20-Ma’ruza. Tarmoqdagi axborot xavfsizligi muammolarining yechimlari
Reja: 1. Kompyuter tarmoqlarining zaif qismlari. 2. Tarmoq himoyasini tashkil qilish asoslari. 3. Kompyuter telefoniyasidagi himoyalash usullari. 4. Kompyuter tarmoqlarida himoyani ta’minlash usullari. 5. Kompyuterlarni himoyalashning texnik vositalari. 6. Tarmoqlarda ma’lumotlarni himoyalashning asosiy yo’nalishlari.
1. Kompyuter tarmoqlarining zaif qismlari. Xozirgi vaqtda lokal hisoblash tarmoqlari (LAN) va global hisoblash tarmoqlari (WAN) orasidagi farqlar yo’qolib bormosda. Masalan, Netware 4x yoki Vines 4.11. operatsion tizimlari LANning faoliyatini xududiy darajasiga chiqarmoqda. Bu esa, ya’ni LAN imkoniyatlarining ortishi, ma’lumotlarni himoyalash usullarini yanada takomillashtirishni talab kilmokda.
Himoyalash vositalarini tashkil etishda quyidagilarni e’tiborga olish lozim:
- tizim bilan alokada bo’lgan sub’ektlar sonining ko’pligi, ko’pgina xollarda esa ba’zi bir foydalanuvchilarning nazoratda bulmasligi;
- foydalanuvchiga zarur bo’lgan ma’lumotlarning tarmoqda mavjudligi:
-tarmoqlarda turli firmalar ishlab chiqargan shaxsiy kompyuterlarning ishlatilishi;
- tarmoq tizimida turli dasturlarning ishlatish imkoniyati;
- tarmoq elementlari turli mamlakatlarda joylashganligi sababli, bu davlatlarga tortilgan aloka kabellarining uzunligi va ularni tulik, nazorat qilishning kariyb mumkin emasligi;
- axborot zaxiralaridan bir vaqtning o’zida bir kancha foydalanuvchilarning foydalanishi;
- tarmoqka bir kancha tizimlarning kushilishi;
- tarmoqning yengilgina kengayishi, ya’ni tizim chegarasining noaniqligi va unda ishlovchilarning kim ekanligining noma’lumligi;
- hujum nuqtalarining ko’pligi;
- tizimga kirishni nazorat qilishning qiyinligi.
Tarmoqni himoyalash zarurligi quyidagi xollardan kelib chiqadi:
- boshqa foydalanuvchilar massivlarini o’qish;
- kompyuter xotirasida kolib ketgan ma’lumotlarni o’qish;imoya choralarini aylanib o’tib, ma’lumot tashuvchilarni nusxalash;
- foydalanuvchi sifatida yashirincha ishlash;
- dasturiy tutg’ichlarni ishlatish;
- dasturlash tillarining kamchiliklaridan foylalanish;
- himoya vositalarini bilib turib ishdan chiqarish;
- kompyuter viruslarini kiritish va ishlatish.
Tarmoq, muxofazasini tashkil etishda quyidagilarni e’tiborga olish lozim:
- muxofaza tizimining nazorati;
- fayllarga kirishning nazorati;
- tarmoqda ma’lumot uzatishning nazorati;
- axborot zaxiralariga kirishning nazorati;
- tarmoq bilan ulangan boshqa tapmoklapga ma’lumot tarkalishining nazorati.