• 13-bob: Tarmoqlar 233 MASLAHAT
    		•

    rkin foy alanish hu u lari




    Download 14,88 Mb.
    Pdf ko'rish
    bet297/510
    Sana20.05.2024
    Hajmi14,88 Mb.
    #245028
    1   ...   293   294   295   296   297   298   299   300   ...   510
    Bog'liq
    10-11-sinf Informatika va AT @E BAZA ISHREJA

    rkin foy alanish hu u lari
    Foydalanuvchiga tarmoqqa kirganida tarmoq turli 
    qismlariga 
    rkin foy alanish hu u i
    beriladi Ular 
    odatda ma’lumotlarga asoslanadi, lekin ba’zida mavjud 
    xizmatlarga aloqador boʻlishi ham mumkin Masalan, 
    , elektron pochta akkauntlari va ishlayotgan 
    dasturga kirish shular jumlasidan
    13-bob: Tarmoqlar
    233
    MASLAHAT
    ompyuterlar tarmoq orqali bir-biriga ulanganda
    ularga boshqa kompyuterlardan kirish imkoniyati 
    mavjudligi sababli avfsizlik riski oshadi.
    ICT_STB_G10-11_c13_p221-242_NT_R7_2023.indd 233
    28.10.2023 11:34:30

    akerlar foydalanuvchi nomi va parollarni taxmin 
    qilish orqali buzishga harakat qilishi sababli ular 
    ishonchli boʻlishi kerak Buzib kirish dasturlari kirish 
    uchun turli parollarni sinab koʻradi, shu sababli 
    bir necha marta parol xato terilgandan keyin 
    foydalanuvchi akkauntini bloklash kabi xavfsizlik 
    choralari koʻriladi Foydalanuvchi xavfsiz va oson 
    topilmaydigan parol tanlashi, potensial xakerlar 
    (jumladan, kasbdoshlar) ularning qanday ma’lumot 
    kiritayotganini shaxsan kuzatmasligi uchun ham 
    ehtiyot choralarini koʻrishi zarur Parollar bilan 
    bogʻliq eng katta muammo foydalanuvchi uni yodda 
    saqlashidir Foydalanuvchi paroli yozib qoʻyilsa, 
    osonlik bilan oʻgʻirlanishi, bir qancha akkauntlar uchun 
    bir xil paroldan foydalanilsa, parol tez oshkor boʻlishi 
    mumkin Bu boshqa muammoni keltirib chiqaradi
    agar foydalanuvchi akkauntlari uchun turli parollar 
    tanlasa, ularni yodda saqlash qiyin boʻladi Ayniqsa, 
    foydalanuvchi parollarini muntazam oʻzgartirishi zarur 
    boʻlsa, bu kattaroq muammolarni keltirib chiqaradi
    TOPSHIRIQ
    Ishonchli parol qanday boʻlishini oʻrganing Juda 
    qat’iy boʻlmagan, lekin parol xavfsiz boʻlishini 
    ta’minlaydigan qoidalarga misollar ayting
    Akkauntlarni kunning muayyan qismida oʻchirib qoʻyish 
    mumkin Shunda foydalanuvchilar faqat kunduzgi 9 
    dan kechki 5 gacha ishlaydi, bu akkauntga boshqa 
    vaqtda kirishni cheklaydi Ba’zi foydalanuvchilar uchun 
    maxsus xavfsizlik choralari qoʻllanadi, masalan, ularga 
    faqat belgilangan kompyuterdan kirish huquqi beriladi
    Bu tarmoqning yoki internetning boshqa joyidan 
    kirishga harakat qilayotgan xakerning urinishlarini 
    chippakka chiqaradi Agar foydalanuvchilarga 
    uydan foydalanishga ruxsat berilgan boʻlsa, ularni 
    tasdiqlangan qurilmalardan foydalanish orqali cheklash 
    mumkin
    avfsizlik muhim boʻlgan holatlarda ikki bosqichli kirish 
    huquqi (2FA) qoʻllanishi mumkin, bu kirish uchun ikkita 
    xavfsizlik qismini talab qiladi Bu karta-kalit va PIN-
    koddan foydalanish kabi oddiy boʻlishi yoki murakkab 
    usullarni oʻz ichiga olishi mumkin Foydalanuvchiga 
    token deb atalgan bir martalik parol yaratuvchi 
    kichik qurilma yoki maxfi y token saqlanadigan USB-
    kalit beriladi Kalit karta yoki tokenni talab qilishning 
    kamchiliklaridan biri foydalanuvchi uni doim olib 
    yurishi kerak Bu ularning yoʻqolishi yoki oʻgʻirlanishi 
    xavfi ni oshiradi
    Keng tarqalgan erkin foydalanish huquqlari quyidagilar

    yaratish (C) foydalanuvchilar yangi ma’lumot 
    elementlarini yarata oladi

    oʻqish (R) foydalanuvchilar mavjud ma’lumotlarni 
    oʻqiy oladi

    yangilash (U) foydalanuvchilar ma’lumotlarni 
    oʻzgartira oladi

    oʻchirish (D) foydalanuvchilar ma’lumotlarni oʻchira 
    oladi
    Maktab yoki kollej foydalanuvchilarga quyidagi 
    erkin foydalanish huquqlarini beradi
    mehmonlar faqat internet xizmatlariga kiradi
    alohida foydalanuvchilar foydalanuvchi 
    hududidagi barcha maʼlumotlarga CRUD erkin 
    foydalanish huquqi
    oʻquvchilar ta’lim resurslaridan umumiy 
    foydalanish maydoni uchun ularga ajratilgan 
    dasturiy ta’minotga R foydalanish huquq
    oʻqituvchilar boʻlimlar uchun taʼlim 
    resurslaridan umumiy foydalanish maydoni 
    uchun CRUD erkin foydalanish huquqi va 
    boʻlimlarning xodimlari umumiy foydalanishidagi 
    CRUD erkin foydalanish huquqi
    xodimlar xodimlar uchun maktab haqida 
    ma’lumotning umumiy foydalanishidagi 
    maydoniga R foydalanish huquqi
    ilmiy boʻlim mudirining kotibasi butun maktab 
    xodimlarining umumiy foydalanishidagi 
    maydoniga CRUD erkin foydalanish huquqi
    tarmoq administratorlari butun tarmoqqa CRUD 
    erkin foydalanish huquqi
    Veb saytlarda oʻquvchi yoshiga qarab cheklov 
    qoʻyiladi Dasturiy ta’minotni faqat ruxsat berilgan 
    foydalanuvchilar ishlata olishi uchun cheklov 
    qoʻyish mumkin Masalan, maktabning boshqaruv 
    tizimidan faqat xodimlar foydalana oladi Ayrim 
    elektron pochta akkauntlari foydalanuvchilar 
    orasida ulashilishi mumkin, masalan, boshqaruvchi 
    xodimlar asosiy kirish xabarlarini ulashadi
    MISOL
    Bunday erkin foydalanish huquqini olish uchun 
    foydalanuvchi odatda ID raqamini kiritadi Bundan 
    tashqari, elektron pochta manzili, karta kaliti, telefon 
    yordamida NFCdan foydalanish, karta yoki biometrik 
    usullardan ham foydalanib identifi katsiyadan oʻtishi 
    mumkin Foydalanuvchi IDsi kuchsiz boʻlib, uni 
    boshqalar bilishi mumkin Shu sababli foydalanuvchi 
    parol yoki shaxsiy identifi katsiya raqami (PIN) oʻrnatadi

    Download 14,88 Mb.
    1   ...   293   294   295   296   297   298   299   300   ...   510




    Download 14,88 Mb.
    Pdf ko'rish