Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet100/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   96   97   98   99   100   101   102   103   ...   197
Bog'liq
Axb xafv

 
Nazorat savollari: 
1.
Kompyuter viruslarini aniqlashning asosiy usullari nimalardan iborat? 
2.
Virusga qarshi dastur turlari va ularning ishlash prinsipi. 
3.
Virusga qarshi dasturlarning sifatini baholovchi mezonlarni sanab 


202 
bering. 
4.
Virusga qarshi himoyaning profilaktika choralarini tushuntirib bering. 
 
7.3. Virusga qarshi himoya tizimini qurish 
 
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmog‘i tarkibida 
o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, telekommunikasiyaning turli 
faol va passiv asbob uskunalari mavjud bo‘lgan yetarlicha murakkab strukturaga 
ega (7.2-rasm). 
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslarning suqilib kirish 
fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus 
xujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan 
axborot eltuvchisi tomonidan zaharlanishi esa odat tusini olgan. 
Korporativ tarmoq viruslar va boshqa zarar keltiruvchi dasturlar xujumlariga 
duchor bo‘lganida tarmoqning virusga qarshi himoyasi ko‘pincha virusga qarshi 
lokal dasturiy ta’minot yordamida, skanerlash va qator ishchi stansiyalarni 
davolash bilan tugaydi va himoya ta’minlanadi deb hisoblanadi. Aslida 
muammoning bunday lokalizasiyalash minimal chora hisoblanadi va korporativ 
tarmoqning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha aytganda, 
virusga qarshi lokal echimlarning ishlatilishi korxonani virusdan samarali 
himoyalash uchun zaruriy, ammo yetarli vosita hisoblanmaydi. 
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz-server" 
texnologiyasi bo‘yicha amalga oshirilgan, tarmoqdagi har qanday shubhali 
harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuvchan 
tizimdir. Bunday tizim korporativ tarmoqning ichki strukturasi doirasida viruslarni 
va boshqa G‘anim dasturlarning tarqalishiga yo‘l qo‘ymaydi. Virusga qarshi 
himoyaning samarali korporativ tizimi turli virus xujumlarini-ma’lumlarini, ham 
noma’lumlarini, ular namoyon bo‘lishining dastlabki bosqichida, aniqlaydi va 
betaraflashtiradi. 
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan masofadan 


203 
foydalanuvchining zaharlangan kompyuterining korporativ serverga ulanishida 
yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ish joylarida 
foydalanishda tarmoq zaharlanishi mumkin. Ammo, sifatli qurilgan virusga qarshi 
himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan, 
zaharlanishning ko‘rsatilgan holatlar kamdan-kam uchraydi, ikkinchidan, viruslar 
vaqtida aniqlanadi va betaraflashtiriladi. Natijada ularning ko‘payishiga va 
korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi. 
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tarmoqning 
xizmat ko‘rsatish narxi osha boradi. Korporativ tarmoqni viruslardan himoyalash 
xarajatlari korxona umumiy xarajatlari ro‘yxatida oxirgi bandini egallamaydi. 
Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoyalashni 
vaqtning real masshtabida markazlashtirilgan boshqarish orqali optimallashtirish 
va kamaytirish mumkin. Bunday echim korxona tarmog‘i ma’murlariga virusni 
barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga 
va korporativ tarmoqdagi barcha virusga qarshi vositalarni samarali boshqarishga 
Internet 
Internet-serverlar 
Korporativ-serverlar
Ishchi stansiyalar
Masofadagi 
foydalanuvchi 
Trend VCS 
Virusga 
qarshi 
himoyani 
boshqarish 
markazi 
Windows NT 
serveri 
SMTP 
shlyuzi 
Firewall-1 
Check 
Point 
Web - 
server 
NetWare - 
server 
Linux - 
server 
Lotus 
Notes 
server 
Windows
Windows
Windows
Windows NT 
7.2–rasm. Korporativ tarmoqning namunaviy arxitekturasi 


204 
imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi 
juda oddiy – viruslarning barcha suqilib kirish nuqtalarini blokirovka qilish. 
Quyidagi suqilib kirishlarni va zaxarlanishlarni ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, 
Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga 
viruslarning suqilib kirishi; 
- Internetdan Web yoki FTP orqali olingan lokal ishchi stansiyasida 
saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish; 
- masofadagi yoki mobil foydalanuvchilarning zaharlangan ishchi 
stansiyalari korporativ tarmoqqa ulanganida viruslarning suqilib kirishi; 
- korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan 
zaharlanish. 
- ilovalarida makroviruslar bilan zaharlangan Excel va Word fayllar bo‘lgan 
elektron pochtaning tarqalishi. 
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoyalovchi 
korporativ tizimni qurish quyidagi bosqichlarni o‘z ichiga oladi. 
Birinchi bosqichda 
himoyalanuvchi tarmoqning o‘ziga xos xususiyatlari 
aniqlanadi va bir necha virusga qarshi himoya variantlari tanlanadi va asoslanadi. 
Bu bosqichda quyidagilar bajariladi: 
- kompyuter tizimi va virusga qarshi himoya vositalarining auditi; 
- axborot tizimini tekshirish va 
kartirlash

- viruslarning suqilib kirishi bilan bog‘liq taxdidlarning amalga oshirish 
ssenariysini taxlillash. 
Natijada virusga qarshi himoyaning umumiy holati baholanadi. 
Ikkinchi bosqichda
virusga qarshi xavfsizlik siyosati ishlab chiqiladi. Bu 
bosqichda quyidagilar bajariladi: 
- axborot resurslarini turkumlashning turi; 
- virusga qarshi xavfsizlikni ta’minlovchi kuchlarni yaratish- vakolatlarni 
taqsimlash; 
- virusga qarshi xavfsizlikni tashkiliy-xuquqiy madadlash; 


205 
- virusga qarshi xavfsizlik instrumentlariga talablarni aniqlash; 
- virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash. 
Natijada korxonaning virusga qarshi xavfsizlik siyosati ishlab chiqiladi. 
Uchinchi 
bosqichda
dasturiy 
vositalari, 
axborot 
resurslarini 
inventarizasiyalash va monitoringini avtomatlashtirish vositalari tanlanadi. Virusga 
qarshi xavfsizlikni ta’minlash bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi. 
Natijada korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab 
chiqiladi. 
To‘rtinchi bosqichda
virusga qarshi tanlangan va tasdiqlangan xavfsizlik 
rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vositalar yetkazib beriladi, 
joriy etiladi va madadlanadi. 
Natijada korporativ virusga qarshi himoyalashning samarali tizimi 
yaratilishiga imkon tug‘iladi. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   96   97   98   99   100   101   102   103   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish