Mövzu – İnformasiya cəmiyyəTİNİN Əsaslari informasiya cəmiyyəti
Yüklə 1,11 Mb.
|
- Bu səhifədəki naviqasiya:
- Elektron imza.
- Informasiya mühafizəsi üçün proqram sistemləri İnformasiya mühafizəsi üçün mövcud proqram sistemlərindən ən populyarı “Kerberos”, “Kobra”
|
Ekranlaşdırma. Ekranlaşdırma vacib təhlükəsizlik mexanizmlərindən biridir. Bu mexanizmin şəbəkələrarası ekran (ingilis termini firewall) adlanan realizələri olduqca geniş yayılıb.
Ekranlaşdırma məsələsinin qoyuluşu aşağıdakından ibarətdir. Tutaq ki, iki informasiya sistemi var. Ekran bir çoxluqdan olan istifadəçilərin digər çoxluğun serverlərinə müraciətlərini nizamlayan vasitədir. Ekran öz funksiyalarını iki sistem arasındakı bütün informasiya axınına nəzarət etməklə yerinə yetirir. “Narıncı kitabda” protokollaşdırma üçün aşağıdakı hadisələr sadalanır: sistemə giriş cəhdləri (uğurlu və uğursuz); sistemdən çıxış; kənar sistemlərə müraciətlər; fayllarla əməliyyatlar (açmaq, bağlamaq, adını dəyişmək, silmək); imtiyazların və digər təhlükəsizlik atributlarının dəyişdirilməsi. Elektron imza. Elektron imza elektron formada olan verilənlər blokudur, digər verilənlərlə (elektron sənəd, proqram faylları və s.) məntiqi əlaqəli olur və həmin verilənlərin müəllifini birqiymətli identifikasiya etməyə imkan verir. Rəqəmsal imza elektron imzanın növlərindən biridir, müəllifin identifikasiyasından savayı bir neçə əlavə funksiyanı həyata keçirir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır. Informasiya mühafizəsi üçün proqram sistemləri İnformasiya mühafizəsi üçün mövcud proqram sistemlərindən ən populyarı “Kerberos”, “Kobra” sistemləridir. “Kerberos” sistemində tətbiqlər kliyent-server tipli struktura malikdirlər. O, üç serverdən ibarətdir: identifikasiya serveri, icazə verən server və adminstrativ funksiyaları yerinə yetirən server “Kerberos” mühafizə sisteminin işini sadələşdirilmiş formada belə təsvir etmək olar: İstifadəçi özünün identifikasiya kodunu sistemə daxil edir. Həmin kod kliyent tərəfindən şifrlənir və “icazə” almaq üçün icazə” sorğusu kimi identifikasiya serverinə ötürülür. Başqa sözlə, mühafizə sisteminə qeydiyyat üçün sorğu formalaşdırılır. İdentifikasiya serveri icazəli istifadəçilər haqqında verilənlər bazasında uyğun parolu tapır və və onun köməyilə cavab məlumatını şifrləyir və kliyenyə göndərir. “İcazəyə icazə alandan sonra” kliyent onu acır, oradan parolun qiymətini götürür və istifadəçidən parolu soruşur. əgər alınan və daxil edilən parollar uyğun gəlirsə, kliyent tələb olunan şəbəkə resurslarına müraciət üçün icazə almaq haqqında serverə şifrlənmiş sorğu tərtib edir. Bir sıra əməliyyatlar (açılma və yoxlamalar) nəticəsində istifadəçinin həqiqiliyinə əmin olduqdan sonra icazə verən server istifadəçiyə sistemin resurslarından istifadə üçün şifrlənmiş icazə göndərir. İcazəni alıb, şifrini açandan sonra kliyent şifrlənmiş məlumat vasitəsilə resursları tələb olunan serverlə əlaqə yaradır və yalnız bundan sonra istifadəçi resurslara müraciət hüququ əldə edir. “Kobra” sistemi Windows sistemində işləyir. Bu sistemdə şəffaf mühafizə Dinamik şifrlənmə metodunun köməyilə qurulur. Xarici yaddaşa yazılan məxfi informasiya istifadəçinin parolundan asılı olan açara görə avtomatik şifrlənir. Şifrlənən informasiyanın oxunması zamanı şifr avtomatik olaraq deşifrələnir. Yüklə 1,11 Mb. Dostları ilə paylaş:
|