Oʻzbeкiston respubliкasi oliy va oʻrta maxsus ta’lim vazirligi m. M. Kadirov axborot texnologiyalari



Yüklə 10,08 Mb.
Pdf görüntüsü
səhifə126/149
tarix23.07.2023
ölçüsü10,08 Mb.
#137234
1   ...   122   123   124   125   126   127   128   129   ...   149
Axborot texnologiyalari

Parol tushunchasi.
 
Parol – uning egasi haqiqiyligini aniqlash 
jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-
ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga 
klaviatura yoki identifikatsiya kartasi yordamida kiritiladigan 
harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy soʻzdan 
iborat. 
Avtorizatsiya tushunchasi.
 
Avtorizatsiya – foydalanuvchining 
resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. 
Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish 
uchun muayyan huquqlar beriladi. Avtorizatsiya shaxs harakati 
doirasini va u foydalanadigan resurslarni belgilaydi. 
Roʻyxatdan 
oʻtish 
tartibi.
Roʻyxatdan 
oʻtish
 
– 
foydalanuvchilarni roʻyxatga olish va ularga dasturlar va 
ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar 
foydalanuvchilarga qoʻshimcha xizmatlarni olish va pullik 
xizmatlarga obuna boʻlish uchun roʻyxatdan oʻtishni, ya’ni oʻzi 
haqida ayrim ma’lumotlarni kiritishni (anketa toʻldirishni) hamda 
login va parol olishni taklif qiladilar. Foydalanuvchi roʻyxatdan 
oʻtgandan soʻng tizimda unga qayd yozuvi (account) yaratiladi va 
unda foydalanuvchiga tegishli axborotlar saqlanadi. 
Login va parolga ega boʻlish shartlari.
Biror shaxs oʻzining 
login va paroliga ega boʻlishi uchun u birinchidan axborot 
kommunikatsiya tizimida roʻyxatdan oʻtgan boʻlishi kerak va 
shundan soʻng u oʻz logini va parolini oʻzi hosil qilishi yoki tizim 
tomonidan berilgan login parolga ega boʻlishi mumkin. Login va 
parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil 
topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik 
xavfsizligini ta’minlaydi. 
Login va parolni buzish – bu buzgʻunchining biror bir maqsad 
yoʻlida axborot kommunikatsiya tizimi obyektlaridan foydalanish 
uchun qonuniy tarzda foydalanuvchilarga tegishli login va 
parollarini buzishdir. Bunda maxsus dastur yordamida login va 
parollar generatsiya qilib topiladi. Login va parollarning uzunligi 
273


bu jarayonning uzoq vaqt davom etishiga yoki generatsiya 
qilaolmasiligiga ishora boʻladi. 
Login va parolni oʻgʻirlash – bu foydalanuvchilarning mahfiy 
ma’lumotlari boʻlgan login va parollarga ega boʻlish maqsadida 
amalga oshiriladigan internet firibgarligining bir turidir. Bu 
mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa 
servislar nomidan elektron xatlarni ommaviy joʻnatish yoʻli orqali 
amalga oshiriladi. Xatda odatda tashqi koʻrinishi asl saytdan farq 
qilmaydigan saytga toʻgʻri ishorat mavjud boʻladi. Bunday saytga 
tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob 
raqamlariga kira olishga ega boʻlishga imkon beruvchi muhim 
ma’lumotlarni bildirishi mumkin. Fishing–ijtimoiy injeneriyaning 
bir turi boʻlib, foydalanuvchilarning tarmoq xavfsizligi asoslarini 
bilmasligiga asoslangan. Jumladan, koʻpchilik oddiy faktni 
bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parol va shu 
kabi ma’lumotlarni yuborishni soʻrab hech qachon xat yubormaydi. 

Yüklə 10,08 Mb.

Dostları ilə paylaş:
1   ...   122   123   124   125   126   127   128   129   ...   149




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin