Xavfsizlik  bo‘yicha  amaliy  tayyorgarliklar

himoyalanish  mustahkamlikni  oshirish  jarayonidagi  qadamdir.  Mustahkamlikni 

oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni 

to‘xtatish  yoki  oldini  olish  uchun  belgilangan  vazifalarni  qabul  qiladi.  Siz 

ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud: 

1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha 

ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing. 

2.  Yangi  hujumlar  va  ularni  qayta  ishlash  uchun  himoya  tashklotlarining  veb-

sahifalarida tez-tez maslaxat olib turing. 

3.  Operatsion  tizimni  ishlatishingiz  uchun  absolyut  zarur  bo‘lgan  xizmat  va 

jarayonlarnigina  yuriting  va  kerak  bo‘lmaydiganlarini  o‘chirib  tashlang,  chunki 

bunda  hujumchilar  foydalanishi  mumkin  bo‘lgan  ochiq  TCP/UDP  portlar  va 

operatsion  tizim  dasturlari  va  jarayonlari  sonini  kamaytiradi  (hujum  maydonini 

kamaytirish deb ham ataladi). 

4.  Imkon  bo‘lsa,  alohida  server,  fayrvol  va  marshrutizatorlardan  foydalaning. 

Ko‘p  funksiya  bajaradigan  kompyuter  va  tarmoq  qurilmalari  hujumchilar  uchun 

ko‘p  ochiq  darchalar  yaratishi  mumkin.  Masalan,  internet,  DNS  va 

marshrutizatsiya  funksiyalarini  yagona  serverda  jamlamang.  Alohida  server  va 

qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq. 

5.  Operatsion  tizimning  foydalanuvchi  login  va  parollari,  himoyalangan 

guruhlar,  huquqlar,  himoyalanish  siyosatlari,  loginni  o‘chirish,  himoya 

protokollari,  shifrlash  va  autentifikatsiya  kabi  himoya  uchun  mo‘ljallangan 

imkoniyatlarini  o‘rganing  va  ulardan  foydalaning.  Hujumchilarga  qarshi  imkoni 

boricha ko‘proq to‘siqlar qo‘ying. 

6.  Muntazam  ravishda  himoya  tizimida  yuzaga  kelishi  mumkin  bo‘lgan 

darchalarning  joyini  aniqlash  va  shu  erga  yo‘naltirilgan  himoyalash  kabi  usullar 

qanday o‘rnatilganini tekshirib boring. 

7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring. 

8.  Hujum  yo‘qligiga  ishonch  hosil  qilish  uchun  doimiy  ravishda  operatsion 

tizimni nazorat qilib boring. 

9.  Bir  operatsion  tizim,  masalan,  Mac  OS  X  boshqa  operatsion  tizim,  misol 

uchun,  Windows  7  dan  hujumga  kamroq  moyil,  deb,  xato  qilmang.  Barcha 

operatsion  tizimlar  o‘z  nozik  tomonlariga  ega  va  hujumchilar  barcha  turdagi 

operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android 

va  iOS  kabi  mobil  operatsion  tizimlar  ham  bundan  mustasno  emas.  Masalan, 

Android  asosidagi  smartfon  va  planshetlar  chiqqanining  birinchi  yilidayoq  ularga 

bo‘lgan  hujumlar  soni  asosan  dastur  yuklash  orqali  hujum  hisobiga  400  foizga 

oshdi.  iOS  mobil  qurilmalariga  bo‘lgan  hujumlar  Android  qurilmalariga  nisbatan 

ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi. 

Download 1,86 Mb.

Do'stlaringiz bilan baham: