logo
  1. Bosh sahifa
  2. Slaydlar
  3. Umumiy
  4. Axborot xavfsizligi muammosi. Asosiy xavf-xatarlar. Stenografik va kriptografiya tushunchasi

Axborot xavfsizligi muammosi. Asosiy xavf-xatarlar. Stenografik va kriptografiya tushunchasi

Yuklangan vaqt:

16.08.2023

Ko'chirishlar soni:

0

Hajmi:

102.5205078125 KB
Ko'chirib olish
A xborot xavf sizligi muammosi. A sosiy xavf -xat arlar. St e nografi k va k ript ografi ya t ushunchasi Axborot xavfsizligini ta'minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me'yor va talablarni bajarishidir. Axborot xavfsizligi – bu axborot foydalanuvchilariga va ko'plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun'iy xarakterga ega tasodifiy va uyushtirilgan ta'sirlardan axborotlarni va axborot kommunikatsiya tizim ob'ektlarining himoyalanganligidir . 14A- 2Asosiy xavfsizlik tushunchalari • Zarar darajalari • Mumkin bo'lgan zarar keltirish darajasi • Tizimning barcha qismlari kiradi • Axborotlarni yo'qotish xavfi • Xususiy axborotni yo'qotish • Apparat vositalaridan foydalanish mumkin emasligi • Dasturiy ta'minotdan foydalanish mumkin emasligi Resurslardan ruxsatsiz foydalanish va uning oqibatlari • Axborot-kommunikatsiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo'lgan, hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo'lgan resurslardan belgilangan qoidalarga muvofiq bo'lmagan holda, foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi. • Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin: • axborotning o'g'irlanishi; • axborotni o'zgartirish; • axborotning yo'qotilishi; • yolg'on axborotni kiritish; • axborotni qalbakilashtirish va h.k. Hujum tushunchasi va axborot xujumlari Xujum tushunchasi – buzg'unchining biror bir maqsad yo'lida axborot kommunikatsiya tizimlarining mavjud himoyalash tizimlarini buzishga qaratilgan harakati. Axborot hujumlari odatda 3 ga bo'linadi: Ob'ekt haqida ma'lumotlar yig'ish (razvedkalash) hujumi. Ob'ektdan foydalanishga ruxsat olish hujumi. Xizmat ko'rsatishdan voz kechish xujumi. Komp ь yuter xavfsizligiga tahdid – Atayin yoki sezmasdan komp ь yuter tizimlari yoki ulardagi ma'lumotlarni yo'qotishga, yoki buzilishiga olib keluvchi har qanday hodisa, harakat yoki vaziyat. – Muntazam ma'lumotlar zaxira nusxasini ko'chirmaslik komp ь yuter xavfsizligiga tahdid hisoblanadi. Kompyuter jinoyatlari Ta'rifi: Komp ь yuter dasturi, ma'lumotlar yoki ulanishdan jinoyat ob'ekti, predmeti yoki vositasi sifatida foydalanib noqonuniy faoliyatni amalga oshirishda komp ь yuterdan foydalanish harakatlari. Jinoyatlarning 80% kompaniya ichida sodir bo'lishi va taxminan 50% qayd etilmagan jinoyatlar hisoblanishi aniqlangan Komp ь yuter jinoyatlari turlari:  Ma'lumotlarni buzib ko'rsatish: komp ь yuterga kiritishda ma'lumotlarni o'zgartirish  Narezanie salyami: o'g'irlovchining hisob raqamiga kichik miqdorda pul o'tkazish  Friking: uzoq masofalarga bepul qo'ng'iroq qilish usuli  Klonlashtirish: skanerlardan foydalanib mobil telefonlar bilan qalloblik qilish  Kardlash: kredit kartalarini o'g'irlash va raqamlaridan qalloblik yo'lida foydalanish  Pigibeking: josuslik yo'li bilan kredit kartalari raqamlarini o'g'irlash  Ijtimoiy injeneriya: xodimlarni axborot sotishga ko'ndirish  Chiqindi konteynerlarini kovlash /Chiqindini tozalash: axlat yashiklarida shaxsiy axborotlarni topish  Spufing: yolg'on ulanish sahifasi orqali parolni o'g'irlash Kompyuter jinoyatiga misollar • Ruxsatsiz komp ь yuterdan foydalanish • Kompaniya komp ь yuterlarida vaqtni o'g'irlash • Davlat veb-saytlarini buzib kirish • Kredit kartasi haqidagi axborotlarni o'g'irlash • Maxfiy fayllarga ruxsatsiz kirish • Apparatli ta'minotni o'g'irlash • Axborotni yoki intellektual mulkni sotish • Dasturiy qaroqchilik • Viruslar tarqatish va shu kabilar. Intellektual mulk – kashfiyotchilar, mualliflar va rassomlar tomonidan yaratiladigan mahsulot. Bular g'oyalar yoki g'oyalar to'plami Intellektual mulk huquqi. Kashfiyotlar, asarlar va san'at ishlari yaratuvchilariga beriladigan egalik huquqlari Mualliflik huquqi muallifga yoki rassomga nusxa olish, e'lon qilish va uning materialini sotishga alohida mualliflik huquqini beradi Mualliflik huquqining buzilishi – manfaatdor shaxsdan ruxsat olmasdan mualliflik huquqi bilan qo'riqlanadigan manbadan materialdan foydalanish harakatlari Axborotni himoya qilishni kriptografik usullari Simmetrik va nosimmetrik shifrlash usullari kalitlar belgilari, turlari va o'zgartirish uslubi bo'yicha quyidagilardan iborat bo'ladi: -almashtirish usullari; -qayta joylashtirish usullari; -taxliliy usullar; -additiv usullar; -aralash usullar. Sirli (maxf i y) aloqalar soh a si kr i ptolog i ya dеb ayt i ladi. Ushbu so‘z yunoncha « kripto » — sirli va «logus» — xabar ma’nosini bildiruvchi so‘zlardan iborat. Kriptologiya ikki yo‘nalish, ya’ni kriptografiya va kriptotahlil dan iborat. Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta’minlashdan iborat.   St enografi y a nima? • Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi eng ilgaritdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma’lum, inson faoliyatining bu sohasi  stenografiya  degan nom olgan. Bu so‘z grekcha  Steganos  (maxfiy, sir) va  Graphy  (yozuv) so‘zlaridan kelib chiqqan va «sirli yozuv» degan ma’noni bildiradi. Stenografiya usullari, ehtimol, yozuv paydo bo‘lishidan oldin paydo bo‘lgan (dastlab shartli belgi va belgilashlar qullanilgan) bo‘lishi mumkin. St enografi y aning k rint ografi y adan farqi • Stenografiyaning  krintografiyadan boshqa o‘zgacha farqi ham bor. YA’ni uning maqsadi — maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni ximoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo‘ladi (masalan, kriptografik kalitlarni uzatish uchun). Zamonaviy komp'yuter stenografiyasining asosiy holatlari quyidagilardan iborat: • •   yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta’minlashi kerak; •   yovuz niyatli shaxslarga qo‘llaniluvchi steganografiya usullari to‘liq ma ь lum deb faraz qilinadi; •   usullarning axborotga nisbatan xavfsizlikni ta’minlashi ochik uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma’lum bo‘lgan qandaydir axborot — kalitga asoslanadi; •   agar yovuz niyatli shaxslarga xabarni ochish vaqti ma’lum bo‘lib qolgan bo‘lsa, maxfiy xabarning o‘zini chiqarib olish jarayoni murakkab xisoblash masalasi sifatida tasavvur qilinishi lozim.

A xborot xavf sizligi muammosi. A sosiy xavf -xat arlar. St e nografi k va k ript ografi ya t ushunchasi Axborot xavfsizligini ta'minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me'yor va talablarni bajarishidir. Axborot xavfsizligi – bu axborot foydalanuvchilariga va ko'plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun'iy xarakterga ega tasodifiy va uyushtirilgan ta'sirlardan axborotlarni va axborot kommunikatsiya tizim ob'ektlarining himoyalanganligidir .

14A- 2Asosiy xavfsizlik tushunchalari • Zarar darajalari • Mumkin bo'lgan zarar keltirish darajasi • Tizimning barcha qismlari kiradi • Axborotlarni yo'qotish xavfi • Xususiy axborotni yo'qotish • Apparat vositalaridan foydalanish mumkin emasligi • Dasturiy ta'minotdan foydalanish mumkin emasligi

Resurslardan ruxsatsiz foydalanish va uning oqibatlari • Axborot-kommunikatsiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo'lgan, hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo'lgan resurslardan belgilangan qoidalarga muvofiq bo'lmagan holda, foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi. • Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin: • axborotning o'g'irlanishi; • axborotni o'zgartirish; • axborotning yo'qotilishi; • yolg'on axborotni kiritish; • axborotni qalbakilashtirish va h.k.

Hujum tushunchasi va axborot xujumlari Xujum tushunchasi – buzg'unchining biror bir maqsad yo'lida axborot kommunikatsiya tizimlarining mavjud himoyalash tizimlarini buzishga qaratilgan harakati. Axborot hujumlari odatda 3 ga bo'linadi: Ob'ekt haqida ma'lumotlar yig'ish (razvedkalash) hujumi. Ob'ektdan foydalanishga ruxsat olish hujumi. Xizmat ko'rsatishdan voz kechish xujumi.

Komp ь yuter xavfsizligiga tahdid – Atayin yoki sezmasdan komp ь yuter tizimlari yoki ulardagi ma'lumotlarni yo'qotishga, yoki buzilishiga olib keluvchi har qanday hodisa, harakat yoki vaziyat. – Muntazam ma'lumotlar zaxira nusxasini ko'chirmaslik komp ь yuter xavfsizligiga tahdid hisoblanadi.

O'xshashlar

AXBOROT XAVFSIZLIGI
Axborot tushunchasi va bilish haqida
Axborotga nisbatan xavf-xatar tasnifi
A8. Blokcheynda kriptografiya algoritmi
Kiber jinoyatchilik tushunchasi. Milliy kiberxavfsizlik va axborot xavfszligi strategiyasi