|
Axborot xavfsizligi texnologiyalari
|
bet | 10/23 | Sana | 20.05.2024 | Hajmi | 231,31 Kb. | | #246622 |
Bog'liq Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. DaAxborot xavfsizligi texnologiyalari
Inson faoliyatining barcha jabhalariga ijobiy ta'sir ko'rsatishi bilan bir qatorda, axborot texnologiyalarining keng joriy etilishi inson xavfsizligiga yangi tahdidlarning paydo bo'lishiga olib keldi. Buning sababi, kompyuter texnologiyalari yordamida yaratilgan, saqlangan va qayta ishlangan ma'lumotlar ko'pchilik odamlar va texnik tizimlarning harakatlarini aniqlay boshladi. Shu munosabat bilan, axborotni o'g'irlash bilan bog'liq zarar etkazish ehtimoli keskin oshdi, chunki har qanday tizimga (ijtimoiy, biologik yoki texnik) ta'sir qilish, uni yo'q qilish, ishlash samaradorligini pasaytirish yoki uning resurslarini (pulni) o'g'irlash mumkin. , tovarlar, uskunalar) faqat uning tuzilishi va ishlash tamoyillari haqida ma'lumot ma'lum bo'lgan taqdirdagina.
Axborot tahdidlarining barcha turlarini ikkita katta guruhga bo'lish mumkin:
Dasturiy va texnik vositalarning ishlamay qolishi va ishlamay qolishi;
- hujumchilar tomonidan zarar etkazish uchun oldindan rejalashtirilgan qasddan tahdidlar.
Kompyuter tizimlarining ishidagi nosozliklar va nosozliklar sabablarining quyidagi asosiy guruhlari ajratiladi.
Saqlanadigan operatsion va jismoniy va mantiqiy yaxlitligini buzilishi tashqi xotira tashuvchilarning qarishi yoki muddatidan oldin eskirishi natijasida paydo bo'ladigan ma'lumotlar tuzilmalari;
- uskunalarning ishlashida ularning qarishi yoki muddatidan oldin eskirishi tufayli yuzaga keladigan buzilishlar;
- kompyuter resurslaridan noto'g'ri foydalanish natijasida operatsion va tashqi xotirada saqlanadigan ma'lumotlar tuzilmalarining jismoniy va mantiqiy yaxlitligi buzilishi;
- noto'g'ri ishlatish yoki shikastlanish natijasida, shu jumladan, dasturiy ta'minotdan noto'g'ri foydalanish oqibatida texnik vositalarning ishlashida yuzaga keladigan nosozliklar;
- dasturiy ta'minotni tuzatish va sinov jarayonida aniqlanmagan, shuningdek, ular ishlab chiqilgandan so'ng qo'shimcha qurilmalarda qolmagan hal qilinmagan xatolar.
Yuqoridagi sabablarni aniqlash va o'z vaqtida bartaraf etishning tabiiy usullaridan tashqari, axborotni kompyuter tizimlarining ishlashini buzilishlaridan himoya qilishning quyidagi maxsus usullari qo'llaniladi:
Kompyuter resurslarining tizimli, vaqtinchalik, axborot va funktsional ko'payishini joriy etish;
- kompyuter tizimi resurslaridan noto'g'ri foydalanishdan himoya qilish;
- dasturiy va texnik vositalarni ishlab chiqish bosqichlarida xatolarni aniqlash va o'z vaqtida bartaraf etish.
Kompyuter resurslarining strukturaviy ko'payishiga apparat komponentlari va mashinalarni saqlash vositalarini zaxiralash, zaxira komponentlarini o'z vaqtida to'ldirilmasligini va almashtirishni tashkil etish orqali erishiladi. Strukturaviy qisqartirish boshqa turdagi ishdan bo'shatilishning asosini tashkil qiladi.
Axborotni ko'paytirishni joriy etish asosiy va zaxira tashuvchilarda ma'lumotlarning davriy yoki doimiy (fon) zaxiralanishi orqali amalga oshiriladi. Zaxiralangan ma'lumotlar tasodifan yoki ataylab yo'q qilingan va buzilgan ma'lumotlarning tiklanishini ta'minlaydi. Kompyuter tizimining barqaror ishdan chiqqandan keyin ishlashini tiklash uchun, odatiy ma'lumotlarni zaxiralashdan tashqari, tizim ma'lumotlarini oldindan zaxiralash, shuningdek tiklash dasturlarini tayyorlash kerak.
