Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari

 
70 
lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar yaratish talab 
etiladi.  Bundan  tashqari,  avtomatlashtirilgan  axborot  tizimlarida  personal  eng  ta’sirchan 
qismlardan  biridir.  Shuning  uchun,  yovuz  niyatli  shaxsga  axborot  tizimi  personalidan 
foydalana  olmaslik  chora-tadbirlarini  o‘tkazib  turish  ham  katta  ahamiyatga  ega.  Internet 
tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash asoslari, ma’lumotlarni 
uzatish  tizimlarining  rivojlanishi  va  ular  asosida  yaratilgan  telekommunikatsiya  xizmat 
kursatish  vositalarining  yaratilishi  bevosita  foydalanuvchilarga  tarmoq  zaxiralaridan 
foydalanish tartiblarini ishlab chiqarish zaruriyatini paydo kildi: 
• foydalanuvchining anonimligini ta’minlovchi vositalar; 
•  serverga  kirishni  ta’minlash.  Server  faqatginabitta  foydalanuvchiga  emas,  balki  keng 
miqyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruxsatberishi kerak; 
• ruxsatsiz kirishdan tarmoqni himoyalash vositalari. Internet tarmogida ruxsatsiz kirishni 
taqiqlovchi tarmoqlararo ekran -- Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan 
UNIX  operatsion  tizimlarida  qo‘llanilib,  bevosita  tarmoqdar  orasida  aloqa  o‘rnatish 
jarayonida  xavfsizlikni  ta’minlaydi.  Bundan  tashqari,  Fire  Wall  tizimlari  tashqi  muhit, 
masalan,  Internet  uchun,  asosiy  ma’lumotlarni  va  MBlari  ni  xotirasida  saqlab,  bevosita 
ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini takiqlashi mumkin.Lekin 
Fire  Wall  tizimlarining  kamchiliklari  ham  mavjud,  masalan,  Yemail  orqali  dasturlar 
jo‘natilib,  ichki  tizimga  tushgandan  so‘ng  o‘zining  qora  niyatlarini  bajarishvda  ushbu 
ximoya  ojizlik  qiladi.  Fire  Wall  sinfidagi  tizimlarning  asosiy  qismi  tashqi  hujumlarni 
qaytarish  uchun  mo‘ljallangan  bo‘lsa  ham,  hujumlar  ularning  60  foizi  kuchsiz  ekanligini 
ko‘rsatdi. Bundam tashqari, Fire Wall zabt etilgan serverning ipshashiga qarshilik ko‘rsata 
olmaydi. 
Shu  bois,  Internet  tizimida  xavfsizlikni  ta’minlash  bo‘yicha  quyidagi  o‘zgarishlar 
kutilmoqda: 
• Fire Wall tizimlarining bevosita xavfsizlik ti zimlariga kiritilishi; 
•  tarmoq  protokollari  bevosita  foydalanuvchilarni  huquqlarini  aniqlovchi,  xabarlarning 
yaxlitligini  ta’minlovchi  va  ma’lumotlarni  shifrlovchi  dasturiy  imkoniyatlaridan  iborat 
bo‘lishlari.  Hozirgi  kunda  ushbu  protokollarni  yaratish  bo‘yicha  anchagina  ipsharolib 
borilmokda.  SKIP  protokoli  (Simple  Key  management  for  Internet  Protocol  -  Internet 
protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol bo‘laoladi. 

 
71 
 

Download 1,25 Mb.

Do'stlaringiz bilan baham: