Mavzu; Axborotni foydalanuvchanligini ta’minlashda antivirus, IDS, IPS, TE vositalarining o’rni.
Reja;
1.
Axborot va jinoyat.
2.
Axborot bilan ishlashda axloqiy va huquqiy me’yorlar.
3.
Viruslar ta’siri.
4.
IDS, IPS, TE vositalarining o’rni.
Xulosa.
Foydalanilgan adabiyotlar.
AXBOROTLARNI HIMOYALASH VA ANTIVIRUSLAR HAQIDA
Keyingi paytlarda axborotni himoya qilish muammolari nafa qat mutaxassislarni, balki barcha hisoblash texnikasidan foydalanuvchilarni o‘ziga jalb etmoqda. Bu albatta kompyuter texnikasining inson hayoti va faoliyatiga jadallik bilan kirib kelayotgani bilan bog‘liq. «Axborot» tushunchasiga yondashuv ham tubdan o‘zgarib bormoqda. Bu atama keyingi paytda ko‘proq sotib olinadigan, sotiladigan yoki biror narsaga almashinadigan o‘ziga xos mahsulotni ifodalamoqda. Shuni aytish lozimki, bunday mahsulot aksariyat hollarda o‘zi saqlanayotgan hisoblash texnikasidan o‘nlab, hatto yuzlab barobar qimmat turadi. Internet axborot «o‘g‘rilarini» (axborot o‘g‘rilari kompyuterlar yaratilgunga qadar ham bo‘lgan) yangi pog‘onaga ko‘tardi. Endi kompyuter, modem va yetarli dasturiy ta’minotga ega bo‘lgan malakali asturchi dunyoning ixtiyoriy burchagida joylashgan turli davlat tashkilotlari, xususiy korxona, internet xizmatidan foydalanayotgan shaxs va hokazolarga tegishli axborotlarni o‘z xonasidan chiqmasdan o‘zlashtirib olishi (o‘g‘irlashi), ularni g‘arazli maqsadlarda o‘zgartirishi yoki biror boshqa zarar yetkazishi mumkin. Bu o‘z¬o‘zidan axborotni himoyalash extiyojini keltirib chiqaradi.Kompyuterlar inson ish faoliyatini yengillashtirish maqsadida ishlab chiqarildi. Ularning soni kun sayin ortib bormoqda. Ammo shu bilan birga jamiyatning kompyuter tizimlaridan bog‘liqligi ham ortib bormoqda. Hozirgi kunda tibbiyot, soliq va bank tizimi, transport kabi asosiy sohalarda boshqaruv va tashhis ishlari kompyuterlar zimmasiga yuklatilgan. Kompyuter tizimlari harbiy sohada ham alohida o‘rin tutadi. Jamiyatni kompyuterlashtirishning ma’lum bir pog‘onasida kompyuterlar yakka va uyushgan jinoyatchilar guruhlarini o‘ziga jalb etdi. Ular tomonidan yetarli texnik va dasturiy vositalar yordamida qiyinchiliksiz maxfiy ma’lumotlarni o‘g‘irlash, diversiya, firibgarlik va boshqa jinoiy ishlarning amalga oshirilishi mumkin bo‘lib qoldi. Adliya, kriminalistika, milliy xavfsizlik soha mutaxassislari yangi, kutilmagan muammoga duch keldi. 1971¬yilda AQSHning «Nyu¬York Penni Sentral Reylroud» temir yo‘l kompaniyasi qimmatbaho yuk ortilgan 200 ta vagoni yo‘qolganini payqab qoldi. Bu ishni tekshirish jarayonida bir qancha boshqa firmalarning ham vagonlari yo‘qolgani aniqlandi. Sinchkovlik bilan olib borilgan tekshirish vagonlar yo‘qolishining sababi kompyuterga atayin noto‘g‘ri manzil kiritilganida ekanini ko‘rsatdi. Bu rasmiy qayd etilgan birinchi «elektron jinoyat» edi. Hozirgi kunga kelib kompyuterlar ham, aloqa tizimlari ham beqiyos darajada rivojlanib ketdi. Bu esa, o‘z navbatida, «elektron jinoyatchilar»ga ham yangi imkoniyatlar ochib berdi.
Axborot bilan ishlashda axloqiy va huquqiy me’yorlar
Lotin tilidagi media (medium) so‘zi o‘zbek tilida vosita, vositachi, muhit ma’nolarini bersa ham, hozirgi kunda bu so‘z ingliz tilidagi mazmuniga mos radio, televideniye, mobil telefon va Internet vositalarini o‘z ichiga oluvchi «ommaviy axborot vositalari» kabi tushunilmoqda. Ma’lumki, ushbu vositalar orqali turli mazmunda juda katta hajmdagi axborotlar o‘tmoqda. Bu axborotlardan qaysi biri foydali, qaysi biri g‘arazli ekanini ajratib olish oson emas. Ayniqsa, Internet tizimida yoshlarning dunyoqarashiga, g‘oyaviy tarbiyasiga o‘ta salbiy ta’sir ko‘rsatuvchi, odob¬axloq va huquqiy me’yorlarning buzilishiga sabab bo‘ladigan ma’lumotlar ko‘p. Bunday ma’lumotlar sirasiga quyidagilarni kiritish mumkin:
• yot, buzg‘unchi g‘oyalar (diniy ekstremizm, millatchilik, irqchilik, sadizm); • chet el yashash tarziga xos, lekin milliy mafkura va madaniyatimizga zid g‘oyalar, qarashlar (kiyinish, chekish, pirsing, tatuirovkalar va hokazo); • tekshirilmagan yoki soxta ma’lumotlar;
• axloqsiz voqealarni o‘z ichiga olgan axborot (rasm, video, hikoya)lar.
Shu sababli, Internet tarmog‘ida ishlaganda axloqiy va huquqiy me’yorlarga rioya qilgan holda ma’lumot yuborish, olinayotgan ma’lumotlarni milliy mafkuramiz, madaniyatimiz, qadriyatlarimiz, muqaddas urf¬odatlarimizga zid, qonunlarimizga xilof emasligini aniqlay olish savodxonligiga ega bo‘lish muhimdir. Bunday savodxonlik media-savodxonlik deb ataladi.
Yuqorida aytib o‘tilgan xavflardan ogohlantirish maqsadida O‘zbekiston Respublikasining Birinchi Prezidenti Islom Karimov shunday deganlar: «… agarda kimda¬kim bizning mustaqil taraqqiyot yo‘limizni, orzu¬maqsadlarimizga erishish yo‘lini, yangi jamiyat qurish yo‘lini to‘smoqchi bo‘lsa, avvalo, hali suyagi qotmagan, mustaqil dunyoqarashi shakllanib ulgurmagan yoshlarimizning qalbi va ongining mo‘rtligidan foydalanib, ularning ma’naviyatini buzib, bizning azaliy tabiatimizni muqaddas odatlarimizga mutlaqo zid bo‘lgan g‘oyalar bilan chalg‘itib, o‘zining g‘arazli va jirkanch niyatlarini amalga oshirish yo‘lida qurol qilib olishga urinadi».
Viruslar ta’siri
Hozirgi kunda kompyuter tizimlariga o‘z malakasini oshirish uchun yoki shunchaki «hazillashib» buzg‘unchilik qilayotgan «yosh dasturchilar» ko‘proq zarar yetkazadi. Chunki ular juda ko‘pchilikni tashkil qiladi. Ularning ba’zilari kimgadir zarar yetkazayotganini bilmaydi ham.
Internet orqali yetkazilishi mumkin bo‘lgan asosiy zararlar:
• tarmoqqa ulangan vaqtingizda kompyuteringizga ruxsatsiz «kirish» va uni Sizning manfaatingizga zid tarzda masofadan boshqarish;
• internetda uzatilayotgan axborotlar «yo‘lda ushlab olinib», ulardan nusxa olish yoki o‘zgartirish;
• turli virus (kompyuter xotirasidagi ma’lumotlarni o‘chirish, o‘zgartirish kabi ishlarni bajaruvchi va boshqa dastur tarkibiga qo‘shilib olish, «yuqish» xususiyatiga ega bo‘lgan maxsus dastur) dasturlarini web¬sahifalarga «yashirib qo‘yish»;
• turli davlat tashkilotlari va xususiy korxonalarga tegishli axborotlarni o‘g‘irlash va raqobatchi tashkilotlarga sotish yoki ma’lum miqdorda to‘lov talab qilish;
• jamiyat mafkurasi va ma’naviyatiga zid axborotlarni Internetda e’lon qilish. Ba’zi virus dasturlarining nomidan ham bajaradigan ishini tushunib olish mumkin. Masalan, Black Hole (Qora Tuynuk, ya’ni ekranning chap burchagidan qora tuynuk ochadi), Black Friday (Qora Juma, juma kunlari ishlanayotgan fayllarni o‘chiradi), Friday13 (13¬sana juma kunlari ishlanayotgan fayllarni o‘chiradi), «sekin ta’sir qiluvchi virus» (kompyuter ishini bir necha yuz marta sun’iy sekinlashtirib yuboradi) va hokazo.
Viruslar klassifikatsiyasi
Viruslarni shartli ravishda quyidagi guruhlarga bo‘lish mumkin:
– fayl viruslari [COM, EXE va DLL ni zararlaydi];
– boot-viruslar [disketlarni boshlang‘ich yuklovchi sektorlari (yoki MBR – Master Boot Record) qattiq diskning yuklovchi sohasini zararlaydi];
– makroviruslar;
– tarmoq viruslari.
Fayl viruslari kompyuterlarda eng ko‘p tarqalgan viruslardir. Ular barcha viruslarning taxminan 80 % ini tashkil etadi. Bu toifa kompyuter viruslari juda chidamli bo‘lib, o‘z vaqtida ehtiyot chorasi ko‘rilmasa, haqiqiy epidemiyaga aylanadi. Masalan, RCE¬1813 yoki Ierusalem (Quddus), Black Friday (Qora Juma).
Boot¬viruslar o‘zini diskning operatsion sistemani yuklovchi 0¬trakiga yozib oladi. Bunday viruslar foydalanuvchi hali antivirus dasturini ishga tushirmasdan avval, operatsion sistema yuklangandayoq faollashadi va tarqaladi. Boot¬viruslari fayl viruslaridan tubdan farq qiladi. Boot¬viruslarining soni fayl viruslariga qaraganda ancha kam hamda ular sekinroq tarqaladi. Tabiiyki, ham fayl sistemasiga, ham yuklash (Boot) sektoriga zarar yetkazuvchi viruslar ham mavjud.
Makroviruslar – ma’lumotlarni qayta ishlovchi turli tizimlarga (matn muharrirlari, elektron jadvallar) o‘rnatilgan makrotil imkoniyatlaridan foydalanadi. Ular, ayniqsa, Microsoft Word va Excel dasturlarida keng tarqalgan. Bunday viruslar zararlangan fayllar ishga tushganda faollashadi va shu turdagi fayllar ishga tushsa, ularni ham zararlantiradi. Ular nafaqat alohida kompyuterlarni, balki ushbu dasturlar o‘rnatilgan tarmoqdagi kompyuterlarni ham zararlantiradi.
Tarmoqqa zarar keltiruvchi viruslar replikatorlar deb atalib, tarmoqdagi barcha yoki ba’zi abonentlarni zararlaydi. Tarmoq viruslari o‘zini keng tarqatishi uchun tarmoq protokollari yoki kompyuter tarmoq va elektron pochta buyruqlaridan foydalanadi. Bugungi kunda keng tarqalgan ushbu turdagi viruslar – troyanlar va pochta viruslari (cherv). Bunday viruslar ma’lumotlarni o‘g‘irlashda keng imkoniyat yaratadi. Ulardan eng «taniqlisi» Morrisa nomli bo‘lib, u 1988¬yilda Internet tarmog‘idagi 30 000 ta kompyuterdan 6 000 tasiga zarar keltirgan.
Viruslardan himoyalanish
Bunday xavflarni oldini olishning bir qancha chora¬tadbirlari mavjud. Ularga rioya qilish xavfni butunlay bartaraf etmasa¬da, sezilarli darajada kamaytiradi. Quyida ushbu chora¬tadbirlarning asosiylari keltirilgan:
• shaxsiy va lokal tarmoqdagi kompyuterlarga tashqaridan Internet orqali kirishni cheklovchi va nazorat qiluvchi texnik va dasturiy vositalardan foydalanish;
• internet orqali faqat ishonchli manbalardan axborot olish va ularning asl nusxasiga mosligini tekshirish;
• ma’lumotlarni uzatish va qabul qilishda kriptografiya (axborotni kodlash) usullaridan foydalanish;
• kompyuter viruslariga qarshi nazoratchi va davolovchi dasturlardan foydalanish.
Sizning shaxsiy kompyuteringizda manfaat ko‘rish maqsadida o‘g‘irlashga arziydigan qimmatli axborot bo‘lmasligi mumkin. Ammo bu axborotlar siz uchun zarur. Kompyuter viruslari esa ularni o‘chirib yuborish yoki foydalanib bo‘lmaydigan darajada o‘zgartirib yuborishga qodir. Kompyuter viruslari tarixi Sinsinati shahri (Ogayyo shtati) universitetining ilmiy xodimi, kompyuter xavfsizligi sohasida taniqli mutaxassis Fred Koen nomi bilan bog‘liq. Koen dasturiy vositalardan noqonuniy nusxa ko‘chirishga qarshi himoya muammolari ustida ish olib borib, yangi dastur yaratdi. Bu dastur tez qayta tiklanish va takomillashish hamda kompyuter xotirasidagi muhim ma’lumotlarni o‘chirish, sistema fayllarini «buzish» kabi ishlarni bajarish xususiyatiga ega bo‘lib, dasturiy vositalardan noqonuniy nusxa olish vaqtida ishga tushar edi. Axborotni o‘g‘rilardan himoya qilishga qaratilgan bu dastur keyinchalik kompyuter viruslarining yaratilishiga turtki bo‘ldi.
Kompyuterdagi ma’lumotlarni viruslardan himoya etish uchun antivirus dasturlar ishlab chiqarilgan. Antivirus dasturlar AQSH, Kanada, Rossiyaning bir qator firmalari tomonidan ishlab chiqarilmoqda. Hozirgi kunda quyidagi antivirus dasturlari keng foydalanilmoqda:
DrWeb for Windows
Kaspersky Anti-Virus
Norton Antivirus
Aidstest
Avira Internet
McAfee VirusScan
Avast Antivirus
NOD32
Integrated Data Store ( IDS ) o'zining yuqori ishlashi bilan mashhur bo'lgan sanoat tomonidan asosan ishlatiladigan dastlabki tarmoq ma'lumotlar bazasini boshqarish tizimi edi. IDS CODASYL Data Base Task Group standartlari uchun asos bo'ldi.
•
Integrated Data Store ( IDS ) o'zining yuqori ishlashi bilan mashhur bo'lgan sanoat tomonidan asosan ishlatiladigan dastlabki tarmoq ma'lumotlar bazasini boshqarish tizimi edi. IDS CODASYL Data Base Task Group standartlari uchun asos bo'ldi.
•
IDS 1960-yillarda General Electric kompaniyasining kompyuter boʻlimida (keyinchalik Honeywell Information Systems boʻldi ) Charlz Baxman tomonidan ishlab chiqilgan boʻlib, u 1973 yilda Hisoblash mashinalari assotsiatsiyasidan Tyuring mukofotini olgan . [1] Dasturiy taʼminot chiqarildi. 1964 yilda GE 235 kompyuteri uchun. 1965 yilga kelib Weyerhaeuser Lumber mijozi uchun tarmoq versiyasi ishlamoqda edi.
IDS bilan ilovalarni ishlatish yoki amalga oshirish oson emas edi, chunki u o'sha paytda mavjud bo'lgan apparat yordamida ishlashni maksimal darajada oshirish uchun mo'ljallangan edi. Biroq, bu zaiflik uning kuchliligi edi, chunki IDS tipidagi ma'lumotlar bazalarini mohirona amalga oshirish, masalan, British Telecom'ning ulkan CSS loyihasi ( yiliga 10 milliarddan ortiq tranzaksiyalarga xizmat ko'rsatadigan IDMS ma'lumotlar bazasi) terabayt o'lchamdagi ma'lumotlar bazalarida tengsiz bo'lgan unumdorlik darajasini ko'rsatadi. barcha relyatsion ma'lumotlar bazasini amalga oshirish orqali. Charlz Baxmanning innovatsion dizayn ishi yirik tijorat operatsiyalari uchun eng zamonaviy ilovalarni topishda davom etmoqda.
•
IDS bilan ilovalarni ishlatish yoki amalga oshirish oson emas edi, chunki u o'sha paytda mavjud bo'lgan apparat yordamida ishlashni maksimal darajada oshirish uchun mo'ljallangan edi. Biroq, bu zaiflik uning kuchliligi edi, chunki IDS tipidagi ma'lumotlar bazalarini mohirona amalga oshirish, masalan, British Telecom'ning ulkan CSS loyihasi ( yiliga 10 milliarddan ortiq tranzaksiyalarga xizmat ko'rsatadigan IDMS ma'lumotlar bazasi) terabayt o'lchamdagi ma'lumotlar bazalarida tengsiz bo'lgan unumdorlik darajasini ko'rsatadi. barcha relyatsion ma'lumotlar bazasini amalga oshirish orqali. Charlz Baxmanning innovatsion dizayn ishi yirik tijorat operatsiyalari uchun eng zamonaviy ilovalarni topishda davom etmoqda.
Internet-provayder xavfsizligi ( IPS ) teglari domen nomini ro'yxatga oluvchi tomonidan domen nomini ro'yxatga olish xizmati va tegishli domen nomlari tizimi (DNS) xizmatlarini boshqarish uchun ishlatiladi. IPS yorlig'i BB davlat kodidagi yuqori darajali domenda domenlarni ro'yxatdan o'tkazuvchi har bir ro'yxatga oluvchiga qo'llaniladigan va domen nomlarini bir ro'yxatga oluvchidan boshqasiga o'tkazish uchun talab qilinadigan yorliqdir.
•
Internet-provayder xavfsizligi ( IPS ) teglari domen nomini ro'yxatga oluvchi tomonidan domen nomini ro'yxatga olish xizmati va tegishli domen nomlari tizimi (DNS) xizmatlarini boshqarish uchun ishlatiladi. IPS yorlig'i BB davlat kodidagi yuqori darajali domenda domenlarni ro'yxatdan o'tkazuvchi har bir ro'yxatga oluvchiga qo'llaniladigan va domen nomlarini bir ro'yxatga oluvchidan boshqasiga o'tkazish uchun talab qilinadigan yorliqdir.
•
IPS yorlig'ining asl ma'nosi “Nominet UK “ ning o'tmishdoshi Nomlash qo'mitasi bilan yaratilganidan keyin yo'qolgan deb hisoblangan ; keng tarqalgan bo'lib, u Internet Provayderi Xavfsizlik yorlig'ini anglatadi .
IPS yorlig'i atamasining o'zi “Nominet UK” tomonidan eskirgan deb hisoblanadi va endi oddiygina teg deb ataladi
•
Shu bilan birga, Internet-provayderning boshlang'ich yozuvida xato bo'lgan deb hisoblagan dastlabki internet sanoati bilan shug'ullanuvchilarning yozuvlari ham bor.Tijoriy internetning dastlabki yillarida domenlarni ro'yxatdan o'tkazish uchun mas'ul bo'lgan asosiy organlar provayderlar bo'lgan, noma'lum kichik tizim administratori tomonidan yaratilgan. Matn xatosini yaratgan muhandisning shaxsi maʼlum, lekin hozircha internetda uning shaxsiga havola qilinmagan
•
Domen nomini bir ro'yxatga oluvchidan boshqasiga o'tkazish uchun asl ro'yxatga oluvchi IPS tegini yangi ro'yxatga oluvchining tegiga o'zgartirishi kerak. Domen nomi egalari tez-tez, lekin har doim emas, tegishli domen boshqaruv panellarida bu tegni o'zlari o'zgartirishi mumkin.
foydalanilgan adabiyotlar ro’yxati
•
foydalanilgan adabiyotlar ro’yxati
•
https://www.tami.uz/
•
https://en.wikipedia.org/
http://fayllar.org
|
