S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
|
UO‘K: 004.056 (075.8)
KBK 32.973-018.2 Taqrizchilar: Ig am b erd iy ev X.Z. - Toshkent davlat texnika universiteti “Boshqarishda axborot texnologiyalari” kafedrasi professori, texnika fanlari doktori; A hm edova O .P. - “Unicon.UZ” DUK, Kriptografiya ilmiy-tadqiqot b o lim i boshlig‘i, t.f.n. MUQADDIMA Kompyuter texnikasi va axborot tizimlarining iqtisodda, boshqarishda, aloqada, ilmiy tadqiqotlarda, ta’limda, xizmat ko‘rsatish sohasida, tijorat, moliya va inson faoliyatining boshqa sohalarida qo‘llanilishining rivoji axborotlashtirish va, umuman, jamiyat rivojini belgilovchi yo‘nalish hisoblanadi. Kompyuter texnikasining qo‘Ilanishi evaziga erishiluvchi samara axborot ishlanishi ko‘lamining oshishi bilan ortib boradi. Ushbu texnikaning qo‘llanish sohalari va ko‘lami uning ishlashining ishonchliligi va barqarorligi muammolari bilan bir qatorda unda aylanuvchi axborot xavfsizligini ta’minlash muammosini tug‘diradi. Axborot xavfsizligi - axborotning nomaqbul (axborot mu- nosabatlarining tegishli subyektlari uchun) oshkor qilinishidan (konfidensialligining buzilishidan), buzilishidan (yaxlitligining buzilishidan), sirqib chiqishidan, yo‘qotilishidan, modifikatsiyala- nishidan yoki foydalanuvchanlik darajasining pasayishidan hamda noqonuniy tirajlanishidan himoyalanganligi. Ushbu hodisalaming sababchisi tasodifiy ta’sirlar yoki buzg‘unchining (niyati buzuqning) atayin ruxsatsiz foydalanishi natijasidagi ta’sirlar bo‘lishi mumkin. Jamiyatning jadal sur’atlarda axborotlashtirilishi sababli axborot xavfsizligi muammosi nihoyatda dolzarb va doimo shunday bo‘lib qoladi. Kitobning birinchi bobida axborot xavfsizligi tushunchasi va uning vazifalari bayon etilgan. Milliy xavfsizlik tushunchasiga ta’rif berilib, uning tashkil etuvchilari batafsil yoritilgan. Axborot xavfsizligini ta’minlashning asosiy vazifalari keltirilib, shaxsning, jamiyatning va davlatning axborot muhitidagi manfaatlari bayon etilgan. Xavfsizlik siyosati, axborot xavfsizligi arxitekturasi va strategiyasi va ular orasidagi bog‘liqlik masalalari ham ushbu bobdan o‘rin olgan. Kitobning ikkinchi bobi axborot xavfsizligiga bo‘ladigan tahdidlar, hujumlar va zaifliklarga bag‘ishlangan. Axborot xavfsiz ligiga tahdidlar va zaifliklari tahlil etilib, ulaming aktivlarga zarar yetkaza olishlari uchun birlashishlari lozimligi misollar yordamida ko‘rsatilgan. Axborotning maxfiyligini, yaxlitligini va foyda- lanuvchanligini buzish usullariga alohida e’tibor berilgan. Kitobning uchinchi bobi axborot kommunikatsiya tizimlarida axborot xavfsizligini ta’minlash, boshqarish sohasiga oid xalqaro va milliy me‘yoriy-huquqiy bazaga bag‘ishlangan. Davlat va xususiy korxona hamda tashkilotlarda mavjud axborot kommunikatsiya tizmlarida axborot xavfsizligini ta’minlashda qo‘llaniladigan me’yoriy huquqiy hujjatlar ko‘rib chiqilgan. Kitobning to‘rtinchi bobi xavfsizlik modellari - diskretsion, mandatli va rolli modellarga bag‘ishlangan. Diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallami bajarish vakolatini berish yo‘li bilan amalga oshirilishi, mandatli modellaming foydalanishni xufiya holda - tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash orqali boshqarishi, rolli modelning xavfsiz- likning tatbiqiy siyosatini akslantirishi batafsil bayon etilgan. Kitobning beshinchi bobi axborotni kriptografik himoyalash usullari va vositalariga bag‘ishlangan bo‘lib, uzatiladigan ma’lumot- lami himoyalashda qo‘llaniladigan simmetrik shifrlash tizimlarining strukturasi, algoritmlari va ular uchun foydalaniladigan kalitlami taqsimlash sxemalari keltirilgan. Asimmetrik shifrash tizimlariga oid kriptografik o‘zgartirish sxemalari va shifrlash algoritmlarining matematik asoslari haqida so‘z yuritilib, asimmetrik algoritmlar misol tariqasida keltirilgan. Elektron raqamli imzolami shakllan- tirish va haqiqiyligini tasdiqlash jarayonlarini tashkil etuvchi algoritmlar tavsiflangan, rivojlangan davlatlaming elektron raqamli imzolari haqidagi standartlari keltirib o‘tilgan. Undan tashqari ushbu bobda kriptografiyaning steganografik usullari, ulaming turlari va texnologiyalari haqida qisqacha to‘xtalib o'tilgan. Ushbu bobdan kriptografik algoritmlami tahlillash usullari va vositalari ham o‘rin olgan. Kitobning oltinchi bobida tizimning foydalanuvchilar bilan o‘zaro aloqasidagi asosiy jarayonlar - foydalanuvchi harakatini autentifikatsiyalash, avtorizatsiyalash va ma’murlash, bir va ko‘p martali parollar hamda raqamli sertifikatlar asosidagi autentifi- katsiyalash xususiyatlarining tahlili o‘rin olgan. Foydalanuvchini identifikatsiyalash va autentifikatsiyalashning namunaviy sxemalari keltirilgan. Simmetrik va asimmetrik kriptoalgoritmlarga asoslangan qat’iy autentifikatsiyalashga alohida e’tibor berilib, jumladan, Kerberos protokoli muhokama etilgan. Ushbu bobdan biometrik identifikatsiyalash va autentifikatsiyalash vositalarining tavsifi ham o‘rin olgan. Kitobning yettinchi bobi kompyuter viruslari va zararkunanda dasturlar bilan kurashish mexanizmlariga bag‘ishlangan. Kompyuter viruslarining tasnifi keltirilib, virus hayot sikli bosqichlari tahlil- langan, viruslar va boshqa zarar keltiruvchi dasturlaming asosiy tarqalish kanallari ko‘rilgan. Virusga qarshi dasturlaming asosiylari muhokama etilib, himoyaning profilaktik choralari yoritilgan. Virusga qarshi himoya tizimini qurishdagi asosiy bosqichlar batafsil bayon etilgan. Kitobning sakkizinchi bobi axborotni himoyalashda tarmoq- lararo ekranlaming o‘miga bag‘ishlangan. Tarmoqlararo ekranlar- ning funksiyalari tahlili, ulaming OSI modelining sathlarida ishlashi bo‘yicha, xususiyatlari muhokama etilgan. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari keltirilgan. Kitobning to‘qqizinchi bobi operatsion tizim xavfsizligini ta’minlash muammolariga bag‘ishlangan bo‘lib, himoyalangan operatsion tizim tushunchasi, himoyalangan operatsion tizimni yaratishdagi yondashishlar va himoyalashning ma’muriy choralari bayon etilgan. Operatsion tizimni himoyalash qismtizimining asosiy funksiyalari hamda axborotni himoyalashda dasturiy ilovalaming qo‘llanilishi masalalariga alohida e’tibor berilgan. Kitobning o‘ninchi bobi axborot sirqib chiqish kanallariga bag‘ishlangan bo‘lib, axborot sirqib chiqadigan texnik kanallar va ulaming tasnifi keltirilgan. Axborot sirqib chiqadigan radioelektron, akustik, optik, moddiy kanallaming axborot eltuvchilari, infor- mativligi, davriyligi va strukturalari yoritilgan. Axborot sirqib chiqadigan texnik kanallami aniqlash usullari va vositalari bayon etilgan. Ushbu bobdan obyektlami injener himoyalash va texnik qo‘riqlash masalalari ham o‘rin olgan. Ilovalarda axborotni himoyalashning dasturiy vositalarini yaratish namunalari va atamalaming o‘zbek, rus, ingliz tillaridagi izohli lug‘ati keltirilgan. |