish qurilmalarining mavjudligi bo‘yicha alohida o‘qish qurilmasi (reader) kalit bilan integrallangan …

5 / 23

hi holati tug‘ilishi mumkin oddiy qurilmalar klonlashtirilishi mumkin usb-tokenlardan tashqari, aksariyat qurilmalar qo‘shimcha o‘qish qurilmalarining mavjudligi talab etiladi biometrik tizimlar barmoq izlari bo‘yicha barmoq izlarini skanerlash usuli har bir inson barmoqlarining kapilyar shakllarining noyobligiga asoslangan. barmoq izi skanerlarining o‘lchami kichik, ular universal, arzon va keng qo‘llaniladi qo‘l kaftining biometrik shakli bo‘yicha ushbu usul qo‘l panjasining shakliga asoslangan. kaftni skanerlash vositalarining samaradorligi barmoq skanerlari samaradorligi bilan taqqoslana oladi biometrik tizimlar ko‘z to‘rpardasi bo‘yicha bunda ko‘z qorachig‘i orqali uning orqa devori qon tomirlariga yorug‘likning infraqizil nuri yo‘naltiriladi. shu tariqa yoritilgan ko‘z tubi maxsus kamera yordamida skanerlanadi ko‘zning rangdor pardasi bo‘yicha rangdor pardadagi dog‘ insonning eng noyob xarakteristikasi hisoblanadi. usulning afzalligi shundaki, masofadan skanerlash mumkin. bu skanerlarni kuzatuv kameralari bilan integrallashga imkon beradi biometrik tizimlar yuzning shakli bo‘yicha usul qurishga asoslangan inson yuzining ko‘p o‘lchamli qiyofasini qo‘lyozma dastxat bo‘yicha usul imzoning yoki maxsus iboraning grafik identifikatsiyasiga asoslangan biometrik tizimlar klaviatura dastxati bo‘yicha usul, …

6 / 23

sog‘lig‘iga bog‘liq hozirda barmoq izlari skanerlaridan tashqari barcha vositalar yetarlicha qimmat davlat tomonidan total nazorat tahdidi xususida foydalanuvchilarda ishonchsizlikning mavjudligi image5.png image470.png image480.png image49.png image50.png image500.png image51.png image511.png image52.png image53.png image54.png image6.png image55.png image540.png image550.png image56.png image57.png image560.png image570.png image58.png image59.png image60.png image7.png image61.png image610.png image62.jpeg image620.jpeg image63.png image630.png image64.png image65.png image66.jpeg image660.jpeg image8.png image67.png image68.png image69.jpeg image70.png image71.png image72.png image700.png image711.png image720.png image73.png image9.png image74.png image740.png image75.png image750.png image76.png image760.png image77.png image770.png image78.png image780.png image10.png image79.png image790.png image80.png image800.png image81.png image810.png image82.png image11.png image12.png image13.png image14.png image15.png image16.png image17.png image18.png image19.png image20.png image21.png image22.png image23.png image24.png image25.png image26.png image27.png image28.png image29.png image30.png image31.png image32.png image33.png image34.png image35.png image36.png image37.png image110.png image210.png image310.png image410.png image510.png image62.png image710.png image83.png image90.png image100.png image111.png image120.png image130.png image140.png image150.png image160.png image170.png image1.png image180.png image190.png image200.png image211.png image220.png image230.png image240.png image250.png image260.png image270.png image2.png image280.png image290.png image300.png image311.png image320.png image330.png image340.png image350.png image360.png image370.png image3.png …

Хотите читать дальше?

Скачайте все 23 страниц бесплатно через Telegram.

Скачать полный файл

О "autentifikatsiya vositalari"

10-ma’ruza mavzu: identifikatsiya va autentifikatsiya vositalari mavzu: identifikatsiya va autentifikatsiya vositalari reja: 1. identifikatsiya, autentifikatsiya va avtorizatsiya 2. bir tomonlama va ikki tomonlama autentifikatsiya 3. ko‘p omilli autentifikatsiya 4. parol tizimlari 5. elektron qurilmalar 6. biometrik tizimlar. tizim resurslarini boshqarish bilan bog‘liq bo‘lgan xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan foydalanadi. bunda 3 ta asosiy tushuncha farqlanadi: identifikatsiya autentifikatsiya avtorizatsiya identifikatsiya tushunchasi identifikatsiya (identification) - shaxsni kimdir deb da’vo qilish jarayoni. identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. elektron pochta tizimida pochta manzilini iden...

Этот файл содержит 23 стр. в формате DOCX (5,6 МБ). Чтобы скачать "autentifikatsiya vositalari", нажмите кнопку Telegram слева.

Теги: autentifikatsiya vositalari DOCX 23 стр. Бесплатная загрузка Telegram