1. Идентификация (Identification) дегеніміз пайдаланушыны идентификаторы бойынша анықтау процедурасы. Ондай амал пайдаланушы желіге кіруге талаптанғанда орындалады. Пайдаланушы желінің сұранысына жауап ретінде өзінің идентификаторын хабарлайды, ал жүйе оны өзінің базасында бар екендігін тексереді.

Идентификациялау процесін адамдар үшін екі түрлі тәсілмен орындауға болады: атрибутивтік және биометрикалық тәсілдер. Атрибутивтік тәсіл бойынша адамға рұқсат қағаз (пропуск), жетон (тағатын белгі), кілттер және т.б., немесе пароль, коды бар зат. Ал биометрикалық тәсіл бойынша адамның саусақтарының өрнегі, көздің сыртқы мөлдір қабығы мен көз торы және тағы басқа сипаттамалары пайдаланылады. Бұл тәсіл мамандардың тұжырымы бойынша ең сенімді деп есептелінеді.

Аутентификация (Authentication) дегеніміз пайдаланушының, процесс немесе құрылғының шын екендігін тексереді. Мұндай тексеру пайдаланушының (процестің немес құрылғының) шын мәнінде өзі екендігін сенімді түрде көз жеткізеді. Тексеру кезінде пайдаланушы да ақпарат алмасуға қатысады. Пайдаланушы өзінің идентификаторының шын екендігін дәлелдейді. Ол үшін парольді немесе сертификатты енгізеді.

Пайдаланушының (субъектің) шын екендігін тексеру кезінде оны идентификациялау мен аутентификациялау процестері бір-бірімен байланысқан болады. Осылардың тексеруінен кейін ғана жүйе пайдаланушыға өзінің ресурстарын пайдалануға рұқсат береді.

2. Компьютердің парольдері пайдаланушыларды және олардың компьютердегі немесе компьютерлік желідегі қол жетімділіктерін немесе мүмкіндіктерін анықтауға және ажыратуға көмектеседі. Құпия сөздер сонымен қатар пайдаланушылардың құпия деректерге қол жеткізуіне немесе көруге болмайтын бағдарламаларға кіруіне шектеу қоюға және болдырмауға көмектеседі.

3. Аутентификация әдістері және рұқсаттарды басқаруларға түсінік беру, тақырыпты пысықтау
1. Қауіпсіздіктің негізгі технологияларына мыналар жатады: аутентификация, авторизация, тексеру және қорғалған арна технологиясы.
Аутентификация (authentication) - жағымсыз тұлғалардың желіге рұқсатсыз кіруіне жол бермейді, ал ресми пайдаланушыларға рұксат береді. Аутентификацияны идеитификациядан айырған жөн. Идентифика­ция пайдаланушымен жүйеге өз идентификаторын хабарлауда қорытылады, ал аутентификация - бұл пайдаланушының өзін кіммін десе, сол екенін, әсіресе онымен енгізілген идентификатордың соныкі екенін дәлелдеу процедурасы болып табылады.

---

4. Басқару мақсаттарына жету үшін ақпаратты сақтауға, өңдеуге және беруге қолдалынатын құралдары, әдістері мен қызметкерлердің өзара байланысқан жиынтығы ақпараттық жүйе (АЖ) деп аталады. Қазіргі жағдайда ақпаратты өндеудің негізгі техникалық құралы дербес компьютер болып табылады. Екі немесе одан көп субъектілердің өзара байланысу процесі ақпараттық процесс болып табылады. Осы байланысудың негізгі мақсаты мен мазмұны ақпаратты ең болмағанда біреуінде өзгерту болып табылады.

           Жүйенің активті компоненті субъект болып табылады; ол ақпаратпен өзара байланысу процесіне қатысушы, пайдаланушы (адам), құрылғы немесе компьютерлік процесс болуы мүмкін.         Ақпараттық процестің кәдімгідей жұмысын бұзу мақсатымен оған әсерлер жасайтын субъект қаскүнем деп аталады. Қаскүнемдер жұмысы бұзылатын ақпараттық жүйеге қол жеткізу мүмкіндіктер жиындарымен идентификацияланады. Әдетте оларда өзінің есебін орындауға негізделген қазіргі кездегі белгілі барлық техникалық құралдар бар деп есептеледі.Ақпараттық жүйенің жұмысына арнайы немесе кездейсоқ араласудан, оның компоненттерін бұзудан, өзгертуден немесе ұрланудан қорғанылуы ақпараттық жүйенің қауіпсіздігі деп аталады. Компьютерлік жүйелерде ақпарат оны сақтайтын құралдардан жеңіл және тез көшірілуі және байланыс каналдарымен тасымалдануы мүмкін болғандықтан, осындай жүйелердегі ақпаратты сақтаудың бірсыпыра ерекшеліктері бар.

5. «Құпия сөз қауіпсіздігі» осы жерге бағытталады. Құпия сөздердің ұйымдастырушылық ережелерін мына жерден қараңыз Құпия сөз саясаты.

Опцияларының мәзірі парольді кездейсоқ құру құрал KeePass. Қосымша таңбалар жиынтығын қосу жасалатын құпия сөздердің күшін аз мөлшерде жоғарылатады, ал олардың ұзындығын көбейту үлкен мөлшерді арттырады.

Пароль күші тиімділігінің өлшемі болып табылады пароль болжамға қарсы немесе дөрекі шабуылдар. Әдеттегі формада ол парольге тікелей қол жеткізе алмайтын шабуылдаушыға оны дұрыс болжау үшін орташа есеппен қанша сынақ қажет болатынын есептейді. Құпия сөздің мықтылығы - бұл ұзындықтың, күрделіліктің және болжаудың функциясы.

---

Смотрите также файлы

• Отчет по компьютерной лабораторной работе Лабораторная работа по механике 1. Движение с постоянным ускорением.docx

• Бзуа талап етілетін беріктілігі бар арапайым пиясздер генераторын жзеге асыру.docx

• Соподчиненность потребностей и мотивов в теории А. Маслоу Выполнила студента Ершова М. Н.pptx

• практика 2.5.docx

• Темам 3.docx