Mövzu 1: İnformatika fənni, predmeti və onun tərkib hissəLƏRI
Yüklə 1,09 Mb. Pdf görüntüsü
|
|
İcazələrin idarəolunması. İcazələrin idarəolunması vasitələri subyektlərin
(istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərin- də yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə imkan verir. İcazələrin mənti- qi idarəolunması (İcazələrin fiziki idarəolunmasından fərqli olaraq) proqram vasitələri ilə realizə olunur. İcazələrin məntiqi idarəolunması – çox istifadəçisi olan sistemlərdə obyektlərin tam məxfiliyini və tamlığını təmin etməyə xidmət edən (müəyyən qədər də giriş (avtorizə olunmamış istifadəçilərə xidməti qadağan etməklə)) əsas mexanizmdir. Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın toplanması və cəmlənməsi başa düşülür. Hər bir servisin özünəməxsus hadisələr toplusu var, ancaq istənilən halda onları xarici (başqa servislərin təsirindən yaranan), daxili (servisin öz təsirindən yaranan) və kliyent (istifadəçilərin və administratorların hərəkətləri nəticəsində yaranan) kimi təsnif etmək olar. Audit- toplanan informasiyanın operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparılan analizidir. Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür: - istifadəçi və administratorların hesabat verməli olmasını təmin etmək; - informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması; - problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması. Kriptoqrafiya. İnformasiyanın məxfiliyinin təmini və tamlığına nəzarət üçün ən güclü vasitələrdən biri kriptoqrafiyadır. Bir çox cəhətlərdə o, proqram-texniki vasitələr arasında mərkəzi yer tutur. Kriptoqrafiya onlardan bir çoxunun realizə olunması üçün əsas rolunu oynayır, bəzən də yeganə müdafiə vasitəsi olur. Məsələn, fiziki müdafiəsi olduqca çətin olan portativ kompüterlər üçün yalnız kriptoqrafiya hətta oğurlanma 163 halında da məxfiliyə təminat verir. Kriptoqafiyaya çoxlu kitablar, məqalələr, fərmanlar həsr olunub. Yalnız qısa xülasə ilə kifayətlənək. Şifrləmənin simmetrik və qeyri-simmetrik adlanan iki əsas üsulu fərqləndirilir. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmə, həm də deşifrləmə üçün istifadə olunur. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları mövcuddur. Simmetrik şifrləmənin əsas çatışmayan cəhəti ondan ibarətdir ki, gizli açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən açarların göndərilməsi problemini qoyur. Digər tərəfdən alan şəxs şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də generasiya edə bilər. Asimmetrik metodda iki açar istifadə olunur. Onlardan biri, gizli olmayan (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri (gizli, yalnız alana məlum) deşifrləmə üçün istifadə olunur. Asimmetrik metodların əsas çatışmayan cəhəti aşağı sürətli olmalarıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsə- ləsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik şifrlənir, sonra bu açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və açar şəbəkə ilə ötürülür. Diqqəti ona yönəldək ki, asimmetrik metodlardan istifadə etdikdə, adresatın (ad, açıq açar) cütünün əslliyinə zəmanətə malik olmaq lazımdır. Bu məsələnin həlli üçün sertifikasiya mərkəzi anlayışı daxil edilir. Sertifikasiya mərkəzi adlar/açıq açarlar sorğu kitabını öz rəqəm imzası vasitəsi ilə təsdiq edir. Kriptoqrafik metodlar informasiyanın tamlığına etibarlı nəzarət etməyə imkan verir. Yalnız təsadüfi səhvlərə davam gətirməyə qadir olan ənənəvi nəzarət cəmlərin- dən fərqli olaraq, gizli açarın tətbiqi ilə hesablanmış kriptoqrafik nəzarət cəmi praktik olaraq verilənlərin bütün mümkün hiss olunmayan dəyişilmələrini istisna edir. Yüklə 1,09 Mb. Dostları ilə paylaş:
|