• Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari
  • Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash asoslari
    		•

    Informatsion texnologiyalar




    Download 184,87 Kb.
    bet80/87
    Sana22.01.2024
    Hajmi184,87 Kb.
    #143131
    1   ...   76   77   78   79   80   81   82   83   ...   87
    Bog'liq
    Informatsion texnologiyalar-fayllar.org
    preview, Skarabey-texnologiyasi, 11111, roundup3sb, A.Baynazarov Magliwmatlardi basqariw sistemasi pani, BOSHLANG`ICH SINFLARDA TEXNOLOGIYA TA`LIMIDAN AMALIY ISHLAR, Mengliyev B. Hozirgi o`zbek tili, Yoshlar ittifoqi sardori, 6-sinf, portal.guldu.uz-Дастурлаш тиллари, Microsoft Word Document, Buyruqlar tizimi arxitekturasi, operandalarning formatlari, Registrlar, Kompyuter shinalari-muhaz.org
    Dinamik tahlillagichlar — bajariladigan dasturlarni kuzatib borish va tizimda
    sodir bo‘ladigan o‘zgarishlarni aniqlashda qo‘llaniladi.
    Тarmoqning zaifligini aniqlash — tarmoq zaxiralariga sun’iy hujumlarni
    tashkil qilish bilan mavjud zaifliklarni aniqlashda qo‘llaniladi.
    Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari

    Axborotlarni himoyalashning mavjud usul va vositalari hamda kompyuter


    tarmoqlari kanallaridagi aloqaning xavfsizligini ta’minlash texnologiyasi
    evolyutsiyasini
    solishtirish
    shuni
    ko‘rsatmoqdaki,
    bu
    texnologiya
    rivojlanishining birinchi bosqichida dasturiy vositalar afzal topildi va
    rivojlanishga ega bo‘ldi, ikkinchi bosqichida himoyaning hamma asosiy usullari

    135
    va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa


    quyidagi tendensiyalar ravshan bo‘lmoqda:
    — axborotlarni himoyalash asosiy funksiyalarining texnik jihatdan amalga
    oshirilishi;
    — bir
    nechta
    xavfsizlik
    funksiyalarini
    bajaruvchi
    himoyalashning
    birgalikdagi vositalarini yaratish;
    — algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish.
    Kompyuter tarmoqlarida xavfsizlikni ta’minlashda hujumlar yuqori darajada
    malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshirilishini doim esda
    tutish lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi
    modellar yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot
    tizimlarida personal eng ta’sirchan qismlardan biridir. Shuning uchun, yovuz
    niyatli shaxsga axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini
    o‘tkazib turish ham katta ahamiyatga ega.
    Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash 
    asoslari

    Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan


    telekommunikatsiya xizmat ko‘rsatish vositalarining yaratilishi bevosita
    foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish
    zaruriyatini paydo qildi:
    •foydalanuvchining anonimligini ta’minlovchi vositalar;
    •serverga kirishni ta’minlash. Server faqatgina bitta foydalanuvchiga emas,
    balki keng miqyosdagi foydalanuvchilarga o‘z zaxiralaridan foydalanishga
    ruxsat berishi kerak;
    •ruxsatsiz kirishdan tarmoqni himoyalash vositalari.
    Internet tarmog‘ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran — Fire
    Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIХ operatsion
    tizimlarida qo‘llanilib, bevosita tarmoqlar orasida aloqa o‘rnatish jarayonida
    xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit,

    136
    masalan, Internet uchun, asosiy ma’lumotlarni va MBlarini xotirasida saqlab,


    bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini
    taqiqlashi mumkin.
    Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, e-mail
     
    orqali dasturlar jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora
    niyatlarini bajarishida ushbu himoya ojizlik qiladi.
    Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish
    uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini
    ko‘rsatdi. Bundan tashqari, Fire Wall zabt etilgan serverning ishlashiga qarshilik
    ko‘rsata olmaydi.
    Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi
    o‘zgarishlar kutilmoqda:
    • Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi;
    • tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi,
    xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi
    dasturiy imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu
    protokollarni yaratish bo‘yicha anchagina ishlar olib borilmoqda. SKIP
    protokoli (Simple Key management for Internet Protocol — Internet
    protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol
    bo‘la oladi.

    Download 184,87 Kb.
    1   ...   76   77   78   79   80   81   82   83   ...   87




    Download 184,87 Kb.