Компьютер тармокларида маълумотларни химоялашнинг асосий йуналишлари
Ахборотларни химоялашнинг мавжуд усул ва воситалари хамда компьютер тармоклари каналларидаги алоканинг хавфсизлигини таъминлаш технологияси эволюциясини солиштириш шуни курсатмокдаки, бу технология ривожланишининг биринчи боскичида дастурий воситалар афзал топилди ва ривожланишга эга булди, иккинчи боскичида химоянинг хамма асосий усуллари ва воситалари интенсив ривожланиши билан характерланди, учинчи боскичида эса куйидаги тенденциялар равшан булмокда:
- ахборотларни химоялаш асосий функцияларининг техник жихатдан амалга оширилиши;
- бир нечта хавфсизлик функцияларини бажарувчи химоялашнинг биргаликдаги воситаларини яратиш:
- алгоритм ва техник воситаларни унификация килиш ва стандартлаштириш.
Компьютер тармокларида хавфсизликни таьминлашда хужумлар юкори даражада малакага эга булган мутахассислар томонидан амалга оширилишини доим эсда тутиш лозим. Бунда уларнинг харакат моделларидан доимо устун турувчи моделлар яратиш талаб этилади. Бундан ташкари, автоматлаштирилган ахборот тизимларида персонал энг таъсирчан кисмлардан биридир. Шунинг учун, ёвуз ниятли шахсга ахборот тизими персоналидан фойдалана олмаслик чора-тадбирларини утказиб туриш хам катта ахамиятга эга.
Internet mapмoгида мавжуд алоканинг химоясини (хавфсизлигини) таъминлаш асослари
Маълумотларни узатиш тизимларининг ривожланиши ва улар асосида яратилган телекоммуникация хизмат курсатиш воситаларининг яратилиши бевосита фойдаланувчиларга тармок захираларидан фойдаланиш тартибларини ишлаб чикариш заруриятини пайдо килди:
• фойдаланувчининг анонимлигини таъминловчи воситалар;
• серверга киришни таъминлаш. Сервер факатгина битта фойдаланувчига эмас, балки кенг микёсдаги фойдаланувчиларга уз захираларидан фойдаланишга рухсат бериши керак;
• рухсатсиз киришдан тармокни химоялаш воситалари.
Internet тармогида рухсатсиз киришни такикловчи тармоклараро экран — Fire Wall воситалари кенг таркалган. Ушбу восита асосан UNIX операцион тизимларида кулданилиб, бевосита тармоклар орасида алока урнатиш жараёнида хавфсизликни таъминлайди. Бундан ташкари, Fire Wall тизимлари ташки мухит, масалан, Internet учун, асосий маълумотларни ва МБларини хотирасида саклаб, бевосита маьлумот алмашувини таъминлаши ва корхона тизимига киришини такиклаши мумкин.
Лекин Fire Wall тизимларининг камчиликлари хам мавжуд, масалан, E-mail оркали дастурлар жунатилиб, ички тизимга тушгандан сунг узининг кора ниятларини бажаришида ушбу химоя ожизлик килади.
Fire Wall синфидаги тизимларнинг асосий кисми ташки хужумларни кайтариш учун мулжалланган булса хам, хужумлар уларнинг 60 фоизи кучсиз эканлигини курсатди. Бундан ташкари, Fire Wall забт этилган сервернинг ишлашига каршилик курсата олмайди.
Шу боис, Internet тизимида хавфсизликни таъминлаш буиича куйидаги узгаришлар кутилмокда:
• Fire Wall тизимларининг бевосита хавфсизлик тизимларига киритилиши;
• тармок протоколлари бсвосита фойдаланувчиларни хукукларини аникловчи, хабарларнинг яхлитлигини таъминловчи ва маълумотларни шифрловчи дастурий имкониятларидан иборат булишлари. Хозирги кунда ушбу протоколларни яратиш буйича анчагина ишлар олиб борилмокда. SKIP протоколи (Simple Key management for Internet Protocol — Internet протоколлари учун криптокалитларнинг оддий бошкаруви) шунга мисол була олади.
Do'stlaringiz bilan baham: |