Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet78/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   74   75   76   77   78   79   80   81   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Nazorat savollari 
1.
Kompyuter tarmog’iga ta’rif bering va uning turlarini sanang? 
2.
Tarmoq topologiyasi nima va uning turlarini sanang? 
3.
Tarmoq qurilmalarining: tarmoq kartasi, repitor, xab, svitch, router, 
ko’priklar, shlyuzlar, asosiy vazifasini ayting? 
4.
Asosiy tarmoq protokollari va ularning vazifalarin ayting? 
5.
Tahdid, zaiflik va hujum tushunchalariga izoh bering? 
6.
Tarmoq muammolarini yuzaga kelishining asosiy sabablarini ayting? 
7.
Tahdidlarning turlari va ularga misollar keltiring? 
8.
Tarmoq xavfsizligining buzalishi biznes faoliyatiga qanday ta’sir qiladi? 
9.
Tarmoq xavfsizligi zaifliklari va ularning turlarini ayting? 
10.
Tarmoq xavfsizligiga qaratilgan hujum turlari va ularga tushuntirish 
bering? 
11.
Razvedka hujumlarining asosiy maqsadi nima va ularga misollar 
keltiring? 
12.
Kirish hujumlariga misollar keltiring? 
13.
Zararli dasturiy vositalarga asoslangan hujumlarning asosiy maqsadi 
nima va ularga misollar ayting? 


170 
14.
Tarmoqlararo ekran vositasini asosiy vazifasini tushuntiring? 
15.
Tarmoqlararo ekran vositalarining tasniflanishi? 
16.
VPN tarmoq nima va uning asosiy vazifasi nimadan iborat? 
17.
VPN tarmoqni qurish usullarini ayting? 
 
 


171 
5 BOB. FOYDALANUVCHANLIKNI TA’MINLASH USULLARI 
5.1. Foydalanuvchanlik va uning tizimlar uchun muhimligi 
Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish, 
ochish, buzish, o’zgartirish yoki yo’q qilishdan himoya qilishni anglatib, uning eng 
muhim maqsadi axborot konfidensialligi, yaxlitligi va foydalanuvchanligini 
ta’minlashdir. Biroq, ular orasidan foydalanuvchanlikni ta’minlash har qanday 
kompyuter tizimining asosiy vazifasi hisoblanadi. Kompyuter tizimlari 
ma’lumotlarni saqlash va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash 
vositalari ushbu ma’lumotni turli xil suiste’mol qilishdan himoyalashda ishlatiladi. 
O’z navbatida axborot tizimlarining o’z maqsadiga xizmat qilishiga imkon beruvchi 
foydalanuvchanlikni ta’minlash muhim hisoblanadi. 
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan 
turlicha tavsiflar keltirilgan, xususan: 
-
vakolatli ma’lumotlarga yoki manbalarga ehtiyoji bo’lganlar uchun 
foydalanish imkonini berish [8]; 
-
vakolatli foydalanuvchilar uchun ma’lumotlar va axborot tizimlaridan o’z 
vaqtida va ishonchli foydalanish [9]; 
-
obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning 
kirishiga to’sqinlik qilmaslik [10]; 
-
tizimlar tezkor ishlashini va qonuniy foydalanuvchilarga rad etilishini 
kafolatlashga qaratilgan talab [11]. 
Hozirda barcha sohalarda axborot texnologiyalarini keng joriy qilinishi, 
tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan 
bo’lsa, boshqa tomondan, agar tashkilotda axborot tizimlari bilan bog’liq muammo 
kuzatilsa, tashkilot faoliyati uchun katta yo’qotishlarga duch kelishi mumkin. Faraz 
qilaylik, hosting provayderlarida xizmat ko’rsatishda 99% foydalanuvchanlik 
ta’minlangan bo’lsin. Bu qiymat ko’rinishdan katta bo’lsada, bir yilda 87 soat (3.62 
kun) xizmat ko’rsatilmaganini anglatadi. Bu vaqt ichida tashkilotning xizmat 
ko’rsatish hajmiga bog’liq holda turlicha zarar ko’rilgan bo’lishi mumkin. 


172 
Yuqoridagi holatda hattoki 99.9% xizmat ko’rsatishda foydalanuvchanlikka 
erishilgan bo’lsada, yilida 9 soat yo’qotish kuzatiladi. Boshqa so’z bilan aytganda, 
yaxshilanish kuzatilgan taqdirda ham ma’lum darajadagi yo’qotilishlar mavjud 
bo’ladi.
Xizmat ko’rsatishdagi mazkur zararlarni kamaytirish nafaqat Facebook yoki 
Amazon kabi yirik korporasiyalar uchun, balki barcha tashkilotlar uchun ham 
muhim hisoblanadi. Xususan, 2013 yilda 30 daqiqa davomida Amazon.com 
saytining ishlamay qolishi kompaniyaga 2 million dollarga (daqiqasiga 66 240 $) 
tushgan [12].
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash 
qanchalik muhimligini anglatadi. O’z o’rnida yuqori foydalanuvchanlik o’zida 
quyidagi 3 ta omilni birlashtiradi: 
-
xatolarga bardoshlilik:
bu omil tizimda xatolik kuzatilgan taqdirda 
ham ishlamay qolmaslik shartini ko’rsatadi;
 
-
taqdim etilayotgan xizmatlarning kafolati: 
xizmatlar, shuningdek, 
tizimlar ham har doim majud bo’lish kerak;
 
-
ma’lumotlar xavfsizligi: 
infratuzilma tarkibidagi ma’lumotlar yaxlitligi 
undagi jarayonlar va odamlar ishlamay qolgan taqdirda ham 
ta’minlanishi shart.
 
Yuqori darajadagi foydalanuvchanlik o’zida birorta ham xatolikni qamrab 
olmaydi.
Boshqa so’z bilan aytganda, hosting provayderlari yuqori 
foydalanuvchanlikni ta’minlashi uchun o’zidagi biror tarmoq qurilmasi (masalan, 
marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum bu – 
xizmat ko’rsatishdan vos kechishga undash (Denial of Service, DoS)
hujumi 
hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy 
foydalanuvchilar uchun xizmat ko’rsatishini to’xtatishdan iborat. Ushbu hujumni 
amalga oshirishda turli usul va vositalardan foydalanilib, turli tizim va muhit 
xususiyatidan kelib chiqqan holda amalga oshiriladi.


173 
Xizmat ko’rsatishdan vos kechishga undash hujumini oldini olish va 
foydalanuvchanlikni ta’minlash uchun kompleks yondashuvdagi himoya choralarni 
ko’rish tavsiya etiladi. Keyingi boblarda aynan ushbu masala bilan tanishib chiqiladi. 

Download 4,35 Mb.
1   ...   74   75   76   77   78   79   80   81   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish