intranet va internetda axborot himoyasi

PPT 819.5 KB Free download

Page preview (5 pages)

Scroll down 👇

1422735217_60049.ppt intranet asoslari copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah intranet va internetda axborot himoyasi www.arxiv.uz www.arxiv.uz * 1. axborot xavfsizligi muammosi 2. fakt va raqamlar. 3. axborot xavfsizligini ta'minlash yo’nalishlari 4. amaliy tavsiyalar 5. simmetrik va nosimmetrik kriptografik tizimlar 6. kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni. 7. simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti. 8.nosimmetrik va aralash kriptotizimlar algoritmlari. copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah m u n d a r i j a www.arxiv.uz www.arxiv.uz * axborot xavfsizligi muammosi internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. bu muhit avvalgi fizikaviy …

vval qo'lga kiritilgan transaktsiya(amallarning yaxlit ketma-ketligi)larni qayta yuborish, "xizmatdan yo axborotga daxldorlikdan bo'yin tovlash" , jo'natmalarni ruxsat berilmagan yo'l orqali yo'naltirish. axborot xavfsizligini ta'minlash quyidagi uch asosiy muammoni yechishni nazarda tutadi. bular: pinhonalik(confidentiality) butunlik(integrity) qobillik(availability) copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah 1. axborot xavfsizligi muammosi www.arxiv.uz www.arxiv.uz * fakt va raqamlar. aqsh dagi kompyuter xavfsizligi instituti va fbr tomonidan kompyuter jinoyatlari bo'yicha 1999 yilda o'tkazilgan so'rov natijalariga ko'ra so'rovda qatnashgan tashkilotlarning 57 foyizi internet bilan ulanish joyi "ko'pincha tajovuzlar tashkil etiladigan joy" deb, 30 foyizi ularning tarmog'iga suqulib kirish yuz berganini, 26 foyizi esa tajovuz vaqtida pinhona axborotni o'g‘irlash sodir bo'lganini ma'lum qilishgan. aqsh kompyuter jinoyatlariga qarshi kurash federal markazi - fedcirc ma'lumotlariga ko'ra 1998 yilda 1100000 kompyuterli 130000 ga yaqin davlat tarmoqlari tajovuzga duchor bo'lgan. "kompyuter tajovuzi" deganda kishilar tomonidan kompyuterga beruxsat kirish uchun maxsus dasturni …

hidamsizligini aniqlash maqsadida tarmoq haqiqatda axborot yig'uvchi dasturlar vositasida. dasturlarning tajovuzga bo'sh joylarini topish: internetdagi kompyuterlarning katta guruhlari orasidan tajovuzga bardoshsizlarini izlab qarab chiquvchi dasturlar vositasida. parol ochish: parollar fayllaridan oson topiladigan parollarni izlovchi dasturlar vositasida. tarmoq tahlilchilari (snifferlar): tarmoq trafikini tinglovchi dasturlar vositasida. ularda foydalanuvchilarning nomlarini, parollarini, kredit kartalari nomerlarini trafikdan avtomatik tarzda ajratib olish imkoniyati mavjud. copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah 2. fakt va raqamlar. www.arxiv.uz www.arxiv.uz * eng ko'p yuz beradigan tajovuzlar quyidagi statistikaga ega: 1998 yili nist tomonidan o'tkazilgan 237 kompyuter tajovuzining tahlili internetda e'lon qilingan: 29 % tajovuzlar windows muhitida yuz bergan. saboq: faqat unixgina xatarli emas ekan. 20% tajovuzlarda tajovuz qilganlar olisdan turib tarmoq elementlari(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer) gacha yetib borganlar. saboq: xostlarga olisdan turib bildirmay kirish bot-bot yuz beradi. 5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli bo'lgan. saboq: …

orifice(troyan ot, windows 95/98ni olisdan boshqarish uchun), netbus( back orifice ga o'xshash), winnuke (windows 95ni to'la to'xtatib qo'yaoladi )i nmap(skanerlovchi dastur) bilan bo'lgan. winnuke, papa smurf i teardrop dasturlari vositasida niyati buzuq kimsalar sizning kompyuteringizga tajovuz qilib ziyon yetkazishlari mumkin. copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah fakt va raqamlar. www.arxiv.uz www.arxiv.uz * nist 7498-2 xalqaro standarti asosiy xavfsizlik xizmatlarini belgilaydi. uning vazifasiga ochiq tizimlar aloqasi modelining xavfsizlik yo’nalishlarini aniqlash kiradi. bular: autentifikatsiya. kompyuter yo tarmoq foydalanuvchisining shaxsini tekshirish; kirishni boshqarish(access control). kompyuter tarmog‘idan foydalanuvchining ruxsat etilgan kirishini tekshirish va ta’minlash; ma’lumotlar butunligi. ma’lumotlar massivi mazmunini tasodifiy yo qasddan beruxsat usullar bilan o‘zgartirishlarga nisbatan tekshirish; axborot pinhonaligi. axborot mazmunini iznsiz oshkor bo‘lishdan himoyalash inkor eta olinmaslik(neoproverjimost). ma’lumotlar massivini jo‘natuvchi tomonidan uni jo‘natganligini yoki oluvchi tomonidan uni olganligini tan olishdan bo‘yin tovlashining oldini olish. ko‘plab qo‘shimcha xizmatlar (audit, kirishni …

o‘zlari bilan olib yuradigan predmetlar, masalan, maxsus kartochkalar, maxsus jeton yoki disketa ancha arzon ham xavfsiz. noyob, modul kodi himoyalangan dastur moduli ham bu maqsadlarda qulay. copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah 3. axborot xavfsizligini ta'minlash yo'nalishlari www.arxiv.uz www.arxiv.uz * oshkor kalitlar infratuzilmasi ham web – tugun xavfsizligining ajralmas qismi. autentifikatsiya, ma’lumot butunligi va axborot pinhonaligi(konfidentsialligi)ni ta’minlash uchun ishlatiladigan taqsimlashga n tizim(odamlar, kompyuterlar), ochiq kalit infrastrukturali (sertifikat nashrchisi) elektron sertifikatni e’lon qiladi. unda foydalanuvchi identifikatori, uning ochiq kaliti, xavfsizlik tizimi uchun qandaydir qo‘shimcha axborot va sertifikat nashr etuvchisining raqamli imzosi bor. ideal variantda bu tizim yer yuzining har qanday ikki nuqtasidagi foydalanuvchi uchun sertifikatlar zanjirini tuzib beradi. bu zanjircha kimgadir maxfiy xatni imzolash, hisob bo‘yicha pul o‘tkazish yoki elektron kontrakt tuzish uchun, boshqa kishi uchun – hujjat manbaini va imzolovchi shaxsning aslini tekshirib bilish imkonini beradi. nist …

Want to read more?

Download the full file for free via Telegram.

Download full file

About "intranet va internetda axborot himoyasi"

1422735217_60049.ppt intranet asoslari copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah intranet va internetda axborot himoyasi www.arxiv.uz www.arxiv.uz * 1. axborot xavfsizligi muammosi 2. fakt va raqamlar. 3. axborot xavfsizligini ta'minlash yo’nalishlari 4. amaliy tavsiyalar 5. simmetrik va nosimmetrik kriptografik tizimlar 6. kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni. 7. simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti. 8.nosimmetrik va aralash kriptotizimlar algoritmlari. copyright © 2000 iatp site design by makhmud botirov en grant iatp ii&is uz iatp granti ii va ah m u n d a r i j a www.arxiv.uz www.arxiv.uz * axborot xavfsizligi muammosi internet texnologiyalarining yaratili...

PPT format, 819.5 KB. To download "intranet va internetda axborot himoyasi", click the Telegram button on the left.

Tags: intranet va internetda axborot … PPT Free download Telegram