Axborot ximoyalash usullari

MUSTAQIL ISH

Mavzu : Axborot ximoyalash usullari

Reja:

1. Axborot xavfsizligi haqida qisqacha ma’lumot;

2. Axborot xavfsizligi xususiyatlari;

3. Kompyuter tizimlari va tarmoqlarida axborotni himoya qilish usullari.

Axborot xavfsizligi – axborot texnologiyalarining nisbatan juda yosh va tez taraqqiy etayotgan sohalardan biridir. Axborot xavfsizligi sohasida faqat majmuaviy yondashuv asosidagina muvaffaqiyatga erishish mumkin. «Axborot xavfiszligi» deganda, biz axborotning himoyalanganligi va axborot bilan munosobatda bo‘lgan sub’ektlarga, shu jumladan axborot egasi, foydalanuvchi hamda infratizimni qo‘llab-quvvatlab turuvchilariga ham zarar keltirishi mumkin bo‘lgan tasodifiy yoki oldindan mo‘ljallangan tabiat va sun’iy turdagi ta’sirlardan qo‘riqlab turuvchi infratizimni tushunamiz.

TAQI

Axborot himoyasi – axborot xavfsizligini ta’minlashga qaratilgan tadbirlar, uslublar va vositalar majmuasida iborat bo‘lib, axborotni to‘laligi; kompyuter ashyolari va unda saqlanayotgan programmalar hamda ma’lumotlarga ruxsatsiz kirishni oldini olish; kompyuterlardagi programmalarni ruxsatsiz foydalanishning oldini olish kabi asosiy vazifalarni ta’minlaydi.

Insonlar orqali :

- begona shaxs tomonidan ekrandan axborotni o‘qish;

- shifrlangan axborotni programma yordamida ochish;

- axborot fizik tashuvchilarini o‘g‘rilash.

Apparat orqali :

- kompyuterga axborotlarni kiritishni ta’minlovchi maxsus apparat vositalarini ulash;

• elektromagnit signallarini ushlab qolish uchun maxsus texnika vositalarini qo‘llash

Programma orqali:

- axborotga programmani ruxsatsiz kirishi;

- shifrlangan axborotni programma orqali ochish;

- axborotni tashuvchilardan programma orqali nusxalash, mobaynida axborot chiqib ketishi mumkin

TAQI

Axborot xavfsizligi xususiyatlari

maxfiylik – axborotga ruxsatsiz kirishdan himoyalashdan iborat

butunlik – axborotni dolzarbligi va qarama - qarshilik bo‘lmasligi, uning buzilishi va ruxsat berilmagan o‘zgartirishlardan himoyalash

Ochiqlik – etarli vaqt mobaynida talab qilingan axborot xizmatini olish imkoniyati,

Zamonaviy kompyuter tizimlarining yaratilishi va global axborot tarmoqlarining paydo bo‘lishi, kompyuter tizimlari va tarmoqlarining xavfsizlik muammosini yuzaga keltirdi.

Kompyuter tizimlari va tarmoqlarining xavfsizligi deganda, ularni me’yoriy ishlash jarayoniga tasodifiy yoki oldindan mo‘ljallangan aralashishdan hamda ularni tashkil etuvchilarini o‘g‘irlashga, o‘zgartirishga yoki buzishga bo‘lgan intilishlardan himoya qilish tushuniladi.

Kompyuter tizimlari va tarmoqlarida axborotni himoya qilish usullari

-Huquqiy usullar;

-Tashkiliy usullar;

-Texnik usullar;

-Axborotni zaxiralash yoki nusxalash usullar;

-Kriptografik usullar;

-Simmetrik va nosimmetrik shifrlash usullari;

-Almashtirish usullari;

Axborotni himoya qilishning huquqiy usullari ixtiyoriy vazifani bajaruvchi himoya qilish tizimini rasmiy ravishda qurish va ishlatishni asosi bo‘lib xizmat qiladi.

Tashkiliy usullar bir nechta xavflarni bartaraf etish uchun ishlatilsa, texnik usullar tashkiliy va texnik tadbirlarga asoslangan holda ko‘pchilik axborotlarni himoya qiladi.

TAQI

Axborotni himoya qilishning huquqiy usullarida huquqiy xarakterli masalalar ko‘rib chiqiladi:

• kompyuter jinoyatchiligi uchun jazolash me’yorlarini ishlab chiqish;

• programma tuzuvchilarning mualliflik huquqlarini himoya qilish;

• jinoiy va fuqarolik qonunchiligi sohasida sud ishini mukammallashtirish;

• kompyuter tizimlarini ishlab chiquvchilar ustidan jamoat nazoratini o‘rnatish va mos xalqaro shartnomalarni qabul qilish

Axborotni himoya qilishning tashkiliy usullarida quyidagi masalalar ko‘rib chiqiladi:

kompyuter tizimlarini qo‘riqlash;

xodimlarni tanlab olish;

TAQI

o‘ta muhim ishlarni faqat bitta odam tomonidan olib borilishi holatlarini inkor qilish;

ishdan chiqqan tizimni keyinchalik tiklash rejasining borligi

axborot xavfsizligi tizimini ta’minlaydigan shaxslarga javobgarlikni berish;

TAQI

kompyuter markaz joylashgan joyni tanlash va h.k.

Axborotni ximoya qilishning texnik usullari apparatli, programmali va apparat-programmaliga bo‘linadi. Texnik usullarda quyidagi xarakterdagi masalalar ko‘rib chiqiladi:

-kompyuter tizimlari va tarmoqlarida axborotga ruxsatsiz murojaat qilishdan himoya qilish;

-virusga qarshi himoya qilish;

-elektromagnit, akustik maydon va nurlanishlar orqali «ushlab» olishni bartaraf etish;

-kriptografik usul asosida xabarlarni yuqori tuzilishli berkligini ta’minlash;

Axborotni zahiralash yoki nusxalash usullari axborotni tasodifiy xavflardan himoya qilishning eng samarali usullaridan biri hisoblanadi. Nusxalash bilan axborotni butunligi ta’minlanadi. Axborotni zahiralash usuli axborotni tiklash vaqti bo‘yicha tezkor va tezkor bo‘lmagan usullarga bo‘linadi. Nusxalanadigan axborotni haqiqiy vaqt oralig‘ida ishlatishni ta’minlaydigan usullar tezkor usullarga tegishli bo‘ladi. Nusxalanadigan axborotni ishlatishga o‘tish, ushbu kompyuter tizimlari uchun haqiqiy vaqt oralig‘ida axborotni ishlatish uchun so‘rovlarni bajarish imkonini beradigan vaqt ichida amalga oshiriladi.

TAQI

Axborotni himoya qilishni kriptografik usullarida boshlang‘ich axborot shunday o‘zgartiriladiki, buning natijasida axborot, kerakli vakolatlarga ega bo‘lmagan shaxslarga, tanishish va ishlatish uchun mumkin bo‘lmay qoladi. Boshlang‘ich axborotga ta’sir etishi bo‘yicha kriptografik o‘zgartirishni shifrlash, stenografiya, kodlash va zichlash usullari mavjud.

Simmetrik va nosimmetrik shifrlash usullari kalitlar belgilari, turlari va o‘zgartirish uslubi bo‘yicha quyidagilardan iborat bo‘ladi:

- almashtirish usullari;

- qayta joylashtirish usullari;

- taxliliy usullar;

- additiv usullar;

- aralash usullar.

TAQI

Bir alifboda yozilgan boshlang‘ich axborot belgilarini ma’lum bir qoida bo‘yicha boshqa alifbo belgilari bilan o‘zgartirish almashtirish usullaridan iboratdir.

Ikkala alifbo belgilari o‘rtasidagi muvofiqlikni berilishi, ma’lum bir algoritm bo‘yicha uzunligi K ta belgilardan tashkil topgan boshlangich T 0 matn belgilarining sonli teng kuchlilarini o‘zgartirish yordamida amalga oshiriladi.

Qayta joylashtirish usuli boshlang‘ich matnni ma’lum bir uzunlikdagi bloklarga bo‘lib chiqish va keyinchalik aniq algoritm bo‘yicha har blok ichida belgilarni qayta joylashtirishdan iborat.

Taxliliy usullar esa matritsali algebrani ishlatishga asoslangan.

Additivli usullar (gammalash) kodlari boshlang‘ich axborotning raqamli kodlari bilan qo‘shiladigan raqamli kortejning tasodifiy ketma - ketligini ishlatadi. Gamma kalit hisoblanadi. Kalit qancha uzun bo‘lsa, kriptografik chidamlilik shuncha yuqori bo‘ladi.

TAQI

E’TIBORINGIZ UCHUN RAXMAT!!!

TAQI