Axborot kommunikatsion texnologiyalar



Download 1,8 Mb.
Pdf ko'rish
bet115/132
Sana31.12.2021
Hajmi1,8 Mb.
#215814
1   ...   111   112   113   114   115   116   117   118   ...   132
Bog'liq
АХБОРОТ ХАВФСИЗЛИГИ Ўкув Кулланма

Dinamik  tahrirlagichlar  –  bajariladigan  dasturlarni  kuzatib  borish  va 
tizimda sodir bo‘ladigan o‘zgarishlarni aniqlashda qo‘llaniladi. 
Tarmoqning  zaifligini  aniqlash  –  tarmoq  zaxiralariga  sun’iy  hujumlarni 
tashkil qilish bilan mavjud zaifliklarni aniqlashda qo‘llaniladi.   
Misol sifatida quyidagi dasturiy vositalarni keltirish mumkin: 
•  Dallas  Lock  for  Administrator  –  dasturiy-texnik  vosita  bo‘lib,  axborotni 
saqlash  va  qayta  ishlash  jarayonida  ruxsatsiz  kirishdan  himoya  qilish  tizimi. 
Avtomatlashtirilgan  tizimlarda  axborot  xavfsizligi  vositalarining  dasturiy 
kompleksi. 
•  Security  Administrator  Tool  for  ANALYZING  Networks  (SATAN)  – 
dasturiy  ta’minot  bo‘lib, bevosita  tarmoqning zaif  tomonlarini aniqlaydi va  ularni 
bartaraf  etish  yo‘llarini  ko‘rsatib  beradi.  Ushbu  yo‘nalish  bo‘yicha  bir  necha 
dasturlar  ishlab  chiqilgan,  masalan:  Internet  Security  Scanner,  Net  Scanner, 
Internet Scanner va boshqalar. 
•  NBS  tizimi  —  dasturiy-texnik  vosita  bo‘lib,  aloqa  kanallaridagi 
ma’lumotlarni himoyalashda qo‘llaniladi; 


121 
•  Free  Space  Communication  System—  tarmoqda  ma’lumotlarning  har  xil 
nurlar orqali, masalan lazerli nurlar orqali almashuvini ta’minlaydi; 
•  SDS  tizimi  —  ushbu  dasturiy  tizim  ma’lumotlarini  nazorat  qiladi  va 
qaydnomada  aks  ettiradi.  Asosiy  vazifasi  ma’lumotlarni  uzatish  vositalariga 
ruxsatsiz kirishni nazorat qilishdir; 
•  Timekey  —  dasturiy-texnik  uskunadir,  bevosita  kompyuterning  parallel 
portiga  o‘rnatiladi  va  dasturlarni  belgilangan  vaqtda    keng  qo‘llalilishini 
taqiqlaydi; 
•  IDX  —  dasturiy-texnik  vosita,  foydalanuvchining  barmok,  izlarini  «o‘qib 
olish»  va  uni  tahlil  qiluvchi  texnikalardan  iborat  bo‘lib,  yuqori  sifatli  axborot 
havfsizligini ta’minlaydi. Barmok izlarini  o‘qib olish va xotirada saqlash uchun 1 
minutgacha, uni taqqoslash uchun esa 6 sekundgacha vaqt talab qilinadi; 
• 
 Data  Loss  Prevention 
(
DLP
)  —  Ma’lumot  chiqib  ketishini  oldini  olish 
tizimi–  bu  kompyuter  tizimidan  tashqariga  maxfiy  axborotning  chiqib  ketishini 
oldini olish uchun texnologiya, shuningdek, bunday chiqib ketishlarni oldini olish 
uchun texnik qurilmalar (dasturiy yoki dasturiy-apparat ta’minot). DLP – tizimlari 
muhofaza  qilinadigan  axborot  tizimining  perimetridan  o‘tgan  ma’lumotlar 
oqimlarining tahliliga asoslangan. Tizimning faol komponenti ushbu konfidentsial 
axborotda  aniqlanganda,  xabarning  (paket,  oqim,  sessiya)  uzatilishi  bloklanadi. 
DLP  tizimi  noyob  qulflash  mexanizmi  bo‘lib,  qimmatli  ma’lumotlarning 
sizmasligi  (oqmasligi)ni  va  kompaniya  ichidagi  ish  jarayonlarini  buzmasdan 
insayderlarni aniqlash imkonini beradi; 
• 
 
Kerio  Control  —  foydalanuvchi  xavfsizligini  ta’minlash  va  ularning 
samaradorligini  optimallashtirish  uchun  kompleks  xavfsizlik  yechimidir.  IDS\IPS 
hujumi  oldini  olish  tizimi  bilan  jihozlangan  Kerio  Control  UTM  yechimi  tezda 
tarqalgan  xavfsizlikka  tahdidlarga  qarshi  keng  qamrovli  himoyani  ta’minlaydi  va 
paydo bo‘lgan Internet tahdidlariga qarshi ishonchli himoyani kafolatlaydi; 
•  Intrusion  Detection  System  (IDS)  —  kompyuter  tizimi  yoki  tarmog‘iga 
internet  orqali  ruxsatsiz  kirish,  shuningdek,  zararli  harakatlarni  (tajovuz  yoki 


122 
tarmoq hujumi, viruslar) holatlarini aniqlash uchun mo‘ljallangan dasturiy-apparat 
vositasi. 
Shuningdek  IDS  tizimi  xavfsizlik  siyosati  asosida  ishlaydigan  xavfsizlik 
devorlaridan tashqari shubhali faoliyatni kuzatish va monitoring qilish mexanizmi 
sifatida  xizmat  qiladi.  FireWall  ni  chetlab  o‘tgan  va  administratorga  hisobot 
tayyorlaydigan  hujumchilarni  aniqlashi  mumkin,  bu  esa  o‘z  navbatida  hujumni 
oldini olish uchun qo‘shimcha choralarni ko‘radi; 
•  Intrusion Prevention System (IPS) — zararli faoliyatni aniqlash, oldini olish 
yoki bloklash uchun real vaqt rejimida tarmoq yoki kompyuter tizimini kuzatuvchi 
dasturiy-apparat vositasidir. 
Kompyuter  tarmoqlarida  xavfsizlikni  ta’minlashda  hujumlar  yuqori  darajada 
malakaga  ega  bo‘lgan  mutaxassislar  tomonidan  amalga  oshirilishini  doim  esda 
tutish lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar 
yaratish  talab  etiladi.  Bundan  tashqari,  avtomatlashtirilgan  axborot  tizimlarida 
personal  eng  ta’sirchan  qismlardan  biridir.  Shuning  uchun  yovuz  niyatli  shaxsga 
axborot  tizimi  personalidan  foydalana  olmaslik  chora-tadbirlarini  o‘tkazib  turish 
ham katta ahamiyat kasb etadi. 
 

Download 1,8 Mb.

Do'stlaringiz bilan baham:
1   ...   111   112   113   114   115   116   117   118   ...   132




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish