№-10-MAVZU: AXBOROT XAVFSIZLIGINI TASHKIL ETISH




Download 7,03 Mb.
Pdf ko'rish
bet33/113
Sana26.01.2024
Hajmi7,03 Mb.
#146272
1   ...   29   30   31   32   33   34   35   36   ...   113
Bog'liq
2 Axborot xavfsizligi Anvardinov Jasurbek

№-10-MAVZU: AXBOROT XAVFSIZLIGINI TASHKIL ETISH 
Reja: 
1. 
Axborot xavfsizligini tashkil etish 
2. 
Xujumlarni aniqlash 
3. 
Ekspert tizimlari 
4. 
Neyron tarmoqlari 
1 Axborot xavfsizligini tashkil etish 
Himoyalanishni taxlillash vositalari zaifliklarni topib va o‘z vaqtida yo‘q 
qilib xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash 
vositalarini ishlatilishiga bo’ladigan barcha sarf-harajatlar kamayadi. 
Himoyalanishni taxlillash vositalari tarmoq sathida, operatsion tizim 
sathida va ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora- bora 
ko‘paytirish, axborot tizimiga "ichkarilab borish" va uning barcha sathlarini 
tadqiqlash orqali zaifliklarni qidirishi mumkin. 
Tarmoq protokollari va servislari himoyalanishini tahlillash vositalari. Har 
qanday tarmoqda abonentlarning O‘zaro aloqasi ikkita va undan ko‘p uzellar 
orasida axborot almashinish muolajalarini belgilovchi tarmoq protokollari va 
servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab 
chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo’yicha talablar 
(odatda shubxasiz yetarli bo‘lmagan) qo‘yilgan. Shu sababli, tarmoq 
protokollarida aniqlangan zaifliklar xususida axborotlar paydo bo‘lmoqda. 
Natijada, korporativ tarmoqda foydalanadigan barcha protokol va servislarni 
doimo tekshirish zaruriyati tug‘iladi. 
Himoyalanishni taxlillash tizimi zaifliklarni aniqlash bo’yicha testlar 
seriyasini bajaradi. Bu testlar niyati buzuq odamlarning kor’orativ tarmoqlarga 
xujumlarida qo‘llaniladiganiga o‘xshash. 
Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi 
dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, 
O‘eratsion tizimnnig ishlatiluvchi versiyalari va h. xususidagi axborotni olish 
bilan boshlanadi. Skanerlash keng tarqalgan xujumlar, masalan, tO‘liq saralash 
usuli bo’yicha parollarni tanlashdan foydalanib, suqilib kirishniimitatsiyalashga 
urinish bilan tugaydi. 
Himoyalanishni taxlillash vositalari yordamida tarmoq sathida nafaqat 
Internetning kor’orativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash, 
balki tashkilot ichki tarmog‘ida tekshirishni amalga oshirish mumkin. Tarmoq 
sathida himoyalanishni taxlillash tizimi tashkilot xavfsizlik darajasini baholashga 
hamda tarmoq dasturiy va a’’arat 
ta’minotini sozlash samaradorligini 
nazoratlashga xizmat qiladi. 

2 Xujumlarni aniqlash 
Tarmoq axborotini taxlillash usullari. Mohiyati bo’yicha, xujumlarni 
aniqlash jarayoni korporativ tarmoqda bo‘layotgan shubhali harakatlarni baholash 
jarayonidir. Boshqacha aytganda xujumlarni aniqlash- hisoblash yoki tarmoq 
resurslariga yo‘naltirilgan shubhali harakatlarni identifikatsiyalash va ularga 
reaktsiya ko‘rsatish jarayoni. Hozirda xujumlarni aniqlash tizimida quyidagi 
usullar ishlatiladi: 
- statistik usul; 
- Ekspert tizimlari; 
- neyron tarmoqlari. 
Statistik usul. Statistik yondashishning asosiy afzalligi allaqachon ishlab 
chiqilgan va O‘zini tanitgan matematik statistika apparatini ishlatish va sub’ekt 
xarakteriga moslash. 
Avval tahlillanuvchi tizimning barcha sub’ektlari uchun profillar 
aniqlanadi. Ishlatiladigan profillarning etalondan har qanday chetlanishi ruxsat 
etilmagan foydalanish hisoblanadi. Statistik usullar universal hisoblanadi, chunki 
mumkin bo‘lgan xujumlarni va ular foydalanadigan zaifliklarni bilish talab 
etilmaydi. Ammo bu usullardan foydalanishda bir qancha muammolar paydo 
bo’ladi: 
1. Statistik tizimlar xodisalar kelishi tartibiga sezuvchanmaslar; ba’zi 
xollarda bir xodisaning O‘zi, kelishi tartibiga kO‘ra anomal yoki normal faoliyatni 
xarakterlashi mumkin. 
2. Anomal faoliyatni adekvat identifikatsiyalash maqsadida xujumlarni 
aniqlash tizimi tomonidan kuzatiluvchi xarakteristikalar uchun chegaraviy 
(bO‘sag‘aviy) qiymatlarni berish juda qiyin. 
3. Statistik usullar vaqt O‘tishi bilan buzg‘unchilar tomonidan shunday 
"O‘rnatilishi" mumkinki, xujum harakatlari normal kabi qabul qilinadi. 
3 Ekspert tizimlari. 
Ekspert tizimi odam-Ekspert bilimlarini qamrab oluvchi qoidalar 
to’plamidan tashkil topgan. Ekspert tizimidan foydalanish xujumlarni 
aniqlashning keng tarqalgan usuli bo‘lib, xujumlar xususidagi axborot qoidalar 
ko‘rinishida ifodalanadi. Bu qoidalar harakatlar ketma-ketligi yoki signaturalar 
ko‘rinishida yozilishi mumkin. Bu qoidalarning har birining bajarilishida ruxsatsiz 
faoliyat mavjudligi xususida qaror qabul qilinadi. Bunday yondashishning muhim 
afzalligi - yolg‘on trevoganing umuman bo‘lmasligi. 
Ekspert tizimining ma’lumotlari bazasida hozirda ma’lum bo‘lgan aksariyat 
xujumlar stsenariyasi bo‘lishi lozim. Ekspert tizimlari, dol-zarblikni saqlash 
maqsadida, ma’lumotlar bazasini muttasil yangilashni talab etadi. Garchi ekspert 
tizimlari qaydlash jurnallaridagi ma’lumotlarni ko‘zdan kechirishga yaxshi 
imkoniyatni tavsiya qilsada, so‘ralgan yangilanish e’tiborsiz qoldirilishi yoki 
ma’mur tomonidan qo‘lda amalga oshirilishi 

mumkin. Bu eng kamida, Ekspert tizimi imkoniyatlarining bo‘shashiga olib 
keladi. 
Ekspert tizimlarining kamchiliklari ichida eng asosiysi - noma’lum 
xujumlarni akslantira olmasligi. Bunda oldindan ma’lum xujumning xatto ozgina 
O‘zgarishi xujumlarni aniqlash tizimining ishlashiga jiddiy to‘siq bo‘lishi 
mumkin. 
4 Neyron tarmoqlari. 
Xujumlarni aniqlash usullarining aksariyati qoidalar yoki statistik 
yondashish asosida nazoratlanuvchi muhitni tahlillash shakllaridanfoydalanadi. 
Nazoratlanuvchi muhit sifatida qaydlash jurnallari yoki tarmoq trafigi ko‘rilishi 
mumkin. Bunday taxlillash ma’mur yoki xujumlarni yaniqlashtizimi tomonidan 
yaratilgan, oldindan aniqlangan qoidalar to‘plamiga tayanadi. 
Xujumni vaqt bo’yicha yoki bir necha niyati buzuq odamlar o‘rtasida har 
qanday bo‘linishi Ekspert tizimlar yordamida aniqlashga qiyinchilik tug‘diradi. 
Mustahkamlash uchun topshiriqlar 
1. Axborot xavfsizligini tashkil etish 
2. Xujumlarni aniqlash 
3. Ekspert tizimlari 
4. Neyron tarmoqlari
Uyga vazifa 
1. 
Tarmoq axborotini taxlillash usullari. 
2. 
Statistik usul 
Foydalanilgan adabiyotlar 
1. Axborot texnologiyasi. Axborotlarni kriptografik muxofazasi. Ma’lumotlarni 
shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt 1105:2006 
2. .B.Boltayev, 
A.Azamatov, 
A.Asqarov, 
M.Sodiqov, 
G.Azamatova. 
Informatika va hisoblash texnikasi asoslari. Umumiy o‘rta 
ta’lim 
maktablarining 9- sinfi uchun darslik. Toshkent: “Cho‘lpon” nomidagi NMIU, 
2015. – 160 b. 
3. N.Taylaqov, A.Axmedov, M.Pardayeva, A.Abdug'aniyev, U.Mirsanov O'rta 
ta'lim muassasalarining 11-sinflari va o'rta maxsus, kasb-hunar ta'limi 
muassasalari o'quvchilari uchun darslik. «Extremum-press» Toshkent – 2018. 
4. Кадиркулов Р.А., 
Рыскулбекова А. Информатика, 7 класс. 
https://www.opiq.kz/Kit/Details/61 

Download 7,03 Mb.
1   ...   29   30   31   32   33   34   35   36   ...   113




Download 7,03 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


№-10-MAVZU: AXBOROT XAVFSIZLIGINI TASHKIL ETISH

Download 7,03 Mb.
Pdf ko'rish