Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К


X  боб. АХБОРОТ-КОММУНИКАЦИОН ТИЗИМЛАРДА СУК.ИЛИБ



Download 3,91 Mb.
Pdf ko'rish
bet119/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   115   116   117   118   119   120   121   122   ...   169
Bog'liq
Криптографик усул1.docx


боб. АХБОРОТ-КОММУНИКАЦИОН ТИЗИМЛАРДА СУК.ИЛИБ
КИРИШЛАРНИ АНИКЛАШ
10.1. Хавфсизликни адаптив боищариш концепцияси
Ташкилотларда химоялаш билан боглик, булган муаммоларни ечиш 
учун аксарият хрлларда кисман ёндашишлардан фойдаланишади. Бу ёнда-
шишлар, одатда, аввало фойдалана олувчи ресурсларнинг жорий даражаси 
оркали аникданади. Ундан ташкари, хавфсизлик маъмурлари купинча 
узларига тушунарли булган хавфсизлик хавф-хатарларига реакция 
курсатишади. Аслида хавф-хатарлар жуда куп булиши мумкин. Корпоратив 
ахборот тизимини факат катъий жорий назорати ва хавфсизликнинг уму-
мий сиёсатини таъминловчи комплекс ёндашиш хавфсизлик хавф-
хатарларини анчагина камайтириши мумкин.
Охирги вактда турли компаниялар томонидан катор ёндашишлар иш-
лаб чикилдики, бу ёндашишлар нафак,ат мавжуд заифликларни аникдашга, 
балки узгарган эски ёки пайдо булган янги заифликларни аникдашга ва 
уларга мое химоялаш воситаларини к,арши к,уйишга имкон беради. Хусусан, 
ISS(Internet Security Systems) 
компанияси томонидан 
хавфсизликни адаптив 
бошкариш модели 
ANS (Adaptive Network Security) 
ишлаб чикилди.
Хавфсизликка адаптив ёндашиш, тугри лойих,аланган ва яхши 
бошкарилувчи жараён ва воситалар ёрдамида хавфсизлик хавф-хатарларини 
реал вакт режимида назоратлаш, аникдаш ва уларга реакция курсатишга 
имкон беради.
Тармокнинг адаптив хавфеизлиги к,уйидаги асосий учта элемент 
орк,али таъминланади:
-
хавф-хатарларни бахрлаш; 
-
химояланишни тахдиллаш; 
-
хужумларни аникдаш. 
Хавф-хатарларни бахолаш. 
Хавф-хатарларни (келтирадиган зарарнинг 
жиддийлик даражаси буйича), тармок, к,исм тизимларини (жиддийлик дара-
жаси буйича), тахдиддарни (уларнинг амалга оширилиши эх,тимоллиги


буйича) аниклаш ва рутбалашдан иборат. Тармок, конфигурацияси муттасил 
узгариши сабабли, хавф-хатарларни бахрлаш жараёни хам узлуксиз 
утказилиши лозим. Корпоратив ахборот тизимининг химоялаш тизимини 
куриш хавф-хатарларни бахрлашдан бошланиши лозим.
Химояланишни тахлиллаш - 
тармокнинг заиф жойларини кидириш. 
Тармок, уланишлардан, узеллардан, хостлардан, ишчи станциялардан, ило-
валардан ва маълумот базаларидан таркиб топган. Буларнинг барчаси 
химояланишлар самарадорлигининг хамда ноъмалум заифликларининг 
аникланишига мухтож. Химояланишни тахлиллаш технологияси тармокни 
тадкиклаш, нозик жойларини топиш, бу маълумотларни умумлаштириш ва 
улар буйича хисобот бериш имкониятига эга. Агар бу технологияни амалга 
оширувчи тизим адаптив компонентга хам эга булса, аникланган заифлик-
ларни автоматик тарзда бартараф этиш мумкин. Химояланишни тахлиллаш 
технологияси тармок, хавфсизлиги сиёсатини, уни ташкилот ташкарисидан 
ёки ичкарисидан бузишга уринишлардан олдин, амалга оширишга имкон 
берувчи таъсирчан усул хисобланади.
Химояланишни тахлиллаш технологияси томонидан идентификация-
ланувчи муаммоларнинг баъзилари куйидагилар:
-
тизимлардаги "тешиклар" (back door) ва троян оти хилидаги дастур; 
-
кучсиз пароллар; 
-
химояланмаган тизимдан сук,илиб киришга ва "хизмат к,илишдан воз 
кечиш" хилидаги хужумларга таъсирчанлик; 
-
операцион тизимлардаги зарурий янгиланишларнинг йукдиги; 
-
тармоклараро экранларнинг, Web-серверларнинг ва маълумотлар ба- 
засининг нотугри созланиши ва х,. 
Хужумларни аницлаш - 
корпоратив тармокдаги шубх,али харакатлар-
ни бахрлаш жараёни. Хужумларни аниклаш операцион тизим ва иловалар-
ни к,айдлаш журналларини ёки реал вактдаги трафикни тахлиллаш орк,али 
амалга оширилади. Тармок, узеллари ёки сегментларида жойлаштирилган 
хужумларни аниклаш компонентлари турли ходисаларни, хусусан, маълум 
заифликлардан фойдаланувчи х,аракатларни х,ам бахрлайди (10.1-раем).


Х,имояланганликни 
тахлиллаш тизими
Иловалар
Хужумларни 
ани^лаш тизими
Маълумотлар 
базаси
Операцион
тизимлар
Тармоклар
10.1-
расм. Химояланганликни тахлиллаш ва хужумларни аниклаш 
тизимларининг ўзаро алокаси
Хавфсизликни адаптив бошкариш модели ANS
HUHZ 
адаптив компо-
ненты, 
янги заифликлар хусусидаги энг охирги ахборотни такдим килган 
хрлда, химояланишни тахлиллаш жараёнини модификациялашга жавоб бе-
ради. У хужумларни аниклаш компонентини хам, уни хужумлар хусусидаги 
охирги ахборот билан тулдириш орк,али, модификациялайди. Адаптив ком-
понентнинг мисоли сифатида янги вирусларни аникдаш учун вирусга кдрши 
дастурнинг маълумотлар базасини янгилаш механизмини курсатиш мумкин.
Хавфсизликни адаптив бошкариш моделидан (10.2-расм) фойдаланиш

Фойдаланишни • Криптографик 
чегаралаш 
химоя 

Идентифкация/ • Вирусга карши 
аутентификация химоя 

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   115   116   117   118   119   120   121   122   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish