Biologiya (2) — копия cdr


Xavfsizlikka adaptiv yondashish



Download 4,22 Mb.
Pdf ko'rish
bet32/75
Sana07.01.2022
Hajmi4,22 Mb.
#329399
1   ...   28   29   30   31   32   33   34   35   ...   75
Bog'liq
Axborot xavfsizligi

Xavfsizlikka adaptiv yondashish.

Xavfsizlikka adaptiv yondashish, to‘g‘ri loyihalangan va yaxShi boshqariluvchi jarayon 

va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt rejimida nazoratlash, aniqlash 

va ularga reaksiya ko‘rsatishga imkon beradi.

Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali ta’minlanadi:

- xavf-xatarlarni baholash;

- himoyalanishni tahlillash;

- xujumlarni aniqlash.

Xavf-xatarlarni  baholash.  Xavf-xatarlarni  (keltiradigan  zararning  jiddiylik  darajasi 

bo‘yicha), tarmoq qism tizimlarini (jiddiylik darajasi bo‘yicha), tahdidlarni (ularning amal-

ga oshirilishi ehtimolligi bo‘yicha) aniqlash va rutbalashdan iborat. Tarmoq konfiguratsi-

yasi muttasil o‘zgarishi sababli, xavf-xatarlarni baholash jarayoni ham uzluksiz o‘tkazilishi 

lozim. Korporativ axborot tizimining himoyalash tizimini qurish xavf-xatarlarni baholash-

dan boshlanishi lozim. Himoyalanishni taxlillash – tarmoqning zaif joylarini qidirish. Tar-

moq ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va ma’lumot 

bazalaridan tarkib topgan. Bularning barchasi himoyalanishlari samaradorligining hamda 

no’malum  zaifliklarining  aniqlanishiga  muhtoj.  Himoyalanishni  tahlillash  texnologiya-

si tarmoqni tadqiqlash, nozik joylarini topish, bu ma’lumotlarni umumlashtirish va ular 

bo‘yicha hisobot berish imkoniyatiga ega. Agar bu texnologiyani amalga oshiruvchi tizim 

adaptiv komponentga ham ega bo‘lsa, aniqlangan zaifliklarni avtomatik tarzda bartaraf 

etish mumkin.

Himoyalanishni  taxlillash  texnologiyasi  tomonidan  identifikatsiyalanuvchi  mua-

mmolarning ba’zilari quyidagilar:

- tizimlardagi “teshiklar” (back door) va troyan oti xilidagi dastur;

- kuchsiz parollar;



36

- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz

kechish” xilidagi xujumlarga ta’sirchanlik;

- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;

- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri 

sozlanishi va h. 

Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni. 

Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi 

trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-

gan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan 

foydalanuvchi harakatlarni ham baholaydi  (6.1-rasm).

- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz

kechish” xilidagi xujumlarga ta’sirchanlik;

- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;

- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri 

sozlanishi va h. 

Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni. 

Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi 

trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-

gan xujumlarni aniqlash komponentlari turli xodisalarni,  xususan, ma’lum zaifliklardan 

foydalanuvchi harakatlarni ham baholaydi  (6.1-rasm).

Himoyalanganlikni 

taxlilash  tizimi

Ilovalar


Malumotlar  bazasi

Opiratsion tizimlar

Tarmoqlar

Atakalarni aniqlash 

tizimi



37

6.2–rasm. Xavfsizlikni boshqarish adaptiv (moslashuvchan) modeli ko‘rsatish imkoni-

ni beradi. Bu esa o‘z navbatida, nafaqat tahdidlarning amalga oshirilishiga sabab bo‘luv-

chi zaifliklarni bartaraf qilishga, balki zaifliklar paydo bo‘lish Sharoitlarini tahlillashga im-

kon beradi. Tarmoq xavfsizligini adaptiv boshqarish modeli tarmoqda suiiste’mol qilishni 

kamaytirishga, tarmoqdagi xodisalardan foydalanuvchilar, ma’murlar va kompaniya rah-

bariyatining xabardorlik darajasini oshishiga ham imkon beradi. Ta’kidlash lozimki, ushbu 

model oldin ishlatiluvchi himoyalash mexanizmlaridan (foydalanishni chegaralash, auten-

tifikatsiyalash va h.) voz kechmaydi. Ularning funksionalligini yangi texnologiya evaziga 

kengaytiradi. O‘zlarining axborot xavfsizligini ta’minlash tizimlarini zamonaviy talablarga 

mos kelishini xoxlovchi tashkilotlar mavjud echimlarni uchta yangi komponent-himoyala-

nishni taxlillash, xujumlarni aniqlash va xavf-xatarni baholash bilan to‘ldirishi lozim.

Xavf-xatarlarni 

boshqarish

Zayifliklarni

 boshqarish

Taxdidlarni

 boshqarish

•  Foydalanishni 

chegaralash

•  Idintifkasiya 

autentifikasiya

• 

Kriptografich-



eskaya zashita 

• 

Virusga  qarshi 



ximoya

XAVFSIZLIK INFRASTRUKTURASI




38


Download 4,22 Mb.

Do'stlaringiz bilan baham:
1   ...   28   29   30   31   32   33   34   35   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish