• 6-BOB. TARMOQ XAVFSIZLIGI § 6.1. Tarmoq xavfsizligi asoslari 6.1.1. Tarmoqda axborotni himoya qilish
  • Tarmoq texnologiyalari




    Download 7,35 Mb.
    Pdf ko'rish
    bet206/243
    Sana31.05.2024
    Hajmi7,35 Mb.
    #258127
    1   ...   202   203   204   205   206   207   208   209   ...   243
    Bog'liq
    Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob

     
    Nazorat uchun savollar: 
     
    1.
    SMART texnologiya haqida maʻlumot bering? 
    2.
    IoT (Internet of things) – buyumlar interneti nima? 
    3.
    NB-IoT texnologiyasi 
    4.
    Azure IoT Edge ilovasining vazifasi? 
    5.
    Smart Campus va uning tuzilmasi. 
    6.
    Smart Campus texnologiyasining afzalliklari 
    7.
    Horijiy mamlakatlarda bugungi kunda SMART – texnologiyalar 
    va IoT - “buyumlar interneti” ning ta’lim jarayonida qoʻllanilishi haqida 
    8.
    IoT - buyumlar interneti sohasida xavfsizlik masalalari 


    292 
    6-BOB.
    TARMOQ
     
    XAVFSIZLIGI 
    § 6.1. Tarmoq xavfsizligi asoslari 
    6.1.1. Tarmoqda axborotni himoya qilish 
    Umumiy 
    axborot 
    kengligining 
    yaratilishi 
    va 
    shaхsiy 
    kompyuterlarning amaliy jihatdan keng qoʻllanilishi va kompyuter 
    tizimlari va tarmoqlarining tatbiq etilishi axborotni himoya qilish 
    muammosini yechish zarurligini keltirib chiqaradi.
    Axborotni himoya qilish deganda zamonaviy kompyuter tizimlarida 
    va tarmoqlarida uzatilayotgan, saqlanayotgan va qayta ishlanayotgan 
    axborotning ishonchliligini va butunligini tizimli taʻminlash maqsadida 
    turli хil vositalarni va usullarni ishlatish, choralarni koʻrish va tadbirlarni 
    oʻtkazish tushuniladi.
    Axborotni himoya qilish - bu:

    axborotning fizik butunligini taʻminlash, yaʻni axborot 
    elementlarini toʻsiqlarga uchrashiga va yoʻqolishiga yoʻl 
    qoʻymaslik;

    axborot 
    butunligini 
    saqlashda 
    uning 
    elementlarini 
    almashtirishga (modifikasiyaga) yoʻl qoʻymaslik;

    mos vakolatlarga ega boʻlmagan shaхslar yoki jarayonlar 
    tomonidan taqiqlangan axborotni olinishiga yoʻl qoʻymaslik;

    egalariga uzatilayotgan resurslar faqatgina tomonlar kelishgan 
    shartlarga mos ravishda ishlatilishiga ishonch hosil qilinishi 
    kerak. 
    Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta 
    ishlash va uzatishning yangi tеxnologiyalari paydo boʻlishi bilan Internet 
    tarmogʻiga har xil shaxs va tashkilotlarning eʻtibori qaratildi. Koʻplab 
    tashkilotlar oʻz lokal tarmoqlarini global tarmoqlarga ulashga qaror 
    qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa sеrvеrlardan 
    foydalanishmoqda. Tijorat maqsadida ishlatiluvchi yoki davlat siri 
    boʻlgan axborotlarning global tarmoqlar boʻyicha joylarga uzatish 
    imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni himoyalash 
    tizimida malakali mutaxassislarga ehtiyoj tugʻilmoqda.
    Global tarmoqlardan foydalanish bu faqatgina «qiziqarli» 
    axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga 
    molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni 


