14. Kompyuter tarmoqlari va tarmoq xavfsizligi muammolari.
Tarmoq turlari, tarmoq topologiyalari,
OSI modeli, tarmoqqa qo’yiladigan talablar, TCP/IP modeli, tarmoq vositalari. Zaiflik, tahdid, hujum,
ichki tahdid, tashqi tahdid, razvedka hujumlari, kirish hujumlari, zararli hujumlar, xizmatdan voz
kechishga undash (Denial of service, DOS) hujumlari.
15.
Tarmoq xavfsizligini ta’minlovchi vositalar:
tarmoqlararo ekranlash, virtual xususiy tarmoqlar,
suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS), ma’lumotlarning sirqib chiqishini
oldini olish tizimlari (Data Leakage Prevention, DLP), yolg’on nishonlar yoki tuzoqlar (honeypot).
16.
Simsiz tarmoq xavfsizligi:
simsiz tarmoq turlari, simsiz tarmoqlardagi mavjud zaifliklar,
nazoratlanmaydigan xudud, ruxsatsiz suqilib kirish, yashirincha eshitish, xizmat ko’rsatishdan voz
kechishga undash, o’rtada turgan odam hujumi, tarmoqdan foydalanishning yolg’on nuqtalari (zararli
egizak hujumi), Rouming muammosi, tarmoq orqali uzatiluvchi ma’lumotni shifrlash.
17.
Risklarni boshqarish:
risk, risk darajasi, risk chastotasi, risk matrisasi, risklarni boshqarish, muhim
risk ko’rsatkichlari, risklarni boshqarish bosqichlari, tashkilotda risklarni boshqarishning freymvorki,
risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS).
18.
Foydalanuvchanlik tushunchasi. Zaxira nusxalash, ma’lumotlarni qayta tiklash va hodisalarni
qaydlash:
foydalanuvchanlik, zaxira nusxalash, zaxira nusxalash vositalari. RAID texnologiyasi,
afzalliklari va kamchiliklari, zaxira nusxalash usullari, zaxiralash turlari. Ma’lumotlarni qayta tiklash,
ma’lumotni yo’qolish sabablari, ma’lumotlarni qayta tiklash vositalari, hodisalarni qaydlash, Windows
OTda hodisa turlari.
19.
Dasturiy vositalardagi xavfsizlik muammolari:
veb saytlar bilan bog’liq xavfsizlik muammolari,
keng tarqalgan veb zaifliklar, xavfsiz va xavfsiz bo’lmagan dasturlar tillari, dasturiy vositalardagi
zaifliklar bilan tushunchalar, nuqson, bag, xotirani to’lib toshishi.
20.
|
