Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo’nalishlari

Axborotlarni himoyalashning mavjud usul va vositalari hamda kompyuter tarmoqlari kanallaridagi aloqaning havfsizligini ta’minlash texnologiyasi evolyutsiyasini solishtirish shuni ko’rsatmokdaki, bu texnologiya rivojlanishining birinchi bosqichida dasturiy vositalar afzal topildi va rivojlanishga ega bo’ldi, ikkinchi bosqichida himoyaning hamma asosiy usullari va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa quyidagi tendensiyalar ravshan bo’lmoqda:

— axborotlarni himoyalash asosiy funksiyalarining texnik jixatdan amalga oshirilishi;

—bir nechta havfsizlik funksiyalarini bajaruvchi himoyalashning birgalikdagi vositalarini yaratish;

— algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish.

Kompyuter tarmoqlarida havfsizlikni ta’minlashda hujumlar yuqori darajada malakaga ega bo’lgan mutaxassislar tomonidan amalga oshiryushshini doim esda tutish lozim. Bunda ularning xarakat modellaridan doimo ustun turuvchi modellar yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida personal eng ta’sirchan qismlardan biridir. Shuning uchun, yovuz niyatli shaxsga axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini o’tkazib turish ham katta ahamiyatga ega. Internet tarmotda mavjud aloqaning himoyasini (havfsizligini) ta’minlash asoslari Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan telekommunikatsiya xizmat kursatish vositalarining yaratilishi bevosita foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish zaruriyatini paydo kildi:

• foydalanuvchining anonimligini ta’minlovchi vositalar;

• serverga kirishni ta’minlash. Server faqatginabitta foydalanuvchiga emas, balki keng miqyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruhsatberishi kerak;

• ruhsatsiz kirishdan tarmoqni himoyalash vositalari. Internet tarmog’ida ruhsatsiz kirishni taqiqlovchi tarmoqlararo ekran -- Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIX operatsion tizimlarida qo’llanilib, bevosita tarmoqdar orasida aloqa o’rnatish jarayonida havfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit, masalan, Internet uchun, asosiy ma’lumotlarni va MBlari ni xotirasida saqlab, bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini takiqlashi mumkin.Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, Yemail orqali dasturlar jo’natilib, ichki tizimga tushgandan so’ng o’zining qora niyatlarini bajarishvda ushbu himoya ojizlik qiladi. Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish uchun mo’ljallangan bo’lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini ko’rsatdi. Bundam tashqari, Fire Wall zabt etilgan serverning ipshashiga qarshilik ko’rsata olmaydi.

Shu bois, Internet tizimida havfsizlikni ta’minlash bo’yicha quyidagi o’zgarishlar kutilmoqda:

• Fire Wall tizimlarining bevosita havfsizlik ti zimlariga kiritilishi;

• tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi, xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy imkoniyatlaridan iborat bo’lishlari. Hozirgi kunda ushbu protokollarni yaratish bo’yicha anchagina ipsharolib borilmokda. SKIP protokoli (Simple Key management for Internet Protocol - - Internet protokollariuchun kriptokalitlarning oddiy boshqaruvi) shunga mi sol bo’la oladi.