Mövzu 1: İnformatika fənni, predmeti və onun tərkib hissəLƏRI



Yüklə 1,09 Mb.
Pdf görüntüsü
səhifə70/94
tarix27.05.2022
ölçüsü1,09 Mb.
#116342
1   ...   66   67   68   69   70   71   72   73   ...   94
Informatika-Muhazireler-2

İcazələrin idarəolunması. İcazələrin idarəolunması vasitələri subyektlərin
(istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərin-
də yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə imkan verir. İcazələrin mənti-
qi idarəolunması (İcazələrin fiziki idarəolunmasından fərqli olaraq) proqram vasitələri
ilə realizə olunur. İcazələrin məntiqi idarəolunması – çox istifadəçisi olan sistemlərdə
obyektlərin tam məxfiliyini və tamlığını təmin etməyə xidmət edən (müəyyən qədər
də giriş (avtorizə olunmamış istifadəçilərə xidməti qadağan etməklə)) əsas
mexanizmdir.
Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində
baş verən hadisələr haqqında məlumatın toplanması və cəmlənməsi başa düşülür.
Hər bir servisin özünəməxsus hadisələr toplusu var, ancaq istənilən halda onları
xarici (başqa servislərin təsirindən yaranan), daxili (servisin öz təsirindən yaranan) və
kliyent (istifadəçilərin və administratorların hərəkətləri nəticəsində yaranan) kimi
təsnif etmək olar.
Audit- toplanan informasiyanın operativ (demək olar ki, real vaxtda) və ya dövri
(məsələn, gündə bir dəfə) aparılan analizidir.
Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:
- istifadəçi və administratorların hesabat verməli olmasını təmin etmək;
- informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması;
- problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması.
Kriptoqrafiya. İnformasiyanın məxfiliyinin təmini və tamlığına nəzarət üçün ən
güclü vasitələrdən biri kriptoqrafiyadır. Bir çox cəhətlərdə o, proqram-texniki vasitələr
arasında mərkəzi yer tutur. Kriptoqrafiya onlardan bir çoxunun realizə olunması üçün
əsas rolunu oynayır, bəzən də yeganə müdafiə vasitəsi olur. Məsələn, fiziki müdafiəsi
olduqca çətin olan portativ kompüterlər üçün yalnız kriptoqrafiya hətta oğurlanma


 163
halında da məxfiliyə təminat verir. Kriptoqafiyaya çoxlu kitablar, məqalələr,
fərmanlar həsr olunub. Yalnız qısa xülasə ilə kifayətlənək.
Şifrləmənin simmetrik və qeyri-simmetrik adlanan iki əsas üsulu fərqləndirilir.
Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmə, həm
də deşifrləmə üçün istifadə olunur. Olduqca effektiv (sürətli və etibarlı) simmetrik
şifrləmə metodları mövcuddur.
Simmetrik şifrləmənin əsas çatışmayan cəhəti ondan ibarətdir ki, gizli açar həm
göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən açarların göndərilməsi
problemini qoyur. Digər tərəfdən alan şəxs şifrlənmiş və deşifrlənmiş məlumatın
varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki
belə məlumatı o özü də generasiya edə bilər.
Asimmetrik metodda iki açar istifadə olunur. Onlardan biri, gizli olmayan
(sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri
(gizli, yalnız alana məlum) deşifrləmə üçün istifadə olunur.
Asimmetrik metodların əsas çatışmayan cəhəti aşağı sürətli olmalarıdır. Buna
görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsə-
ləsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik şifrlənir, sonra bu
açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və açar
şəbəkə ilə ötürülür.
Diqqəti ona yönəldək ki, asimmetrik metodlardan istifadə etdikdə, adresatın (ad,
açıq açar) cütünün əslliyinə zəmanətə malik olmaq lazımdır. Bu məsələnin həlli üçün
sertifikasiya mərkəzi anlayışı daxil edilir. Sertifikasiya mərkəzi adlar/açıq açarlar
sorğu kitabını öz rəqəm imzası vasitəsi ilə təsdiq edir.
Kriptoqrafik metodlar informasiyanın tamlığına etibarlı nəzarət etməyə imkan
verir. Yalnız təsadüfi səhvlərə davam gətirməyə qadir olan ənənəvi nəzarət cəmlərin-
dən fərqli olaraq, gizli açarın tətbiqi ilə hesablanmış kriptoqrafik nəzarət cəmi praktik
olaraq verilənlərin bütün mümkün hiss olunmayan dəyişilmələrini istisna edir.

Yüklə 1,09 Mb.

Dostları ilə paylaş:
1   ...   66   67   68   69   70   71   72   73   ...   94




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin