|
Operatsion tizim va tarmoqlarning havfsizligi
|
| bet | 1/5 | | Sana | 06.06.2023 | | Hajmi | 332.32 Kb. | | #70360 |
Bog'liq Operatsion tizim va tarmoqlarning havfsizligi Abdulloh Bahromjonov-5, Jakhangir (1)
26-Ma’ruza.
OPERATSION TIZIM VA TARMOQLARNING HAVFSIZLIGI
Havfsizlik kontseptsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar). Tarmoq tizimlarining auditi. Kompyuterlarning havfsizlik darajasi.
Reja:
Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari.
Bilib (qasddan) qilingan tahdidlar
Tizim tahdidlari
Xavfsizlik siyosati
Operatsion tizimning autentifikatsiya usullari
Tayanch so’z va iboralar: Kompyuter xavfsizligi, Tarmoq xavfsizligi, Himoyalash darajasi, Avtorizatsiya, Autentifikatsiya, Identifikatsiya, Himoya, Audit, Operatsion tizimning audit tizimi, Xavfsizlik siyosati, Tizim tahdidlari,
Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari. Bilmay qilingan tahdidlar holis, sodiq ishchilarni noto‘g‘ri xatti-harakatlari oqibatida yuzaga keladi, bu ularni malakasi pastligi oki ma’sulyatsizligi tufayli yuzaga keladi. Bundan tashqari, tizimning dasturiy va apparat vositalarining ishonchsiz ishlashi oqibatlari ushbu turdagi tahdid bilan bog‘liq. Shunday qilib, masalan, disk, disk kontrolleri yoki fayl serverining ishdan chiqishi sababli korxonaning ishlashi uchun muhim bo‘lgan ma’lumotlar mavjud bo‘lmasligi mumkin. Shu sababli, xavfsizlik masalalari texnik vositalarning ishonchliligi, nosozliklarga chidamliligi bilan chambarchas bog‘liqdir.
Xavfsizlikga bog‘liq muammolar bilan birga ishonchlilik, texnik vositalarning rad etishlarga bardoshlilik muammolari keladi. Bunda oldini olish yo‘llarini takomillashtirish, apparat darajasida zaxiralash yoki ma’lumotlar bazasi darajasida nusxalash choralari k o‘riladi.
Bilib (qasddan) qilingan tahdidlar tizimni monitoring yoki ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir. Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi. Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi turlarga ajratish mumkin:
Tarmoqdagi kompyuterlardan biriga qonuniy (legal) foydalanuvchi nomi
ostida noqonuniy kirish;
Dastur-virus yordamida tizimlarni buzish;
Qonuniy (legal) foydalanuvchilarni noqonuniy xattiharakatlari;
Tarmoqdagi ichki trafikni «eshitish».
Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi mumkin:
Xavfsizlik tizimida imkoniyatlari xujjatlashtirilmagan operatsion tizimni
qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi;
analiz qilish yo‘li bilan olingan parollar, ya’ni «begona» parollarni ishlatish;
Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti» dasturi har doim
kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi.
Qonuniy (legal) foydalanuvchilarni noqonuniy xattiharakatlari — legal
foydalanuvchi o‘zini lavozimidan foydalangan holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga urinishi bilan baholanadi.
monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil qilishga urinishi bilan baholanadi.
|
| |
