TARMOQ MA’LUMOTLAR BAZASI.
REJA:
1.Internet tarmog’ida ma’lumotlar bazasi ularning modellari.
2.Ma’lumotlar bazasining modellari turlari qollash uslubiyati.
3.Cliper, Oracle, MySQL tizimlarini texnik va texnologik jarayonlarda qo’llash.
Tayanch so’z va iboralar: Internet, model, Cliper, Oracle, MySQL MathCad, SaaS, PaaS va LaaS, Telekommunikatsiya, Oracle, Control files, online redo log files, Operativ jurnal.
“Telekommunikatsiyalar — signallar, belgilar, matnlar, tasvirlar, tovushlar yoki axborotning boshqa turlarini o‘tkazgichli, radio, optik yoki boshqa elektromagnit tizimlaridan foydalangan holda uzatish, qabul qilish, qayta ishlashni tushuniladi”. “Telekommunikatsiyalar to‘g‘risida”gi O‘zR qonunidan. O‘tgan oxirgi o‘n yillik davr mobaynida, telekommunikatsiya sohasi mehnat unumdorligining o‘sishini ta’minlashda hamda yangi texnologiyalarni joriy etishda muhim o‘rinlarni zabt etib keldi. Kelgusida xalq xo‘jaligi va iqtisodiyotning turli tarmoqlarida tayanch infratuzilma — elektron tijorat yoki Internet tarmog‘ining turli imkoniyatlaridan istalgancha miqdorda foydalanishning mutassil o‘sishiga va keng qamrovli joriy etilishiga, mazkur soha o‘ta muhim qirralarni — yangi iqtisodiyotni shakllanishiga va iqtisodiyot tarkibini rag‘batlantiruvchi vosita sifatida butkul o‘zgartirishlarni kiritishiga odimlanayotgani shubhasiz, muhim hodisaga aylanib bormoqda. Oracleda fayllar bilan ishlash. Masalaning qo`yilishi: Oracleda mavjud fayllar turlarin va ularni vazifalarini o’rganish. Boshqaruvchi fayllari, Ma’lumot fayllari, Operativ jurnal fayllari bilan tanishish.
Boshqaruvchi fayllari (Control files). Bu fayllar ma’lumotlar bazasining strukturasi va Rman orqali qilingan zaxira nusxalar haqidagi ma’lumotlarni o’zida saqlaydi.
Nazorat savollar:
1.Internet qidiruv tizimlari?
2.Brauzerlar nima?
3.Fayllar bilan ishlash?
Mavzu: Internet tarmog‘ida ma’lumotlar bazasi va ularning modellari.
Taqsimlangan ma`lumotlar bazasini boshqarish tizimi
Taqsimlangan ma`lumotlar bazasini boshqarish tizimi – taqsimlangan ma`lumotlar bazasini boshqarishni va foydalanuvchilar uchun uning taqsimlanganligining shaffofligini ta’minlovchi dasturiy tizim. Taqsimlangan ma`lumotlar bazasi yagona global sxema doirasida har qanday modelni (ierarxik, tarmoq, relyatsion va obyektga mo`jjallangan ma’lumotlar bazasini) madadlovchi ma`lumotlar bazalarini birlashtirishi mumkin. Bunday konfigurasiya, barcha ilovalar uchun joylashgan yeri va formatidan qat’iy nazar, har qanday maiumotlardan shaffof foydalanishni ta’minlashi lozim.
Taqsimlangan ma`lumotlar bazasini yaratish va ishlashining asosiy prinsiplari quyidagilar:
- ma`lumotlar joylashishining foydalanuvchilar uchun shaffofligi (boshqacha aytganda. taqsimlangan mal’umotlar bazasi foydalanuvchi uchun taqsimlanmagandek ko‘rinishi lozim);
- foydalanuvchilaming bir-biridan izolyatsiyalanganligi (foydalanuvchi ma`lumotlami o'zgartirishi, yangilashi, yo‘q qilishi onida boshqa foydalanuvchilar ishini “sezmasligi”, “ko‘rmasligi” lozim);
- vaqtning har qanday onida ma’lumotlar holatining sinxronlanganligi va uyg‘unligi (zid emasligi).
Taqsimlangan ma`lumotlar bazasini yaratish va ishlashining qo‘shimcha prinsiplari
Asosiy prinsiplardan quyidagi qo‘shimcha prinsiplar kelib chiqadi:
- lokal avtonomiya (har bir hisoblash qurilmasi muvaffaqiyatli ishlashi uchun, har qanday boshqa qurilmaga bogiiq boimasligi kerak );
- markaziy qurilmaning mavjud emasligi (oldingi bandning natijasi);
- joylashgan yeriga bog`liq emasligi (maiumotlar xuddi foydalanuvchining lokal qurilmasida joylashganidek);
- ishlashining uzluksizligi (tizimning rejali uzilishining mavjud emasligi);
- ma`umotlaming fragmentlanishiga bogiiq emasligi (gorizontal fragmentlash - bitta jadval yozuvlarining turli guruhlari turli qurilmalarda yoki turli lokal bazalarda joylashtiriladi; vertikal fragmentlash
— bitta jadvalning turli hoshiyalari - ustunlari turli qurilmalarda joylashtiriladi);
- maiumotlaming replikatsiyalanishiga (takrorlanishiga) bog‘liq emasligi (maiumotlar bazasining qandaydir jadvali turli qurilmalarda joylashgan bir necha nusxalari orqali ifodalanishi mumkin);
- so‘rovlaming taqsimlangan ishlanishi (so‘rovlaming optimizatsiyalash taqsimlangan xarakterga ega boiishi lozim - awal global optimizatsiya, so‘ngra ishga tushirilgan qurilmalaming har birida lokal optimizatsiya);
- tranzaksiyalami taqsimlangan boshqarish (taqsimlangan tizimda alohida tranzaksiya turli qurilmalarda harakatlaming bajarilishini talab etishi mumkin, tranzaksiya barcha qatnashgan qurilmalarda tugallangan boisa u tugallangan hisoblanadi);
- apparaturaga bogiiq emasligi (turli xil kompyuterlari bo`lgan qurilmalarda tizimning ishlashi mumkinligi maqbul hisoblanadi);
- operatsion tizim xiliga bogiiq emasligi (tizim turli hisoblash qurilmalardagi operatsion tizimlaming farqlanishiga bog`liq bo`lmagan holda ishlashi lozim);
- konununikatsiya tarmog‘iga bogiiq emasligi (turli kommunikatsiya muhitida ishlash imkoniyati);
- MBBTga bog‘liq emasligi (turli qurilmalarda turli MBBT ishlashi mumkin, amalda SQLni madadlovchi MBBTIar ishlatiladi).
Taqsimlangan ma’lumotlar bazasi
MBBT asosida yaratiluvchi taqsimlangan axborot tizimlari ham “taqsimlangan MBBTlari” atamasi orqali xarakterlanadi va mos holda “taqsimlangan ma’lumotlar bazasi” atamasi ishlatiladi.
Taqsimlangan hisoblashlami amalga oshirish yuqorida ko‘rsatilgan taqsimlangan tizimlami yaratish va ishlashi prinsiplarining ba’zilaridan chekinish orqali amalga oshiriladi. Qanday prinsip “qurbon” qilinishiga bogiiq holda taqsimlangan tizim texnologiyalarida\ bir necha mustaqil yo‘nalishlar ajralib chiqdi - “mijoz -
server” texnologiyalari, takrorlash texnologiyalari, obyektli bog`lash texnologiyalari. Real taqsimlangan axborot tizimlari, odatda, uchchala texnologiyalarni biriktirish asosida qurilgan. Metodik nuqtayi nazaridan uiami alohida muhokama qilish maqsadga muvofiq hisoblanadi.
Mavzu: Bulutli texnologiyalarda Saas, PaaS va IaaS modellari
Bulutli hisoblash ishlari bugungi kunda ko'plab korxonalarda, jumladan, mobil aloqa sanoatida ustunlikka ega. Bu, barcha manfaatdor tomonlar, shu jumladan, bulut etkazib beruvchilar va korxonalar uchun juda yaxshi xabar bo'lsa-da, turli xil bulutlar haqida ma'lumot yo'q. Shunga o'xshash chalinadigan atamalar noto'g'ri ishlatiladi va shu bilan texnologiya foydalanuvchilari ongida ko'proq chalkashlik paydo bo'ladi.
Ushbu maqolada sizga SaaS, PaaS va IaaS ning eng keng tarqalgan terminologiyalari haqida aniq tushuntirish olib boramiz, shuningdek ular mobil muhitda qanday ahamiyatga ega ekanligini bilib olishingiz mumkin.
Cloud Computing - bu haqiqatan ham foydalimi?
SaaS: dasturiy ta'minot sifatida xizmat
SaaS yoki Software-as-a-Service - bulutli hisoblashning eng mashhur turi bo'lib, uni tushunish va ulardan foydalanishning eng oson yo'li. Ushbu bulutli dastur xizmatlari asosan ilovalarni etkazib berish uchun Internetdan foydalanishadi. Ushbu xizmatlar tegishli mijozga uchinchi tomon sotuvchisi tomonidan taqdim etiladi. Ushbu ilovalarning katta qismini bevosita veb-brauzerdan olish mumkin bo'lganligi sababli, mijozlar o'zlarining shaxsiy kompyuteri yoki serverlariga biror narsa o'rnatish yoki yuklab olishning hojati yo'q.
Bu holatda, bulutli provayder ilovalar, ma'lumotlar, ish vaqti, serverlar, saqlash, virtualizatsiya va tarmoqlardan hamma narsani nazorat qiladi. SaaS-dan foydalanish korxonalarning o'z tizimlarini saqlab qolishini osonlashtiradi, chunki ma'lumotlar ko'pchiligi uchinchi tomon sotuvchisi tomonidan boshqariladi.
Cloud Computing'da ishtirok etgan risklar
PaaS: Platform sifatida xizmat
PaaS yoki Platform-as-a-Service uch kishidan boshqarish uchun eng qiyin. Nomidan ko'rinib turibdiki, bu erda resurslar platforma orqali taqdim etiladi. Ishlab chiquvchilar ushbu platformadan foydalanib, ilovalarni yaratish va ularni moslashtirilgan ramka asosida moslashtirish uchun foydalanadilar. Korxonaning samarali rivojlanish guruhi bo'lsa , PaaS ilovalarni oddiy va arzon narxlarda rivojlantirish, test qilish va tarqatish uchun juda qulay qiladi.
Shu sababli Saas va Paas o'rtasidagi muhim farq, tizimni boshqarish mas'uliyati foydalanuvchi yoki mijoz va provayder tomonidan birgalikda bo'lishidir. Bu holatda, provayderlar serverlarni, saqlashni, ish vaqtini, qidiruv dasturlarini va tarmoqni boshqaradi, ammo dastur va ilovalarni boshqarishi mumkin.
PaaS, shuning uchun juda ko'p tomonlama va ölçeklenebilir, shuningdek, korxona, tarmoq ishlamasligi, platformalar yangilash va hokazo. Ushbu xizmatni ishchi kuchi bo'lgan va o'z xodimlarining o'zaro hamkorligini kuchaytirishga yo'naltirilgan yirik kompaniyalar tomonidan afzal ko'riladi.
Cloud Software SLAs: korxonalar haqida bilish kerak bo'lgan dalillar
IaaS: Infratuzilma xizmat sifatida
IaaS yoki Infrastructure-as-a-Service asosan virtualizatsiya, saqlash va tarmoq kabi hisoblash infratuzilmasini taqdim etadi. Xaridorlar tashqi manbalarga asoslangan xizmatlarni sotib olishlari mumkin, undan keyin ular foydalanadigan resurslarga muvofiq hisob-kitob qilinadi. Ushbu holatda provayder mijozlarning virtual serverini o'z AT-infratuzilmasiga o'rnatish uchun ijara haqini oladi.
Vendorlar virtualizatsiya, serverlar, saqlash va tarmoqlarni boshqarish uchun mas'ul bo'lsa-da, mijoz ma'lumotlarni, dasturlarni, ish vaqti va qidiruv dasturlarini ko'rib chiqishi kerak. Iste'molchilar istagan infrastruktura turiga asosan har qanday platformani o'rnatishi mumkin. Ular, shuningdek, yangi versiyalarni yangilanishi va ular mavjud bo'lganda boshqarishlari kerak.
Biznesingiz uchun o'ng Cloud Provayderi-ni tanlang
Bulut va mobil rivojlanish
Mobil rivojlanish sanoati doimo texnologiya evolyutsiyasi tez sur'atlar bilan va iste'molchilarning xatti-harakatlarini doimiy ravishda o'zgartirishi uchun kurash olib boradi. Qurilmalar va OSlarning juda katta qismi bo'linishi bilan birgalikda, ushbu tashkilotlar o'zlarining mijozlariga eng yaxshi foydalanuvchi tajribasini berish uchun bir nechta mobil platformalar uchun ilovalarni joylashtirishga majbur.
Mobil ishlab chiquvchilar shu paytgacha ishlamay qolgan yondashuvlarni qo'llashni va o'z vaqtida tejash va o'z mablag'larini ko'paytirish uchun yangi texnologiyalardan foydalanmoqdalar. Bulut muqarrar ravishda bunday shaxslarni va kompaniyalarni yangi ilovalarni ishlab chiqishni va bozorlarga har qachongidan ko'ra ancha tezroq joylashtirishni taklif qiladi.
PaaS mobil rivojlanish sohasida oldinga chiqmoqda va bu, ayniqsa, ishga tushirilganda, ayniqsa infratuzilmani qo'llab-quvvatlashga, ayniqsa, ilovalarni o'rnatish va sozlashda vaqt sarflamasdan, ilovalarni bir necha platformalarga joylashtirishga qaratilgan.
Bulutli tizimlar shuningdek, manba kodini boshqarish, test qilish, kuzatuvlar, to'lov tarmoqlari va boshqalarni nazorat qilish uchun mo'ljallangan veb-va mobil analitik vositalarni ishlab chiqishda qo'llaniladi. SaaS va PaaS bu erda afzal qilingan tizimlardir.
Gibrid Bulut - bu Cloud Computing uchun eng yaxshi echimmi?
Mavzu: Texnik va texnologik jarayonlarida axborot xavfsizligini ta’minlash
Komp`yuterni bexato, turi va puxta ishlashi undagi qimmatli ma`lumotlarni saqlanishini ta`minlaydi va ma`lumotlar himoyalanadi. Fuqarolarni tinchligini, xavfsizligini ta`minlashda qonun turadi.
Hisoblash texnika sohasida esa qonunlarni yaratish jarayoni hisoblash texnika va axborot kommunikatsiya texnologiyalarini rivojlanish tezligiga eta olmayapti. SHuning uchun Komp`yuter xavfsizligi ko`proq himoyalash tadbirlariga suyanadi.
Axborot xavfsizligi deb, ma`lumotlarni yo`qotish va o`zgartirishga yo`naltirilgan tabiiy yoki sun`iy xossali tasodifiy va qasddan ta`sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o`g`irlash yoki nusxa olishdan iborat bo`lsa, hozirgi paytdagi xavf esa komp`yuter ma`lumotlari to`plami, elektron ma`lumotlar, elektron massivlardan ularning egasidan ruxsat so`ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi.
Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta`minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta`minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi bo`lgan nohuquqiy muomaladan xar qanday xujjatlashtirilgan, ya`ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi, uzgartirilishi, soxtalashtirilishlarning oldini olish;
shaxs, jamiyat, davlat xavfsizliligiga bo’lgan xavf – xatarning oldini olish;
axborotni yuk qilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish;
xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta`minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish;
axborot tizimida mavjud bo’lgan shaxsiy ma`lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash;
davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash;
axborot tizimlari, texnologiyalari va ularni ta`minlovchi vositalarni yaratish, ishlab chikish va kullashda sub`ektlarning xukuklarini ta`minlash.
Mavzu: Axborotni himoya qilishning zamonaviy usullarini joriy
Ахbоrоtni qоnungа хilоf rаvishdа ishlаtishigа to`sqinlik qilаdigаn uchinchi chеgаrа mа’muriy usullаrdir. Bаrchа tоifаli mа’muriyatlаr huquqiy mе’yorlаrni vа ijtimоiy аspеktlаrni hisоbgа оlgаn hоldа ахbоrоtni himоya qilishni mа’muriy chоrаlаrini аniqlаydilаr. Bu chоrаlаr tаshkiliy хаrаktеrli chоrаlаrgа tеgishli bo`lаdi. Ulаr rеglаmеntlаydilаr:
- KT vа T lаrini ishlаsh jаrаyonini;
- tizimning bаrchа rеsurslаrini ishlаtishni;
- хоdimlаrning fаоliyatini;
- fоydаlаnuvchilаrning tizim bilаn o`zаrо tа’sirlаshish tаrtibini, bundа хаvfsizlik хаvflаrini аmаlgа оshirish imkоniyatini yuqоri dаrаjаdа kiyinlаshtirish yoki inkоr qilish ko`zdа tutilаdi.
Mа’muriy chоrаlаr o`z ichigа оlаdilаr:
- KT vа T lаridа ахbоrоtni qаytа ishlаsh qоidаlаrini qаytа ishlаb chiqishni;
- jihоzlаrni, kоmpyutеr tizimlаri vа tаrmоqlаri vоsitаlаrini lоyihаlаshdа vа mоntаj qilishdаgi hаrаkаtlаr to`plаmini (stiхiyalаrni, yong`inlаrni, еr qimirlаshlаrni, binоlаrni qo`riq-lаshni vа h.k. tа’sirlаrini inоbаtgа оlish);
- mutахаssislаrni vа хоdimlаrni tаnlаshdаgi vа tаyyorlаshdаgi hаrаkаtlаr to`plаmi (yangi хоdimlаrni tеkshirish, ulаrni mахfiy ахbоrоt bilаn ishlаsh tаrtibi bilаn tаnishtirish, uni qаytа ishlаsh qоidаlаrini buzgаnligi uchun jаvоbgаrlik chоrаlаri bilаn tаnishtirish; хоdimlаrni o`z mаnsаblаridаn fоydаlаnishdаn fоydа bo`lmаgаn shаrоitlаrni yarаtish vа h.k.);
- ishоnchli o`tish rеjimini tаshkil etish;
- hujjаtlаrni vа mахfiy ахbоrоt tаshuvchilаrni hisоbgа оlishni, sаqlаshni, ishlаtishni vа yo`qоtishni tаshkil etish;
- murоjааt qilish chеklаnishlаrini rеkvizitlаrini tаqsimlаsh (pаrоllаrni, kаlitlаrni, vаkоlаtlаrni vа h.k.);
- tizimdаn fоydаlаnuvchilаrni vа хоdimlаrni ishlаshi ustidаn yopiq ( bildirmаsdаn ) nаzоrаt qilishni tаshkil etish;
- jihоzlаrni vа dаstur tа’minоtini lоyihаlаshdа, ishlаb chiqishdа, tа’mirlаshdа vа o`zgаrtirishdа hаrаkаtlаr to`plаmini (ishlаyotgаn tехnik vа dаsturli vоsitаlаrni sеrtifikаtlаsh, bаrchа o`zgаrtirishlаrgа qаt’iy ruхsаt bеrish, ko`rib chiqish vа tаsdiqlаsh, himоya qilish tаlаblаrigа qаnоаtlаngаnligini tеkshirish, o`zgаrtirishlаrni hujjаt bilаn qаyd qilish vа h.k.).
Аlоhidа tа’kidlаsh jоizki, tizimlаrni mа’muriy himоya qilishning hаrаkаtdаgi chоrаlаri qаytа tаshkil etilmаgunchа, bоshqа chоrаlаr shubхаsiz, sаmаrаsiz bo`lаdi.
Himоya qilishning mа’muriy-tаshkiliy chоrаlаri ахlоkiy-etikаgа nisbаtаn zеrikаrli vа mаshаqqаtli vа аppаrаt-dаsturigа nisbаtаn аniqlikdаn аyrilgаn bo`lib ko`rinishi mumkin. Аmmо ulаr ахbоrоtni nоqоnuniy ishlаtish yo`lidаgi kuchli to`siq vа himоya qilishning bоshqа dаrаjаlаri uchun ishоnchli bаzа ko`rinishigа egаdirlаr.
Ахbоrоtni himоya qilishni huquqiy usullаridа huquqiy хаrаktеrli mаsаlаlаr ko`rib chiqilаdi:
- kоmpyutеr jinоyatchiligi uchun jаzоlаsh mе’yorlаrini ishlаb chiqish;
- dаsturlоvchilаrni muаlliflik huquqlаrini himоya qilish;
- jinоiy vа fuqаrоlik qоnunchiligini, hаmdа kоmpyutеr jinоyatchiligi sоhаsidа sud ishini mukаmmаllаshtirish;
- kоmpyutеr tizimlаri ishlаb chiquvchilаr ustidаn jаmоаt nаzоrаti mаsаlаlаri;
- bu mаsаlаlаr bo`yichа mоs хаlqаrо shаrtnоmаlаrni qаbul qilish vа h.k.
Ахbоrоtni himоya qilishning mоdеllаri
Хulоsа qilib, ахbоrоtning himоya qilishning tizimini shаkllаn-tirishni аsоsiy mеzоnlаrini kоmpyutеr tаrmоqlаridаgi ахbоrоtni himоya qilish mоdеllаridа umumlаshtirаmiz.
Tаrmоqlаrning ахbоrоt vа аppаrаt rеsurslаrini хаvfsizligini tа’minlаydigаn ikkitа mоdеl kеng ishlаtilаdi:
1) pаrоl’ оrqаli himоya qilish,
2) murоjааt qilish huquqi оrqаli himоya qilish.
Bu mоdеllаrni yanа birgаlikdа ishlаtilаdigаn rеsurslаr (resoursce level - pаrоl’ оrqаli himоya qilish) dаrаjаsidа himоya qilish vа fоydаlаnuvchi ( user level - murоjааt qilish huquqi оrqаli himоya qilish) dаrаjаsidа himоya qilish dеb hаm аtаlаdi.
3. Identifikatsiya va autentifikatsiya, kompyuter viruslari va zararkunanda dasturlar bilan kurashish mexanizmlari
Idеntifikаtsiyalаsh vа аuntеtifikаtsiyalаsh tizimlаri оb’еktgа murоjааt qilishdа qismining tizimlаri yoki ахbоrоtni аnglаsh vа murоjааt qilishni chеklаsh qismining tizimlаri hisоblаnаdi. Mа’lumki, KT dа ахbоrоtlаr jаmlаnib, uni ishlаtishgа huquqlаr, shахsiy tаshаbbuskоrlik tаrtibidа yoki mаnsаb vаzifаlаrigа mоs rаvishdа hаrаkаt qilаdigаn mа’lum bir shахslаrgа yoki shахslаr guruhlаrigа tеgishlidir. Rеsurslаrni ахbоrоt хаvfsizligini tаminlаsh, tаqiqlаngаn murоjааt qilish imkоniyatini bаrtаrаf etish, mахfiy ахbоrоtgа yoki sirli ахbоrоtgа ruхsаt etilgаn murоjааt qilishni nаzоrаtini kuchаytirish uchun turli хil murоjааt qilishni аnglаsh, оb’еktni ( sub’еktni) hаqiqiyligini o`rnаtish vа chеklаsh tizimlаri tаtbiq qilinаdi. Bundаy tizimlаrni qurish аsоsidа ruхsаt etilgаn tехnоlоgiyalаrning mоs bеlgilаri mаvjud bo`lgаn ахbоrоtgа fаqаtginа shundаy murоjааt qilishlаrning printsiplаri vа bаjаrilishi yotаdi.
Оb’еktgа murоjааt qilishni tаshkil etishdа еchilаdigаn аsоsiy mаsаlаlаrdаn bittаsi оb’еktgа qo`yilаdigаn shахslаrni (murоjааt qilish sub’еktlаrini) idеntifikаtsiyalаsh vа аutеntifikаtsiyalаsh hisоblаnаdi.
Idеntifikаtsiyalаsh - murоjааt qilish sub’еktlаrigа idеntifikаtоrlаrni tаqdim etish vа (yoki) ko`rsаtilgаn idеntifikаtоrlаrni, egаlаri (tаshuvchilаri) оb’еktgа kirishgа ruхsаt etilgаn, оldindаn tаqdim etilgаn idеntifikаtоrlаr ro`yхаti bilаn tаqqоslаnаdi.
Аutеntifikаtsiyalаsh - murоjааt qilish оb’еktlаrini ulаr ko`rsаtgаn idеntifikаtоrlаrgа to`g`ri kеlishligini tеkshirish, hаqiqiyligini tаsdiqlаshdir.
Insоnlаrni idеntifikаtsiyalаshni аtributiv vа biоmеtrik usullаri mаvjuddir.
Аtributiv usul murоjааt qilish sub’еktigа yoki nоyob prеdmеtni, yoki pаrоlni (kоdni), yoki kоdni o`z ichigа оlgаn prеdmеtni bеrishni ko`zdа tutаdi. Idеntifikаtоrlаr murоjааt qilish jаrаyonini аvtоmаtlаshtirish imkоnini bеrmаydi, shахsiyatni idеntifikаtsiyalаsh vа аutеntifikаtsiyalаsh sub’еktiv хаrаktеrgа egаdir.
KT qurilmаlаrigа murоjааt qilishni chеklоvchi tizimlаrdа pаrоllаr vа kоdlаr ishlаtilаdi. Idеntifikаtоrlаr eng istiqbоlli hisоblаnаdi, ulаr murоjааt qilish sub’еktini idеntifikаtsiyali kоdini, o`zidа sаqlаgаn ахbоrоtning mаtеriаl tаshuvchili, mаsаlаn plаstik kаrtаli, ko`rinishgа egаdir. Kоd fаqаtginа mахsus qurilmа yordаmidа o`qilаdi. Kаrtа kоddаn tаshqаri fоtоsurаtni, egаsi to`g`risidаgi mа’lumоtlаrni vа h.k. o`zidа sаqlаshi mumkin.
Аtributiv idеntifikаtоrlаrning kаmchiligi - egаsining shахsiyati bilаn kuchsiz аlоqа yoki аlоqаning yo`qligi. Bu kаmchiliklаrdаn biоmеtrik idеntifikаtsiyalаsh usullаri хаlоsdir, ulаr insоnning shахsiy biоlоgik хususiyatlаrini ishlаtishgа аsоslаngаndir: bаrmоqlаrning kаpilyar nаqshlаri, ko`z to`rining nаqshlаri, qo`l pаnjаlаrining shаkli, nutq хususiyatlаri, yuzning shаkllаri vа o`lchаmlаri, imzо dinаmikаsi, klаviаturаdа ishlаsh ritmi, tаnа hidi, tаnаning tеrmik tаvsiflаri.
Biоmеtrik idеntifikаtsiyalаsh usullаrining аsоsiy аfzаlliklаri tаqiqlаngаn murоjааt qilishgа intilishlаrni pаyqаshni judа yuqоri ehtimоlligi hisоblаnаdi. Хаttо eng yaхshi tizimlаrdа hаm, murоjааt qilish huquqigа egа bo`lgаn sub’еktni murоjааt qilishini nоto`g`ri inkоr qilishini ehtimоli 0,01 ni tаshkil etаdi. Murоjааt qilishni biоmеtrik usullаrini tаminlаsh hаrаjаtlаri аtributiv usullаrni tаshkil etish hаrаjаtlаridаn sеzilаrli оshаdi. SHuning uchun, аytish mumkinki, hоzirchа аlоhidа biоmеtrik usullаr аmаliy хаrаktеrgа nisbаtаn ko`prоq rеklаmа хаrаktеrigа egаdir.
Komp`yuterni virusdan ximoyalashni uchta chegarasi mavjud:
Virusni kelishini to`xtatish,
Virus hujumini oldini olish.
Antivirus dasturlar yordamida yo`q qilish.
AXBOROTLARNI HIMOYALASHNING TEXNIK VA DASTURIY VOSITALARI.
Axborotlarni himoyalash
Butun jahon axborot makoninig yaratilishi, shaxsiy kompyutеrlarning ommaviy ishlatilishi hamda kompyutеr tizimlarining rivojlanishi axborotlarni himoyalashning komplеks muammolarini kеltirib chiqaradi. Bu tizimlarda ishonchli himoyani tashkil etish katta moddiy va moliyaviy xarajatlarni, murakkab tadqiqotlarni talab etadi. Shuningdеk, axborotlarning qimmatligiga qarab, himoya xarajatlarining optimal, maqsadga muvofiq darajasini ishlab chiqish zaruriyati tug`iladi. Yuqori darajada axborotlar xavfsizligini ta'minlovchi xarajatlarni hisoblash – mumkin bo`lgan tajovuzlarni to`liq o`rganish, ular har birining xavflilik darajasini aniqlashni taqozo etadi.
«Dеtеktorlashtirilgan obyеktlar». Zarar kеtiruvchi dasturlarni kim va nima uchun yaratadi? Avvalo - eng asosiy savolga javob bеraylik. Bu kimga kеrak? Nima uchun kompyutеrlar, tarmoqlar, mobil tеlеfonlari faqat foydali axborotlarnigina emas, balki turli xil zararli dasturlarni ham tarqatuvchi maskanga aylanib qoldi? Bu savolga javob bеrish qiyin emas. Barcha (yoki dеyarli barcha) kashfiyotlar, ommaviy foydalanish tеxnologiyalari — ertami-kеchmi bеzorilar, qalloblar, firibgarlar va boshqa jinoyatchilar vositalariga aylangan. Biror narsadan bеzorilik yoki jinoyatchilik maqsadida foydalanish imkoniyati paydo bo‘lishi bilanoq — albatta, mazkur yangi tеxnologiyalardan kashfiyotchi mo‘ljallagan maqsadlarda emas, balki aksincha g‘arazli niyatlarda yoki atrofdagilarga o‘z shaxsiyatini namoyon etish uchun foydalanadiganlar paydo bo‘ladi. Afsuski, bu qismatdan — kompyutеrlar, tarmoqlar, mobil tеlеfonlari, kompyutеr va mobil tеlеfonlari tarmoqlari ham chеtda qolmadi. Bu tеxnologiyalardan ommaviy foydalanila boshlanishi bilanoq — ular yomon niyatlilar qo‘liga tushdi. Biroq yangilikning «jinoiylashishi» asta-sеkin sodir bo‘ldi: Kompyutеr bеzoriligi - Mayda o‘g‘rilik - Jinoiy biznеs - Yarim maxfiy biznеs ko‘rinishida paydo bo‘ldi. Kompyutеr bеzoriligi. Virus va troyan dasturlarining asosiy qismi ilgari endigina dasturlashtirish tilini o‘rganib olgan hamda bu sohada o‘z kuchlarini sinab ko‘rmoqchi bo‘lgan, biroq foydalanishda bundan yaxshiroq yo‘lini topolmagan talaba va o‘quvchilar tomonidan yaratilgan. Bunday viruslar faqatgina ularning mualliflari o‘zlarini namoyon etishlari uchun yaratilgan va yaratilmoqda. Shunisi quvonarliki, mazkur viruslarning ko‘pgina qismi mualliflari tomonidan tarqatilmagan, viruslar esa biroz vaqtdan so‘ng o‘z-o‘zidan saqlanayotgan disklari bilan nobud bo‘lgan yoki ularning mualliflari ularni hеch qachon boshqa joylarga tarqatmaslik haqidagi xabarlari bilan antivirus (virusga qarshi kurashuvchi) kompaniyalariga jo‘natganlar. Virus yaratuvchilarning ikkkinchi guruhini dasturlashtirish san’atini to‘liq o‘zlashtirib ulgurmagan yoshlar (ko‘pincha talabalar) tashkil etadi. Virus yaratishlariga undovchi yagona sabab, bu o‘z xususiyatlaridan ko‘ngli to‘lmaganlik holati bo‘lib, uni kompyutеr bеzoriligi bilan to‘ldirishga intilishdir. Bunday «ustasi faranglar» qalamiga juda sodda va katta xatolarga yo‘l qo‘yib yaratilgan viruslar («talabalar» viruslari) mansubdir. Intеrnеt rivojlanishi va kompyutеr viruslarini yaratishga-o‘rgatishga yo‘naltirilgan ko‘plab vеb-saytlarning paydo bo‘lishi bilan shunday virus yaratuvchilarining hayoti ancha yеngillashdi. Mana shunday vеb-rеsurslarda tizimga kirish mеtodlari, antivirus dasturlarini ochish uslublari, virusni tarqatish bo‘yicha batafsil tavsiyalarni topish mumkin. Ko‘pincha bu yеrda faqatgina biroz «mualliflik» o‘zgartirishlarini kiritish va tavsiya etiladigan usul bilan kompilyatsiya (qurama asar yozish) kеrak bo‘ladigan tayyor dastlabki matnlarni topish mumkin.
Yosh jihatdan ulg‘ayib va tajriba orttirgan mazkur, virus yaratuvchilarining ko‘pchiligi, «profеssional» viruslar yaratib, ularni jahonga tarqatuvchi eng xavfli uchinchi guruhga kiradilar. Mana shu puxta o‘ylangan va yo‘lga qo‘yilgan dasturlarni malakali, juda ko‘p hollarda istе’dodli dasturchilar yaratadilar. Bunday viruslarda ma’lumotlarning tizimli muhitiga buzib kirishning yetarli darajada original algoritmlari, opеratsion muhitlar xavfsizlik tizimlaridagi xatolar, ijtimoiy injiniring va boshqa ayyorliklardan foydalanadi.
Virus mualliflari to‘rtinchi guruhi alohida o‘rinda turadi — bu «tadqiqotchilar» ancha idrokli dasturchilardir, ular zararlantirish, ochish, antiviruslarga qarshilik ko‘rsatish va shu kabi umuman yangi mеtodlarni ixtiro qilish bilan shug‘ullanadilar. Ular yangi opеratsion tizimlarga kiritish usullarini o‘ylab topadilar. Bu dasturchilar viruslarni shunchaki viruslar uchun emas, balki «kompyutеr olami» imkoniyatlarini o‘rganish maqsadida «konsеptual» («Proof of Concept» — PoC) dеb ataluvchi viruslarni yaratadilar. Ko‘pincha bunday virus yaratuvchilar o‘z ijodlarini tarqatmaydilar, biroq viruslar yaratishga bag‘ishlangan ko‘p sonli intеrnеt-rеsurslar orqali o‘zlarining g‘oyalarini targ‘ib etadilar. Shu bilan birga, mana shunday «tadqiqotchilik» viruslaridan ham katta xavflar kеlib chiqadi — avvalgi guruh «profеssionallari» qo‘liga tushgan bu g‘oyalar tеzlikda yangi viruslarda paydo bo‘ladi.
Yuqorida ko‘rsatib o‘tilgan viruslarning yaratuvchi guruhlari tomonidan yaratiladigan «an’anaviy» viruslar hozirgi kunda ham paydo bo‘lishda davom etmoqda — ulg‘aygan tinеyjеr-bеzorilar o‘rniga har gal tinеyjеrlar yangi avlodi kеlib qo‘shiladi. So‘nggi yillarda «bеzorilik» viruslari borgan sari o‘z ahamiyatini yo‘qotib borishi holati kuzatilmoqda, faqat global tarmoq va pochta epidеmiyalarini kеltirib chiqaruvchi zarar kеltiruvchi dasturlar bundan mustasno. Yangi «an’anaviy» viruslar soni sezilarli darajada kamayib bormoqda — 2005-2006 yillarda ular 1990-yillar o‘rtalari va oxiriga qaraganda, bir nеcha bor kamaydi. Maktab o‘quvchilari va talabalarning viruslar yaratishga qiziqishlari yo‘qolishiga sabab quyidagicha bo‘lishi mumkin:
1990-yillarda MS-DOS opеratsion tizimi uchun virusli dasturlarni yaratish tеxnik jihatdan ancha murakkab, Windows dasturi uchun yaratishga qaraganda, bir nеcha bor oson bo‘lgan.
Ko‘plab mamlakatlar amaldagi qonun hujjatlarida maxsus kompyutеr jinoyatchiligiga oid moddalar paydo bo‘ldi, virus yaratuvchilarining jazoga tortish holatlari kеng yoritildi — bu holat, albatta ko‘plab talaba va o‘quvchilarning viruslarga qiziqishlarini susaytirdi.
Bundan tashqari, ularda o‘zlarini namoyon etish uchun tarmoq o‘yinlari kabi yangi imkoniyatlar paydo bo‘ldi. Aftidan aynan zamonaviy o‘yinlar qiziqishlar yo‘nalishini o‘zgartirdi va kompyutеrlarga qiziquvchi yoshlarni o‘ziga jalb etdi.
Shunday qilib, hozirgi kunda «an’anaviy» bеzorilik viruslari va troyan dasturlarining ulushi antivirus ma’lumotlar bazasiga kiritiladigan «matеriallarning» 5 foizini tashkil etadi. Qolgan 95 foizi shunchaki viruslardan ko‘ra ancha xavfli bo‘lib, ular quyida ko‘rsatilgan maqsadlarda yaratiladi. Mayda o‘g‘rilik. Pullik intеrnеt-sеrvislar (pochta, vеb, xosting) paydo bo‘lishi va ommaviylashib borishi bilan (o‘yinchi) kompyutеr andеgraundi boshqalar hisobiga tarmoqdan foydalanishga, ya’ni maxsus ishlab chiqilgan troyan dasturlari yordamida kimningdir logini hamda parolini (yoki turli zararlangan kompyutеrlardan bir nеcha login va parollarni) o‘g‘irlashga katta qiziqish ko‘rsatila boshlandi.
1997-yil boshida AOL (intеrnеt-provaydеr America Online) tizimidan foydalana olish parollarini o‘g‘irlovchi troyan dasturlarini yaratish va tarqatishning birinchi holatlari qayd etildi. 1998-yili, intеrnеt-xizmatlarining yanada kеng tarqalishi bilan, boshqa intеrnеt-sеrvislari uchun ham shunday Troyan dasturlari paydo bo‘ldi. Shu turdagi Troyan dasturlari, viruslar kabi odatda intеrnеt-xizmatlari uchun haq to‘lash imkoniyati bo‘lmagan yoshlar tomonidan yaratiladi. Intеrnеt-sеrvislar arzonlashib borishi bilan shunday troyan dasturlarining soni ham kamayib borish dalili o‘ziga xos xislatdir. Ammo dial-up, AOL tizimlariga parollarni, ICQ, boshqa sеrvislardan foydalanish kodlarini o‘g‘irlovchi troyanlar butun jahon antivirus kompaniyalari laboratoriyalariga «kеlib tushuvchilar»ning katta qismini tashkil etmoqda.
Axborot xavfsizligi har qanday kompaniyaning normal faoliyat ko'rsatishi uchun zaruriy shart bo'lib, u tashqi dunyo bilan bog'liq. Kompaniyalar sonining ko'payishi Internetni o'z biznesining tarkibiy qismlaridan biri sifatida ishlatishni kompaniyalar boshladi, buning natijasida AT-infratuzilmasida kompaniyaning ichki dasturlarining xavfsiz ishlashini ta'minlash uchun va dasturiy ta'minotning roli doimiy ravishda o'sib bormoqda. Bundan tashqari, bunday vositalarni joriy etishning iqtisodiy samarasini, hech bo'lmaganda ofis ilovalari yoki korxonalarni boshqarish tizimlarining samaradorligini baholash bilan solishtirish juda qiyin.
Butler Group analitik kompaniyasining tasnifiga ko'ra, korxonalarning axborot xavfsizligini ta'minlash vositalarini uchta katta guruhga bo'lish mumkin: antivirus himoyasi, xavfsizlik devori va hujumlarni aniqlash vositalari. Agar dastlabki ikkita toifadagi vositalar juda keng qo'llanilsa, oxirgi guruh nisbatan yangi hisoblanadi, garchi xavfsizlik devori sinfiga tegishli ba'zi mahsulotlar hujumlarni aniqlash vositalarini o'z ichiga oladi. Quyida biz ushbu toifalarning har biri haqida batafsilroq to'xtalamiz, lekin avval biz axborot xavfsizligi buzilishlarining mumkin bo'lgan turlarini sanab o'tamiz.
Qoidaga ko'ra, hujumlar muayyan jarayonlarni boshlash va korporativ resurslardan suiiste'mol qilish uchun ma'muriy imtiyozlarni olishga qaratilgan. Hujum tashqi tomondan ham, ichkaridan ham bo'lishi mumkin, ammo uning manbasidan qat'i nazar, birinchi qadam ma'muriy huquqlarni olishga imkon beradigan zaifliklarni izlash kerak. Afsuski, bunday zaifliklar ko'plab dasturiy mahsulotlarda mavjud va ko'pincha yaxshi hujjatlashtirilgan.
Dasturiy mahsulotning "zaif havolasi" tomonidan ishlatilishi mumkin bo'lgan hujumlarning mumkin bo'lgan turlari ro'yxati juda kengdir - parollarni taxmin qilishdan veb-serverlarga hujumlar va veb-sahifalarga bajariladigan kodni o'z ichiga olgan ob'ektlarni kiritish (masalan, ActiveX boshqaruvlari). ) Eng keng tarqalganlari quyidagilarni o'z ichiga oladi:
buferning toshib ketishi - ruxsatsiz foydalanuvchi hujum qilinayotgan dasturga juda ko'p miqdordagi so'rovlarni yuboradi, buning natijasida ushbu dastur bir vaqtning o'zida rejalashtirilgan hujumga reaktsiya bilan bog'liq holda ishlamaydi. Ushbu hujum turi uzoq vaqtdan beri ma'lum bo'lsa-da, ushbu zaiflik bilan ishlaydigan amaliy dasturlar hali ham yaratilmoqda;
standart parollardan foydalanish - bu tur tarmoq ma'muri yoki ma'lumotlar bazasi ma'muriy parollarni o'zgartirmaslik uchun mo'ljallangan bo'lib, uning qiymati standart ravishda hujjatlashtiriladi va shuning uchun ma'lum;
zararli dastur (zararli dastur) - tarmoqni ruxsatsiz kuzatish, zaifliklarni qidirish va parollarni aniqlash uchun mo'ljallangan maxsus dasturlardan foydalanadi;
viruslar zararli dasturlarning bir turi; qoida tariqasida ma'lumotlarni yo'q qilish yoki tarmoqni buzish uchun xizmat qiladigan va o'z-o'zini tarqatish qobiliyati bilan ajralib turadigan ushbu dastur. Ko'pincha viruslar tarmoqni boshqarish yoki manbalardan ruxsatsiz foydalanish uchun foydalaniladi;
Xizmatdan bosh tortish (DoS) - bu tarmoqqa hujumlarning eng keng tarqalgan turlaridan biri. Bunday hujumning namoyon bo'lishining eng oddiy shakli tarmoqning barcha manbalari (yoki unda ishlaydigan dasturlar) boshqa manbalardan kelgan ko'plab so'rovlarga xizmat ko'rsatishi sababli to'liq qonuniy so'rovni bajarishdan bosh tortishdir. Shuni yodda tutingki, siz nafaqat o'z tarmog'ingizni bunday hujumlardan himoya qilishingiz, balki uni boshqa kompaniyalar tarmog'iga hujum qilish manbai sifatida ishlatishingizni ham oldini olishingiz kerak.
Odatda, axborot xavfsizligi vositalari birgalikda ishlatiladi, shuning uchun ko'plab manbalar ko'pincha ma'lum mahsulotlar haqida emas, balki xavfsizlik platformalari - xavfsizlik platformalari haqida gapirishadi. Keyinchalik, bunday platformalarning eng keng tarqalgan tarkibiy qismlarini ko'rib chiqamiz.
Antivirus dasturi
Antivirus dasturi korxonani har xil turdagi virus hujumlaridan himoya qilish uchun mo'ljallangan. Bugungi kunga kelib, viruslarning tarqalishi asosan elektron pochta xabarlari orqali amalga oshiriladi, korporativ antivirus dasturlarining eng keng tarqalgan toifasi xabarlar ichida virus imzolarini taniydigan pochta serverlari uchun antiviruslardir. Shu bilan birga, ko'plab kompaniyalar fayl serverlari uchun antivirus dasturlarini, shuningdek Internet-provayderlar tomonidan ishlatiladigan ixtisoslashtirilgan dasturlarni ishlab chiqaradilar.
Antivirus dasturi quyidagi tarkibiy qismlardan iborat bo'lishi kerak.
sozlamalarni boshqarish dasturi;
fayllarni skanerlash va virusli imzolarni qidirish vositalari;
Ma'lum viruslar ta'riflarini o'z ichiga olgan ma'lumotlar bazasi yoki kutubxona (shuni esda tutingki, antivirus dasturining muvaffaqiyatli ishlashi virus ta'riflarini o'z ichiga olgan ma'lumotlar bazalarini yangilashning muntazamligiga bog'liq).
Gartner Group tahliliy kompaniyasining ma'lumotlariga ko'ra, antivirus dasturiy ta'minot bozorining etakchilari Network Associates, Symantec, TrendMicro hisoblanadi. Sophos, Computer Associates, F-Secure ham bozorda muhim rol o'ynaydi. Ushbu kompaniyalarning barchasi ish stoli tizimlari, fayl serverlari, SMTP shlyuzlari, Veb va FTP serverlari uchun mahsulotlar ishlab chiqaradi, shuningdek tarqatilgan tizimlarni qo'llab-quvvatlaydi.
Yuqorida sanab o'tilgan mahsulotlar bilan bir qatorda, "Kasperskiy laboratoriyasi" va "DialogueScience" YoAJning korporativ antiviruslari Rossiya bozorida keng tarqalgan.
Korporativ xavfsizlik devorlari
Korporativ firewall lokal korporativ tarmoqqa kirish va chiqishni boshqaradi va sof dasturiy vositalar yoki apparat-dasturiy tizimlar bo'lishi mumkin. Xavfsizlik devori orqali o'tadigan har bir ma'lumot paketi u tomonidan tahlil qilinadi (masalan, kelib chiqishi yoki paketni uzatishning boshqa qoidalariga muvofiqligi), shundan so'ng paket uzatiladi yoki o'tkazilmaydi. Odatda, xavfsizlik devori paketli filtr yoki proksi-server rolini bajarishi mumkin, ikkinchi holatda, xavfsizlik devori so'rovlarni bajarishda vositachi sifatida ishlaydi, manbaga o'z so'rovini yuboradi va shu bilan mahalliy va tashqi tarmoqlar o'rtasida to'g'ridan-to'g'ri aloqani oldini oladi.
Xavfsizlik devorini tanlashda kompaniyalar odatda mustaqil sinov natijalariga asoslanib ish tutadilar. Xavfsizlik devorlari sinovdan o'tkaziladigan eng keng tarqalgan standartlar ITSEC (Axborot texnologiyalari xavfsizligini baholash va sertifikatlash sxemasi) va Umumiy mezonlar standarti deb nomlangan IASC (Axborotni ta'minlash va sertifikatlash xizmatlari).
Gartner Group nuqtai nazaridan korxona xavfsizlik devorlaridagi eng mashhur ishlab chiqaruvchilar - CheckPoint Software, Cisco Systems, Microsoft, NetScreen Technologies va Symantec Corporation.
Eslatib o'tamiz, Check Point Software Technologies, Cisco Systems va NetScreen Technologies mahsulotlari - bu apparat va dasturiy ta'minot tizimlari, Microsoft va Symantec mahsulotlari esa standart kompyuter operatsion tizimlarida ishlaydigan oddiy kompyuterlarda ishlaydigan dasturiy vositalar.
Boshidan boshiga
Hujumni aniqlash vositalari
Hujumlarni aniqlash vositalari hujumga urinish sifatida talqin qilinishi mumkin bo'lgan hodisalarni aniqlash va bu haqida IT ma'murini xabardor qilish uchun mo'ljallangan. Ushbu vositalarni ularning ishlash printsipiga ko'ra ikki toifaga bo'lish mumkin: butun tarmoq trafigini tahlil qiluvchi vositalar (bu holda, tegishli deb nomlangan dasturiy ta'minotning qismi ko'pincha tarmoq ish stantsiyalariga o'rnatiladi) va ma'lum bir kompyuter trafigini tahlil qiluvchi vositalar (masalan, korporativ Web- server). Hujumlarni aniqlash vositalari, xavfsizlik devori kabi, dasturiy ta'minot shaklida ham, apparat-dasturiy kompleks shaklida ham amalga oshirilishi mumkin. Shubhasiz, bunday vositalar ehtiyotkorlik bilan sozlashni talab qiladi, shuning uchun bir tomondan haqiqiy hujum urinishlari aniqlansa, boshqa tomondan esa soxta ijobiy holatlar chiqarib tashlanishi mumkin.
Gartner Group ma'lumotlariga ko'ra, hujumlarni aniqlash bo'yicha bozor etakchilari Cisco Systems, Internet Security Systems, Enterasys Networks va Symantec hisoblanadi. Butler Group ma'lumotlariga ko'ra Computer Associates va Entercept Security Technology, shuningdek, ushbu toifadagi xavfsizlik mahsulotlarining juda mashhur ishlab chiqaruvchilari hisoblanadi.
Muayyan kompyuterning trafigini tahlil qiluvchi vositalar Symantec va Entercept Security Technology tomonidan ishlab chiqariladi. Cisco IDS 4210 mahsuloti - bu apparat-dasturiy kompleks, qolganlari oddiy kompyuterlarda standart operatsion tizimlarda ishlaydigan dasturiy vositalar.
Boshidan boshiga
Xavfsizlik siyosati va standartlari haqida
Ushbu maqolada muhokama qilingan dasturiy ta'minot kompyuterlar, tarmoqlar va ma'lumotlardan foydalanish qoidalarini, shuningdek, ushbu qoidalarning buzilishining oldini olish va agar mavjud bo'lsa, bunday holatlarga javob berishni belgilaydigan tegishli xavfsizlik siyosati mavjud bo'lmaganda to'liq foydasiz bo'lishi mumkin. Shuni ham ta'kidlaymizki, bunday siyosatni ishlab chiqishda, masalan, biznes sheriklariga korporativ axborot tizimidan ma'lumotlarni taqdim etishda, ma'lum bir faoliyat bilan bog'liq bo'lgan xavflarni baholash kerak. Bu borada foydali tavsiyalar xalqaro standartlarda, xususan, ISO 17799 axborot tizimlarining xalqaro xavfsizlik standartlarida mavjud. Xavfsizlik uchun apparat va dasturiy ta'minotni tanlash ko'p jihatdan ma'lum bir kompaniya tomonidan ishlab chiqilgan siyosat bilan belgilanadi. Tahlilchi bashoratlari
Korporativ axborot xavfsizligi vositalari bozorining hozirgi holatini o'rganib chiqib, oxirida biz ushbu toifadagi mahsulotlar rivojlanish yo'nalishi bo'yicha ba'zi tahlilchilarning prognozlarini keltiramiz.
Gartner Group prognozlariga ko'ra, korporativ axborot xavfsizligi bozorini rivojlantirishning asosiy yo'nalishlaridan biri bu dasturiy ta'minot va dasturiy ta'minot xavfsizlik devori, hujumlarni aniqlash vositalari, zaifliklarni qidirish vositalari, antivirus dasturlari va, ehtimol, vositalarni birlashtirgan xavfsizlik platformasi deb ataladigan keyingi rivojlanishdir. Elektron pochta tekshiruvi va spamga qarshi vositalar.
exnik tizimlarida tarmoq texnologiyalari.
Tarmoq texnologiyalaridan foydalanish. Texnik sohalarda tarmoq servislari.
Texnik qurilmalarni masofaviy tarmoqda boshqarish. Telnet servisidan foydalanish. Internet telekonferensiyalarni qo‘llash.
Web texnologiyalari. Dinamik saytlarni yaratish texnologiyalari. Joomla, 1C-Bistrics, Drupal tizimlarida Web xizmatlar yaratish.
Java va Java Script tillari yordamida Web saxifalar yaratish va tahrirlash. Web saxifalarda matn va grafikani taqdim etish. Web dizayn. Xostingni amalga oshirish.
1. Tarmoq texnologiyalaridan foydalanish. Texnik sohalarda tarmoq servislari.
Kompyuter tarmoqlarining paydo bo‘lish sabablaridan biri resurslaridan xamkorlikda foydalanish, alohida kompyuter imkoniyatini kengaytirishdir. Tarmoq orqali foydalanuvchilar bir vaqtning o‘zida bir xil ma’lumot va fayl nusxalari, amaliy dasturlar bilan ishlashi mumkin. Bu xolat axborot tashuvchilardagi joyni tejaydi. Bundan tashqari, printer, skaner, modem, lazer disklar majmuining birgalikda ishlatilishi qo‘shimcha mablag‘ni asraydi.
Xozirda kompyuterlarni qo‘llashda ko‘pgina foydalanuvchilar uchun yagona axborot makonini ta’riflovchi tarmoqlarni tashkil etish muxim axamiyatga ega. Buni butun dunyo kompyuter tarmog‘i xisoblanmish Internet misolida yaqqol kirish mumkin.
10.1-rasm. Kompyuter tarmoqlari
Uzatish kanallari orqali o‘zaro bog‘langan kompyuterlar majmuiga kompyuterlar tarmog‘i deyiladi. Bu tarmoq undan foydalanuvchilarni axborot almashuv vositasi va apparat, dastur hamda axborot tarmog‘i resurslaridan jamoa bo‘lib foydalanishni taminlaydi.
Kompyuter tarmoqlarini ko‘pgina belgilar, xususan xududiy ta’minlanishi jixatidan tasniflash mumkin. Bunga ko‘ra global, mintaqaviy va lokal (maxalliy) tarmoqlar farqlanadi.
Global tarmoqlar butun dunyo bo‘yicha tarmoqdan foydalanuvchilarni qamrab oladi va ko‘pincha bir-biridan 10-15 ming km uzoqlikdagi EXM va aloqa tarmoqlari uzellarini birlashtiruvchi yo‘ldosh orqali aloqa kanallaridan foydalanadi. Global tarmoq – bu internet.
Mintaqaviy tarmoqlar uncha katta bo‘lmagan mamlakat shaxarlari, viloyatlaridagi foydalanuvchilarni birlashtiradi. Aloqa kanallari sifatida ko‘pincha telefon tarmoqlaridan foydalaniladi. Tarmoq uzellari orasidagi masofa 10-1000 km ni tashkil etadi.
EXMning lokal tarmoqlari bir korxona, muassasaning bir yoki bir qancha yaqin binolaridagi abonentlarni bog‘laydi. Lokal tarmoqlar juda keng tarqalgan, chunki 80-90% axborot o‘sha tarmoq atrofida aylanib yuradi. Lokal tarmoqlari xar qanday tizilmaga ega bo‘lishi mumkin. Lekin lokal tarmoqlardagi kompyuterlar yuqori tezlikka ega yagona axborot uzatish kanali bilan bog‘langan bo‘ladi. Barcha kompyuterlar uchun yagona tezkor axborot uzatish kanalining bo‘lishi - lokal tarmoqning ajralib turuvchi xususiyati. Optik kanalda yorug‘lik o‘tkazgich inson soch tolasi kalinligida yasalgan. Bu o‘ta tezkor, ishonchli va qimmat turadigan kabel.
Lokal tarmoqda EXMlar orasidagi masofa uncha katta emas - 10 km gacha, radio kanal aloqasidan foydalanilsa – 22,5 km. Lokal tarmoqlarda kanallar tashkilot mulki xisoblanadi va bu ulardan foydalanishni osonlashtiradi.
Tarmoq topologiyasi
Tarmoq topologiyasi - bu kompyuterlar aloqa kanallari birlashuvining mantiqiy sxemasi. Lokal tarmoqlarida ko‘pincha quyidagi uch asosiy topologiyaning biridan foydalaniladi: monokanalli, aylanma yoki yulduzsimon. Boshqa ko‘pgina topologiyalar shu uchtasidan kelib chiqadi. Tarmoq uzellarining kanalga kirish ketma-ketligini aniqlash uchun kirish uslubining o‘zi zarur.
Kirish uslubi - bu moddiy darajada uzellarni birlashtiruvchi ma’lumotlarni uzatish kanalidan foydalanishni belgilovchi qoidalar to‘plamidir. Lokal tarmoqlarida eng keng tarqalgan kirish uslublari Ethernet, Trken-Ring, Arenet sanaladi. Tarmoq platalari moddiy qurilma bo‘lib, har bir kompyuter tarmog‘iga o‘rnatiladi va tarmoq kanallari bo‘yicha axborot uzatish hamda qabul qilishni ta’minlaydi.
LXT topologiyasi - bu tarmok uzellari birlashuvining o‘rtacha geometrik sxemasi.
Xisoblash tarmoqlari topologiyasi turlicha bo‘lishi mumkin, lekin lokal xisoblash tarmog‘i uchun uchta tur umumiy xisoblanadi. Bular: aylanma, shinali va yulduzsimon turlardir. Ba’zan soddalashtirib aylana, shina, yulduz degan atamalar ishlatiladi. Biroq bu atamalar topologiya turi tom ma’noda aylana, to‘g‘ri chiziqli yoki aynan yulduz shaklida degan fikrni bildirmaydi.
Har qanday kompyuter tarmog‘ini uzellar majmui sifatida ko‘rishi mumkin.
Uzel - tarmoqning uzatish vositasiga ulangan har qanday qurilma.
Topologiya tarmoq uzellarini ulash sistemasini o‘rtalashtiradi. Masalan, ellips xam yopiq egri, xam yopiq siniq chiziq aylanma topologiyaga, yopiq bo‘lmagan siniq chiziq esa - shina topologiyaga mansub.
Aylana (doira) topologiya - tarmoq uzellarining yopiq egri (uzatish o‘rtasidagi) kabel bilan birlashuvini xosil qiladi. Uzatish (peredatchik) va qabul qilish (priyomnik) o‘rtasidagi har bir oraliq uzel yuborgan xabarni retranslyasiya qiladi. qabul qiluvchi uzel faqat o‘ziga yuborilgan ma’lumotnigina aniqlaydi va qabul qiladi.
Aylana topologiya nisbatan kichikroq kenglikda shug‘ullanuvchi tarmoq uchun juda mos keladi. Unda markaziy uzel yo‘qligi bois tarmoqning ishonchliligini oshiradi. Axborotni retranslyasiya qilish uzatish vositasi sifatida har qanday turdagi kabeldan foydalanish imkonini beradi. Bunday tarmoq uzellari xizmat ko‘rsatish tartibining ketma-ketligi uning tezkorligini susaytiradi, uzellardan birining ishdan chiqishi aylana butunligini buzadi va axborotni uzatish traktini saqlash uchun choralar ko‘rishni talab qiladi.
Shinali topologiya - eng oddiy turlardan biri. U uzatish vositasi sifatida koaksial kabeldan foydalanish bilan bog‘liq. Ma’lumotlar tarmoq uzatish uzelidan shina bo‘yicha har ikki tomonga tarqaladi. Oraliq uzellar kelayotgan axborotlarni translyasiya qilmaydi. Axborot barcha uzellarga kelib tushadi, lekin kimga jo‘natilgan bo‘lsa, faqat o‘shagina qabul qila oladi. Xizmat ko‘rsatish tartibi parallel.
Bu xol shinali topologiya bilan LXTning tezkor harakatini ta’minlaydi. Tarmoqni kuchaytirish va konfigurasiyalash, shuningdek turli tizimlarga moslashtirish oson. SHinali topologiya tarmog‘i aloxida uzellarning buzilish extimolligiga chidamli. Ushbu turdagi topologiya tarmog‘i xozirchi kunda joriy etilgan. SHuni ta’kidlash lozimki, ularning ko‘lami kichkina va bir tarmoq doirasida turli xildagi kabeldan foydalanish imkonini beradi.
2. Texnik qurilmalarni masofaviy tarmoqda boshqarish. Telnet servisidan foydalanish. Internet telekonferensiyalarni qo‘llash.
Tarmoqni tashkil etishni texnik vositalari.
Bizga ma’lumki, lokal tarmoq tashkil qilish uchun eng zaruriy qurilmalar: tarmoq kartasi, kabellar HUB (yoki Switch) va dasturiiy ta’minotdir.
Mavzu: Zamonaviy dasturlash texnologiyalari. Ob’ektga yo‘naltirilgan dasturlash tillari.
Hozirgi kunda hisoblash, muhandis-tеxnik, iqtisodiy, matnli va sonli axborotlarni
taxlil qilish va boshqa masalalarni yеchish tillari ma’lum. Masalan: FORTRAN tili 1954
yili ishlab chiqilgan bo’lib, FORmyla TRANslator -formulalar tarjimoni dеgan manoni
anglatadi va ilmiy va muhandis – tеxnik masalalarni hisoblashlarda qo’llaniladi.
ALGOL tili 1960 yili yaratilgan bo’lib, ALGOritmic Langauge -algoritmik til dеgan
ma'noni anglatadi va ilmiy-tеxnik masalalarni hisoblashlarda qo’llaniladi.
KOBOL tili 1959 yili yaratilgan bo’lib, Common Businees Oriented Langauge –
“savdo-sotiq masalalariga mo’ljallangan til” dеgan ma'noni anglatadi. Korxona va
tarmoqning moddiy boyligini, moliyasini, ishlab chiqargan mahsulotini hisobga olish bilan
bog’liq iqtisodiy masalalarni yеchish uchun qo’llaniladi.
BORLAND C++ BUILDER 6 tili 1971 yilda e’lon qilingan bo’lib, frantsuz olimi
Blеz Borland C++ Builder 6 nomiga qo’yilgan. Toifali xildagi masalalar yеchimini olishda
tartiblangan (struktoifaaviy) dasturlar tuzishda qo’llaniladi.
PL/1 tili 1964 yilda yaratilgan bo’lib, Programming Langauge/`1 - 1-tartib raqamli
dasturlash tili ma'nosini anglatadi. Ushbu til univеrsal tillar toifakumiga kiradi. Bu tilda
ishlab chiqilgan dasturlar komputerni yangisi bilan almashtirilganda qaytadan tuzib
chiqilishi zarur emas. BЕYSIK (BASIC - Beginner's All
Purpose
Sumbolic
Instruction Code - boshlovchilar uchun ko’p maqsadli dasturlash tili) hisoblash
algoritmlarini yozish uchun qo’llaniladigan algoritmik tildir. Bu til 1965 yilda Dartmut
kollеji xodimlari Kеmini va Kurtslar tomonidan ishlab chiqilgan.
Protsеduraga mo’ljallangan tillardan masalalarning matеmatik ifodalari, algoritmlar
va dasturlash usullari bilan tanish bo’lgan mutaxassislar foydalaniladilar. Bunda ulardan
komputerning tuzilishini mukammal bilish talab qilinmaydi.
Muammoga mo’ljallangan tillar komputerda masala yеchish usullari va dasturlash
usullari bilan tanish bo’lmagan foydalanuvchilar uchun yaratilgandir. Foydalanuvchi
masalani tariflashi, boshlang’ich malumotlarni bеrishi va natijani chiqarishning talab
qilingan ko’rinishini aytishi kifoya.
Komp’yuterda dasturlash oxirgi yillarda juda tez rivojlanib dastur tuzishga
qiziquvchilar soni oshib bormoqda. 10-15 yil oldin o’z dasturlarini Windows muhitida
yaratish ko’pgina dasturchilarning orzusi edi. Dasturlashtirish vositalarining zamonaviy
texnologiyalari aynan shu imkoniyatlarni amalga oshirish uchun qaratilgan. Hozirgi
vaqtda yuqori darajali dasturlash tillaridan Borland C++ Builder 6, C++, Java kabi tillar
Windows muhitida dasturlash imkonini beradi.
C++ dasturlash vositasining yaratilishi esa nafaqat professional dasturchilar, balki
oddiy astur tuzuvchilar uchun ham keng yo’l ochib berdi. Juda qisqa vaqt ichida Borland
korporatsiyasi C++ning bir qator (1 tadan 8 tagacha) laxjalarini ishlab chiqdi. C++ ning
oxirgi laxjalarida ma'lumotlar bazasini yaratish va qayta ishlash, Internet tarmog’idan
foydalangan holda ma'lumotlar alamashinuvini o’rnatish, dasturlashning ob'ektga
yo’unaltirilgan modelini keng qo’llash, visual dasturlashda yangi komponentalar
kutubxonasini (VCL) yaratish kabi asosiy farqli imkoniyatlarni o’z ichiga oladi.
Borland C++ Builder (Borland C++ Builder 6) - Windows operatsion tizimida
dastur yaratishga ob’ektga yo’naltirilgan dasturlash muxitidir. Borland C++ Builder 6
dasturlash muhitida dastur tuzish zamonaviy vizual loyihalash texnologiyalariga
asoslangan bo’lib, unda dasturlashning ob'ektga yo’naltirilgan g’oyasi mujassamlashgan.
Borland C++ Builder 6 - bir necha muhim ahamiyatga ega bo’lgan texnologiyalar
kombinatsiyasini o’zida mujassam etgan:
- yuqori darajadagi mashinali kodda tuzilgan komplyator;
- ob'ektga yo’naltirilgan komponentalar modellari;
- dastur ilovalarini vizual tuzish;
- ma'lumotlar bazasini tuzish uchun yuqori masshtabli vosita.
Borland C++ Builder 6 - Windows muhitida ishlaydigan dastur tuzish uchun qulay
bo’lgan vosita bo’lib, komp’yuterda dastur yaratish ishlarini avtomatlashtiradi,
xatoliklarni kamaytiradi va dastur tuzuvchi mehnatini engillashtiradi. Delhida dastur
zamonaviy vizual loyihalash texnologiyasi asosida ob'ektga yo’naltirilgan dasturlash
nazariyasini hisobga olgan holda tuziladi.
Ma'lumki, dastur tuzish sermashaqqat
jarayon, lekin Borland C++ Builder 6 tizimi bu ishni sezilarli darajada soddalashtiradi va
masala turiga qarab dastur tuzuvchi ishining 50-80%ni tizimga yuklaydi.
Borland C++ Builder 6 tizimi dasturni loyihalash va yaratish vaqtini kamaytiradi,
hamda Windows muhitida ishlovchi dastur ilovalarini tuzish jarayonini osonlashtiradi.
Borland C++ Builder 6 o’zida bir qancha zamonaviy ma'lumotlar bazasini
boshqarish tizimlari, dasturlash texnologiyalarini ham ma'lumotlar bazasini yaratishda
ishlatadi.
Borland C++ Builder 6ning asosiy xarakteristikalari .
- C++ Builder 6 - bir nechta dasturlash texnologiyalarni ishlata oladi;
- yuqori darajali kompilyatorga ega;
- komponentalarning ob'ektga yo’naltirilgan modeli mavjud;
- ilovalarni vizual ravishda tuzish imkoniga ega;
-ma'lumotlar bazalarini yaratishda maxsus vositalardan foydalaniladi.
Komponentalarning ob'ektga yo’naltirilgan modeli tayyor ob'ektlardan foydalanib
yangi ilovalar yaratish, shu bilan birga foydalanuvchining shaxsiy ob'ektlarini yaratish
imkonini beradi.
Borland C++ Builder 6ning standart ob'ektlari 270tadan ortiq asosiy sinflarni
birlashtiradi. Borland C++ Builder 6 sinflari murakkab iyerarxik strukturaga ega bo’lgan
vizual komponentalar kutubxonasini (Visual Component Library -VCL) tashkil qiladi.
VCL tarkibiga kiruvchi yuzlab sinflar mavjud.
Ilovalarni vizual ravishda tuzish. Vizual dasturlash vizual ravishda loyixa proektini
tuzish va uning asosida programma kodini yaratish imkonini beradi. Vizual dasturlashni
amalga oshirish uchun Borland C++ Builder 6, Borland C++ tizimlaridan foydalaniladi.
Vizual dasturlash texnologiyasida ob'ekt deganda muloqat oynasi va boshqarish
elementlari (kiritish va chiqarish maydoni, buyruq tugmalari, pereklyuchatellar va boshqa)
tushuniladi.
Mavzu:Java Script, Java Pyton tizimlarida dasturiy ilovalar yaratish uslublarini o‘rganish.
Javascript yetakchi dasturlash tillaridan biri hisoblanadi.
20 yil oldin, kamtarona va oddiy til sifatida yaratilgan.
Web brauzer toʻgʻridan-toʻgʻri qoʻllab quvvatlaydigan birinchi va hozirda, yagona script tili boʻlib kelmoqda.
Dastlab, hozirgidek qudratli emas edi, asosan, DHTML nomi bilan maʼlum boʻlgan kulgili animatsiyalar yaratishda foydalanilgan.
Web platformalarga talab ortishi Javascriptga ham rivojlanish masʼuliyatini yukladi. Undan eng keng tarqalgan ekotizimlardan birining ehtiyojlarini qondirish talab qilinardi.
Dastlab, koʻp qismlari brauzer API lari orqali ishlaydigan platforma sifatida tanishtirilgan boʻlsa-da, keyinchalik katta tezlik bilan rivojlanib ketdi.
Node.js yaratilgandan keyin Javascriptdan brauzerdan tashqari joyda ham keng miqyosda foydalanila boshlandi.
Hozirda, Javascript desktop ilovalar, maʼlumotlar bazasi kabi turli xil ishlanmalar, hattoki, mobil va TV ilovalar ishlab chiqarish uchun ham foydalanilmoqda. Shunday qilib, brauzer uchun yaratilgan kichkina til hozirda, eng kuchli dasturlash tillaridan biriga aylandi.
Javascript xususiyatlari:
yuqori pogʻonali: oʻzi ishlayotgan qurilmaning tafsilotlarini eʼtibordan chetda qoldirishga imkon beruvchi abstraktlari mavjud. Xotirani avtomatik boshqaradi, yaʼni xotirani keraksiz maʼlumotlardan tozalab turadi (garbage collector). Shunda siz xotira haqida bosh qotirmasdan, asosiy eʼtiborni kodga qaratib, istalganingizcha konstruksiya yaratishingiz — oʻzgaruvchilar va obyektlardan foydalanishingiz mumkin;
dinamik: statik dasturlash tillaridan farqli oʻlaroq, dinamik dasturlash tillari, asosan amallarni dasturning ish jarayonida (runtime) bajaradi, statik esa, kompilyatsiya vaqtida. Buni oʻziga yarasha yaxshi va yomon tomonlari mavjud, yaxshi tomoni dinamik yozish (dynamic typing), tipsiz muvofiqlashtirish (late binding), akslantirish (reflection), funksional dasturlash, obyektni ish jarayonida oʻzgartirish (object runtime alteration), tashqi funksiyaga murojaat (closure) kabi koʻplab xususiyatlardan foydalanish imkoniyatini beradi;
dinamik tipizatsiya (dynamically typed): oʻzgaruvchi tip talab qilmaydi. Istalgan vaqtda oʻzgaruvchiga yangi tipdagi maʼlumotni oʻzlashtirish mumkin, misol uchun string tipidagi oʻzgaruvchiga int ni oʻzlashtirisha olasiz;
noqat’iy tipizatsiya (weakly typed): obyektlar tip oʻzlashtirmaydi, bu esa ikki xil tip ustida amal bajarish imkoniyatini taqdim etadi. Bu sifat moslashuvchanlik xususiyatini oshiradi, ammo tip xavfsizligi va tipni tekshira olish imkoniyatini yoʻqqa chiqaradi;
interpretatsiya: JavaScript interpretatsiyalanadi, yaʼni dastur ishga tushishidan oldin C, Java dasturlash tillari kabi kompilyatsiyadan oʻtishi talab qilinmaydi. Amaliyotda esa, brauzer JavaScriptni ishga tushirishdan oldin kompilyatsiya qiladi, lekin orada qoʻshimcha jarayon yuz bermaydi;
Multi-paradigma: ushbu til Java kabi obyektga yoʻnaltirilgan, yoki C kabi imperativ dasturlash paradigmasiga boʻysunmaydi. Istasangiz prototip yoki yangi klass sintaksisidan (ES6 dan boshlab) foydalanib obyektga yoʻnaltirilgan dasturlashdan foydalanishingiz mumkin, istasangiz funksional dasturlang, hattoki imperativ paradigmadan ham foydalanishingiz mumkin.
Agar siz ushbu blogning doimiy o’quvchisi bo’lsangiz, unda nega men odamlarga Java blogida Python o’rganishni aytish uchun blog postini yozyapman, deb hayron bo’lishingiz mumkin? Bir necha yil oldin Java-ni Python-dan afzal ko’rishingizni so’ramaganmidim? Xo’sh, o’shandan beri narsalar juda o’zgardi. 2016-yilda Python kollej va universitetlardagi eng ommabop til sifatida Java o‘rnini egalladi va o‘shandan beri u hech qachon ortga qaramaydi. Python o’sib bormoqda va katta vaqt o’sib bormoqda. Agar siz dasturlash va texnologiya yangiliklarini yoki blog postlarini o’qisangiz, Python-ning o’sishini payqagan bo’lishingiz mumkin, chunki ko’plab mashhur dasturchilar hamjamiyatlari, jumladan StackOverflow va CodeAcademy Python-ning dominant dasturlash tili sifatida o’sishini eslatib o’tgan.
Ovozni o‘chirish
To’liq ekran
VDO.AI
Ammo, eng katta savol, nima uchun dasturchi Pythonni o’rganishi kerak? Python o’sib bormoqda, OK, bu ajoyib, lekin bu Java pasaymoqda yoki C++ pasaymoqda degani emas.
Men g‘ururlangan Java dasturchisiman va bu mening afzal ko‘rgan dasturlash tilim va har doim shunday bo‘lib qolaveradi, lekin bu bizni potentsial yangi vositalar va dasturlash tilini o‘rganishimizga to‘sqinlik qilmaydi, bu sizni yaxshi dasturchi qiladi va Python bu qonunga mos keladi.
Yangi boshlanuvchilar uchun bu oddiy, Python bilan boshlang, chunki uni o’rganish oson va veb-ilovani yaratish va zerikarli narsalarni avtomatlashtirish uchun etarlicha kuchli.
Aslida, bir necha yil oldin, skript yozish Pythonni o’rganishimning asosiy sababi edi va bu mening Pythonga qiziqishim va uni o’sha davrning boshqa mashhur skript tili Perldan afzal ko’rganimning birinchi va asosiy sababi edi.
Tajribali dasturchilar yoki Ruby, Java yoki JavaScript-ni biladiganlar uchun Python tilini o’rganish sizning arsenalingizda yangi va kuchli vositaga ega bo’lishni anglatadi va men hali biron bir vositaga «yo’q» deb aytadigan dasturchini taklif qilganim yo’q va bu to’g’ri yo’l. yangi dasturlash tilini o’rganganingizda qarang.
Python sizga ahamiyatsiz narsalarni avtomatlashtirish qobiliyatini beradi va sizga yanada qiziqarli va foydali narsalarga e’tiboringizni qaratish imkonini beradi. Agar siz Java dasturchisi bo’lsangiz, buni Groovy bilan ham qilishingiz mumkin, ammo Groovy sizga API, kutubxonalar, ramkalar va Data Science, Machine Learning va Web Development kabi domenlarda keng qamrovliligi nuqtai nazaridan Python-ni taklif qilmaydi. .
Agar siz 2021-yilda Python-ni o‘rganishga qaror qilgan bo‘lsangiz, Udemy-da The Complete Python Masterclass-ga qo‘shilishdan ko‘ra boshlashning yaxshi usuli yo‘q. Men bu kursni atigi 10 dollarga sotib oldim va bu sarflangan har bir tiyinga to‘la.
Batafsil: Shu postda
Nima uchun dasturlar 2021 yilda Python-ni o’rganishi kerak?
Agar siz Python-ni o’rganishni o’ylayotgan bo’lsangiz, lekin nima uchun buni qilish kerakligini bilmasangiz, unda 2021 yilda Python-ni o’rganishning afzalliklarini ta’kidlaydigan 10 ta sabab.
Savollar buni kim so’raganiga bog’liq bo’lsa-da, ya’ni yangi boshlanuvchilar uchun Pythonni o’rganish mantiqiy, chunki Pythonni o’rganishning asosiy va to’g’ridan-to’g’ri sababi oddiylikdir.
Xuddi shunday, Data Science va Machine Learning yoʻnalishlariga kirmoqchi boʻlgan tajribali dasturchi uchun Python tilini oʻrganish mantiqan toʻgʻri keladi, chunki u tezda eng koʻp ishlatiladigan dasturlash tiliga aylanib bormoqda va sunʼiy intellekt, Data Science va Machine Learning uchun kuchli API va kutubxonalar mavjud.
Qanday bo’lmasin, 2021 yilda Python-ni o’rganishim uchun 10 ta sababim bor:
Ma’lumotlar fanlari
Bu koʻplab dasturchilarning 2021-yilda Python tilini oʻrganishining yagona va eng muhim sababidir. Men investitsiya banklarida Java dasturlash ishlaridan zerikkan koʻplab doʻstlarimni bilaman, qiziqarli ish tufayli Data Science boʻyicha martaba yaratish uchun Udemy’da Python-ni oʻrganmoqda. va yuqori ish haqi.
Ammo, Python-ni Data Science va Machine Learning uchun afzal tilga aylantiradigan narsa nima? Yaqinda R buning uchun eng yaxshi deb hisoblanmadimi? O’ylaymanki, Python taklif qiladigan kutubxonalar va ramkalar, masalan, AI, DataScience va Machine Learning bo’yicha PyBrain, NumPy va PyMySQL – bu sabablardan biri.
Yana bir sabab – xilma-xillik, Python tajribasi sizga R dan ko’ra ko’proq narsani qilish imkonini beradi, masalan, siz narsalarni avtomatlashtirish uchun skriptlar yaratishingiz, veb-ishlab chiqishga o’tishingiz va yana ko’p narsalarni qilishingiz mumkin.
Agar siz 2021-yilda maʼlumot olimi boʻlishni va koʻrsatgichlarni izlamoqchi boʻlsangiz, Udemy’da Python bilan Data Science, Deep Learning va Machine Learning kurslarini koʻrib chiqishni maslahat beraman. Men bu kursni sotib oldim va bu ajoyib resurslardan biri. Siz uni ba’zan 10 dollardan kamroq pulga olishingiz mumkin.
Pythondagi eng yaxshi ma’lumotlar fanlari kursi
Agar sizga ko’proq tanlov kerak bo’lsa, dasturchilar uchun eng yaxshi Python Data Science kurslarining ushbu ro’yxatini ko’rib chiqishingiz mumkin.
Mashinada o‘rganish
Bu dasturchilarning 2021-yilda Python-ni o‘rganishining yana bir sababidir. So‘nggi bir necha yil ichida mashina o‘rganishning o‘sishi ajoyib bo‘ldi va u atrofimizdagi hamma narsani tez o‘zgartirmoqda. Algoritmlar kundan-kunga murakkablashadi; eng yaxshi misol, endi siz kutgan narsaga javob bera oladigan Google.
Agar siz mashinani o’rganishga qiziqsangiz, uy hayvonlari loyihasi bilan shug’ullanmoqchi bo’lsangiz yoki shunchaki o’ynashni xohlasangiz, Python buni osonlashtiradigan yagona asosiy dasturlash tilidir.
Java-da mashinani o’rganish kutubxonalari mavjud bo’lsa-da, siz Python atrofida ko’proq tarkib topasiz, chunki ishlab chiquvchilar hamjamiyati Data Science va Machine Learning bo’yicha boshqa har qanday narsadan Python-ni afzal ko’radi.
Agar siz Python bilan mashinani o‘rganishga qiziqsangiz, Udemy-da Machine Learning A-Z™: Hands-On Python & R In Data Science kursini ko‘rib chiqishingizni maslahat beraman.
Python-dagi eng yaxshi mashina o’rganish kursi
Va agar sizga qo’shimcha imkoniyatlar kerak bo’lsa, bu erda dasturchilar uchun mashinani o’rganish kurslarining yana bir to’liq ro’yxati.
Veb-ishlab chiqish
To’g’ri eski rivojlanish Pythonni o’rganishning yana bir sababidir. U juda ko’p foydali kutubxonalar va ramkalarni taklif qiladi, masalan, Django va Flask, bu veb-ishlab chiqishni juda oson qiladi.
Mavzu: PHP tizimlarida dasturiy ilovalar yaratish uslublarini o‘rganish.
PHP 1990-yilda yaratilgan ochiq kodli dasturlash tilidir. Koʻpgina veb-ishlab chiquvchilar PHP tilini oʻrganishni muhim deb bilishadi, chunki bu til internetdagi veb-saytlarning 80% dan ortigʻini, jumladan, Facebook va Yahoo kabi saytlarni yaratish uchun ishlatiladi. Biroq, PHP 2021 yilda mashhur dasturlash tillaridan biri edi.
Dasturchilar server tomonidagi skriptlarni yozish uchun asosan PHP dan foydalanadilar. Ammo ishlab chiquvchilar ushbu tildan buyruq qatori skriptlarini yozish uchun ham foydalanishlari mumkin va yuqori darajadagi PHP kodlash ko'nikmalariga ega dasturchilar ish stoli ilovalarini ishlab chiqishda ham foydalanishlari mumkin.
PHP boshlang'ich dasturchilar uchun nisbatan oson o'rganiladigan til hisoblanadi. PHP mutaxassislari bir nechta maxsus onlayn hamjamiyatlarga ega bo'lib, yordam va savollarga javob olishni osonlashtiradi.
O'rtacha PHP dasturchilari o'rtacha yillik ish haqi taxminan 81,500 dollarni tashkil qiladi.
O'qing: 20 ta eng yaxshi ilovalar Boshlang'ich sifatida kodlashni o'rganish
|
