2. Ma’ruza. Tarmoqdagi axborotga bo’ladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Yüklə 0,65 Mb.
|
| biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari; qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bo’lishi shart. Dinamik — (bir martalik) parol - bir marta ishlatilganidan so’ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o’zgarib turuvchi qiymat ishlatiladi. “So’rov-javob” tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan “so’rov” qiymatini ikkinchi tarafga jo’natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so’rov va sir yordamida hisoblangan javobni jo’natadi. Ikkala tarafga bitta sir ma’lum bo’lgani sababli, birinchi taraf ikkinchi taraf javobini to’g’riligini tekshirishi mumkin. 6. Kompyuter viruslari va ularga qarshi kurashish mexanizmlari.Bu nima va unga qarshi qanday kurashish kerak? Bu mavzuga o’nlab kitoblar va yuzlab maqolalar yozilgan. Kompyuter viruslariga qarshi minglab professional mutaxassislar ko’plab kompaniyalarda ish olib borishmoqda. Bu mavzu o’ta qiyin va muhimki ko’p e`tiborni talab qilmoqda. Kompyuter virusi ma`lumotni yo’qotish sabablaridan biri va asosiysi bo’lib qolmoqda. Viruslar ko’plab tashkilot va kompaniyalarni ishlarini buzishga olib kelganligi ma`lum. Shunday ma`lumotlar mavjudki, Niderlandiya gospitallaridan birida bemorga kompyuter qo’ygan tashxis bo’yicha iste`mol qilingan dori oqibatida bemor olamdan o’tgan. Bu kompyuter virusining ishi bo’lgan. E`tiborsizlik bilan qilingan ishdan kompyuter tezda virus bilan zararlanadi. Inson kasallik virusi bilan zararlansa issiqligi o’zgarishi, vazni o’zgarishi, xolsizlanish va og’riqning paydo bo’lishi ko’zda tutiladi. Kompyuter virusi bilan zararlangan kompyuterlarda quyidagilar kuzatiladi: dasturlarning ishlashining sekinlashishi, fayllarni hajmi o’zgaradi, g’ayritabiiy va ba`zi bir noma`lum xatoliklar, ma`lumotlar va sistema fayllari yo’qotilishi. Ba`zi viruslar zararsiz ko’payadi, lekin qo’rqinchli emas. Bu viruslar ekranga xato ma`lumot chiqaradi. Ammo, bir turdagi viruslar hujum qiluvchi, ya`ni, yomon asoratlar qoldiruvchi hisoblanadi. Masalan, viruslar qattik diskdagi ma`lumotlarni o’chirib tashlaydi. Yüklə 0,65 Mb. Dostları ilə paylaş:
|