Kompyuter tarmoklarida ma’lumotlarning tarqalish kanallari

 
53 
•  tarmoqning  yengilgina  kengayishi,  ya’ni  tizim  chegarasining  noanikligi  va  unda 
ishlovchilarning kim ekanligining noma’lumligi; 
• hujum nuqgalarining ko‘pligi; 
• tizimga kirishni nazorat qilishning qiyinligi. 
Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chiqadi: 
• boshqa foydalanuvchilar massivlarini o‘qish; 
• kompyuter xotirasida qolib ketgan ma’lumotlarni o‘kish; 
• ximoya choralarini aylanib o‘tib, ma’lumot tashuvchilarni nusxalash; 
• foydalanuvchi sifatida yashirincha ishlash; 
• dasturiy tutgichlarni ishlatish; 
• dasturlash tillarining kamchiliklaridan foydalanish; 
• ximoya vositalarini bilib turib ishdan chiqarish; 
• kompyuter viruslarini kiritish va ishlatish. 
Tarmoq muhofazasini tashkil etishda quyidagilarni e’tiborga olish lozim: 
> muhofaza tizimining nazorati; 
> fayllarga kirishning nazorati; 
> tarmoqtsa ma’lumot uzatishning nazorati; 
> axborot zaxiralariga kirishning nazorati; 
> tarmoq bilan ulangan boshqa tarmoqlarga ma’lumot tarqalishining nazorati. 
Maxfiy  axborotni  qayta  ishlash  uchun  kerakli  tekshiruvdan  o‘tgan  kompyuterlarni 
ishlatish  lozim  bo‘ladi.  Muhofaza  vositalarining  funktsional  to‘liq  bo‘lishi  muhim 
hisoblanadi.  Bunda  tizim  administratorining  ishi  va  olib  borayotgan  nazorat  katta 
ahamiyatga egadir. Masalan, foydalanuvchilarning tez-tez parollarini almashtirib turishlari 
va  parollarning  juda  uzunligi  ularni  aniklashni  qiyinlashtiradi.  Shuning  uchun  ham  yangi 
foydalanuvchini  qayd  etishni  cheklash  (masalan,  faqat  ish  vaqtida  yoki  faqat  ishlayotgan 
korxonasida)  muhimdir.  Foydalanuvchining  haqiqiyligini  tekshirish  uchun  teskari  aloqa 
qilib  turish  lozim  (masalan,  modem  yordamida).  Axborot  zaxiralariga  kirish  huquqini 
chegaralash mexanizmini ishlatish va uning ta’sirini LAN ob’ektlariga to‘laligicha o‘tkazish 
mumkin. 
Tarmoq elementlari o‘rtasida o‘tkazilayotgan ma’lumotlarni muhofaza etish uchun quyidagi 
choralarni ko‘rish kerak: 

 
54 
• ma’lumotlarni aniklab olishga yo‘l qo‘ymaslik; 
• axborot almashishni taxlil qdlishga yo‘l qo‘ymaslik; 
• xabarlarni o‘zgartirishga yo‘l qo‘ymaslik; 
• yashirincha ulanishga yo‘l qo‘ymaslik va bu hollarni tezda aniqlash. 
Ma’lumotlarni  tarmoqda  uzatish  paytida  kriptografik  himoyalash  usullaridan 
foydalaniladi. Qayd etish jurnaliga ruxsat etilmagan kirishlar amalga oshirilganligi haqida 
ma’lumotlar yozilib turilishi kerak. Bu jurnalga kirishni chegaralash ham himoya vositalari 
yordamida  amalga  oshirilishi  lozim.  Kompyuter  tarmogida  nazoratni  olib  borish  mu-
rakkabligining  asosiy  sababi  -dasturiy  ta’minot  ustidan  nazorat  olib  borishning 
murakkabligidir. Bundan tashqari kompyuter viruslarining ko‘pligi ham tarmoqda nazoratni 
olib  borishni  qiyinlashtiradi.Hozirgi  vaqtgacha  muhofazalash  dasturiy  ta’minoti  xilma-xil 
bo‘lsa  ham,  operatsiey  tizimlar  zaruriy  muhofazaning  kerakli  darajasini  ta’minlamas  edi. 
Netware 4.1, Windows NT operatsiey tizimlari yetarli darajada muhofazani ta’minlay olishi 
mumkin. 

Download 1,25 Mb.

Do'stlaringiz bilan baham: