|
Seans paroliga asoslangan xavfsizlik tizimini loyihalashtirishning bugungi kundagi holati va tahlili
|
bet | 8/9 | Sana | 25.05.2024 | Hajmi | 0,82 Mb. | | #253964 |
Bog'liq Muhammad al-xorazmiy nomidagi toshkent axborot texnalogiyalari u2.2.Seans paroliga asoslangan xavfsizlik tizimini loyihalashtirishning bugungi kundagi holati va tahlili
Axborot xavfsizligi tushunchasi va vazifasi. Axborot kommunikatsiya texnologiyalarida axborot xavfsizligining roli va o‘rni. Axborot xavfsizligi faoliyat sohalari.5
Axborot kommunikatsiya texnologiyalarida axborot xavfsizligi. Axborot xavfsizligiga tahdidlar va ularning turlari. Himoyaning buzilishi. Himoya mexanizmi. Himoya xizmati.
Tarmoqdagi axborotga bo‘ladigan namunaviy hujumlar. Axborotga bo‘ladigan namunaviy hujumlar, tarmoq trafigini taxlillash, tarmoqning yolg‘on ob’ektini kiritish, yolg‘on marshrutni kiritish, xizmat kilishdan voz kechishga undaydigan xujum vositalarining xarakteristikalari.
Axborot xavfsizligi siyosati. Axborotni himoyalashning strategiyasi va arxitekturasi. Axborot kommunikatsiya tizimlarida xavfsizlik modellari. Axborot xavfsizligini buzuvchining modeli. Axborot xavfsizligi modellari.Axborot xavfsizligini buzuvchining modeli, bo‘lishi mumkin bo‘lgan taxdidlarni oldini olish, maqsadlar va usullarga bog‘liq holda axborot xavfsizligini buzuvchilar kategoriyalari, kompyuter tizimlari va tarmoqlarida xavfsizlik modellari, Bella va La-Padula modeli, Denning modeli, Landver modeli.
Axborot xavfsizligining huquqiy va tashkiliy ta’minoti. Axborot xavfsizligi soxasida huquqiy boshqarish, axborot xavfsizligining tashkiliy – ma’muriy ta’minoti, axborot xavfsizligi bo‘yicha standartlar va spesifikatsiyalar, axborot xavfsizligining huquqiy ta’minoti, axborot xavfsizligining xalqaro va milliy huquqiy me’yorlari, huquqiy boshqarish predmetlari, axborot himoyasining huquqiy rejimi, axborot xavfsizligining tashkiliy-ma’muriy ta’minoti, ma’muriy tadbirlar.
Axborot himoyasining kriptografik usullari. Kriptografik himoyalash usullari. Simmetrik shirflash algoritmlari. Asimmetrik shifrlash algoritmlari.
Shifrlash usullari. Kriptografiyaning asosiy qoidalari va ta’riflari. Elektron raqamli imzo. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari. Elektron raqamli imzo algoritmlari.
Tarmoqlararo ekran texnologiyasi. Tarmoqlararo ekranlarning ishlash xususiyatlari, ochiq tashqi tarmoq, himoyalanadigan ichki tarmoq, tarmoqlararo ekranni ulash sxemasi, OSI modeli sathlarida ishlashi bo‘yicha, trafiklarni filtrlash, tarmoqlararo ekranlarning asosiy komponentlari, tarmoqlararo ekranlar asosidagi tarmoqhimg‘oyasining sxemalari, tarmoqlararo ekranlarni ulashning asosiy sxemalari, yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxemalar.
Virtual himoyalangan tarmoqlar. Himoyalangan virtual xususiy tarmoqlarni qurish konsepsiyasi, VPN konsepsiyasi, VPN-mijoz, VPN-server, VPN xavfsizlik shlyuzi, tunnellash, virtual himoyalangan kanallarni qurish variantlari, himoyalangan virtual xususiy tarmoqlarning turkumlanishi, OSI modelining ish sathi bo‘yicha vpnning turkumlanishi, texnik yechimining arxitekturasi bo‘yicha VPN ning turkumlanishi, texnik amalga oshirish bo‘yicha VPN ning turkumlanishi, himoyalangan korporativ tarmoqlarni qurish uchun VPN yechimlar, tarmoqlararo ekranlar asosidagi VPN, ixtisoslashtirilgan dasturiy ta’minot asosidagi VPN.
Kompyuter viruslari va ularga qarshi kurashish mexanizmlari. Kompyuter virusining ko‘p ta’riflari, viruslarni asosiy alomatlari bo‘yicha turkumlashi, yashash makoni bo‘yicha kompyuter viruslarining turkumlanishi, virusni xotiraga yuklash, zarar keltiruvchi dasturlarning boshqa xillari, viruslar va zarar keltiruvchi dasturlarni tarqatish kanallari, virusga qarshi dasturlar, virusga qarshi dasturlarning xillari, himoyaning profilaktika choralari.
Axborot-kommunikatsion tizimlarda suqilib kirishlarni aniqlash. Xavfsizlikni adaptiv boshqarish konsepsiyasi, himoyalanishni taxlillash, xujumlarni aniqlash, xavfsizlikka adaptiv yondashish, virusga qarshi himoya tizimini qurish, korporativ tarmoq viruslar va boshqa zarar keltiruvchi dasturlar.
Simsiz aloqa tizimlarida axborot himoyasi. Simsiz tarmoq konsepsiyasi va tuzilmasi, simsiz shaxsiy tarmoqlar, simsiz regional tarmoqlar, simsiz regional tarmoqlarning xarakteristikalari, simsiz global tarmoqlar, simsiz tarmoq tuzilmasi, simsiz tarmoqda ishlatiladigan asosiy komponentlar, simsiz tarmoqlar xavfsizligi protokollari, simsiz qurilmalar xavfsizligi muammolari.
Xavfsizlikni boshqarish va himoya tizimini qurish. Boshqarishning funksional masalalari, axborot infratuzilmasini tashkil etuvchilari, tarmoqni boshqarish tizimining umumlashtirilgan arxitekturasi, xavfsizlik vositalarini boshqarish arxitekturasi, xavfsizlikning global va lokal siyosatlari, xavfsizlikning global va lokal siyosatlari, Axborot xavfsizligi tizimini qurish metodologiyasi, axborot xavfsizligi modelini qurish, axborot xavfsizligi tizimini qurish bosqichlari.
Elektromagnit nurlanish va ta’sirlanishlardan himoyalanish metodlari. Elektromagnit nurlanish va ta’sirlardan himoyalashning passiv va aktiv usullari.
Kompyuter tarmoqlarining qurilish tamoillari. «Mijoz-server» texnologiyasi. Kompyuter tarmoqlarining topologiyalari. Egallagan xududi, ma’lumotlarni uzatish muhiti, kommutatsiyalash usuli va boshqa belgilari asosida kompyuter tarmoqlarining klassifikatsiyalanishi. Zamonaviy kompyuter tarmog‘ining umumlashgan strukturasi va uning xususiyatlari. Tarmoqlarning xillari. Korporativ tarmoqlar. Aloqa operatorlari tarmoqlari. Internet tarmog‘i. Tarmoq standartlarining xillari va Internetni standartlashtirish. IEEE 802.x standartla¬rining tuzilishi va tar¬kibi. Lokal kompyuter tarmoqlari texnologiyalari. Birgalikda foydalaniladigan muhitga ega lokal kompyuter tarmoqlari texnologiyalari. Ethernet texnologiyasi. Kommutatsiyalanadigan Ethernet tarmoqlari - Fast Ethernet va Gigabit Ethernet texnologiyalariga mansub lokal kompyuter tarmoqlari. Simsiz lokal tarmoqlar. Wi-Fi va Bluetooth texnologiyalari. Kompyuter tarmoqlarida qo‘llaniladigan kommunikatsion qurilmalar va ularning tuzilishlari. Konsentratorlar va ularning xillari. Kommutatorlar, ularning xususiyatlari, arxitekturalari va qo‘llanish chizmalari. Virtual lokal tarmoqlar. Marshrutizatorlar va ularning vazifalari. Marshrutizatorlarning qo‘llaniladigan o‘rniga qarab klassifikatsiyalash. Global kompyuter tarmoqlari. Global kompyuter tarmog‘ining umumiy tuzilish chizmasi. Global kompyuter tarmog‘ining xillari. Global kompyuter tarmoqlari texnologiyalari. ATM texnologiyasi. Global kompyuter tarmoqlarida ko‘rsatiladigan transport xizmatlari. Virtual xususiy tarmoqlar. Ulanish texnologiyalari. Kompyuter tarmoqlarida adreslash. Areslarning xillari. Sinfli va sinfsiz adreslash. IPv4-adreslarning xillari. IPv4-adreslashda maskalardan foydalanish. Uzunligi o‘zgaruvchan maskalardan foydalanish. IPv4adreslarni taqsimlash. Tarmoq bog‘lamlariga IP-adreslarni tayinlash. IPv6-adresi. Kompyuter tarmoqlarida malumotlar almashinish jarayonlarini tashkil qilish asoslari. Aloqa chiziqlari orqali ma’lumotlarni fizik uzatish. Kadr va paket tushunchalari. IEEE 802.3/LLC kadrining tuzilishi. IP-paketning tuzilishi. Aloqa tizimlarining vo¬sitalari va ma’lumotlarni uzatish kanallari. Fizik kanallarning xarakteristikalari. Ma’lumotlarni uzatish va kommutatsiyalash usullari. Modulyatsiya tushunchasi. Fizik sath texnologiyalari. Birlamchi tarmoqlar – PDH,
SONET/SDH va DWDM tarmoqlari. Ma’lumotlarni simsiz uzatish. Simsiz tizimlar va ularning xillari. Ochiq tizim tushunchasi. Ochiq tizimlarning o‘zaro birgalikda ishlash modeli – OSI modeli va uning umumiy tavsifi. Interfeys, protokol va protokollar steki tushunchalari. OSI modelining sathlari va ularning bajaradigan vazifalari. Kanal sathida ma’lumotlar almashinish jarayonini tashkil qilish. Kanal sathining kompyuter tarmoqlarida ma’lumotlarni uzatish jarayonida tutgan o‘rni. Lokal va global kompyuter tarmoqlarida kanal sathi vositalarining bajaradigan vazifalari. Kanal sathining MAS va LLC sath osti sathlari, hamda ularning vazifalari. Tarmoq sathida ma’lumotlar almashinishni jarayonini tashkil qilish. Kommutatsiyalashning umumlashgan masalasi. Axborot oqimlarini aniqlash. Axborot oqimlarini marshrutlash. Ma’lumotlar oqimini xarakatlantirish. Oqimlarni multiplekslash va demultiplekslash. TSR/IP protokollari asosida tarmoqda o‘zaro ishlashni tashkil qilish. TSR/IP protokollari stekining tuzilishi. OSI modeli va kommunikatsion protokollar orasidagi bog‘lanishlar. TSR/IP protokollari asosida tarmoqda o‘zaro ishlashni tashkil qilish. Tarmoq sathi protokollari. IP-protokoli. Transport sathi protokollari. TSR va UDP protokollari. Tarmoqlarning konvergensiyalashuvi. Lokal va global kompyuter tarmoqlarining yaqinlashuvi. Kompyuter tarmoqlarini loyihalash. Strukturalangan kabel tizimi. Kompyuter tarmoqlarini sozlash va administratsiyalash qoidalari. DNS va DHCP tizimlari, hamda Active Directory haqida tushunchalar.
Kompyuter tarmoqlari arxitekturasi va ularning elementlari. Kabel turlari va ularning qo‘llanilishi. OSI va TCP/IP modullari: vazifalari, o‘xshashlik va kamchiliklar. Tarmoq hujumlar va zaifliklar. Simsiz tarmoq zaifliklari. Tarmoq xavfsizligini ta’minlash bo‘yicha choralar. Tarmoq darajasida xavfsizlik mexanizmlari. O‘z DSt ISO/IEC 27033 standart guruhlari. Kiberxavfsizlik sohasiga oid qonun hujjatlari tahlili.
Tarmoq skanerini tadqiq qilish. Simsiz tarmoqlar xavfsizligi protokollari. Ilova sathida inkapsulyatsiya va dekapsulyatsiya hamda ilova sathi protokollari: TACACS. Ilova satxi xujumlari va risklari. SSL va SSh protokollarining xavfsizlik tahlili. Kanal sathida ma’lumotlar oqimi va tartibsiz rejim hujumlari. Kanal sathi protokollari: MAC va LLC, AppleTalk Address Resolution Protocol (AARP) va the multilink protocol (MP). Tarmoq identifikatsiyasi va autentifikatsiyasi protokollari. Kanal sathida uchraydigan xujumlar taxlili. ARP va RARP protokollari.
ARP Poisoning hujumini oldini olish usullari. SMTP protokollari zaifliklari: qalbaki elektron pochta xabarlari, spam, mail loglari. HTTP protokolining asosiy risklari. URL Exploitation dan foydalanib amalga oshiriladigan hujum turlari. DNS protokoli risklari. Seans sathi umumiy risklari. Transport sathi protokollari. Transport sathi umumiy risklari. UDP va TCP protokollari zaifliklari. Seans sathida ijtimoiy xavf- xatarlar.Marshrutlash va uning xavflari. Tarmoq sathida adreclash usullari. Fragmentlash va uning xavflari. Quality of service xujumlari. Tarmoq sathida xavfsizlik. Seans sathida texnik xavf-xatarlar. IDS/IPS tizimlari.
XULOSA
Axborot xavfini baholash kontseptsiyasi ta'rifidan tashqari, kirish jarayonning kamchiliklari va tafsilotlarini ta'kidlab, xavfni sifat va miqdoriy baholash usullari haqida tushuncha beradi. Mutaxassis ishining individual bosqichlarini avtomatlashtirishga imkon beruvchi bir qator dasturiy paketlar yaratilgan, ammo ular ta'kidlanganidek, asosan bir qator matematik hisob-kitoblarni yoki hisobotlarni yoki boshqa hujjatlarni shakllantirishni ta'minlaydi va texnik xavfni avtomatlashtirishga qodir emas. Kamchiliklari tufayli ham sifat, ham miqdoriy usullar to'liq bo'lmagan, sub'ektiv, shu jumladan tasodifiylik elementi va yangilanishi yoki qayta ishlatilishi qiyin deb hisoblanadi.
FOYDALANILGAN ADABIYOTLAR RO'YXATI
Khusanova, M. K. (2021). ANALYSIS OF DISCRETE CONVOLUTION IN THE MATLAB PROGRAM. Scientific progress, 2(4), 1023-1028.
Abdurakhmonova, M., Karimova, G., & Karimova, M. (2021). ROLE OF ETHICAL CULTURE IN PREVENTING VIOLENCE AMONG SPUPILS. Интернаука, (11-2), 50-51.
Pulatov, G., Ganiev, S., & Karimova, G. POSSIBILITIES OF INFORMATION TECHNOLOGIES IN ENSURING THE QUALITY OF EDUCATION.
Abdullaev, S. S., & Pulatov, G. G. (2016). SECURITY USE CASE AND SECURITY MISUSE CASE. In Современные научно-практические решения и подходы (pp. 41-44).
Djalilov, M. L., Abdullaev, S. S., & Pulatov, G. G. (2016). FLUCTUATIONS IN
TWO-LAYER PLATE UNDER THE INFLUENCE OF SHOCK LOADS.
In Современные научно-практические решения и подходы (pp. 30-33).
Пулатов, Г. Г., & Мадалиева, Г. А. (2018). ИССЛЕДОВАНИЕ СВОЙСТВ КАУСТИК ПРИ ПОМОЩИ MAPLETS. In ИННОВАЦИОННОЕ РАЗВИТИЕ
|
| |