Reаl Secure дастури икки қисмдан иборат: фильтрлаш ва фойлаланувчининг график ннтерфейси.
Фильтрлаш қисми тармоқда содир этилаётган ходисаларни фаол кузатиш ва бошқариш учун хизмат қилади. Дастурнинг иккинчи қисми ёрдамида фойдаланувчи рўй берган ходисалар хақидаги маълумотларни қабул қилади, уларни бошқаради ва тизим конфигурациясини ўзгартира олади. Натижада, фильтрлаш ва содир этилаётган ходисаларга нисбатан ҳимоя тадбирларини автоматик равишда амалга ошириш мумкин бўлади, масалан, қайд қилиш, дисплейга чиқариш, ходисани ман этиш ва бошқалар.
Булардан ташқари барча қайд этилган ходисалар хақидаги маьлумотларни кейинчалик реал масштабда ёки тезкор ёки секинлашган режимларда кўриб чиқиш мумкин бўлади.
НАЗОРАТ САВОЛЛАРИ
Ахборотни ҳимоялаш тизими;
Ташкилотлардаги ахборотларни ҳимоялаш;
Ҳимоялаш тизимининг комплекслилиги;
Ахборотларни ташкилий ҳимоялаш элементлари;
Ахборот тизимларида маълумотларга насбатан хавф-хатарлар;
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
Завгородний В.И. Комплексная защита информации в компьютерных системах. Учебное пособие.-М.:Логос; ПБОЮЛ Н.А.Егоров, 2001. 264 с.
Столинс, Вильям. Основы защиты сетей. Приложения и стандарты: Пер. С англ.-М.: Издательский дом «Вильямс», 2002. 432 с.
Ғаниев С.К.,Каримов М.М. Ҳисоблаш системалари ва тармоқларида информация ҳимояси: Олий ўқув юрт.талаб. учун ўқув қўлланма.- Тошкент давлат техника университети, 2003. 77 б.
4-АМАЛИЙ МАШҒУЛОТ МАВЗУСИ:
Internet ва Intranetда ахборот хавфсизлиги
Ҳозирги вақтларда мавжуд ахборот тизимларида жуда катта ҳажмда махфий ахборотлар сақланади ва уларни ҳимоялаш энг долзарб муаммолардан ҳисобланади.
Масалан, биргина АҚШ мудофза вазирлигида айни чоғда 10000 компьютер тармоқлари ва 1,5 млн компьютерларга қарашли ахборотларнинг аксарият қисми махфий эканлиги хаммага аён. Бу компьютерларга 1999 йили 22144 марта турлича xужумлар уюштирилган, уларнинг 600 тасида Пентагон тизимларининг вақтинчалик ишдан чиқишига олиб келган, 200 тасида эса махфий бўлмаган маълумотлар базаларига рухсатсиз кирилган ва натижада Пентагон 25 миллиард АҚШ доллари микдорида иқтисодий зарар кўpган. Бунақа ҳужумлар 2000 йили 25000 марта амалга оширилган. Уларга қарши курашиш учун Пентагон томонидан янги технологиялар яратишга 2002 йили Carnegie Mellon университетига 35,5 млн. AҚШ доллари микдорида грант ажратилган.
Маълумотларга қараганда, хар йили АҚШ хукумати компьютерларига ўртача ҳисобда 250—300 минг ҳужум уюштирилади ва улардан 65 % и муваффақиятли амалга оширилади.
Замонавий автоматлаштирилган ахборот тизимлари — бу таракқиёт дастурий-техник мажмуасидир ва улар ахборот алмашувини талаб этадиган масалаларни ечишни таъминлайди. Кейинги йилларда фойдаланувчиларнинг ишини енгиллаштириш мақсадида янгиликларни тарқатиш хизмати USENET-NNTP, мультимедиа маълумотларини INTERNET-HTTP тармоғи орқали узатиш каби протоколлар кенг тарқалди.
Бу протоколлар бир қанча ижобий имкониятлари билан бирга анчагина камчиликларга ҳам эга ва бу камчиликлар тизимнинг захираларига рухсатсиз киришга йўл қўйиб бермокда.
Ахборот тизимларининг асосий таъсирчан қисмлари қуйидагилар:
INTERNET тармоғидаги серверлар. Бу серверлар: дастурлар ёки маълумотлар файлларини йўқ, қилиш орқали, серверларни ҳаддан ташқари кўп тугалланмаган жараёнлар билан юклаш орқали: тизим журналининг кескин тўлдириб юборилиши орқали; броузер — дастурларини ишламай қолишига олиб келувчи файлларни нусхалаш орқали ишдан чиқарилади;
маълумотларни узатиш каналлари — бирор-бир порт орқали ахборот олиш мақсадида яширин канални ташкил этувчи дастурлар юборилади;
маълумотларни тезкор узатиш каналлари — бу каналлар жуда кўп микдорда хеч кимга керак бўлмаган файллар билан юкланади ва уларнинг маълумот узатиш тезлиги сусайиб кетади;
янгиликларни узатиш каналлари — бу каналлар эскирган ахборот билан тўлдириб ташланади ёқи бу каналлар умуман йўқ қилиб ташланади;
ахборотларни узатиш йўли — USENET тармоғида янгиликлар пакетининг маршрути бузилади;
JAVA броузерлари — SUN фирмаси яратган JAVA тили имкониятларидан фойдаланиб, апплетлар (applets) ташкил этиш орқали маълумотларга рухсатсиз кириш мумкин бўлади. JAVA — апплетлари тармоқда автоматик равишда ишга тушиб кетади ва бунинг натижасида фойдаланувчи бирор-бир ҳужжатни ишлатаётгаи пайтда хақиқатда нима содир этилишини хеч қачон кўра билмайди, масалан, тармоқ вирусларини ташкил этиш на JAVA-апплетлари орқали вирусларни жўнатиш мумкин бўлади ёқи фойдаланувчининг кредит карталари рақамларига эгалик қилиш имконияти вужудга келади.
АҚШ саноат шпионажига қарши кураш ассоциациясининг текширишларига асосан компьютер тармоқлари ва ахборот тизимларига ҳужумлар қуйидагича таснифланади: 20% — аралаш ҳужумлар; 40% — ички ҳужумлар ва 40% — ташқи ҳужумлар.
Жуда кўп холларда бунақа ҳужумлар муваффақиятли ташкил этилади. Масалан, Буюк Британия саноати, компьютер жиноятлари сабабли, ҳар йили 1 млрд фунт стерлинг зарар кўради.
Демак, юқорида олиб борилган таҳлилдан шу нарса кўринадики, ҳозирги пайтда компьютер тармоқлари жуда кўп таъсирчан қисмларга эга бўлиб, улар орқали ахборотларга рухсатсиз киришлар амалга оширилмокда ёки маълумотлар базалари йўқ қилиб юборилмокда ва бунинг натижасида инсоният млрд-млрд АҚШ доллари микдорида иқтисодий зарар кўрмокда.
Do'stlaringiz bilan baham: |