Bog'liq 712-guruh talabasi Sidikova Faridaning TALIMDA AXBOROT TEXNALOGIYA fanidan mustaqil ishi
Axborotlarni muhofaza qilishning dasturiy vositalarining kamchiliklariga quyidagilar kiradi: himoyalovchi dasturlarning faoliyati kompyuter tizimlari resurslaridan foydalanish hisobiga boʻlgani uchun bu tizimlar samaradorligining susayishi;
juda past unumdorlik (xuddi shunday vazifani bajarayotgan apparat vositalar bilan taqqoslaganda, masalan shifrlovchi qurilma);
axborotlarni himoyalovchi koʻpgina dasturiy vositalarning kompyuter dasturiy ta’minotiga bevosita oʻrnatilmagani, bu holat qoidabuzarning ushbu dasturlarni chetlab oʻtishiga prinsipial imkoniyatlar yaratadi;
koinpyuter tizimlaridan foydalanish jarayonida axborotlarni himoyalashning dasturiy vositalarini qasddan oʻzgartirish imkoniyati.
Kompyuter tizimlaridan foydalanish huquqini cheklashning usul va vositalari. Axborot xavfsizligini ta’ininlashning asosiy konsepsiyasini turli aloqa va xavfsizlikni ta’minlash tizimlari, umumiy texnik vositalar, aloqa kanallari, dasturiy ta’minot va ma’lumotlar bazalariga ega yagona tizimga integrasiyasiga asoslangan kompleks yondashuv tashkil etadi.
Obyektning axborot xavfsizligini ta’minlash tizimining samaradorligi muhim ahamiyat kasb etadi. Kompyuter tizimlari uchun ushbu samaradorlikni, hisoblash tizimida qoʻllanilayotgan apparat-dasturiy vositalarini tanlanganligi bilan baholash mumkin.
Foydalanuvchilar, operatorlar, administratorlarga qurilmadan foydalanishga ruxsat berishni tashkil etishda quyidagi harakatlar amalga oshiriladi:
-ruxsat olayotgan subyektni identifikatsiyalash va autetifikatsiyalash;
qurilmani blokirovkadan chiqansh;
-ruxsat berilgan subyektning harakatlarini hisobga olish jurnalini yuritish.
Ruxsat etilgan subyektni identifikatsiyalash uchun kompyuter tizimlarida koʻp hollarda atributivli identifikatorlardan foydalaniladi. Biometrik identifikatsiyalashning oson yoʻli - klaviaturada ishlash ritmi orqali aniqlashdir. Atributivli indentifikatorlar ichidan, odatda, quyidagilardan foydalaniladi:
parollar;
yechib olinadigan axborot tashuvchilar;
elektron jetonlar;
plastik kartochkalar; - mexanik kalitlar.
Konfedensial ma’lumotlar bilan ishlaydigan deyarli barcha kompyuterlarda fovdalanuvchilarni autentifikatsiyalash parollar yordamida amalga oshiriladi.
Parol - bu simvollar {harflar, raqamlar, maxsus belgilar) kombinatsiyasi boʻlib, uni faqat parol egasi bilishi kerak. Ayrim hollarda xavfsizlik tizimi ma’muriga ham ma’lum boʻladi.
Kompyuterning zamonaviy operatsion tizimlarida paroldan foydalanish oʻrnatilgan. Parol xeshlangan holatda kompyuterning qattiq diskida saqlanadi.
Kompyuter tizimlari qurilmalaridan foydalanishga ruxsatni masofadan turib boshqarish mumkin. Masalan. lokal tarmoqlarda ishchi stansiyaning tarmoqqa ulanishini admmistrator ish joyidan turib blokirovka qilishi mumkin. Qurilmalardan foydalanishga ruxsat etishni tok manbaini uzib qoʻyish orqali ham samarali boshqarish mumkin. Bunda ishdan boshqa vaqtlarda, tok manbai qoʻriqlash xizmati tomonidan nazorat qiinadigan kommutatsiyali qurilmalar yordamida uzib qoʻyiladi.
3. Dasturlarni oʻzgartirishlardan himoyalash va butunlikning nazorati.
Kompyter viruslari va boshqa dasturlari ta’siridan va oʻzgartirishlardan himoyalanish, kompyuter tizimlarida axborotlarni qayta ishlash jarayonini humoyalashning mustaqil yoʻnalishlaridan hisoblanadi. Ushbu xavfga yetarlicha baho bermaslik foydalanuvchilarning axborotlari uchun jiddiy salbiy oqibatlarni keltirib chiqarishi mumkin. Viruslarning ta’sir mexanizmlarini, ularga qarshi kurash usullari va vositalarini bilish viruslanishga qarshi harakatlarni samarali tashkil etish, ularning ta’siridan zararlanish ehtimolligini va talofatlarni minimumga keltirish imkonini beradi.
Kompyuter viruslari - bu KTda tarqalish va oʻzini oʻzi ishlab chiqish xususiyatiga ega boʻlgan kichik hajmdagi bajariluvchi dasturlar. Virislar KTda saqlanayotgan dasturiy vositalar yoki ma’lumotlarni yoʻq qilishi yoki oʻchirib yuborishi mumkin. Tarqalish jarayonida viruslar oʻzini modifikatsiyalashi mumkin.
Viruslarning ommaviy tarqalib ketishi va ularning KT resurslariga ta’siri oqibatlarining jiddiyligi, maxsus antivirus vositalarini va ularni qoʻllash usullarini yaratish va foydalanish zaruriyatini keltirib chiqardi. Antivirus vositalari quyidagi masalalarni hal etish uchun qoʻllaniladi: - KTda viruslarni topish:
-virus dasturlar ishini blokirovka qihsh;
- viruslar ta’sirining oqibatlarini bartaraf qilish.
Viruslarni topishni, ularni joylashib olish bosqichida yoki hech boʻlmaganda virusning buzgʻunchilik funksiyalarini boshlagunga qadar amalga oslurgan maqsadga muvofiq. Shuni ta’kidlash joizki, barcha turdagi viruslarni topishni kafolatlovchi antivirus vositalar mavjud emas.
