Mühazirəçi : b/m Bağıyeva Ruhiyyə M. FƏNnin proqrami kursun məzmunu


Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın toplanması və cəmlənməsi başa düşülür



Yüklə 1,3 Mb.
səhifə14/16
tarix21.04.2017
ölçüsü1,3 Mb.
#14970
növüMühazirə
1   ...   8   9   10   11   12   13   14   15   16

Protokollaşdırma audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın toplanması və cəmlənməsi başa düşülür.


Hər bir servisin özünəməxsus hadisələr toplusu var, ancaq istənilən halda onları xarici (başqa servislərin təsirindən yaranan), daxili (servisin öz təsirindən yaranan) və kliyent (istifadəçilərin və administratorların hərəkətləri nəticəsində yaranan) kimi təsnif etmək olar.

Audit- toplanan informasiyanın operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparılan analizidir.



Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:

  • istifadəçi və administratorların hesabat verməli olmasını təmin etmək;

  • informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması;

  • problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması.

Kriptoqrafiya. İnformasiyanın məxfiliyinin təmini tamlığına nəzarət üçün ən güclü vasitələrdən biri kriptoqrafiyadır. Bir çox cəhətlərdə o, proqram-texniki vasitələr arasında mərkəzi yer tutur. Kriptoqrafiya onlardan bir çoxunun realizə olunması üçün əsas rolunu oynayır, bəzən yeganə müdafiə vasitəsi olur. Məsələn, fiziki müdafiəsi olduqca çətin olan portativ kompüterlər üçün yalnız kriptoqrafiya hətta oğurlanma halında da məxfiliyə təminat verir. Kriptoqafiyaya çoxlu kitablar, məqalələr, fərmanlar həsr olunub. Yalnız qısa xülasə ilə kifayətlənək.


Şifrləmənin simmetrik və qeyri-simmetrik adlanan iki əsas üsulu fərqləndirilir. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmə, həm də deşifrləmə üçün istifadə olunur. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları mövcuddur.

Simmetrik şifrləmənin əsas çatışmayan cəhəti ondan ibarətdir ki, gizli açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən açarların göndərilməsi problemini qoyur. Digər tərəfdən alan şəxs şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də generasiya edə bilər.

Asimmetrik metodda iki açar istifadə olunur. Onlardan biri, gizli olmayan (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri (gizli, yalnız alana məlum) deşifrləmə üçün istifadə olunur.

Asimmetrik metodların əsas çatışmayan cəhəti aşağı sürətli olmalarıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsə­ləsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik şifrlənir, sonra bu açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və açar şəbəkə ilə ötürülür.

Diqqəti ona yönəldək ki, asimmetrik metodlardan istifadə etdikdə, adresatın (ad, açıq açar) cütünün əslliyinə zəmanətə malik olmaq lazımdır. Bu məsələnin həlli üçün sertifikasiya mərkəzi anlayışı daxil edilir. Sertifikasiya mərkəzi adlar/açıq açarlar sorğu kitabını öz rəqəm imzası vasitəsi ilə təsdiq edir.

Kriptoqrafik metodlar informasiyanın tamlığına etibarlı nəzarət etməyə imkan verir. Yalnız təsadüfi səhvlərə davam gətirməyə qadir olan ənənəvi nəzarət cəmlərin­dən fərqli olaraq, gizli açarın tətbiqi ilə hesablanmış kriptoqrafik nəzarət cəmi praktik olaraq verilənlərin bütün mümkün hiss olunmayan dəyişilmələrini istisna edir.


Elektron rəqəm imzası. Hazırda informasiya sistemlərinin coşqun inkişafı ilə əlaqədar informasiyanın müdafiəsinin kriptoqrafik metodlarının rolu əhəmiyyətli dərəcədə artmışdır. Bu onların nisbətən aşağı qiyməti və istifadəsinin yüksək səmərəliliyi ilə şərtlənir. İnformasiyanın müdafiəsinin belə üsullarından biri elektron rəqəm imzasıdır. Elektron rəqəm imzası informasiyanın əslliyinin təsdiqi və onun tamlığı məsələsini nisbətən asan və ucuz həll etməyə imkan verir.


İstənilən imza- istər adi, istərsə də rəqəm imzası həmişə ən azı üç funksiya yerinə yetirir: birincisi- imzalayan şəxsin bizim qəbul etdiyimiz şəxs olduğunun təsdiqi (avtorizasiya funksiyası), ikincisi- imzalayan şəxs imzaladığı sənəddən boyun qaçıra bilməz, üçüncüsü- göndərənin başqa sənədi deyil, məhz göndərdiyi sənədi imzaladığını təsdiq edir. Başqa sözlə, ona başqa və ya oxşar sənədi zorla qəbul etdir­mək olmaz, çünki onda orjinalın imzalanmış surəti var. Qeyd edək ki, birinci iki funksiya sənədin nəzərdə tutulduğu şəxsin maraqlarını, üçüncü isə imzalayanın maraq­larını müdafiə edir. Bütün bu hallarda imzanın autentiklik (əsllik) adlanan xassəsi “işləyir”. Bu xassə, imzanın altında durduğu sənədə keçir.

Məlumatların autentifikasiyası həm kommersiya, həm də gizli rabitə sistemlərinin abonentləri üçün həyati əhəmiyyətli amildir.



Yüklə 1,3 Mb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin