|
ЭХМ химоясини таъминлаш техник воситалари.
Компьютер оркали содир этиладиган жиноятлар окибатида факатгина АКШ хар йили 100млрд. доллар зарар куради. Уртача хар бир жиноятда 430минг доллар угирланади ва жиноятчини кидириб топиш эхтимоли 0,004 % ни ташкил этади.
Мутахассисларни фикрича ушбу жиноятларни 80 % и бевосита корхонада ишлайдиган ходимлар томонидан амалга оширилади.
Содир этиладиган жиноятларни тахлили куйидаги хулосаларга келтиради:
- купгина хисоблаш тармокларида фойдаланувчи исталган ишчи уриндан тармокка уланиб фаолият курсатиши мумкин. Натижада жиноятчи бажарган ишларни кайси компьютердан амалга оширилганини аниклаш кийин булади.
- угирлаш натижасида хеч нима йуколмайди, шу боис купинча жиноий иш юритилмайди;
- маълумотларга нисбатан мулкчилик хусусияти йуклиги;
- маълумотларни кайта ишлаш жараёнида йул куйилган хатолик уз вактида кузатилмайди ва тузатилмайди, натижада келгусида содир буладиган хатоларни олдини олиб булмайди;
- содир этиладиган компьютер жиноятлари уз вактида эълон килинмайди, бунинг сабаби хисоблаш тармокларида камчиликларни мавжудлигини бошка ходимлардан яшириш хисобланади.
Ушбу камчиликларни бартараф килишда ва компьютер жиноятларини камайтиришда куйидаги чора-тадбирларни утказиш керак булади:
- персонал масъулиятини ошириш;
- ишга кабул килинадиган ходимларни текширувдан утказиш;
- мухим вазифани бажарувчи ходимларни алмаштириб туриш;
- пароль ва фойдаланувчиларни кайд килишни яхши йулга куйиш;
- маълумотларга эгалик килишни чеклаш;
- маълумотларни шифрлаш.
Mustahkamlovchi savollar:
1.Foydalanuvchi huquqi turlari nimalardan iborat?
2.Kompyuter tarmoqlarida himoyalash deganda nimani tushunasiz?
3. EHM himoyasini tashkil etish deganda nimani tushunasiz?
26-Mavzu: Foydalanuvchilar guruhi huquqini o`rnatish
REJA:
1.Foydalanuvchilar guruhining huquqi .
2.Serverlarda axborotlarni himoyalash.
3. Foydalanuvchilar guruhi huquqini o`rnatish .
Tizim administratori tomonidan tarmoqning nazorat qilinishi uchun maxsus dasturiy vositalar mavjud. Masalan, OS Windows NT Server ning maxsus utiliti Performance Monitor – dasturi bor, u protsessorlar faoliyatini, disklar ishlashini, xotirani va tarmoqni ishlatilishini real vaqtda nazorat qilish imkonini yaratadi. Alohida dаsturli paketlar ham bor, masalan, Network Monitor yoki Lanalyrez tarmoqda haqiqiy (real) almashuv ko‘rsatkichlarini taxlil qilib, administrator shunday rejimlarni o‘rnatish mumkinki, ular almashuvni eng yuqori effektivligini ta’minlaydi. Tarmoq rivojlanishining tendensiyasini ko‘rib chiqib, u o‘z vaqtida dasturiy yoki apparatli vositalarni modernizatsiya qilishi kerakli to‘g‘rida qaror qabul qilishi mumkin.
Albatta, har doim hisobga olish kerakki, har qanday tarmoqning unumdorligi faqat o‘rnatilgan apparaturalarga va dasturiy maxsulotlarga bog‘liq emas, balki echiladigan masalalarning xarakteriga ham bog‘liq. Bir tarmoqning o‘zi, masalan, ma’lumotlar omboriga kirish masalalarini ajoyib barajrishi mumkin, ammo dinamik uch o‘lchamli to‘liq rangli ko‘rinishlarni uzatilishi bilan juda yomоn ishlaydi.
Tarmoqning loyihalashda boshida bilmoq kerak, uning yordamida qanday xarakterli axborot oqimlariga xizmat ko‘rsatish mo‘ljallanmoqda. Lеkin, har qanday holatda ham barcha omillarni hisobga olish mumkin emas, imkoniyatlar va talablarni optimal to‘g‘ri kelishiga faqat yaqinlashish mumkin.
Ихтиёрий ахборот тармокларининг асосий компонентлари бу серверлар ва ишчи станциялар хисобланади. Серверда ахборотлар ёки хисоблаш ресурслари ва ишчи станцияларда хизматчилар ишлайди. Умуман ихтиёрий компьютер хам, сервер хам ишчи станция булиши мумкин - бу холда уларга нисбатан хавфли хужумлар булиши эхтимоли бор.
Серверларнинг асосий вазифаси ахборотларни саклаш ва такдим килишдан иборатдир.
Ёвуз ниятли шахсларни куйидагича таснифлаш мумкин :
- ахборот олишга имконият олиш;
- хизматларга рухсат этилмаган имконият олиш;
- маълум синфдаги хизматларнинг иш режимини ишдан чикаришга уриниш;
- ахборотларни узгартиришга харакат ёки бошка турдаги хужумлар.
Уз навбатида, хозирги замонавий ривожланиш давомида сервис хизматини издан чикаришга карши кураш муаммоси мухим ахамият касб этади. Бу хилдаги хужумлар «сервисдаги бузилиш» номини олган.
Ишчи станцияларга хужумнинг асосий максади, асосан, кайта ишланаётган маълумотларни ёки локал сакланаётган ахборотларни олишдир. Бундай хужумларнинг асосий воситаси «Троян» дастурларидир. Бу дастур уз тузилиши буйича компьютер вирусларидан фарк килмайди ва компьютерга тушиши билан узини билинтирмасдан туради. Бошкача айтганда, бу дастурнинг асосий максади - тармок станциясидаги химоя тизимини ички томондан бузишдир.
Do'stlaringiz bilan baham: |
