İnformasiya təHLÜKƏSİZLİYİ
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,27 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Lokal təhlükəsizlik siyasəti
- TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ SİSTEMLƏRİNİN İŞLƏMƏSİ
- Təhlükəsizlik vasitələrinin əsas təyinatı
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 362 ____________________________ Nəzərə almaq lazımdır ki, Obj obyekti üçün qaydalar olmadığı halda, bu o deməkdir ki, cari Obj üçün istənilən əlçatanlığa qadağa qoyulmuşdur. Sadəlik üçün müəssisənin təhlükəsizlik məqsədini müəyyən edən zaman iki növ obyekt – Subj və Obj - nəzərdən keçirilir. İstifadəçi (U) və resurs (R) kimi qeyd olunur. Resurs R ola bilsin ki, məlumatlı (IR) və ya şəbəkəli (NR) olsun. İstifadəşi və resurs aqressiyanın istənilən formasında çıxış edə bilər və sistemdə bunlar – qruplar, domenlər, rollar, departamentlər, kataloqların bölmələri – tərəfindən dəstəklənir. Korporativ sistemin istənilən müdafiə olunan obyektə görə əlçatanlığı üçün susmaya görə siyasət özündə qadağa qoyulmuş qaydanı (qanunı) birləşdirir: aşıq şəkildə icazə verilməyən nə varsa – qadağandır. Belə qayda müəssisənin şəbəkəsində istifadə olunan informasiyanın tam şəkildə müdafiəsini və təhlükəsizlikdə yaranmış “deşik”lərdəki aprior çatışmazlığı da təmin edir. AÇIQLAMA: Qədim Yunan flosofu Platonun “Xatırlama haqqında təlim” əsərində aprior haqqında məlumatlar verilir. Aprior insana miras qalmış və ona məxsus olan bilikdir. “Aprior” termininin yaranması Aristotelin fəlsəfəsi ilə əlaqəlidir. Aristotel sonuncudan alınan təsdiq ilə ondan əvvəlkindən alınan təsdiq arasında fərqin olduğunu sübut etmişdir. Sonrakı illərdə bu fərqi Şərqin görkəmıli alimlərindən olan, orta əsr ərəb flisofları İbn Ruşt və İbn Sina da araşdırmışdır. Latin dilində termindən orta əsr sxolastikasında (sxolastika - orta əsrin dini ehkamlara əsaslanan son dərəcə mücərrəd idealist fəlsəfəsi, həyat ilə heç bir əlaqəsi olmayan, İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 363 ____________________________ təcrübədə yoxlanıla bilməyən, mücərrəd mühakimələrə əsaslanan görüş) istəfadə olunmuşdur. Aristotelin baxışlarına əsaslanan Avropa sxolastikləri aprioru cisimlərin dərk edilməsi adlandırmışlar. Abu Əli Hüseyn ibn Abdulla ibn əl-Həsən ibn Əli ibn Sina Abdul-Valid Məhəmməd ibn Əhməd əl-Kurtubi (ibn Ruşt kimi məşhurdur) Aprior (latınca a priori – hərfi mənada “öndə gedəndən” anlamını verir) – təcrübəyə qədər və ondan asılı olmayan bilikdir (aprior bilik, biliyin aprioru). Fəlsəfi termin Kantın dərketmə və məntiq ilə bağlı əsərlərində özünə layiqli yer tutmuşdur. Terminin uzun keçid yolu olmuşdur və öz dövrünə uyğun olaraq müxtəlif mənalar daşımışdır. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 364 ____________________________ Şəbəkədə qurğuların qarşılıqlı əlaqəsini təmin etməkdən ötrü onlar üçün start konfiqurasiyası (xarici görünüşü) “yaradırlar” və ümumi halda rabitə kanalından istifadə etməməklə “çatdırılar”. Start konfiqurasiyası qurğuların mərkəzi idarəedilməsini sazlamaq üçün lazım olan qaydalardır - qurğuların start təhlükəsizlik siyasətidir. Qlobal təhlükəsizlik siyasəti şəbəkədə qarşılıqlı əlaqə kimi, həm də ki, sistemin özünü idarəetməsi və nəzarət funksiyası kimi yayıla bilər. Qlobal təhlükəsizlik siyasəti şəbəkə miqyasında təhlükəsizlik siyasətinin tam şəkildə məntiqi və semantik izahıdır. Bununda əsasında ayrı-ayrı qurğuların təhlükəsizlik siyasəti qurula bilər. AÇIQLAMA: Semantika yunanca qeyd etmə, göstərmə, işarə etmə anlamını verir və məna baxımından danışıq dilinin ölçülməsinin qiymətini öyrənir. Bu məqsədlə ləvazımat kimi semantik təhlildən istifadə edilir. XIX əsrin sonu, XX əsrin əvəllərində semantikanı bir çox hallarda semasiologiya (yunanca işarə, göstəriş) adlandırırdılar. Semantika ilə məşğul olan alimləri də indiki zamanda semasioloqlar adlandırırlar. Əksər sinif dil vahidlərinin qiymətlərini (məsələn, “hərəkət feillərinin semantikası”) semantika ilə işarələyirlər. Semantik problemlər uzaq keçmişdə fəlsəfi mənada araşdırılırdı. Termin fransız dilşunası (linqvisti) Mişel Breal (1832-1915) tərəfindən elmə daxil edilmişdir. 1910-1920-ci illərdə semantika məsələlərinin öyrənilməsi bir çox mütəxəssisləri özünə cəlb etmişdir. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 365 ____________________________ Mişel Breal (fransizca Michel Bréal) fransiz linqvisti və tarixçisi, ictimai xadim, əlyazmalar Akademiyasının üzvü. Lokal təhlükəsizlik siyasəti. İnformasiya təhlükəsizlik servisini realizə edən istənilən müdafiə vasitələri üçün lokal təhlükəsizlik siyasəti tərəfindən müəyyən işlər yerinə İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 366 ____________________________ yetirilməlidir. Bura autentifikasiya qaydalarını korrekt realizə olunması üçün sazlamaların dəqiq izahı, əlçatanlığın idarə edilməsi, trafiklərin müdafiəsi və s. daxildir. Lokal təhlükəsizlik siyasəti informasiyanın müdafiə vasitələrini tələb edən, informasiya xidmətlərinin təmin olunması üçün istifadə edilən, cari qurğunun birləşdirilməsinə icazə verən qaydaların tam toplusundan ibarətdir. Şəbəkədə qlobal təhlükəsizlik siyasəti ilə realizə olunan qaydalar (və ya qanunlar) ilə lokal təhlükəsizlik siyasəti tərəfindən konkret qurğulara realizə olunan qaydalar arsında fərqlər vardır. Bu əsasən onunla bağlıdır ki, qlobal təhlükəsizlik siyasəti şəbəkə hüdudlarında olan obyektlər və subyektlər arasında ixtiyarı şəkildə paylansada, lokal təhlükəsizlik siyasəti (lokal təhlükəsizlik siyasəti obyektləri və subyektləri daxil olmaqla) ancaq bir şəbəkə qurğusunun mühiti hüdudunda mümkündür. TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ SİSTEMLƏRİNİN İŞLƏMƏSİ TrustWorks təhlükəsizlik vasitələri idarəetmə sistemlərinin struktur elementlərinə təhlükəsizlik agenti (Trusted Agent), idarəetmə mərkəzi (Trusted GSM Server) və idarəetmə konsulu (Trusted GSM Console) daxildir. Təhlükəsizlik vasitələrinin əsas təyinatı. Bura aşağıdakılar aiddir: 1.Təhlükəsizlik agenti (Trusted Agent) istifadəçinin fərdi kompüterinə quraşdırılır, fərdi müdafiə üçün nəzərdə tutulmuşdur, kliyent-server kimi iştirak edir. Yüklə 117,27 Kb. Dostları ilə paylaş:
|