Man tarmoqlarida telekommunikatsiyada tahlil qilish
Download 282,85 Kb.
|
Dissertatsiya rejasi
- Bu sahifa navigatsiya:
- I Bob MAN tarmoqlarida axborot xavfsizligi muammolarini hal qilish yollari. . . . . . . . . . . . . . . . . . . . . . . . .
|
Mundarija
Mavzu: МАН тармоқларида ахборот ҳавфсизлиги аспектларини тадбиқ қилиш. I BOB. MAN тармоқларида ахборотни ҳимоя қилиш йўллари ва усуллари. Рухсатсиз кириш усуллари, ахборотни ҳимоя қилиш усуллари ва воситаларининг таснифи MAN тармоқларида ахборот хавфсизлиги воситалари MAN тармоқларида ахборотни ҳимоя қилиш усуллари MAN тармоқларида ахборотни ҳимоя қилиш усулларини таҳлил қилиш Шахсий компютерда ахборотни ҳимоя қилиш. Ахборотларни рухсатсиз тарқалиб кетиш каналлари. MAN тармоқларда ахборотни ҳимоя қилиш бўйича ташкилий, ташкилий ва техник чора-тадбирлар. Давлат ва жамият бошқаруви соҳасига замонавий ахборот-коммуникация тизимларини жорий этиш мамлакатимизда олиб борилаётган ижтимоий-иқтисодий ва ижтимоий-сиёсий ислоҳотлар ва ўзгаришларни самарали амалга оширишнинг муҳим шарти ҳисобланади. Шу билан бирга, давлат органлари ва ташкилотларида ахборот-коммуникация технологияларини ривожлантириш, ахборот хавфсизлигини таъминлаш тизимини такомиллаштириш бўйича чора-тадбирлар кўрилаётганига қарамасдан «Электрон ҳукумат» тизимининг жорий этилиши ва самарали фаолият кўрсатишига, ахборот соҳасидаги таҳдидларга қарши курашишга тўсқинлик қилувчи қатор муаммолар сақланиб қолмоқда[1]. Ҳозирги вақтда универсал компютерлаштириш, кўплаб одамларнинг фаровонлиги ва ҳатто ҳаёти ахборотни қайта ишлаш учун кўплаб компютер тизимларининг ахборот хавфсизлигини таъминлашга, шунингдек, турли объектларни кузатиш ва бошқаришга боғлиқ. Бундай объектларга телекоммуникация тизимлари, банк тизимлари, атом электр станциялари, ҳаво ва ер усти транспортини бошқариш тизимлари, махфий ва шахсий маълумотларни қайта ишлаш ва сақлаш тизимлари киради. Ушбу тизимларнинг нормал ва хавфсиз ишлаши учун уларнинг хавфсизлиги ва яхлитлигини сақлаш зарур бўлади. Ҳозирги вақтда бошқа одамларнинг сирларига кириш учун қуйидаги имкониятлардан фойдаланилади: олдиндан ўрнатилган “радио жуклар” ёки магнитафонлардан фойдаланган ҳолда хонада ёки машинада суҳбатларни тинглаш; телефонлар, телефакс алоқа линиялари ва радиостансияларни бошқариш; турли техник воситалардан, биринчи навбатда, маҳаллий тармоқ орқали, компютерлар ва бошқа электрон жиҳозларнинг мониторлари ва босма қурилмаларидан маълумотларни масофадан туриб олиш; "қизиқарли суҳбатлар" ўтадиган хонада дераза ойналарини лазер билан нурлантириш. Маҳаллий тармоқларда (МАН) ахборот хавфсизлиги муаммолари нафақат ушбу тизимларни ишлаб чиқиш ва ишлатиш бўйича мутахассисларнинг, балки кенг фойдаланувчилар доирасининг ҳам доимий эътиборида. Ахборот хавфсизлиги деганда (МАН)да жойлашган маълумотларнинг йўқолишининг олдини олиш учун махсус воситалар, усуллар ва чоралардан фойдаланиш тушунилади. Компютер технологияларининг кенг қўлланилиши маҳаллий тармоқда тўпланган, сақланадиган ва қайта ишланадиган маълумотларнинг заифлигини кескин оширди. Ахборот заифлигининг учта жиҳати аниқ белгиланган: Жисмоний ҳалокат ёки бузилишларга таъсир қилиш. Рухсатсиз (тасодифий ёки зарарли) ўзгартириш имконияти. Ахборотни улар учун мўлжалланмаган шахслар томонидан рухсатсиз олиш хавфи. МАНда ахборотни ҳимоя қилишнинг асосий йўналишлари: компютерларда ахборотни қайта ишлаш технологиясининг ташкилий ва ташкилий-техник тадбирларини такомиллаштириш; компютерда қайта ишланган маълумотларга рухсатсиз киришни блокировка қилиш; техник воситалардан фойдаланган ҳолда маълумотларни рухсатсиз олишнинг олдини олиш. МАНда маълумотни ҳимоя қилиш муаммосини ҳал қилишни қийинлаштирадиган асосий омиллар: оммавий фойдаланиш; фаолиятнинг тобора ортиб бораётган мураккаблиги; турли хил шахсий компютер дастурлари, меъморий ечимлар ва фойдаланувчиларнинг турли эҳтиёжларини қондириш учун осон мослашиш. МАН архитектураси ва унинг ишлаш технологияси тажовузкорга маълумотларга яширин кириш учун бўшлиқларни топишга ёки махсус яратишга имкон беради ва зарарли хатти-ҳаракатларнинг ҳатто маълум бўлган фактларининг хилма-хиллиги бундай бўшлиқлар мавжудлигини ёки бўлиши мумкинлигини тахмин қилиш учун етарли асос беради: МАНдаги маълумотларга рухсатсиз кириш: билвосита - МАН элементларига жисмоний киришсиз; тўғридан-тўғри - МАН элементларига жисмоний кириш билан. Ҳар қандай компютер иш пайтида электромагнит майдон ҳосил қилади, бу рухсатсиз маълумот олиш ва қабул қилиш имконини беради. Бу, айниқса, шахсий компютерларда хавфли, чунки уларда қайта ишланган маълумотлар жойлашган. Ҳимоя қилиш учун бинолар ва биноларни ҳимоя қилишдан тортиб, махсус шовқин генераторлари ёрдамида радиацияни бостиришгача бўлган турли хил чоралар қўлланилади. Шунингдек, компютерда ахборотни ҳимоя қилишнинг асосий воситаларидан бири криптографик воситалардир. Уларнинг вазифаси маҳаллий тармоқнинг алоқа линиялари орқали узатишда ахборотни ҳимоя қилиш, магнит ташувчиларда сақлаш, шунингдек, нотўғри маълумотлар киритилишининг олдини олишдан ибратдир. Metropolitan tarmoq (MAN) (inglizcha "katta shahar tarmog'i" dan) shahar ichidagi kompyuterlarni birlashtiradi, WAN tarmog'idan kichikroq, lekin LANdan kattaroq tarmoqdir. Shahar tarmog'ining eng oddiy misoli kabel televideniesi tizimidir. Bu yoki boshqa sabablarga ko'ra havo sifati juda past bo'lgan joylarda odatiy antenna tarmoqlarining vorisi bo'ldi. Ushbu tizimlardagi umumiy antenna tepalikning tepasiga o'rnatildi va signal kabel tarmoqlari orqali abonentlarning uylariga uzatildi. Internet ommaviy auditoriyani jalb qila boshlaganida, kabel televideniesi operatorlari tizimga kichik o'zgarishlar kiritib, spektrning foydalanilmagan qismida bir xil kanallar orqali raqamli ma'lumotlarni uzatilishini (va ikkala yo'nalishda ham) amalga oshirishi mumkinligini tushunishdi. Shu paytdan boshlab kabel televideniesi asta-sekin MAN ga aylana boshladi. Tavsif
MAN (Metropolitan Area Network) provayderning magistral tarmog'idir. Ya'ni, yuqori tezlikdagi kanallar bilan bog'langan nuqtalar. Masofa 1 dan 10 km gacha. Bu hali WAN emas, lekin aniq MAN echimlari. MAN turli binolarda joylashgan tarmoqlar guruhini bir tarmoqqa birlashtirish uchun ishlatiladi. Diametri bo'yicha bunday tarmoq 5 dan 50 kilometrgacha bo'lishi mumkin. Qoidaga ko'ra, MAN hech qanday alohida tashkilotga tegishli emas, aksariyat hollarda uning ulagichlari va boshqa jihozlari foydalanuvchilar guruhiga yoki xizmat uchun haq oladigan provayderga tegishli. Xizmat ko'rsatish darajasi oldindan kelishib olinadi va ba'zi kafolat majburiyatlari muhokama qilinadi. Metropolitan tarmoq (MAN – Metropolitian area network) - bu LAN, LAN va WAN tarmoqlarini bir-biriga, Internet, telekommunikatsiya va kabel tarmoqlarini bog'laydigan magistraldir. Ko'pgina zamonaviy MAN tarmoqlari Sinxron Optik Tarmoqlar (SONET – Synchronous Optical Network) yoki telekommunikatsiya provayderlari tomonidan taqdim etilgan FDDI halqalaridir. Bu halqalar katta maydonlarni qamrab oladi, kompaniyalar halqalarga T1 yoki T3 kanallari orqali ulanishi mumkin. 1-rasmda SONET halqasi bilan bog'langan ikkita kompaniya va odatda ushbu turdagi aloqani amalga oshirish uchun zarur bo'lgan qurilmalar ko'rsatilgan, bu soddalashtirilgan MAN misoli. Aslida, ko'plab kompaniyalar bir xil halqaga ulangan bo’ladi. 1-rasm. MAN katta maydonni qamrab oladi va kompaniyalarni bir-biriga, Internetga yoki boshqa WAN ga ulanish imkonini beradi. Aslida, SONET optik tolali kabellar orqali telekommunikatsiyalar uchun standartdir. Operatorlar va telefon kompaniyalari Shimoliy Amerikada ko'plab SONET tarmoqlariga ega. Biroq, agar ular SONET standartlariga rioya qilsalar, ularning tarmoqlari sezilarli qiyinchiliklarsiz bir-biri bilan o'zaro bog’lanishi mumkin. SONET - o'z-o'zini tiklovchi tizimdir, ya'ni. uzatish aloqasi ishlamay qolgan taqdirda, u ishning uzluksizligini ta'minlash uchun qo'shimcha zahira halqadan foydalanishi mumkin. Barcha SONET kanallari va halqalari zahiraga ega. Zahiradagi kanallar asosiy halqaga biror uzulish sodir bo'lganda foydalaniladi. SONET tarmoqlari optik tarmoqlar orqali ovoz, video va ma'lumotlarni uzatishi mumkin. Past tezlikdagi SONET tarmoqlari ko'pincha 2-rasmda ko'rsatilganidek, kattaroq va tezkor SONET tarmoqlariga ulanadi. Bu turli shahar va hududlardagi kompaniyalarga bir-biri bilan o'zaro aloqada bo'lish imkonini beradi. 2-rasm. Kichik SONET halqalari alohida MAN tarmoqlarini yaratish uchun kattaroqlariga ulanish. МАНда ишлашда ахборот хавфсизлиги муаммоларига ечим топиш учун – ахборот хавфсизлиги провайдерлари, электрон бизнес ва интернет инфратузилмаси провайдерлари вакиллари ва экспертларидан иборат жамоадир. Унинг мақсади Интернетда иш хавфсизлигини таъминлаш бўйича техник, ташкилий ва операцион йўриқномаларни ишлаб чиқишдир. MAN тармоқларидаги ахборот хавфсизлигининг 12 та йўналиши мавжуд, улар фаолияти самарадорлигини таъминлаш учун электрон бизнесни яратувчилар биринчи навбатда ушбу рўйхатга эътибор қаратишлари керак, хусусан: аутентификация (идентификация қилувчи маълумотни объектив тасдиқлаш механизми); шахсий, шахсий маълумотларга бўлган ҳуқуқ (маълумотларнинг махфийлигини таъминлаш); хавфсизлик ҳодисаларини аниқлаш (Сеcуритй Евенц); корпоратив периметрни ҳимоя қилиш; ҳужумларни аниқлаш; потенциал хавфли контент устидан назорат; киришни бошқариш; админстратциялаш; ҳодисаларга жавоб бериш (Инcидент Респонсе). Бу тавсиялар мавжуд ёки янги ташкил этилган электрон тижорат ва электрон бизнес компаниялари учун мўлжалланган. Уларнинг амалга оширилиши MAN тармоқларида ахборотни муҳофаза қилиш ҳар томонлама бўлиши зарурлигини билдиради. МАН учун таҳдидлардан ҳар томонлама ҳимоя қилиш ва алоқа ресурсларидан тежамкор ва хавфсиз фойдаланишни кафолатлаш учун қуйидагилар зарур: МАН тизими учун хавфсизлик таҳдидларини таҳлил қилиш; ахборот хавфсизлиги сиёсатини ишлаб чиқиш; ахборот узатишнинг ташқи каналларини улар орқали узатилаётган ахборотнинг махфийлиги, яхлитлиги ва ҳақиқийлигини таъминлаш орқали ҳимоя қилиш; ташқи тармоқлар ва Интернетнинг очиқ ресурсларига хавфсиз кириш, шунингдек, ушбу тармоқлар фойдаланувчилари билан мулоқот қилиш имкониятини кафолатлаш; фойдаланадиган маълумотларни узатиш каналларидан қатъи назар, аҳамиятли ахборот тизимларини ҳимоя қилиш; ходимларнинг корпоратив тармоқнинг ахборот ресурсларига масофавий хавфсиз киришини таъминлаш; тармоқни ҳимоя қилиш воситаларини ишончли марказлаштирилган бошқаришни таъминлаш. МАН учун хавфсизлик тизимининг асосий функционал компонентларини амалга ошириш учун ахборотни ҳимоя қилишнинг турли усуллари ва воситалари қўлланилади: хавфсиз алоқа протоколлари; криптография воситалари; аутентификация ва авторизация механизмлари; тармоқ иш жойларига ва умумий тармоқлардан киришни назорат қилиш воситалари; вирусга қарши комплекслар; ҳужумларни аниқлаш ва аудит дастурлари; фойдаланувчи киришини бошқаришни марказлаштирилган бошқариш воситалари, шунингдек, очиқ ИП-тармоқлар орқали ҳар қандай иловаларнинг маълумотлар пакетлари ва хабарларини хавфсиз алмашиш. МАН нинг барча даражаларида ҳимоя воситалари тўпламидан фойдаланиш самарали ва ишончли ахборот хавфсизлиги тизимини яратишга имкон беради. MAN ko'pincha mintaqaviy resurslarni (katta LANga o'xshash) almashish imkonini beruvchi yuqori tezlikdagi tarmoq sifatida ishlaydi. Bundan tashqari, ko'pincha WAN havolasidan foydalangan holda boshqa tarmoqlarga umumiy ulanishni ta'minlash uchun ishlatiladi. Haqida tushuncha aniq , bu lotincha so'zdan kelib chiqqan qiyinchilik, bir nechta foydalanish va ma'nolarga ega. Deyarli barcha ma'nolari bilan bog'liq, deyish to'g'ri tuzilishi a bor xarakterli naqsh . Tarmoq, shuning uchun, ichida ishlatiladi kompyuter fanlari jamoalar to'plamini nomlash (qanday bo'lish kerak kompyuterlar ) bir-biriga ulangan, shuning uchun ular resurslarni baham ko'rish , xizmatlar e ma'lumotlar . Tarmoqni tasniflashning bir necha yo'li mavjud: qamrov doirasiga, funktsional aloqalariga yoki usuliga qarab ulanish masalan. Birinchi toifada (tarmoqlar ko'lamiga ko'ra) biz tushunchani topamiz MAN tarmog'i . Download 282,85 Kb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish