Mavzu: Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja
Yüklə 71,37 Kb. Pdf görüntüsü
|
|
Xavfsizlik xususiyatlari
Tarmoq xavfsizligi uchun turli xil vositalar va texnologiyalarning keng doirasi qo'llaniladi. Keling, ulardan ba'zilarini ko'rib chiqaylik. Asosiy xavfsizlik texnologiyasi. Ma'lumotni himoya qilish uchun mo'ljallangan turli xil dasturiy va apparat vositalari ko'pincha xavfsizlik texnologiyalarini tashkil etadigan bir xil yondashuvlar, texnikalar va texnik echimlardan foydalanadilar. Kripto himoyasi. Kriptografiya ma'lumotni himoya qilish uchun uni almashtirish usullarini ishlab chiqish bilan shug'ullanadi. Ommaviy foydalanish mumkin bo'lgan (hamma uchun tushunarli) ma'lumotlarning tan olinishini qiyinlashtiradigan shaklga aylantirish Shifrlash deb nomlanadi va teskari konversiya deyiladi. Shifrlash - bu ma'murlar va foydalanuvchilar uchun qulay vosita va ma'lumotlarning maxfiyligini ta'minlashning eng samarali vositalaridan biridir. Ma'lumotni shifrlashning ikkita asosiy usulini ajratib ko'rsatish kerak: Transpozitsiya, dastlabki ma'lumotlarda belgilar ketma-ketligi o'zgartirilganda va almashtirish, ba'zi shablonlar yordamida ishlatilgan alifboning barcha belgilari almashtiriladi, masalan, harflar raqamlar bilan almashtiriladi. Shifrlash va ma'lumotlarni (ma'lumotni) shifrlash operatsiyalari matematik formulalar yordamida yaratilgan kalitlar yordamida amalga oshiriladi. Ikkala operatsiyada ham bitta kalit ishlatiladigan usul Simmetrik kriptografiya deb nomlanadi. Asimmetrik kriptografiya (Asimmetrik kriptografiya) yordamida tarmoqdagi har bir foydalanuvchi ikkita kalitga ega bo'lishi kerak: ochiq va shaxsiy kalit. Ikkala kalit ham bir-biriga matematik funktsiyadan foydalanib ulangan. Birgalikda ishlatiladigan kalit har bir foydalanuvchiga ma'lum. Ochiq kalit yordamida shifrlangan xabarni faqat shaxsiy kalit yordamida o'qish mumkin. Xabar yuborilgan foydalanuvchi o'z kalitini oshkor qilmasligi taxmin qilinayotganligi sababli, u xabarni o'qiy oladigan yagona odamdir. Ikkita shifrlash algoritmlari mashhur: nosimmetrik DES (Data Encryption Standard - AQSh hukumatining rasmiy standarti bo'lgan ma'lumotlarni shifrlash standarti) va Rivest, Shamir, Adleman olimlari tomonidan ishlab chiqilgan va ismlarining bosh harflari bilan nomlangan assimetrik RSA. Tarmoq orqali uzatiladigan paketlarning shifrlanishi, autentifikatsiyasi bo'lib, unda Autentifikatsiya sarlavhasi protokoli (AN), shuningdek, jo'natuvchining shaxsini tekshirishga imkon beruvchi ESP (Encapsulating Security Payloading) protokoli mavjud bo'lib, ular o'zlarining ma'lumotlarning maxfiyligini ta'minlaydi. IPSec Cisco Systems marshrutizatorlari va Windows 2000 / XP tomonidan qo'llab-quvvatlanadi. Shifrlangan, tasdiqlangan xabarlarni Internet orqali yuborish uchun SSL protokoli ishlatiladi (Secure Sockets Layer - xavfsiz rozetkalar yoki rozetkalar darajasi). Ushbu protokolda ochiq kalitlarning kriptografik tizimi blok ma'lumotlarini shifrlash bilan birlashtirilgan. Yüklə 71,37 Kb. Dostları ilə paylaş:
|