1-savol Kiberxavfsizlikning asosiy tushunchalari
Yüklə 138,67 Kb.
|
|
Qayd yozuvini himoyalash: qayd yozuviga aloqador ma’lumotlarni himoyalash, siz bilan aloqada bo’lgan tomon bilan ma’lumotlarni himoyalash, siz bilan aloqada bo’lmagan tomonlarda ma’lumotlarni himoyalash. Parollar, parollarni generasiyalash, parollarni boshqarish, parollarn saqlash, parollarni uzatish, parolga alternativ usullarni aniqlash.
Bugungi globallashuv jarayonida insonlarga qulaylik yaratish maqsadida juda ko’p avtomatlashtirilgan elektron tizimlar tadbiq qilinmoqda. Bunday tizimlarga bank tizimi, soliq tizimi, hukumat tizimi, tashkilot va ta’lim tizimlari kabi juda ko’p misollar olish mumkin. Tizimga kirish uchun foydalanuvchilar o`zlarining login (tizimdagi ism) va paroliga ega bo’lishi zarur. Ularning login va parollari tizim ma’lumotlari omborida maxsus unikal kod-identifikator (ID) bilan farqlanadi. Foyadalanuvchi paroli tizim himoyasining old qatori hisoblanadi. Parol tizim ma’lumotlar omboridagi foydalanuvchi IDsini aniqlaydi. Identifikatorga foydalanuvchi haqida quyidagi ma’lumotlar beriladi: ID foydalanuvchi ro’yxatdan o’tgan-o’tmaganligini va qancha vaqt foydalanish huquqi berilganigini aniqlaydi; ID foydalanuvchiga qanday rol berilganligini aniqlaydi, ya’ni foydalanuvchi faqat ma’lumotdan foydalanishi yoki qo’shimcha uni taxrirlashi mumkin; ID foydalanuvchining to’liq ma’lumotlarini aniqlaydi; Foydalanuvchi paroli tizim uchun muhim ahamiyatga egaligini anglash maqsadida elektron tizimlarda foydalanuvchi parolini himoya qilishning eng samarali usullaridan biri – parolni yashirish, uni ochiq holda qoldirmaslikni quyidagi sxemada ko’ramiz. Ushbu 1-rasmda keltirilgan sxemada foydalanuvchi tomonidan kiritiladigan parol faqat tizimga ma’lum bo’lgan ihtiyoriy o’zgaradigan matn (IM) bilan shifrlash qoidalari asosida kodlanadi va hosil bo’lgan kodlangan matn (KM) foydalanuvchi paroli sifatida ma’lumotlar omboriga joylashtiriladi. Parollar omborida foydalanuvchining asl paroli o’rniga boshqa kodlangan matn hosil bo’lishi tizimning hafsizligini kuchaytiradi. Bu foydalanuvchi parolisiz tizimga kirish imkoni yoqligini yoki bu uchun ko’p vaqt ketishini anglatadi. Kodlangan matnni topish murrakabligini oshirish maqsadida tizimning IM ga quyidagicha talablar qo’yiladi: Bir-xil parollar bo’lishini oldinini oladi, yani bir nechta foydalanuvchilar bir-xil parol qoyganda ham IM orqali turli-xil kodga o’zgaradi; Parol uzunligini ortiradi va bu parolni topilish ehtimolini pasaytiradi. Agar IM ning uzunligi 16 ga teng bo’lsa, KM ning uzunligi o’z-o’zidan 16 dan katta bo’ladi; Foydalanuvchilar porol qo’yishidagi kamchiliklarini tuzatadi. Foydalanuvchi tizimga qayta kirishida, foydalanuvchi paroli dastlab parollar omboridagi IM bilan shifrlash algoritimida kodlanadi va ombordagi KM bilan taqqoslanadi. Shundan so’ng foydalanuvchiga tizimga kirishga ruxsat beriladi (2-rasm) . Tizim xavfsizligi mutaxassis dasturchilar, tizim adminstratorlari tomonidan mustahkamlangandan so’ng muammo foydalanuvchi parolida qoladi. Agar foydalanuvchi o’z parolini birovga oshkor qilsa yoki topilishi oson bo’lgan parol qoysa, tizimga ruxsatsiz kiruvchilar hosil bo’ladi. Buning natijasida ma’lumotlar omborining yaxlitligi buziladi va tizimning xafsizligi bu Albatta, harf, raqam va maxsus belgilardan mukamal tuzilgan sakkiz belgili parol doimiy xafsizlik garovi bo’laolmaydi. Kompyuter texnalogiyalaring tez rivojlanib borishi, ularning ishlash tezligi oshgan holda millionlab vazifalarni bir soniyada bajarishi extimoldan holi emas. Ammo bu ma’lum bir vaqt talab etadi. Shuning uchun parolni tez-tez yangilab turish maqsadga muvofiq. Misol sifatida elektron bank tizimini olaylik. Juda ko’p rivojlangan davlatlar bank tizimlarida, mijozlar e-banking xizmatidan foydalanish va o’zlarining hisob saxifalariga ko’rish uchun quyidagilarni kiritishadi: Login – o’zgarmas, bankda dastlabki ro’yxatdan o’tishda beriladi; Parol – foydalanuvchi tomonidan ixtiyoriy vaqtda o’zgartirish mumkin; Kalit – bu bank tomonidan berilgan elektron qurilmadan kiritiluvchi sonlar; Kalit elektron qurulmasidagi sonlar qisqa vaqt ichida (20-30 soniyada) ixtiyoriy o’zgaradi, bu o’zgarish bankning ro’yxatdan o’tqazuvchi serveridagi sonlar bilan bir-xil vaqtda va bir-xil sonlarga o’zgaradi. (4-rasm) Avtomatlashtirilgan elektron tizimlarning ortib borishi foydalanuvchilarga ularga kirish parolini eslab qolish yoki havfsiz parol qo`yish muammosini olib kelmoqda. Parol(ing. password) bu - amaliy munosabat boshlash uchun ishlatiladigan, subektning siri hisoblanadigan identifikator. Tizimga kirish uchun klaviatura tugmalarini bosish ketma-ketligi. Parol simvollar (harflar, raqamlar, maxsus belgilar) kombinatsiyasi bo‘lib, uni faqat parol egasi bilishi kerak. Kompyuterning zamonaviy operatsion tizimlarida paroldan foydalanish o‘rnatilgan. Parol xeshlangan holatda kompyuterning qattiq diskida saqlanadi. Parollarni taqqoslash operatsion tizim (OT) tomonidan foydalanuvchi huquqiga mos imkoniyatlar yuklangunga qadar amalga oshiriladi. Lekin, kompyuterning OTdan foydalanishda kiritiladigan foydalanuvchi parolidan tashqari, Internetda ro‘yxati keltirilgan ayrim «texnologik» parollardan ham foydalanish mumkin. Ko‘pgina kompyuter tizimlarida identifikator sifatida, foydalanishga ruxsat etilgan subyektni identifikatsiyalovchi kod yozilgan yechib olinuvchi axborot tashuvchilardan foydalaniladi. Foydalanuvchilarni identifikatsiyalashda, tasodifiy identifikatsiyalash kodlarini hosil qiluvchi – elektron jetonlardan keng foydalaniladi. Jeton – bu, harflar va raqamlarning tasodifiy ketma-ketligini (so‘zni) yaratuvchi qurilma. Bu so‘z kompyuter tizimidagi xuddi shunday so‘z bilan taxminan minutiga bir marta sinxron tarzda o‘zgartirib turiladi. Natijada, faqatgina ma’lum vaqt oralig‘ida va tizimga faqatgina bir marta kirish uchun foydalanishga yaraydigan, bir martalik parol ishlab chiqariladi. Boshqa bir turdagi jeton tashqi ko‘rinishiga ko‘ra kalkulatorga o‘xshab ketadi. Autentifikatsiyalash jarayonida kompyuter tizimi foydalanuvchi monitoriga raqamli ketma-ketlikdan iborat so‘rov chiqaradi, foydalanuvchi ushbu so‘rovni jeton tugmalari orqali kiritadi. Bunda jeton o‘z indikatorida akslanadigan javob ketma-ketligini ishlab chiqadi va foydalanuvchi ushbu ketma-ketlikni kompyuter tizimiga kiritadi. Natijada, yana bir bor bir martalik qaytarilmaydigan parol olinadi. Jetonsiz tizimga kirishning imkoni bo‘lmaydi. Jetondan foylanishdan avval unga foydalanuvchi o‘zining shaxsiy parolini kiritishi lozim. 22. Yüklə 138,67 Kb. Dostları ilə paylaş:
|