    293 
    himoyalash vositalarining yoʻqligi tufayli koʻplab talofotlarga duch 
    kеlish mumkin. 
    Aynan tarmoqdan foydalangan holda tezkor maʻlumot almashish 
    vaqtdan yutish imkonini beradi. Xususan, yurtimizda Elektron hukumat 
    tizimi shakllantirilishi va uning zamirida davlat boshqaruv organlari 
    hamda aholi oʻrtasidagi oʻzaro aloqaning mustahkamlanishini tashkil 
    etish tarmoqdan foydalangan holda amalga oshadi. Tarmoqdan samarali 
    foydalanish demokratik axborotlashgan jamiyatni shakllantirishni 
    taʻminlaydi. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, 
    axborotlarni yigʻish, saqlash, qayta ishlash va ulardan foydalanish 
    boʻyicha tezkor natijaga ega boʻlinadi. 
    Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va 
    oʻzgartirish, yoʻqotish kabi muammolardan himoya qilish dolzarb 
    masala boʻlib qoldi. Ish faoliyatini tarmoq bilan bogʻlagan korxona, 
    tashkilotlar hamda davlat idoralari maʻlumot almashish uchun tarmoqqa 
    bogʻlanishidan oldin tarmoq xavfsizligiga jiddiy eʻtibor qaratishi kerak. 
    Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan 
    axborotni ishonchli tizimli tarzda taʻminlash maqsadida turli vositalar va 
    usullarni qoʻllash, choralarni koʻrish va tadbirlarni amalga oshirish 
    orqali amalga oshiriladi. Tarmoq xavsizligini taʻminlash maqsadida 
    qoʻllanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi 
    chora koʻrishi kerak. Tarmoq xavfsizligiga tahdidlarning koʻp turlari 
    bor, biroq ular bir necha toifalarga boʻlinadi: 

    axborotni uzatish jarayonida hujum qilish orqali, eshitish va 
    oʻzgartirish (Eavesdropping); 

    xizmat koʻrsatishdan voz kechish (Denial-of-service); 

    portlarni tekshirish (Port scanning). 
    Axborotni uzatish jarayonida, eshitish va oʻzgartirish hujumi bilan 
    telefon aloqa liniyalari, internet orqali tezkor xabar almashish
    videokonferensiya va faks joʻnatmalari orqali amalga oshiriladigan 
    axborot 
    almashinuvida 
    foydalanuvchilarga 
    sezdirmagan 
    holatda 
    axborotlarni tinglash, oʻzgartirish hamda toʻsib qoʻyish mumkin. Bir 
    qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga 
    oshirish mumkin. Hujumni amalga oshiruvchi dasturiy taʻminotlar orqali 
    CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib 
    berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori 
    sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga 
    aylantirib beradi. Odatda bu hujumning amalga oshirilish jarayoni 
    foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zoʻriqishlarsiz va 


    294 
    shovqinsiz belgilangan amallarni bajaraveradi. Axborotning oʻgʻirlanishi 
    haqida mutlaqo shubha tugʻilmaydi. Faqatgina oldindan ushbu tahdid 
    haqida maʻlumotga ega boʻlgan va yuborilayotgan axborotning oʻz 
    qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik 
    choralarini qoʻllash natijasida himoyalangan tarmoq orqali maʻlumot 
    almashish imkoniyatiga ega boʻladilar.
    Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta 
    xatolar: 
    1. Stikerlarda parollar; 
    2. Kompyuterni ishlash paytida qarovsiz qoldirish; 
    3. Begona kompyuterlarda electron pochta ilovalarini ochish; 
    4. Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari
    ismlar); 
    5. Portativ kompyuterlardan erkin foydalanish; 
    6. Mahmadonalik; 
    7. Ishga solish va oʻynash; 
    8. Qayd etilmagan xavfsizlikni buzish; 
    9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim 
    keyinga qoldirish; 
    10. Tashkilot ichidagi xavflarga eʻtiborsizlik. 

    Download 7,35 Mb.
    1   ...   202   203   204   205   206   207   208   209   ...   243




    Download 7,35 Mb.
    Pdf ko'rish