Laboratoriya ishi №1 Mavzu: Tarmoqda ma'lumotlar



Download 29,48 Kb.
bet4/5
Sana03.06.2022
Hajmi29,48 Kb.
#633625
1   2   3   4   5
Bog'liq
Ishning maqsadi

Masalaning dolzarbligi. Tarixda eng «halokatli» o‗nta virus keltirgan zarar statistik ma‘lumotlarga ko‗ra, quyidagicha baholangan:

  • CIH (1998) — $20-80 mln., yo‗qotilgan juda katta hajmdagi ma‘lumotlarni hisobga olmaganda;

  • Melissa (1999) — $300-600 mln.;

  • I LOVE YOU (2000) — $10-15 mlrd.;

  • Code Red (2001) — $2,6 mlrd.;

  • SQL Slammer (2003) — virus shanba kuni tarqala boshlagani sababli ish vaqtini yo‗qotishdan ko‗rilgan zarar uncha katta bo‗lmagan, lekin u butun dunyodagi yarim million serverni «shikastlab» ulgurgan va Janubiy Koreyani global tarmoqdan 12 soat yakkalab qo‗ygan;

  • Blaster (2003) — $2-10 mlrd.;

  • Sobig.F (2003) — $5-10 mlrd., 1 mln dan ortiq kompyuterga «kasallik yuqtirgan»;

  • Bagle (2004) — bir necha $10 mln., zarar tobora ortib bormoqda;

  • MyDoom (2004) — epidemiya eng kuchaygan davrda global tarmoqda o‗rtacha javob vaqti 10

  • foizga, saytlarning yuklanish tezligi 50 foizga pasaygan;

  • Sasser (2004) — bir necha $10 mln.

Topshiriqlar


  1. Brandmauerlar (Tarmoqlararo ekran) elementlari bilan ishlash.

  2. Lokal tarmoqda brandmauerli o`rnatilishning asosiy sababi nimada?

  3. Tarmoqlararo ekranlarning asosiy tashkil etuvchilari nimalardan tashkil topgan?

  4. Tarmoqlararo ekranlarning ishlash xususiyatlari nimalardan tashkil topgan?

  5. Tarmoqlararo ekranlarning asosiy komponentlari nimalardan tashkil topgan?



Tarmoqda ma`lumotlar xavfsizligining uskunaviy ta`minoti.


Hozirgi kunda axborot tizimida dolzarb masalalardan biri ma‘lumotlarni uzatish tarmog‗i(MUT)da xavfsizlikni ta‘minlash masalasidir. Chunki MUT ning rivojlanishi, kengayishi uning xavfsizligini ta‘minlashga qiyinchilik tug‗dirmoqda.
MUT ga tahdid turli xil yo‗llar bilan uyushtirilishi mumkin va natijada quyidagi ko‗rinishdagi qoidabuzarliklar kelib chiqishi mumkin:

  • dasturiy qismiga yangi qo‗shimcha funksiya qo‗shish bilan, ya‘ni virus va boshqa dasturiy ta‘minotlar;

  • axborot tizimida ma‘lumotlardan ruxsatsiz, erkin foydalanish;

  • boshqa bir foydalanuvchi nomidan ish yuritish, ya‘ni uning huquqlaridan foydalanish;

  • qayta uzatgich sifatida ikkita o‗zaro foydalanuvchining aloqa liniyasiga bog‗lanish;

  • qachon, kim qanday ma‘lumotni qaysi tarmoq resursidan olishini o‗rganish;

  • noto‗g‗ri axborot kiritish;

  • noto‗g‗ri axborot kiritish yo‗li bilan bayonnomani buzish.

Yuqorida keltirilgan hodisalarning oldini olish uchun MUTda xavfni tahlil qilish juda muhim xususiyatga ega. MUTda axborot xavfini tahlil qilishdan maqsad tarmoqlardagi va uning resurslaridagi xavf tavsifini aniqlashdan iborat.
Xavfni tahlil etish usuli. MUTda xavfni tahlil qilish usuli boshqa axborot tizimlaridan deyarli, farq qilmaydi. Ajralib turadigan qismi shundaki, MUT dagi boshlang‗ich omillarni, shuningdek, ishchan qismining muhimligini, tahdidning qoidabuzarligiga bog‗liqligini va tizimning zaif joylarini aniqlanishidadir.
MUT da xavfni tahlil etish jarayoni quyidagi bosqichlardan iborat:

  • himoya o‗lchovi (chegarasi) va obyektni tasvirlash;

  • resurslarni identifikatsiyalash (aynanlash) va uning sonli ko‗rsatkichini tahlil qilish;

  • axborot xavfsizligini buzishga olib keluvchi tahdidni tahlil etish;

  • zaifligini tahlil etish;

  • axborot xavfsizligini ta‘minlashdagi mavjud va gumon vositalarni tahlil etish;

  • xavfni tahlil etish.

Axborot xavfsizligini tahlil etish — bu — MUT dagi axborot xavfsizligining tizim tavsifnomalarini o‗rganish jarayoni bo‗lib, u nomuvofiq voqealar ro‗y bergan taqdirda kutilayotgan zararni aniqlash maqsadida ehtimollik hisoblashlar yordamida o‗tkaziladi. Xavf tahlilining vazifasi tizim u yoki bu xavfning nomuvofiqlik darajasini aniqlashdan iboratdir.
MUT dagi xavfni tahlil etishni olib borishda quyidagi holatlarga e‘tibor berish kerak:

  • mavjud xavf va uning darajasiga;

  • mumkin bo‗lgan xavf darajasiga;

  • MUT dagi zaif joylarga;

  • xavfni mumkin bo‗lgan yo‗qolish darajasiga;

Har bir bo‗limlar uchun maxsus tekshiruv olib borish talab etiladi.
Xavfni tahlil etish o‗z ichiga axborot identifikatsiyasi resursini, qiymatini aniqlash va tahdid natijasida axborot xavfsizligining zararini aniqlashdan iboratdir. Xavfni tahlil etishning turli xil: asosiy va to‗liq qarashlari mavjud. Bulardan foydalanish talabga qarab tanlanadi. Masalan, korxonaning axborot xavfsiziligi darajasiga, tahdidning tavsifiga va unga qarshi choraning samaradorligiga bog‗liqdir.
Asosiy variant — bu kam mehnat talabligi bilan ajralib turadi. Asosiy variant korxona axborot resurslari hamda resurs qiymati katta bo‗lmaganda ishlatiladi. Shuning uchun, asosiy variantda tahdidni tahlil qilishda oddiyroq usul ishlatiladi. Uning kamchiligi shundaki, u tahdid xavfsizligini ehtimolligini baholamaydi.
Bu usul faqat, agar korxonaning himoya resursi katta bo‗lmaganda qo‗llash maqsadga muvofiqdir, aks holda, bu usul xavfsizlikni ta‘minlashga yetarli bo‗lmaydi. Bunday hollarda to‗liq variant qo‗llaniladi. To‗liq xavf tahlilini o‗tkazishda quyidagilarni aniqlash zarurdir:

  • tahdidning ehtimolligini baholash;

  • resurslarning qiymatini aniqlash;

  • resurslarning zaifligini aniqlash;

  • xavfni baholash.

Xavf ehtimolligini baholash jarayoni, bu — tarmoq resurslarini va ularning infrastrukturasining axborotlarini birgalikda bog‗lanishdagi qiymati hamda zaiflik tomonlari himoya tarmog‗i tizimida axborot xavfining sonli o‗lchovini tashqi yangi texnologiyalar yoki yangi loyihalar bilan bog‗liq ravishda aniqlanishidir. To‗liq xavfni tahlil etishdan maqsad xavf tavsifini va uning resurslarini aniqlashdir, ya‘ni MUT axborot xavfsizligini ta‘minlashning zaruriy vositasini tanlashdan iborat. MUT xavfsizlikni ta‘minlash quyidagi xavf ehtimolliklarni baholashni talab etadi:

  • resurslarni identifikatsiyalashni va uning sonli ko‗rsatkichlarini baholash;

  • tahdidni baholash;

  • zaiflikni baholash;

  • mavjud va tahmin qilinayotgan axborot ta‘minlashdagi vositani baholash;

  • xavf ehtimolligini baholash.

Download 29,48 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish