Tarmoq xavfsizligini ta’minlovchi vositalar: tarmoqlararo
ekranlash, virtual xususiy tarmoqlar, suqilib kirishlarni aniqlash
tizimlari (Intrusion Detection System, IDS), ma’lumotlarning sirqib
chiqishini oldini olish tizimlari (Data Leakage Prevention, DLP),
yolg‘on nishonlar yoki tuzoqlar (honeypot).
15, 27
16
Simsiz tarmoq xavfsizligi: simsiz tarmoq turlari, simsiz
tarmoqlardagi mavjud zaifliklar, nazoratlanmaydigan hudud,
ruxsatsiz suqilib kirish, yashirincha eshitish, xizmat ko‘rsatishdan
voz kechishga undash, o‘rtada turgan odam hujumi, tarmoqdan
foydalanishning yolg‘on nuqtalari (zararli egizak hujumi). Rouming
muammosi, tarmoq orqali uzatiluvchi ma’lumotni shifrlash.
16, 28
17
Risklarni boshqarish: risk, risk darajasi, risk chastotasi, risk
matritsasi, risklarni boshqarish, muhim risk ko‘rsatkichlari, risklarni
17
boshqarish bosqichlari, tashkilotda risklarni boshqarishning
freymvorki, risklarni boshqarishning axborot tizimlari (Risk
Management Information Systems, RMIS).
18
Foydalanuvchanlik
tushunchasi:
zaxira
nusxalash,
ma’lumotlarni qayta tiklash va hodisalarni qaydlash:
foydalanuvchanlik, zaxira nusxalash, zaxira nusxalash vositalari.
RAID texnologiyasi, afzalliklari va kamchiliklari, zaxira nusxalash
usullari, zaxiralash turlari. Ma’lumotlarni qayta tiklash, ma’lumotni
yo‘qolish sabablari, ma’lumotlarni qayta tiklash vositalari,
hodisalarni qaydlash, Windows OTda hodisa turlari.
18, 29
19
Dasturiy vositalardagi xavfsizlik muammolari: veb saytlar bilan
bog‘liq xavfsizlik muammolari, keng tarqalgan veb zaifliklar,
xavfsiz va xavfsiz bo‘lmagan dasturlar tillari, dasturiy vositalardagi
zaifliklar bilan tushunchalar, nuqson, bag, xotirani to‘lib toshishi.
19
20
|