Kompyuter resurslarining funktsional ravishda ko'payishiga, tizimning ishlamay qolishi va ishdan chiqishining xavfsizligini oshirish uchun, masalan, davriy sinovlar va tiklanishlar, shuningdek, o'z-o'zini sinab ko'rish va o'z-o'zini tekshirish kabi qo'shimcha funktsiyalarni takrorlash yoki qo'shimcha funktsiyalarni kiritish orqali erishiladi. kompyuter tizimining tarkibiy qismlarini davolash.
Axborot resurslarini noto'g'ri ishlatishdan himoya qilish, hisoblash tizimining resurslaridan foydalanish nuqtai nazaridan dasturiy ta'minotning to'g'ri ishlashida yotadi. Dastur o'z vazifalarini aniq va o'z vaqtida bajarishi mumkin, lekin barcha kerakli funktsiyalar yo'qligi sababli kompyuter resurslaridan noto'g'ri foydalanishi mumkin (masalan, operatsion tizim va amaliy dasturlar uchun operativ xotira bo'limlarini ajratish, tashqi muhitda tizim maydonlarini himoya qilish, ma'lumotlar yaxlitligini saqlash va mustahkamlik).
Dasturiy-texnik vositalarni ishlab chiqishda xatolarni aniqlash va bartaraf etishga loyihaning kontseptsiyasi, dizayni va amalga oshirilishini tizimli tahlil qilish asosida rivojlanishning asosiy bosqichlarini yuqori sifatli amalga oshirish orqali erishiladi.
Biroq, ma'lumotlarning yaxlitligi va maxfiyligiga tahdidlarning asosiy turi - bu kiber jinoyatchilar tomonidan zarar etkazish uchun oldindan rejalashtirilgan qasddan qilingan tahdidlardir.
Ularni ikki guruhga bo'lish mumkin:
Tahdidlar, ularni amalga oshirish insonning doimiy ishtirokida amalga oshiriladi;
- Tahdidlar, ularni amalga oshirish, tajovuzkor kompyuterning tegishli dasturlarini ishlab chiqqandan so'ng, bu dasturlar orqali odamlarning bevosita ishtirokisiz amalga oshiriladi.
Har bir turdagi tahdidlardan himoya qilish vazifalari bir xil:
Hisoblash tizimlari resurslariga ruxsatsiz kirishni (NSD) taqiqlash;
- kirishda kompyuter resurslaridan ruxsatsiz foydalanishning mumkin emasligi;
- ruxsatsiz harakatlar faktini o'z vaqtida aniqlash, ularning sabablari va oqibatlarini bartaraf etish.
Hisoblash tizimlari manbalariga ruxsatsiz kirishni taqiqlashning asosiy usuli - foydalanuvchilarning haqiqiyligini tasdiqlash va ularning axborot resurslariga kirishini cheklash, bu quyidagi bosqichlarni o'z ichiga oladi:
Identifikatsiya;
- autentifikatsiya (autentifikatsiya);
- kompyuter resurslariga kirishni keyinchalik nazorat qilish va delimitatsiya qilish vakolatlarini aniqlash.
Identifikatsiya kompyuter tizimiga unga kiruvchi foydalanuvchi uchun yagona identifikatorni taqdim etish uchun zarur. Identifikator har qanday belgilar ketma -ketligi bo'lishi mumkin va xavfsizlik administratorida oldindan ro'yxatdan o'tkazilishi kerak.
Ro'yxatdan o'tish jarayonida quyidagi ma'lumotlar kiritiladi:
Familiyasi, ismi, otasining ismi (agar kerak bo'lsa, foydalanuvchining boshqa xususiyatlari);
- yagona foydalanuvchi identifikatori;
- autentifikatsiya tartibining nomi;
- autentifikatsiya qilish uchun ma'lumotnoma (masalan, parol);
- ishlatilgan ma'lumot ma'lumotlariga cheklovlar (masalan, parolning amal qilish muddati);
- foydalanuvchining kompyuter resurslariga kirish huquqi.
Autentifikatsiya (autentifikatsiya) - foydalanuvchi ma'lumotlarining haqiqiyligini tekshirishdan iborat.
|
| |