Oʻzbekiston respublikasi oliy va oʻrta maxsus ta’lim vazirligi jizzax davlat pedagogika instituti begbutayev a. E., Yusupov r. M



Download 4,97 Mb.
Pdf ko'rish
bet158/192
Sana29.01.2022
Hajmi4,97 Mb.
#417418
1   ...   154   155   156   157   158   159   160   161   ...   192
Bog'liq
TARMOQ TEXNOLOGIYALARI O`quv qo`llanma- qo`lyozmasi

Zaiflik
Tahdid
Himoyalanmagan aloqa liniyalari, 
misol 
uchun, 
kommutatsiya 
liniyalari, simsiz ulanishlar 
Qoʻlga 
tushirish, 
sezdirmay 
eshitish 
Parolni yoki kodlashtirish kalitini 
ochiq matn bilan uzatish 
Ruhsatsiz foydalanish 
Tarmoq 
infratuzilmasini 
fizik 
himoyalanmaganligi 
Muhim axborotni, saqlab qolish 
qurilmalarini oʻgʻirlash 
Indentifikasiya va mualliflashtirish 
mehanizmlari yoʻqligi
Foydalanuvchi 
shaxsini 
yashirish 
Tarmoqni notoʻgʻri boshqarish (hech 
qanday himoya tizimi yoʻq) 
Trafikni ortiqcha yuklash (DoS) 
Elektr taʻminoti tizimi barqaror emes, 
haroratning oʻzgaruvchanligi 
Tizimni barbot qilish 
Nazoratsiz 
yuklab 
olishlar 
va 
qaroqchilik dasturlaridan foydalanish
Shubhali dastirlar 
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta xatolar: 


179 
1. Stikerlarda parollar; 
2. Kompyuterni ishlash paytida qarovsiz qoldirish; 
3. Begona kompyuterlarda electron pochta ilovalarini ochish; 
4. Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari, ismlar); 
5. Portativ kompyuterlardan erkin foydalanish; 
6. Mahmadonalik; 
7. Ishga solish va oʻynash; 
8. Qayd etilmagan xavfsizlikni buzish; 
9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim keyinga 
qoldirish; 
10. Tashkilot ichidagi xavflarga eʻtiborsizlik. 
Tarmoq orqali maʻlumot almashish mobaynida yuborilayotgan axborotni 
eshitish va oʻzgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar 
mavjud: 

IPSec (Internet protocol security) protokoli; 

VPN (Virtual Private Network) virtual xususiy tarmoq; 

IDS (Intrusion Detection System) ruhsatsiz kirishlarni aniqlash tizimi. 
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash 
algoritmlaridan foydalangan holda tarmoq orqali xavfsiz maʻlumot almashish 
imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning oʻzaro 
aloqasida dastur va maʻlumotlar hamda qurilmaviy vositalar bir-biriga mos 
kelishini taʻminlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning 
sirliligini, yaʻni faqatgina yuboruvchi va qabul qiluvchiga tushunarli boʻlishini, 
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi. 
Zamonaviy axborot texnologiyalarni qoʻllash har bir tashkilotning rivojlanishi 
uchun zaruriy vosita boʻlib qoldi, Ipsec protokoli esa aynan quyidagilar uchun 
samarali himoyani taʻminlaydi: 

bosh ofis va filiallarni global tarmoq bilan bogʻlaganda; 

uzoq masofadan turib, korxonani internet orqali boshqarishda; 


180 

homiylar bilan bogʻlangan tarmoqni himoyalashda; 

elektron tijoratning xavfsizlik darajasini yuksaltirishda. 
Tarmoq xavfsizligi tarmoq kompyuter tizimlariga taʻminlash uchun 
qoʻllaniladigan texnologik va boshqaruvchilik amallarini oʻz ichiga oladi: 

Qulayligi 

Butligi

Istalmagan foydalanishlar, zararlantirish, oʻzgartirish yoki yoʻqotishga 
qarshi tarmoqni boshqaruvchi axborotning maxfiyligi. 
Axborotning maxfiyligi: Axborotdan faqatgina ruhsatga ega foydalanuvchilar 
foydalanishlari mumkinligini taʻminlaydi. Foydalanuvchining erkin foydalanish 
huquqini Identifikatsiya va Autentifikatsiya qilish bilan boshqarish uchun 
quyidagilardan foydalanish talab qilinadi: 

Identifikatsiya PIN-Kodlari

Intellektual kartochkalar, kontaktsiz kartochkalar 

Biometrik koʻrsatkichlar 

Xavfsizlikka tahdid va zaif joylar 

Xatolar va kamchiliklar 

Firibgarlik va oʻgʻrilash 

Fizik va infratuzilmali taʻminotni yoʻqotish 

Xaker va buzgʻunchi 

Zararli kod va dasturiy taʻminot 

Xorijiy hukumatning josuslik harakatlari 
Har qanday tashkilot Intenetga ulanganidan soʻng, hosil boʻladigan quyidagi
muammolarni hal etishlari shart:

tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi:

Internet orqali joʻnatilgan maʻlumotlarning yovuz niyatli shaxslar

tomonidan oʻqib olinishi;

tashkilot faoliyatiga zarar еtkazilishi.


181 
Internet loyihalash davrida bеvosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi 
muammolarni kеltirish mumkin:

maʻlumotlarni yеngillik bilan qoʻlga kiritish;

tarmoqdagi kompyutеrlar manzilini sohtalashtirish;

TCP/IP vositalarining zaifligi;

koʻpchilik saytlarning notoʻgʻri konfiguratsiyalanishi;

konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan foydalanuvchilar 
sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz navbatida axborotlar 
xavfsizligiga taxdid solish ehtimolining oshishiga olib kеlmoqda. Uzoq, masofalar 
bilan axborot almashish zaruriyati axborotlarni olishning qatʻiy chеgaralanishini 
talab etadi. Shu maqsadda tarmoqlarning sеgmеntlarini har xil darajadagi 
himoyalash usullari taklif etilgan:

erkin kirish (masalan: WWW-sеrvеr);

chеgaralangan kirishlar sеgmеnti (uzoq masofada joylashgan ish joyiga 
xizmatchilarning kirishi);

ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy 
lokal tarmoqlari).
Intеrnеt global axborot tarmogi uzida nixoyatda katta hajmga ega boʻlgan 
axborot rеsurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga 
imkoniyat tugʻdirishiga qaramasdan axborotlarga boʻlgan xavfsizlik darajasini 
oshirmoqda. Shuning uchun ham Intеrnеtga ulangan har bir korxona uzining 
axborot xavfsizligini taʻminlash masalalariga katta eʻtibor bеrishi kеrak. Ushbu 
tarmoqda axborotlar xavfsizligining yoʻlga qoʻyilishi yondashuvi quyida 
kеltirilgan:
Lokal tarmoqlarning global tarmoqga qoʻshilishi uchun tarmoqlar himoyasi
administratori quyidagi masalalarni hal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan 
himoyaning yaratilishi;


182 
— global tarmoq fondalanuvchisi uchun axborotlarni yashirish 
imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin boʻlmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini toʻldirish;
— ruhsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili boʻyicha
birlashtirish;
— taʻqiqlangan tarmoq protakoli boʻyicha birlashtirish;
— tarmoq boʻyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini 
modifikatsiyalash;
— RIR standart boʻlmagan pakеti yordamida marshrutlar jadvalini 
oʻzgartirish;
— DNS spoofingdan foydalangan holda ulanish.
Internetda mavjud elеktron toʻlovlar xavfsizligini taʻminlash Hozirgi kunda 
Internetda koʻpgina axborot markazlari mavjud, masalan, kutubxonalar, koʻp 
sohali maʻlumotlar bazalari, davlat va tijorat tashkilotlari, birjalar, banklar va 
boshqalar. Internetda bajariladigan elеktron savdo katta ahamiyat kasb etmoqda. 
Buyurtmalar tizimining koʻpayishi bilan ushbu faoliyat yana kеskin rivojlanadi. 
Natijada, haridorlar bеvosita uydan yoki ofisdan turib, buyurtmalar bеrish 
imkoniga ega boʻlishadi. Shu bois ham, dasturiy taʻminotlar va apparat vositalar 
ishlab chiqaruvchilar, savdo va moliyaviy tashkilotlar ushbu yoʻnalishni 
rivojlantirishga faol kirishishgan. 

Download 4,97 Mb.

Do'stlaringiz bilan baham:
1   ...   154   155   156   157   158   159   160   161   ...   192




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish