• kriptografiyaga asoslangan trafik himoyasi


Zaiflik darajasini baholash



Yüklə 22,93 Kb.
səhifə2/3
tarix02.06.2023
ölçüsü22,93 Kb.
#123453
1   2   3
TTTT

Zaiflik darajasini baholash
Har qanday tashkilot egalik qiladigan eng muhim boyliklardan biri bu uning
ma'lumotlaridir. Ma'lumotlar binolar, pul mablag'lari va xodimlar kabi boshqa
barcha aktivlar kabi hayotiy ahamiyatga ega bo'lishi kerak. Shunga qaramay, ko'plabtashkilotlar ma'lumotlar bilan bog'liq zaifliklarni jiddiy o'rganib chiqmaydi va shuning uchun ularni etarli darajada himoya qilishga tayyor emas. Ma'lumotlarni
himoya qilishning birinchi bosqichi ma'lumotlar zaifligini baholashdan
boshlanadi. Zaiflik darajasini baholashda turli xil texnika va vositalardan
foydalanish mumkin.
Xavfsizlikni baholash - bu tajovuzkorlar, tabiat kuchlari yoki potentsial zararli bo'lishi mumkin bo'lgan boshqa biron bir narsaga ta'sir qilishini tizimli va uslubiy baholash. Xavfsizlikni baholash nimani himoya qilish kerakligini aniqlashga
harakat qiladi (aktivlarni identifikatsiya qilish), unga qarshi qanday bosimlar mavjud (tahdidni baholash), hozirgi himoya qanchalik ta'sirchan (zaifliklarni baholash), tahdidlar natijasida qanday zararlar kelib chiqishi mumkin (xavfni baholash) va bu haqda nima qilish kerak (xavfni kamaytirish).

Tarmoqlar doimo rivojlanayotgan tahdidlar va hujumlarga duchor bo'lgan bugungi o'zaro bog'liq dunyoda tarmoq xavfsizligi muhim ahamiyatga ega. Kuchli xavfsizlik choralarini qo'llash maxfiy ma'lumotlarni himoya qilishga yordam beradi, biznesning uzluksizligini ta'minlaydi va tarmoq foydalanuvchilari va manfaatdor tomonlar o'rtasida ishonchni mustahkamlaydi.


Autentifikatsiya (Authentication)


Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi.
Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin.


  • Single- Factor Authentication (Bir faktorli autentifikatsiya)Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin.
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin