Mühazirə "İnformatiKA" elmi VƏ onun vəZİFƏLƏRİ Giriş 1
Yüklə 5,92 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Avtorizasiya (İcazələrin idarə edilməsi).
- Protokollaşdırma və audit.
- Ekranlaşdırma.
- İnformasiya sistemi 1 İnformasiya sistemi 2 Şək. 1. Şəbəkələrarası ekran KitabYurdu.az 108
Subyekt aşağıdakı mənbələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər: bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar); sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu); özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını). Autentifikasiyanın ən geniş yayılmış növü paroldur. Lakin onun bir sıra nöqsanları var (unudulmaması üçün asan parollar seçilir, ələ keçirilməsi asandır, yüksək sürətli parol sındıran proqramlar mövcuddur və s.). Aşağıdakı tədbirlər parol mühafizəsinin etibarını xeyli artırmağa imkan verir: texniki məhdudiyyətlər (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu işarələri olmalıdır və s.) parolların vaxtaşırı dəyişdirilməsi; parollar faylına icazənin məhdudlaşdırılması; sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması; istifadəçilərin təlimatlandırılması; parol generasiya edən proqramların istifadəsi. Biometrik xarakteristikalara nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də yalnız təhlükəsizliyə yüksək tələblər olan təşkilatlarda istifadə olunur. Avtorizasiya (İcazələrin idarə edilməsi). İcazələrin idarə edilməsi subyektlərin (istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir. İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq) proqram vasitələri ilə realizə olunur. Məsələnin formal qoyuluşu belədir. Subyektlər məcmusu və obyektlər toplusu var. İcazələrin məntiqi idarə olunması hər bir (subyekt, obyekt) cütü üçün yolverilən (mümkün) əməliyyatlar çoxluğunu müəyyən etməkdən və qoyulmuş qaydaların yerinə yetirilməsinə nəzarət etməkdən ibarətdir. (Subyekt, obyekt) münasibətini cədvəl şəklində təsvir etmək olar. Cədvəlin sətirlərində subyektlər, sütunlarında obyektlər sadalanır. Sətir və sütunların kəsişdiyi xanalarda verilən icazə növləri və əlavə şərtlər (məsələn, vaxt və hərəkətin məkanı) yazılır. İcazələrin məntiqi idarə edilməsi mövzusu – informasiya təhlükəsizliyi sahəsində ən mürəkkəb mövzudur. Səbəb ondadır ki, obyekt anlayışının özü (deməli icazə növləri də) servisdən servisə dəyişir. Əməliyyat sistemi üçün obyekt fayl, qurğu və prosesdir. Fayl və qurğular üçün adətən oxuma, yazma, yerinə yetirmə (proqram faylları üçün), bəzən də silmə və əlavə etmə hüquqlarına baxılır. Ayrıca hüquq kimi icazə səlahiyyətlərinin digər subyektlərə vermə imkanına baxıla bilər (sahiblik hüququ). Prosesləri yaratmaq və məhv etmək olar. Müasir əməliyyat sistemləri digər obyektlərin varlığını da mümkün edə bilər. İcazə hüququna nəzarət proqram mühitinin müxtəlif komponentləri – əməliyyat sisteminin nüvəsi, əlavə təhlükəsizlik vasitələri, verilənlər bazasını idarəetmə sistemi, vasitəçi proqram təminatı (məsələn, tranzaksiyalar monitoru) tərəfindən həyata keçirilir. Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın qeyd edilməsi və toplanması başa düşülür. KitabYurdu.az 107 Audit – toplanan informasiyanın analizidir. Audit operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparıla bilər. Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür: istifadəçi və administratorların hesabat verməli olmasını təmin etmək; informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması; problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması. “Narıncı kitabda“ protokollaşdırma üçün aşağıdakı hadisələr sadalanır: sistemə giriş cəhdləri (uğurlu və uğursuz); sistemdən çıxış; kənar sistemlərə müraciətlər; fayllarla əməliyyatlar (açmaq, bağlamaq, adını dəyişmək, silmək); imtiyazların və digər təhlükəsizlik atributlarının dəyişdirilməsi. Ekranlaşdırma. Ekranlaşdırma vacib təhlükəsizlik mexanizmlərindən biridir. Bu mexanizmin şəbəkələrarası ekran (ingilis termini firewall) adlanan realizələri olduqca geniş yayılıb. Ekranlaşdırma məsələsinin qoyuluşu aşağıdakından ibarətdir. Tutaq ki, iki informasiya sistemi var. Ekran bir çoxluqdan olan istifadəçilərin digər çoxluğun serverlərinə müraciətlərini nizamlayan vasitədir. Ekran öz funksiyalarını iki sistem arasındakı bütün informasiya axınına nəzarət etməklə yerinə yetirir ( şək. 1) Ən sadə halda ekran iki mexanizmdən ibarətdir, onlardan biri verilənlərin yerdəyişməsini məhdudlaşdırır, digəri isə əksinə, bu yerdəyişməni həyata keçirir. Ən ümumi halda ekranı (yarımşəffaf pərdəni) süzgəclər (filtrlər) ardıcıllığı kimi təsəvvür etmək əlverişlidir. Süzgəclərdən hər biri verilənləri (tutub) saxlaya bilər və ya onları dərhal "digər tərəfə" "ötürə bilər". Bundan başqa, analizi davam etdirmək üçün verilənləri növbəti süzgəcə ötürmək, verilənləri adresatın adından emal edərək nəticəni göndərənə qaytarmaq olar. Çox vaxt ekranı 7-səviyyəli OSI etalon modelinin üçüncü (şəbəkə), dördüncü (nəqliyyat) və ya yeddinci (tətbiqi) səviyyələrində realizə edirlər. Birinci halda ekranlaşdırıcı marşrutizator, ikinci halda ekranlaşdırıcı nəqliyyat, üçüncü halda ekranlaşdırıcı şlüz alınır. Hər bir yanaşmanın öz üstünlükləri və nöqsanları var; hibrid ekranlara da rast gəlinir, onlarda göstərilən yanaşmaların ən yaxşı cəhətlərini realizə etməyə çalışırlar. 9.10. Kriptoqrafik mühafizə vasitələrinin iş prinsipləri Müasir kriptoqrafiyanın predmeti informasiyanı bədniyyətlinin müəyyən əməllərindən mühafizə etmək üçün istifadə edilən informasiya çevirmələridir. Kriptoqrafiya konfidensiallığı, tamlığa nəzarəti, autentifikasiyanı və gücləndirilmiş elektron imzanı (və müəlliflikdən imtinanın qeyri-mümkünlüyünü) təmin etmək üçün tətbiq edilir. İstifadəçil ər Serverlər E K R A N Serverlər İstifadəçilər İnformasiya sistemi 1 İnformasiya sistemi 2 Şək. 1. Şəbəkələrarası ekran KitabYurdu.az 108 Yüklə 5,92 Kb. Dostları ilə paylaş:
|