• HIMOYALASHNI TAXLILASH
    		•

    Mobil telefonlardan foydalanish va axborot almashish madaniyati




    Download 4,22 Mb.
    Pdf ko'rish
    bet44/50
    Sana29.08.2024
    Hajmi4,22 Mb.
    #270046
    1   ...   40   41   42   43   44   45   46   47   ...   50
    Bog'liq
    Axborot xavfsizligi

    Mobil telefonlardan foydalanish va axborot almashish madaniyati. 
    Mobil telefonlar 
    va boshqa mobil aloqa vositalaridan foydalanganda so‘zlashish madaniyatiga, xabarlarni 
    yozish va elektron pochtadan foydalanish etikasiga hamda telefon apparatidan foydala-
    nish qoidalariga rioya qilish zarur. Telefon orqali nojo‘ya so‘zlarni gapirish, turli nojo‘ya 
    xabarlarni jo‘natishdan saqlaning.

    64
    HIMOYALASHNI TAXLILASH
    Himoyalanishni tahlillash vositalari zaifliklarni topib va o‘z vaqtida yo‘q qilib hujum-
    ni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini ishlat-
    ilishiga bo‘ladigan barcha sarf- harajatlar kamayadi. Himoyalanishni tahlillash vositalari 
    tarmoq sathida, operatsion tizim sathida va ilovalar sathida ishlashi mumkin. Ular tek-
    shirishlar sonini bora-bora ko‘paytirish, axborot tizimiga “ichkarilab borish” va uning bar-
    cha sathlarini tadqiqlash orqali zaifliklarni qidirishi mumkin. Tarmoq protokollari va ser-
    vislari himoyalanishini tahlillash vositalari. Har qanday tarmoqda abonentlarning o‘zaro 
    aloqasi ikkita va undan ko‘p uzellar orasida axborot almashinish muolajalarini belgilovchi 
    tarmoq protokollari va servislaridan foydalanishga asoslangan. Tarmoq protokollari va 
    servislarini ishlab chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo‘yicha 
    talablar (odatda Shubxasiz etarli bo‘lmagan) qo‘yilgan. SHu sababli, tarmoq protokollar-
    ida aniqlangan zaifliklar xususida axborotlar paydo bo‘lmoqda. Natijada, korporativ tar-
    moqda foydalanadigan barcha protokol va servislarni doimo tekshirish zaruriyati tug‘iladi.
    Himoyalanishni tahlillash tizimi zaifliklarni aniqlash bo‘yicha testlar seriyasini bajaradi. Bu 
    testlar niyati buzuq odamlarning korporativ tarmoqlarga xujumlarida qo‘llaniladiganiga 
    o‘xShash. Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi das-
    tlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, operatsion tizimn-
    ning ishlatiluvchi versiyalari va h. xususidagi axborotni olish bilan boshlanadi. Skanerlash 
    keng tarqalgan xujumlar, masalan, to‘liq saralash usuli bo‘yicha parollarni tanlashdan 
    foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi. Himoyalanishni taxlil-
    lash vositalari yordamida tarmoq sathida nafaqat Internetning korporativ tarmoqdan 
    ruxsatsiz foydalanishi imkoniyatini testlash, balki tashkilot ichki tarmog‘ida tekshirishni 
    amalga oshirish mumkin. Tarmoq sathida himoyalanishni tahlillash tizimi tashkilot xavf-
    sizlik darajasini baholashga hamda tarmoq dasturiy va apparat ta’minotini sozlash sama-
    radorligini nazoratlashga xizmat qiladi.Himoyalanishni taxlillashni amalga oshiruvchi (In-
    ternet Scanner tizimi misolida) namunaviy sxema 6.3-rasmda keltirilgan. Himoyalanishni 
    taxlillash vositalarining bu sinfi nafaqat tarmoq protokollari va servislari, balki tarmoq 
    bilan ishlashga javobgar tizimli va tatbiqiy dasturiy ta’minoti zaifiklarini ham taxlillaydi. 
    Bunday ta’minot qatoriga Web-, FTP-, va pochta serverlarini, tarmoqlararo ekranlarni, 
    brauzerlarni va h. kiritish mumkin. Ba’zi vositalar dasturiy ta’minotni taxlillash bilan bir 
    qatorda apparat vositalarini skanerlaydi. Bunday vositalarga kommutatsiyalovchi va mar-
    Shrutlovchi asbob-uskunalar kiradi. Operatsion tizim himoyalanishini taxlillash vositalari. 
    Vositalarning bu sinfi operatsion tizim himoyalanishiga ta’sir etuvchi uning sozlanishlarini 
    tekshirishga atalgan. Bunday sozlashlar quyidagilarni aniqlaydi:

    65
    6.3–rasm. Internet Scanner tizimi misolida himoyalanganlikni tahlillash sxemasi.
    - foydalanuvchilarning hisob yozuvi, masalan, parol uzunligi va uning ta’sir muddati;
    - foydalanuvchilarning jiddiy tizimli fayllardan foydalanish xuquqlari;
    - zaif tizimli fayllar;
    - o‘rnatilgan patchlar va h.
    Operatsion tizim sathidagi himoyalanishni taxlillash tizimlari operatsion tizimlar kon-
    figuratsiyasini nazoratlashda ham ishlatilishi mumkin. Himoyalanishni taxlillash vositalar-
    ini noto‘g‘ri ishlatish ulardan niyati buzuq odamlarning korporativ tarmoqqa suqilib kirish 
    uchun foydalanishlariga imkon yaratadi. SHu sababli, himoyalanishni taxlillash vositalari 
    o‘zlarining komponentlaridan va yig‘ilgan ma’lumotlardan foydalanishni chegaralovchi 
    mexanizmlar bilan ta’minlanishi lozim. Bunday mexanizmlarga quyidagilar kiradi:
    - faqat ma’mur xuquqiga ega bo‘lgan foydalanuvchi tomonidan ushbu vositalarni 
    ishga tushirish;
    - skanerlash ma’lumotlari arxivini Shifrlash;
    - masofadan boshqarishda ulanishni autentifikatsiyalash;
    - kataloglar bilan ishlash uchun maxsus xuquqlarni aniqlash va h. 
    Xujjatlarda ma’lumotlarni ifodalash Shakli ham muhim hisoblanadi. Faqat matnli 
    axborot bilan to‘ldirilgan xujjatlarning foydasi bo‘lmaydi. Grafiklardan foydalanish esa 
    ma’murga tashkilot tarmog‘idagi barcha muammolarni yaqqol namoyish etishga imkon 
    beradi. Hisobotlarda aniqlangan muammolarni yo‘qotish bo‘yicha tavsiyalarning mavjud-
    ligi himoyalanishni taxlillash vositalarini tanlashdagi majburiy shart hisoblanadi.

    66

    Download 4,22 Mb.
    1   ...   40   41   42   43   44   45   46   47   ...   50




    Download 4,22 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Mobil telefonlardan foydalanish va axborot almashish madaniyati

    Download 4,22 Mb.
    Pdf ko'rish