Ақпарат қорғанысының негізгі қауіптеріне жəне ақпараттық жүйенің қарапайым
функциялануына келесілер жатады:
•
құпия ақпараттың ағып кетуі;
•
ақпаратты компрометациялау;
•
ақпараттық ресурстарды бекітілмеген жолмен қолдану;
•
ақпараттық ресурстарды қателесіп қолдану;
•
абоненттердің арасында бекітілмеген ақпарат алмасу;
•
ақпараттан бас тарту;
Идентификация
Идентификация – қатынасатын субъектке арнайы идентификатор (қайталанбайтын)
тағайындау жəне оны мүмкін болатын идентификатор тізімімен салыстыру операциясы.
Аутентификация
Аутентификация – қатынасатын субъект пен оның идентификаторының сəйкестігін
тексеру əрі растау операциясы. Аутентификацияның əдістерін үлкен 4 топқа бөлуге болады:
1. Белгілі бір құпия ақпаратты білуге негізделген əдістер. Бұл əдістің бəрімізге таныс
мысалы – парольдік қорғаныс. Қолданушы жүйеге кірер кезде пароль, яғни
таңбалардың құпия тізбегін, енгізу керек болады. Аутентификацияның бұл əдісі ең
кең таралған болып табылады.
2. Қайталанбайтын зат (нəрсе) қолдануға негізделген əдістер. Қайталанбайтын зат
ретінде түрлі смарт карталар, токен, электрондық кілттерді айтуға болады.
3. Адамның биометриялық белгісіне негізделген əдістер. Іс жүзінде биометриялық
белгілердің келесідей түрлері қолданылады: Саусақтың ізі, Көздің торлы қабықшасы
не мөлдір қабықшасының суреті, Қолдың жылулық суреті, Беттің фотосуреті не
жылулық суреті, Жазу (қолтаңба), Дауыс
4. Қолданушымен байланысты ақпаратқа негізделген əдістер. Мұндай əдістердің
мысалы ретінде қолданушының GPS арқылы алынған координаттарын айтуға
болады.
Аутентификацияның парольдік жүйелерінің ерекшеліктері:
•
Жүзеге асырудың салыстырмалы түрдегі жеңілдігі. Шынымен-ақ, парольдік
қорғаныс механизмін ұйымдастыруға, көп жағдайда, ешқандай артық аппараттық
құралдар керек емес.
•
Достарыңызбен бөлісу: |
