12-mavzu. Axborot xavfsizligini ta’minlash usullari. (4 Soat) reja



Download 184,93 Kb.
bet5/6
Sana16.02.2023
Hajmi184,93 Kb.
#911928
1   2   3   4   5   6
Bog'liq
12-mavzu. IAKT fanidan

Kalitlarni boshqarish
Kriptografik tizimlarni tartibli ishlatish, kalitlarni boshqarish va o‘rnatish tizimlari orqali aniqlanadi.
Kalitlarni o‘rnatish tizimi, kalitlarni generatsiyalash, tarqatish, uzatish va tekshirish protseduralarini va algoritmlarini anqhiqlaydi
Kalitlarni boshqarish tizimi, kalitlarni ishlatish, almashish, saqlash va arxivlash, rezervli nusha olish va tiklash, almashtirish yoki qayta murojat qilinish, shuningdek eski kalitlarni yo‘q qilish tartibini aniqlaydi.
Kalitlarni boshqarish - axborot jarayoni, o‘z ichiga uchta elementni qamrab oladi.

  • kalitlarni hosil qilish;

  • kalitlarni tarqatish;

  • kalitlarni to‘plash;

 
Kompyuter viruslari va antivirus himoya vositalari
Kompyuter virusi, foydalanuvchi ishtirokisiz o‘zining nushasni yaratish va ularni kompyuter tizimi va tarmoqlarining turli ob’ekt/rerusrlagi joriy qilish imkoniga ega maxsus yozilgan dastur hisoblanadi. Bu nusha ostida keyinchalik tarqatish imkonini saqlab qoladi.
Viruslar klasifikatsiyasi:
1) viruslarning yashash joyi bo‘yicha;
Viruslarni yashash joyi bo‘yicha tarmoqli, faylli va yuklanuvchi turlarga bo‘lish mumkin. Tarmoq viruslari kompyuter tarmog‘i bo‘ylab tarqalsa, faylli viruslar amalda bajarilayotgan fayllarda , yuklanuvchi viruslar - yuklanuvchi disk sektorida yoki tizimni yuklovchi vinchester sektorida tarqaladi.
2) yashash joyini zararlashi bo‘yicha
Zararlash yo‘llari ikki bo‘linadi, rezident va norezident. Rezident viruslar kompyuterni zararlaganda tezkor hotirada o‘zining rezident qismini qoldiradi, qachonki operatsion tizim ob’ektlariga murojat qilinganda ularni ham ushlab zarlash maqsadida. Norezident viruslar kompyuter hotirasini zararlamaydi va ma’lum vaqt oralig‘ida aktiv bo‘ladi.
3) destruktiv imkoniyatlari bo‘yicha
Destruktiv imkoniyatlari bo‘yicha quyidagilarga bo‘lish mumkin:
- zararsiz, kompyuter ishiga hech qanday zarar bermaydigan (o‘zini tarqatish natijasida, diskdagi bo‘sh hotira hajmini kamaytirishdan tashqari);
- xavfsiz, faqat tasir ko‘rsatish orqali, ya’ni diskdagi bo‘sh hotira hajmini kamaytirish va grafik va ovozli effektlarga ta’sir ko‘rsatish.
4) virus algoritmining o‘ziga hosligi bo‘yicha
Algoritmning o‘ziga hosligi bo‘yicha viruslarni quyidagi guruhlarga ajratish mumkin:
- kompanion viruslar (companion) - bunday viruslar fayllarni o‘zgartirmaydi.
- "qurt" viruslari (worm) - bunday viruslar kompyuter tarmoqlari orqali tarqalib, komponion virusi kabi fayllarni o‘zgartirmaydi. Ular kompyuter tarmog‘i orqali kompyuter hotirasiga kirib olib, boshqa kompyuterlarning tamoq adreslarini hisoblab, ushbu adresga o‘zining nushasini jo‘natadi. Bunday viruslar ba’zan tizim disklarida ishchi fayllarni yaratadi, lekin kompyuterning resurslariga umuman murojat qilmaydi (kompyuterning tezkor hotirasidan tashqari).
Viruslarga qarshi kurashishning asosiy vositasi antivirus dasturlari bo‘lgan va shunday bo‘lib qolmaqda, bunday antivirus dasturlarining viruslarni topish va himoyalashning bir qancha asosiy usullari mavjud.

  • Skanerlash - ma’lum virus signaturalarini izlashda, tekshiriluvchi fayllarni ko‘rib chiqish ketma ketligi. Ma’lum bo‘lgan va o‘rganilgan viruslarni izlashda ishlatiladi. YAngi dasturni yoki yuklanuvchi sektorni zararlagan vaqtda, o‘zining kodini to‘liq o‘zgartirish imkoniga ega bo‘lgan, shifirlangan va polimorfli viruslarni aniqlashda samarali hisoblanmaydi;

  • Evristik analiz - oldin ma’lum bo‘lmagan viruslarni aniqlash;

  • Antivirus monitoringdan foydalanish - barcha ishga tushgan dasturlarni, yaratilgan, ochilgan va saqlangan, internet orqali yoki disketa yoki kompak-diskdan qattiq diskka ko‘chirilgan hujjatlarni avtomatik tarzda tekshirish;

  • O‘zgartirishlarni aniqlash - oldindan kiritilgan dasturiy-revizor orqali diskning barcha sohasi xarakteristikalarini o‘zgarishini aniqlash.

  • Kompyuterning BIOS da mavjud antiviruslardan foydalanish - qattiq disklarga va yuklanuvchi disk sektorlariga murojatlarni boshqarish.

Korporativ intratarmoqlarni himoyalashda maxsus antivirus proksi-serverlar va brandmauerlar, trafiklarni skaner qiluvchi va zararli dasturlarni o‘chiruvchi skanerlar ishlatiladi.

  • Fayl serverlarni himoyalashni, tarmoq orqali server fayllariga bo‘ladigan barcha murojatlarni avtomatik tarzda antivirus monitoringini o‘tkazish orqali tekshirishni amalga oshirish mumkin.

  • Pochta serverlarini himoyalashni, maxsus pochta trafiklarini tekshiruvchi antiviruslardan foydalangan holda amalga oshirish mumkin.

  • Hujjut aylanig tizimi serverlarini himoyalashni, makroslardagi troyan dasturlarini va viruslarni anqlash, zararli dasturlarni o‘chirishni, fayl va pochtani real vaqt rejimida skanerlash yo‘li orqali amalga oshirish mumkin.

Antivirus dasturlarni samarali ishlashishi uchun, antivirusning dasturiy komponentalarini va virusni aniqlovchi ma’lumotlar bazasini doimiy yangilab turish talab etiladi.
Axborot tizimlarida ichki va tashqi tahdidlar
Hozirgi kunda IT-xavfsiligiga bo‘lgan asosiy tahdid korporativ sirlarni, rivojlantirish borasidaga tendensiyalar, shu sohadagi ilmiy ishlar va bozor analizi haqidagi ma’lumot chiqib ketishi hisoblanadi.
Ichki tahdidlarga, tashkilotga zarar etkazuvchi va tashkilotning ichki axborot tizimidan kelib chiqgan, axorot xavfsizligining postulatlaridan(butunlik, foydalanuvchanlik va maxfiylik) birini buzishiga olib keladigan, ixtiyoriy axborot bilan bo‘lgan harakatlar kiradi.
Ichki tahdidlar ichida bir qancha keng tarqalgan zarar etkazuvchi usullarni keltirish mumkin:

  • ma’lumotni yo‘qolishiga olib keladigan, ichki tarmoq xavfsizligini qoidalarini va protseduralarini buzuvchi ixtiyoriy qoida buzarliklar;

  • ro‘yhatdan o‘tmagan holda maxfiy ma’lumotlarni izlash / o‘zgartirish / yo‘q qilish;

  • foydalanuvchilar qayd yozuvi parolini tanlash, ichki tarmoqda foydalanuvchtlar tomonidan toroyan, rutkit va boshqa zarar etkazuvchi dasturlarni o‘rnatish;

  • tashqi tashuvchi HDD , USB Flash, Card-reader dagi ma’lumotlarni o‘chirishga qaralitgan urinish, tashkilotdan ma’lumotni chiqarib ketish maqsadida CD/DVD larga ma’lumot yozish.

  • maxfiy ma’lumotlarga ega qattiq disk, cho‘ntak kompyuterlai, noutbuk kabi hosoblash mashinalarini o‘g‘irlash;

  • tashkilot ma’lumotlar bazasini to‘liqligicha yoki qisman o‘g‘irlash;

  • ma’lumotni ko‘chirib olish maqsadida tarmoqqa ro‘yhatdan o‘tmagan holda simsiz ulanish;

  • hujjatlardan nusha ko‘chirish maqsadida, muhim axborotlarni chop etish.

Axborot xavfsizligiga bo‘lgan tashqi tahdidlar - tashqi faktorlar (yuz beradigan falokatlar, kuchli elektromagnit oqimlar, qo‘poruvchilik hujumlari) oqibatida, axborot tizimlarida yuzaga keluvchi negativ harakatlar.
Axborot tizimlariga bo‘lgan tahdidlarning eng xavflisi quyidagilardan iborat: rutkinlar, kibershantaj, kiber o‘g‘irlik, shartli xavfli dasturlar.
Rutkinlar - zarar etkazuvchi daturiy ta’minotni maskirovka qilishga qaratilgan dasturiy mahsulot. Bunday dasturlar axborot tizimlarida dasturiy ta’minotlarni maskirovka qilish muddatini surish imkonini beradi.
Standart dasturiy ta’minot yordamida tizimdagi mavjud rutkinlarni aniqlash etarlicha qiyin hisoblanadi.
Kibershontaj - umumiy foydalanuvchi tarmoqda axborot tizimlariga ta’sir ko‘rsatish orqali, pul undirib olish. Kibershontajning ikkita asosiy ko‘rinishi mavjud. Birinchisi - dasturiy-texnik va ekanomik tahtidlarning kombinatsiyasi. Ikkinchisi - tashkilotga qandaydir zarar ezkatuvchi, axborotni umumiy foydalanishga chiqarish orqali iqtisodiy vositalarni undirish.
Kiber o‘g‘rilik - qiymatga ega bo‘lgan ma’lumotlarni, pulli vositalarni o‘g‘irlashga qaratilgan zararli dasturiy ta’minotdir.
SHartli xavfli hisoblangan dasturlar (Riskware) - axboroi tizimiga zarar etkazmiydigan lekin, kayinchalik ruxsat etilmagan kirishlarni amalga oshirish maqsadida ishlatilishi mumkin bo‘lgan dasturiy ta’minot.
Zararli dasturiy ta’minotga qarshi samarali kurashish uchun, axborot xavfsizliga bo‘lgan tashqi tahdidlardan himoyalashga kompleks yondashish talab qilinadi. Axborot texnologiyalari bozorida axborot xavfsizligiga bo‘lgan tashqi tahdidlardan himoyalashning 4 xil asosiy daturiy ta’minoti keltirilgan:

  • antivirus dasturlari;

  • korporativ tarmoqlararo ekran;

  • shahsiy fayrvollar;

  • hujumlarga qarshi kurarish tizimi.

Kompyuter tarmog‘iga ruxsat etilmagan kirishlar
Tashkilot tarmog‘iga ruxsat etilmagan kirishlarning maqsadi, zarar etkazish (ma’lumotning yo‘qolishi), maxfiy axborotning o‘g‘irlanishi va uni noqonuniy maqsadlarda ishlatishga olib kelishi mumkin.
Professionallar orasida ruxsat etilmagan kirish usullari quyidagicha o‘ziga hos nom olgan:
"Aldash" usuli. Elektronlashgan yopiq zonaga ruxsat etilmagan kirishni amalga oshirish. Buning mohiyati quyidagidan iborat. Bino ichiga kompyuter ishi bilan bog‘liq bo‘lgan biror predmetni olib, o‘zini shu erning hodimidek tutib, qonuniy foydalanuvchining binoga kirishini kutib, u bilan birga uning nomidan eshik oldidagi terminaldan o‘tib ketishdir.

Download 184,93 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish