Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chiqadi: - boshqa foydalanuvchilar massivlarini o’qish;
- kompyuter xotirasida qolib ketgan ma’lumotlarni o’qish;
- himoya choralarini aylanib o’tib, ma’lumot tashuvchilarni nusxalash;
- foydalanuvchi sifatida yashirincha ishlash;
- dasturiy tutgichlarni ishlatish;
- dasturlash tillarining kamchiliklaridan foydalanish;
- himoya vositalarini bilib turib ishdan chiqarish;
- kompyuter viruslarini kiritish va ishlatish.
Tarmoq muhofazasini tashkil etishda quyidagilarni e’tiborga olish lozim:
tarmoqsa ma’lumot uzatishning nazorati;
axborot zaxiralariga kirishning nazorati;
tarmoq bilan ulangan boshqa tarmoqlarga ma’lumot tarqalishining nazorati.
fayllarga kirishning nazorati;
muhofaza tizimining nazorati;
Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni ruhsatsiz tarmoq elementlari va zaxiralariga egalik qilishni man etishdagi texnik, dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi.
Egalikni boshqarish — tizim zaxiralari bilan ishlashni tartibga solish usulidir.
Niqoblash — ma’lumotlarni o’qib olishni qiyinlashtirish maqsadida ularni kriptografiya orqali kodlash.
Tartiblash — ma’lumotlar bilan ishlashda shunday shart-sharoitlar yaratiladiki, ruhsatsiz tizimga kirib olish extimoli kamaytiriladi.
Majburlash —qabul qilingan qoidalarga asosan ma’lumotlarni qayta ishlash, aks holda foydalanuvchilar modsiy, ma’muriy va jinoiy jazolanadilar.
Undamoq — axlokiy va odobiy qoidalarga binoan qabul kilingan tartiblarni bajarishga yo’naltirilgan.
Hozirgi kunda ma’lumotlarni ruhsatsiz chetga chiqib ketish yo’llari quyidagilardan iborat:
• elektron nurlarni chetdan turib o’qib olish;
• aloqa kabellarini elektromagnit tulkinlar bilan nurlatish;
• yashirin tinglash qurilmalarini qo’llash;
• masofadan rasmga tushirish;
• printerdan chiqadigan akustik to’lqinlarni o’qib olish;
• tizim xotirasida saqlanib kolgan ma’lumotlarni o’qib olish;
• himoyani yengib ma’lumotlarni nusxalash;
• qayd qilingan foydalanuvchi niqobida tizimgakirish;
• dasturiy tuzoqlarni qo’llash;
• dasturlarda maxsus belgilangan sharoitlarda ishga tushishi mumkin bo’lgan qism dasturlarning mavjud bo’lishi;
• aloqa va apparatlarga noqonuniy ulanish;
• himoyalash vositalarini qasddan ishdan chiqarish;
• kompyuter viruslarini tizimga kiritish va undan foydalanish.
Hozirgi kunda tarmoq havfsizligini ta’minlash maqsadida ishlab chiqilgan texnikaviy vositalarni quyidagicha tasniflash mumkin:
Fizikaviy himoyalash vositalari — maxsus elektron qurilmalar yordamida ma’lumotlarga egalik qilishni taqiqlash vositalaridir.
Mantiqiy himoyalash -- dasturiy vositalar bilan ma’lumotlarga egalik qilishni taqiqlash uchun qo’llaniladi.
Havfsizlikni auditlash tizimlari -- joriy etilgan operatsiyey tizimdan o’rnatilgan parametrlarni zaifligini qidirishda qo’llaniladigan tizimdir.
Real vaqtda ishlaydigan havfsizlik tizimi — doimiy ravishda tarmoqning havfsizligini taxlillash va auditlashni ta’minlaydi.
Tarmoqning zaifligini aniqlash — tarmoq zaxiralariga sun’iy hujumlarni tashkil qilish bilan mavjud zaifliklarni aniqlashda qo’llaniladi.
Misol sifatida quyidagi vositalarni keltirish mumkin:
• Free Space Communication System — tarmoqsa ma’lumotlarning xar hil nurlar orqali, masalan lazerli nurlar orqali almashuvini ta’minlaydi;
• SDS tizimi — ushbu dasturiy tizim ma’lumotlarini nazorat qiladi va qaydnomada aks ettiradi. Asosiy vazifasi ma’lumotlarni uzatish vositalariga ruhsatsiz kirishni nazorat qilishdir;
Do'stlaringiz bilan baham: |