Входящие bo‘limida kelgan xatlar odatda qisqa shaklda ko‘rsatilib, faqat kimdan kelganligi va nomi ko‘rinib turadi. Bu rejim Кратко (qisqa) deb ataladi. Xatlar haqida to‘liqroq ma’lumotga ega bo‘lish uchun Podrobno tugmasi bosiladi. Bunda xatning kimdanligi, nomi va matnning dastlabki qatori hamda qachon kelganligi ko‘rinadi. Shuningdek, xatni to‘liq ochib o‘qish uchun yordamchi Прочитать (O‘qib chiqish) va Ответить (Javob yozish) linklari ko‘rinadi.
Xatni o‘chirib tashlash uchun satrning boshidagi katakchani belgilab, so‘ng Удалить (O‘chirish) tugmasi bosiladi.
Yangi xat yozish yuqoridagi Написать (Yangi xat yozish) tugmasi
Ochilgan sahifada quyidagi kataklar to‘ldiriladi: Кому (Kimga) – yangi xat yuborilayatgan elektron pochta qutisining manzili. Agar xat bir nechta joyga yuboriladigan bo‘lsa, manzillar bir – biri bilan vergul yordamida ajratiladi.Тема (Mavzu) – xatning mavzusi, sarlavha. Elektron pochta tizimining oddiy pochtadan farqli joylarida biri xatning mavzusi degan tushunchadir. Elektron maktubga sarlavha qo‘yish shart emas, bu katakchani bo‘sh qoldirsangiz ham bo‘ladi (odatda, pochta dasturlari «Siz maktubga sarlavha qo‘ymabsiz, nomsiz ketaversinmi?» deb birrov so‘rab qo‘yishadi). Lekin, xatga sarlavha qo‘yish juda qulay va ma’qul narsa. Masalan, «12/212-shartnoma bo‘yicha savollar» degan xat yozsangiz, uning javobi «Re: 12/212-shartnoma bo‘yicha savollar» deb kelsa, yuzlab xatlarning ichidan aynan shu shartnoma bo‘yicha yuborgan savollaringizga qanday javob kelganligini topishingiz oson bo‘ladi. Mavzuning tagidagi katakka xatning matni kiritiladi. Elektron pochtaning yana bir muhim imkoniyati – fayl yuborishdir. Biroq, pochta qutilarida faylning yuborish mumkin bo‘lgan o‘lchamlari cheklangan bo‘ladi. Pochta xizmatlari odatda xatga qo‘shib yuboriladigan fayllarning
Mavzu 18 : Axborot xavfsizligi
Reja:
Axborot xavfsizligi
Axborot xavfsizligini taminlash
Axborot xavfsizligini taminlash tamoyillari
Tayanch so‘z va iboralar: ASIS, CERT/CC, FIRST, ISF, ISSA, CISA, elektron pochta, chat, Control Protocol (TCP), Butunjahon oʻrgimchak toʻri, papka, ma’murlash, Internet Protocol (IP). Tarmoq hujumlari turlari va ularni bartaraf etish haqida ma’lumot va yordam beruvchi hamda o‘rgatuvchi bir qator jamoat tashkilotlari mavjud. Quyida ularning bir qismi veb-saytlari bilan berilgan: 1. American Society for Industrial Security (ASIS) – Amerika sanoat xavfsizligi tashkiloti: Zarur xavfsizlikka o‘qitishni taklif etadi va “Himoya bo‘yicha sertifikatlangan mutaxassis” (Certified Protection Professional) sertifikatsiyasini o‘tkazadi. Uning a’zolari va joylardagi bo‘limlari haqidagi ma’lumot joylangan sayt – www.securitymanagement.com/library/000077.html.
Computer Emergency Response Team Coordination Center (CERT/CC) – Kompyuterlardagi favqulodda holatlarga tezkor javob berish guruhlari faoliyatini muvofiqlashtirish markazi: Kompyuter va tarmoq hujumlarni o‘rganish, tizimlarni himoya qilish usullarini topish va hujumlar haqida asosiy ma’lumotlarni tarqatish maqsadida AQSH Mudofaa boshqarmasining Ilg‘or ilmiy-tadqiqot mudofaa loyihalari agentligi tomonidan asos solingan va hozirda Karnegi-Mellon Universitetining Dasturiy injiniring institutida joylashgan. Markaz veb- saytiga www.cert.org orqali tashrif buyurishingiz
mumkin.
Forum of Incident Response and Security Teams (FIRST) – Insidentlarga javob qaytarish va xavfsizlik guruhlari forumi: o‘quv muassasalari, boshqarmalari va tijoratning 100 dan ortiq tashkilotlari a’zo bo‘lgan xavfsizlik bo‘yicha xalqaro tashkilot. FIRST mahalliy himoyada va xalqaro xavfsizlikda yuz beradigan insidentlarni oldini olish
va ularga tezkor javob qaytarishga yordam berish maqsadida tashkil etilgan. Uning veb-sayti – www.first.org.
InfraGard: Xususiy sanoat konsorsiumi va AQSH kritik axborot tizimlari infrastrukturasini himoya qilish maqsadida axborot almashinuvni amalga oshiruvchi Markaziy razvedka boshqarmasi tomonidan yo‘naltiriladigan AQSH federal boshqarmasi. InfraGard haqida ko‘proq ma’lumot olish uchun manba: www.infragard.net.
Information Security Forum (ISF) – Axborot xavfsizligi forumi: Coopers va Lybrand tomonidan Evropa xavfsizlik forumi sifatida ishga tushirilgan bu tashkilot xalqaro faoliyati hisobiga kengaygan va 1992- yilda ISF bo‘lgan. ISF o‘z faoliyatini «amaliy izlanishlar»ni nashr etish va regional sammitlarda joylash orqali o‘tkazishga yo‘naltiradi. Siz bu tashkilot haqida ko‘proq ma’lumotni www.securityforum.org saytidan
bilib olishingiz mumkin
.
Information Systems Security Association (ISSA) – Axborot tizimlari xavfsizligi uyushmasi: Bu ham kompyuter xavfsizligi bo‘yicha o‘qitish va ilmiy izlanishlar olib boradigan xalqaro tashkilot. ISSA Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), and Certified Information Systems Auditor (CISA) kabi ko‘plab sertifikatsiya dasturlariga homiylik qilishga yordam beradi. ISSA tashkiloti haqidagi ma’lumotlarni olish uchun ushbu saytga murojaat eting: www.issa.org.
National Security Institute (NSI) – Milliy xavfsizlik instituti: Xavfsizlikni buzishga tahdidning barcha turlari haqida ma’lumot beradi. Ushbu tashkilotning kompyuter xavfsizligi qismi xavf haqida e`lonlar, tadqiqot ishlari, rahbarlar uchun ma’lumotlar va xavfsizlik bo‘yicha me`yoriy hujjatlar va davlat standartlari haqida ma’lumotlarni o‘z ichiga oladi. Veb manzili – nsi.org.
SysAdmin, Audit, Network, Security (SANS) Institute – Tizim administratori, audit, tarmoq va xavfsizlik instituti: xavfsizlik bo‘yicha mutaxassislar uchun axborotlar, o‘qitish, tadqiqot ishlari va boshqa resurslarni taklif etadi. SANS instituti Global Information Assurance
Certification (GIAC) dasturi asosida faoliyat boshlagan ushbu tashkilot AQSHda va xalqaro miqiyosda to‘liq o‘qitish dasturini taklif etadi. Bu otaliq dasturlari bilan bir qatorda xavfsizlikka onlayn o‘qitishni ta’minlaydi. SANS instituti ba’zi internet-tahdidlarning xavflilik darajasini o‘rganish maqsadida Internet-shtorm Markazi (Internet Storm Center – isc.incidents.org) ga asos solgan. Institutning veb-sahifasi – www.sans.org.
Axborot xavfsizligiga tahdid va uning turlari
Axborotni muhofaza qilishning maqsadi va konseptual asoslari Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin: – axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish;
shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish;
axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish;
axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk ob‘ekti sifatida huquqiy rejimni ta’minlash;
axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash;
davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta’minlash;
axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda sub‘ektlarning huquqlarini ta’minlash.
Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki, muhofaza qilishning to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi: – sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta takomillashgan texnik vositalari; – axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi; – ushbu muammoga oid etarlicha aniq ifodalangan qarashlar tizimi; – etarlicha amaliy tajriba va boshqalar. Biroq, xorijiy matbuot xabarlariga ko‘ra ma’lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo‘q, aksincha barqaror o‘sish tendensiyasiga ega bo‘lib bormoqda.
Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi.
Umumiy yo‘nalishga ko‘ra axborot xavfsizligiga tahdidlar quyidagilarga bo‘linadi: – O‘zbekistonning ma’naviy ravnaqi sohalarida, ma’naviy hayot va axborot faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar; – mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot resurslarini yig‘ish, saqlash va samarali foydalanishni ta’minlashga nisbatan tahdidlar; – Respublika hududida joriy etilgan hamda yaratilayotgan axborot va telekommunikatsiya tizimlarining me`yorida ishlashiga, axborot resurslari xavfsizligiga tahdidlar. Axborot hisoblash tizimlarida axborot xavfsizligini ta’minlash nuqtai nazaridan o‘zaro bog‘liq bo‘lgan uchta tashkil etuvchini ko‘rib chiqish maqsadga muvofiq: 1) axborot;
texnik va dasturiy vositalar;
xizmat ko‘rsatuvchi personal va foydalanuvchilar.
Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta’minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta’minlash vazifasi tashqi va ichki ruxsat etilmagan ta’sirlardan himoyalash asosida hal etilishi zarur. Axborot tarqab
ketishiga konfedensial ma’lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi. Tahdidning uchta ko‘rinishi mavjud. 1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‘lmaganlarga ma’lum bo‘ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi. 2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‘zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir. 3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‘lib qolishi natijasida yuzaga keladi. Axborotdan foydalana olishlilik – axborot aylanuvchi, sub‘ektlarga ularni qiziqtiruvchi axborotlarga o‘z vaqtida qarshiliklarsiz kirishini ta’minlab beruvchi hamda ixtiyoriy vaqtda murojaat etilganda sub‘ektlarning so‘rovlariga javob beruvchi avtomatlashtirilgan xizmatlarga tayyor bo‘lgan tizimning xususiyatidir. Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‘lish mumkin: huquqiy, tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan foydalanish. Axborotni muhofaza qilish tizimlaridan foydalanish amaliyoti shuni ko‘rsatmoqdaki, faqatgina kompleks axborotni muhofaza qilish tizimlari samarali bo‘lishi mumkin. Unga quyidagi chora-tadbirlar kiradi:
Qonunchilik. Axborot himoyasi sohasida yuridik va jismoniy shaxslarning, shuningdek davlatning huquq va majburiyatlarini qat`iy belgilovchi qonuniy aktlardan foydalanish.
Ma’naviy-etik. Ob‘ektda qat`iy belgilangan o‘zini tutish qoidalarining buzilishi ko‘pchilik xodimlar tomonidan keskin salbiy baholanishi joriy etilgan muhitni hosil qilish va qo‘llab quvvatlash.
Jismoniy. Himoyalangan axborotga begona shaxslarning kirishini taqiqlovchi jismoniy to‘siqlar yaratish.
Ma’muriy. Tegishli maxfiylik rejimi, kirish va ichki rejimlarni tashkil etish.
Texnik. Axborotni muhofaza qilish uchun elektron va boshqa uskunalardan foydalanish.
Kriptografik. Ishlov berilayotgan va uzatilayotgan axborotlarga noqonuniy kirishni oldini oluvchi shifrlash va kodlashni tatbiq etish.
Dasturiy. Foydalana olishlilikni chegaralash uchun dastur vositalarini qo‘llash. Fizik, apparatli, dasturli va hujjatli vositalarni o‘z ichiga oluvchi barcha axborot tashuvchilarga kompleks holda himoya ob‘ekti sifatida qaraladi. Odatda, so‘nggi vaqtlarda axborotdan foydalanish, saqlash, uzatish va qayta ishlashda turli ko‘rinishdagi axborot tizimlarida amalga oshirilmoqda. Axborot tizimi – bu odatda matnli yoki grafik axborotlarni yig‘ish, saqlash, qidirish va qayta ishlashga mo‘ljallangan amaliy dasturiy, ba’zan esa apparat-dasturiy nimtizimdir. Ma’lumotlarning axborot tizimida mavjud bo‘lishining moddiy asosi bu elektron va elektron-mexanik qurilmalar, shuningdek axborot tashuvchilardir. Axborot tashuvchilari sifatida qog‘oz, magnit va optik tashuvchilar, elektron sxemalar foydalanilishi mumkin. Demak, qurilma va nimtizimlarni hamda axborot tashuvchilarini himoya qilish zarur. Turli axborot tizimlarida foydalanuvchilar xizmat ko‘rsatuvchi personal hisoblanib, axborot manbai va tashuvchilari bo‘lishi mumkin. Shuning uchun himoya ob‘ekti tushunchasi keng ma’noda talqin etiladi. Himoya ob‘ekti deganda nafaqat axborot resurslari, apparat va dasturiy vositalar,
xizmat ko‘rsatuvchi personal va foydalanuvchilar, balki bino hamda u joylashgan hudud ham tushuniladi. Axborotni muhofaza qilishning asosiy ob‘ektlariga quyidagilar kiradi: – davlat sirlari bilan bog‘liq va konfedensial ma’lumotlarni o‘zida saqlovchi axborot
resurslari; – vositalar va axborot tizimlari (hisoblash texnikasi vositalari, tarmoqlar va tizimlar), dasturiy vositalar (operatsion tizimlar, ma’lumotlar bazalarini boshqarish tizimlari, amaliy dasturiy ta’minot), avtomatlashtirilgan boshqaruv tizimlari, aloqa va ma’lumotlarni uzatish tizimlari, ruxsati chegaralangan axborotni qabul qilish, uzatish va qayta ishlash texnik vositalari (ovoz yozish, ovoz kuchaytirish, ovoz eshitish, so‘zlashuv va televizion qurilmalar, hujjatlarni tayyorlash, ko‘paytirish vositalari hamda boshqa grafik, matn va harfli-raqamli ma’lumotlarni qayta ishlash vositalari), konfedensial va davlat sirlari toifasiga oid bevosita qayta ishlovchi tizim va vositalar. Bunday tizim va vositalarni ko‘pincha axborotlarni qabul qilish, qayta ishlash va saqlash texnik vositalari deb atashadi.
Savol va topshiriqlar
Axborot xavfsizligi nima?
Axborot xavfsizligini taminlash qanday amalga oshiriladi/
Axborot xavfsizligini taminlash tamoyillarini ayting?
Axborot xavfsizligi forumi qachon bo‘lgan?
Axborot butunligi nima?
Axborot xavfsizligiga tahdid va uning turlarini ayting?
CERT/CC nima?
Mavzu 19 : Tahdidlarning turlari, tahdidlarga qarshi turish yo‘llari.
Reja:
Tahdidlarning turlari
Tahdidlarga qarshi turish yo‘llari
Axborot xavfsizligida tahdidlar
Tayanch so‘z va iboralar: Milliy istiqlol mafkurasi, Psixologik urush, axborot urushi, psixologik operatsiyalar, axborot-psixologik kurash olib borish, psixologik himoya, elektron pochta, FM 100-6, chat, Control Protocol (TCP), Butunjahon oʻrgimchak toʻri, papka, ma’murlash, FM 33-
1.XX asrning o‘rtalaridan boshlab ayrim rivojlangan davlatlar, xususan,
AQSH boshqa mamlakatlarga ta’sir ko‘rsatishda nohukumat notijorat va xalqartashkilotlar hamda ommaviy axborot vositalaridankeng foydalangan. Bu vositalar orqali aholi va ayrim shaxslarning ongiga ta’sir qilinganMaxsus markazlar tomonidan ishlab chiqilgan axborot- psixologik tahdidlar inson tabiatining nozik xususiyatlari va jamiyat taraqqiyotining o‘ziga xos jihatlari o‘ta ustamonlik bilan qamrab olingan. “Psixologik urush”, “axborot urushi”, “psixologikoperatsiyalar”, “axborot-psixologik kurash olib borish”, “psixologik himoya” singari atamal o‘zida
axborot-psixologik ta’sir ko‘rsatishning mazmun- mohiyatiniifodalaydi.AQSHning Markaziy razvedka boshqarmasi tomonidan XX asrning 50-60-yillarida «odamlarni qayta dasturlash», “ongni yuvish” borasida keng ko‘lamli tadqiqotlar olib borilgan. Ijtimoiy ongga ta’sir etuvchi samarali usullarni o‘ylab topish va ular orqaliodamlarni boshqarish maqsadida bu sohaga katta mablag‘ sarflangan.
Shunday loyihalar ustida ishlagan olimlardan biri doktor Iven Kameron 1946 yil chop etilgan “Ijtimoiy psixiatriyaning chegaralari” asarida ijtimoiy psixiatriya fuqarolar ustidan nazorat o‘rnatishga xizmat qiladigan, ularda ijtimoiy fikr, e`tiqod va hayot tarzini shakllantiruvchi usullarni ishlab chiqishga yordamlashishi zarurligini ta’kidlagan. Psixologiya va kommunikatsiya sohasidagi yutuqlar axborot-psixologik urush olib borishga keng imkoniyatlar yaratdi. A.Karayani “Zamonaviy urushlarda axborot-psixologik qarshilik ko‘rsatish” sarlavhali maqolasida AQSHda hozirgi paytda FM 100-6 “Axborot operatsiyalari”, FM 33-1 “Psixologik operatsiyalar” singari dala dasturlaridan foydalanilayotgani va axborot urushini olib borish sohasida mutaxassislar tayyorlana- yotgani haqidagi ma’lumotlarni keltirgan.
Amerikalik mutaxassislarning ta’kidlashicha, axborot urushi olib borishning alohida konsepiyalari AQSH tomonidan uzoq vaqt mobaynida qo‘llanilib kelinmoqda. Masalan, sobiq Varshava shartno- masiga a’zo davlatlarga ana shunday axborot-psixologik tadbirlar qo‘llanilgan. AQSH Fors ko‘rfazi (1990-91 yillar), Gaiti (1994 yil), Bosniya va Gersegovinadagi (1996 yil) harbiy amaliyotlar davrida ham keng
ko‘lamli axborot va psixologik tadbirlarni amalga oshirgan. O‘z maqsadini ko‘zlab turli yolg‘on ma’lumotlar tarqatish bu operatsiyalarda oddiy hol sanaladi. A.Manoylo va A.Petrenko singari tahlilchilarning yozishicha, AQSHning Iroqdagi operatsiyalari davrida ham turli-tuman axborot qurollaridan samarali foydalanilgan. Ular orqali ommaviy va individual ongga ta’sir ko‘rsatilgan.
Masalan, o‘sha paytda zotiljam kasalligining yangi turi to‘g‘risida mish-mishlar tarqatilgan. Bu axborot-psixologik ta’sir butunlay ijtimoiy fikrga emas, balki har bir shaxsga yo‘naltirilgan bo‘lib, ular Iroqda bo‘layotgan voqealarni biroz unutishga xizmat qilgan. Boshqacha aytganda, og‘ir kasallik haqidagi mish-mishlar orqali odamlarning ijtimoiy fikri chalg‘itilgan.
A.Karayanining yuqorida nomi tilga olingan maqolasida yozilishicha, AQSH Qurolli kuchlarining “Yagona istiqbol-2010” hujjatida XXI asrda qurolli kurashning asosiy xususiyati axborot sohasidagi kurashga e`tibor berish va har qanday raqib ustidan axborot hukmronligiga erishish hisoblanishi qayd etilgan. Bunday psixologik operatsiyalar AQSH va uning sheriklari bo‘lgan mamlakatlar uchun ma’qul bo‘lgan yo‘nalishda alohida rahbarlar, tashkilotlar, milliy va ijtimoiy guruhlar hamda xorijiy davlatlardagi ayrim shaxslarning hissiy holati, harakatlari, qarorlar qabul qilishi va o‘zini tutishiga ta’sir qiluvchi maxsus ishlab chiqilgan axborotni tarqatish chora-tadbirlarini qamrab oladi.
Strategik darajada psixologik operatsiyalar muayyan siyosiy yoki diplomatik qarashlarni, rasmiy bayonotlarni yoki davlat rahbarlarining xabarlarini tarqatish va targ‘ib qilish shaklida bo‘lishi mumkin. Axborot- psixologik ta’sir o‘tkazishda siyosiy va harbiy rahbarlar, shuningdek, OAV, madaniyat va san`atning ko‘zga ko‘ringan vakillari asosiy obyekt bo‘lib hisoblanadi.
Shu o‘rinda aytib o‘tish joizki, keyingi paytlarda mamlakatimizga nisbatan ham axborot-psixologik tahdidlar sodir etilmoqda. Bu jarayonga Prezidentimiz Islom Karimov quyidagicha izoh bergan: “Jahon
geosiyosatida xalqlarni ma’naviy-mavkuraviy jihatdan tobe etishga intilish va bugungi kunda dunyoni shunday asosda bo‘lib olishga urinishlar davom etmoqda. Buning uchun ular hozirgi zamon ommaviy axborot vositalari, ularning yutuqlaridan hamda turli xil markazlar, ayni paytda o‘zaro hamkorlikka yo‘naltirilgan ijtimoiy, madaniy, iqtisodiy vositalardan foydalanish orqali dunyoning turli hududlarida o‘zlariga mos mafkuraviy muhitni shakllantirish maqsadlarini ham ko‘zlamoq- dalar. Barchamiz bugungi hayot oldimizga qo‘yayotgan bir achchiq haqiqatning ma’no-mazmuniga yetib borishimiz zarur. Bu achchiq haqiqat shundan iboratki, agarda kimda-kim bizning mustaqil taraqqiyot yo‘limizni, orzu-maqsadlarimizga erishish yo‘lini, yangi jamiyat qurish yo‘lini to‘smoqchi bo‘lsa, avvalo, hali suyagi qotmagan, mustaqil dunyoqarashi shakllanib ulgurmagan yoshlarimizning qalbi va ongining mo‘rtligidan foydalanib, ularning ma’naviyatini buzib, bizning azaliy tabiatimizni va muqaddas odatlarimizga mutlaqo zid bo‘lgan g‘oyalar bilan chalg‘itib, o‘zining g‘arazli va jirkanch niyatlarini amalga oshirish yo‘lida qurol qilib olishga urinadi”. Bu esa ularga qarshi jiddiy kurashishni taqozo etadi. Buning uchun axborot xavfsizligi bo‘yicha keng qamrovli tadbirlarni amalga oshirish zarur.
Mavzu 20: Kompyuter viruslari. Virusga qarshi himoya texnolo- giyalari. Elektron pochta va Internet xavfsizligi.
Reja:
Kompyuter viruslari
Virusga qarshi himoya texnologiyalari
Elektron pochta va Internet xavfsizligi
Tayanch so‘z va iboralar: Virus, Troyanlar, Chuvalchang viruslar (Worms), Avast !, Avira, AVG, Microsoft Security Essentials, elektron pochta, Bootsector viruses, chat, Control Protocol (TCP), Butunjahon oʻrgimchak toʻri, Rootkit viruses, ma’murlash, Memory Resident Viruses.
Hozirgi kunda hamma kom- pyuter foydalanuvchilari virusde- gan tushunchani yaxshi bilishadi.
Bu kichik dastur bilan bir necha bor uchrashishgan. Ko‘p hollarda mag‘lub ham bo‘lishgan.
Bilib olgan bo‘lsangiz bu maqolamiz viruslarga bag‘ishlanadi.
Virus – bu dasturchi tomonidan tuzilgan, kompyuter ish faoliyatini tekis ishlashiga halaqit beradigan, oqibatda kompyuterni yoqilishini ham taqiqlab qo‘yadigan dasturdir. Bu dasturlar asosan internet tarmog‘i orqali foydalanuvchi kompyuteriga tushadi. Albatta, bu dastur, internet foydalanuvchisi bilmagan holda o‘z kompyuterida paydo bo‘ladi. Ularga qarshi kurashadigan dastur antivirus deyiladi (bu to‘g‘risida keyingi maqolalarda).
Viruslar kompyuterlarda o‘zini har hil tutadi. Ba’zi birlari komp- yuteringizni kerakmas fayllar bilan to‘ldirsa, yana ba’zilari operativ xoti- rani ko‘p qismini ishlatib, kompyuteringizni qotirib qo‘yadi, viruslarning bir qismi esa, kerakli fayllaringizni yoki tizim fayllarini o‘chirib sizga zarar yetkazadi. Shulardan saqlanish uchun viruslarning turini bilib olish lozim, ya’ni qaysi virus nima ish qiladi va bundan saqlanish o‘z o‘zidan kelib chiqadi. Quyida ularning turlari keltirilgan( turlari ref.uz dan olindi):
Troyanlar (Trojan Horses) – Qadimgi yunonlarning Troyaga yurishlari davrida qo‘llagan hiylasi, ya’ni troyaliklarni otga ishqiboz ekanligidan foydalanib, ularga katta yog‘och ot sovg‘a qilishlari va bu otning troyaliklar mag‘lubiyatiga olib kelishi voqeasidan olingan nom.
Hozirda troya oti iborasi «hosiyatsiz sovg‘a” degan ma’noni bildiradi. Kompyuter va internet dunyosida troyanlar «hosiyatsiz programma” deb nomlanishi maqsadga muvofiq. Troyanlar odatda internet orqali tarqaladi. Troyanlar kompyuteringizga o‘rnashib olib, dastlab foydali programma sifatida o‘zlarini tanishtiradilar, lekin ularning asl vazifasi foydalanuvchiga noma’lumligicha qoladi.
Yashirin ravishda ular o‘zlarining yaratuvchisi (cracker – yovuz haker) tomonidan belgilangan harakatlarni amalga oshiradilar. Troyanlar o‘z-o‘zidan ko‘paymaydi, lekin kompyuteringiz xavfsizligini ishdan chiqaradi: troyanlar kerakli ma’lumotlaringizni o‘chirib yuborishi, kompyuterdagi ma’lumotlarni kerakli manzilga jo‘natishi, kompyu- teringizga internetdan ruxsatsiz ulanishlarni amalga oshirishi mumkin.
Chuvalchang viruslar (Worms) – Chuvalchang viruslar o‘z nomiga mos ravishda juda tez o‘z-o‘zidan ko‘payadigan viruslardir. Odatda bu viruslar internet yo‘li intranet tarmoqlari orasida tarqaladi. Tarqalish usuli sifatida elektron xatlar yoki boshqa tez tarqaluvchi mexanizm- lardan foydalanadi. Ular haqiqatdan ham
kompyuteringizdagi ma’lu- motlar va kompyuter xavfsizligiga katta ziyon yetkazadi. Chuvalchang viruslar operatsion tizimning nozik joylaridan foydalanish yoki zarar- langan elektron xatlarni ochish yo‘li bilan kompyuterngizga o‘rnashib olishi mumkin.
Boot sektor viruslari (Bootsector viruses) – Bu viruslar kompyuterning ishlay boshlashi (zagruzka) uchun foydalaniladigan qattiq diskning maxsus qismini ishdan chiqaradi. Bu virus kompyu- teringizni zararlaganidan keyin, kompyuter ishlamay qolishi mumkin. Odatda floppy disklar orqali tarqaladi.
Makro viruslar (Macro viruses) – Macro viruslar bu – o‘zlarining tarqalishi uchun boshqa bir programmaning makro dasturlash tilidan foydalanadigan viruslardir. Ular odatda Microsoft Word yoki Excel hujjatlarini zararlaydi.
Operativ xotirada yashovchi viruslar ( Memory Resident Viruses ) — Bu viruslar kompyuteringizning operativ xotirasida (RAM) yashaydi va zararli harakatini amalga oshiradi. Odatda ularni ishga tushirish uchun boshqa virusdan foydalaniladi. Ular o‘zlarining ishga tushishga yordam bergan virus yopilgan bo‘lsa ham kompyuter xotirasida qoladi, shuning uchun ham ularga yuqoridagi nom erilgan.
Rootkit viruslari (Rootkit viruses) – Rootkit`lar viruslar orasida o‘zlarining eng xavfliligi va yashirinishga ustaligi bilan alohida ajralib turadi. Rootkit`lar kompyuteringizni yovuz hakerlar tomonidan qo‘lga olinishi uchun foydalaniladi. Ba’zi Rootkit`larni antivirus programmalari ham aniqlay olmaydi, chunki ular o‘zlarini operativ tizim fayllari sifatida ko‘rsatishadi. Rootkit`lar odatda troyanlar tomonidan kompyuteringizga o‘rnatiladi.
O‘zgaruvchan viruslar (Polymorphic viruses) – Bu viruslar nafaqat o‘z-o‘zidan ko‘payadi, balki ko‘paygan paytda o‘zlarining kodlarini ham o‘zgartirib turishadi. O‘zgaruvchan viruslarni aniqlash ham ba’zi antiviruslar uchun qiyin kechishi mumkin.
Vaqt bombasi viruslari (Time or Logic Bombs) – Bu viruslar muayyan sana yohud payt kelganida yoki foydalanuvchi tomonidan muayyan harakat amalga oshirilganida ishga tushadigan viruslardir. Misol uchun Kulgi kunida (1 aprel) yoki Yangi yilda kompyuteringizdagi ma’lumotlarni o‘chirib tashlab sizga “sovg‘a” taqdim etishi mumkin.Antivirus dasturini tanlash
Bepul antivirusni yuklab olish uchun avval dasturning zararli dasturiga qarshi kurashishingiz kerak.
Bepul antivirus dasturlari orasida Avast !, Avira, AVG va Microsoft Security Essentials ajralib turadi, ikkinchisi Windows 8 uchun oldindan o‘rnatilgan dasturlar ro‘yxatiga kiritilgan! Avast! butunlay boshqa
turdagi zararli dasturlarni blokirovka qilishga imkon beradigan ko‘plab vositalarni anglatadi. Antivirus sizning xatlaringizda pochta qo‘shimchalarini tekshirish, tizimdagi xatti-harakatlariga qarab tizimning zaifliklarini tuzatish va blokirovka qilish dasturlarini amalga oshirishga imkon beradi.Bepul antivirus dasturlari ba’zi pullik analoglardan ustundir.
Avira - bu Internetdagi viruslar va zararlangan fayllarga qarshi kurashishni maqsad qilgan yangi bepul dasturiy ta’minot to‘plami. AVG shunga o‘xshash Avastga ega! funktsionallik va operatsion tizimning ishlashiga ta’sir qilmaydi. Microsoft Security Essentials-ning afzalligi uning tizimga to‘liq integratsiyasi, ammo dastur faqat viruslarni aniqlash uchun javobgardir va sozlanishi ish rejimlariga ega emas.
Internetda har bir antivirus dasturini tekshiring va agar kerak bo‘lsa, har qanday sharhlarni o‘rganing. Kerakli funktsiyalarga qarab, ma’lum bir virusga qarshi dastur yo‘nalishini tanlang.
Yuklab oling va o‘rnating
Tanlangan antivirus saytiga o‘ting va "Yuklab olish" yoki "Yuklab olish" bo‘limidan foydalaning. Ushbu bo‘limda siz yuklab olish mumkin bo‘lgan versiyalar ro‘yxatini ko‘rasiz. Sahifadagi tegishli havolani bosib, eng yangi dasturni tanlang. Shundan so‘ng, yuklab olishni boshlashni va o‘rnatish faylini yuklab olishni tugashini kuting.
FOYDALANILGAN ADABIYOTLAR VA WEB-SAYTLAR RO‘YXATI.
|