Dinamik tahlillagichlar — bajariladigan dasturlarni kuzatib borish va tizimda
sodir bo‘ladigan o‘zgarishlarni aniqlashda qo‘llaniladi.
Тarmoqning zaifligini aniqlash — tarmoq zaxiralariga sun’iy hujumlarni
tashkil qilish bilan mavjud zaifliklarni aniqlashda qo‘llaniladi.
Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari
Axborotlarni himoyalashning mavjud usul va vositalari hamda kompyuter
tarmoqlari kanallaridagi aloqaning xavfsizligini ta’minlash texnologiyasi
evolyutsiyasini
solishtirish
shuni
ko‘rsatmoqdaki,
bu
texnologiya
rivojlanishining birinchi bosqichida dasturiy vositalar afzal topildi va
rivojlanishga ega bo‘ldi, ikkinchi bosqichida himoyaning hamma asosiy usullari
135
va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa
quyidagi tendensiyalar ravshan bo‘lmoqda:
— axborotlarni himoyalash asosiy funksiyalarining texnik jihatdan amalga
oshirilishi;
— bir
nechta
xavfsizlik
funksiyalarini
bajaruvchi
himoyalashning
birgalikdagi vositalarini yaratish;
— algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish.
Kompyuter tarmoqlarida xavfsizlikni ta’minlashda hujumlar yuqori darajada
malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshirilishini doim esda
tutish lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi
modellar yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot
tizimlarida personal eng ta’sirchan qismlardan biridir. Shuning uchun, yovuz
niyatli shaxsga axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini
o‘tkazib turish ham katta ahamiyatga ega.
Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash
asoslari
Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan
telekommunikatsiya xizmat ko‘rsatish vositalarining yaratilishi bevosita
foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish
zaruriyatini paydo qildi:
•foydalanuvchining anonimligini ta’minlovchi vositalar;
•serverga kirishni ta’minlash. Server faqatgina bitta foydalanuvchiga emas,
balki keng miqyosdagi foydalanuvchilarga o‘z zaxiralaridan foydalanishga
ruxsat berishi kerak;
•ruxsatsiz kirishdan tarmoqni himoyalash vositalari.
Internet tarmog‘ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran — Fire
Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIХ operatsion
tizimlarida qo‘llanilib, bevosita tarmoqlar orasida aloqa o‘rnatish jarayonida
xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit,
136
masalan, Internet uchun, asosiy ma’lumotlarni va MBlarini xotirasida saqlab,
bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini
taqiqlashi mumkin.
Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, e-mail
orqali dasturlar jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora
niyatlarini bajarishida ushbu himoya ojizlik qiladi.
Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish
uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini
ko‘rsatdi. Bundan tashqari, Fire Wall zabt etilgan serverning ishlashiga qarshilik
ko‘rsata olmaydi.
Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi
o‘zgarishlar kutilmoqda:
• Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi;
• tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi,
xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi
dasturiy imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu
protokollarni yaratish bo‘yicha anchagina ishlar olib borilmoqda. SKIP
protokoli (Simple Key management for Internet Protocol — Internet
protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol
bo‘la oladi.
|
