Reja: Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari

Download 0,98 Mb.

bet	52/64
Sana	25.04.2023
Hajmi	0,98 Mb.
	#931814

1 ... 48 49 50 51 52 53 54 55 ... 64

Bog'liq
Reja Axborot xavfsizligi tushunchasi va axborotni himoyalash mu

Xavfsizlik echimlari
Xavfsizlik echimlari haqida gap ketganda, barqaror elektron biznes ma'lumotlar yaxlitligini qo'llab-quvvatlashni talab qiladi, kuchli autentifikatsiya va maxfiylik. Elektron biznesimizni himoya qilish uchun ko'plab ishlarni amalga oshirish mumkin. Hujumlarga nisbatan zaifroq bo'lgan eski eskirgan HTTP protokolidan HTTPS-ga o'tish kabi oddiy narsalardan boshlash. Bundan tashqari, diqqat va e'tiborni talab qiladigan boshqa narsalar - bu serverlar va administrator panellarini himoya qilish, to'lov shluzi xavfsizligi, antivirus va zararli dasturlarga qarshi dasturlar, xavfsizlik devorlaridan foydalanish ham doimiy yangilanishlar va ma'lumotlarni zaxiralash.
Kirish va ma'lumotlarning yaxlitligi
Internetda saqlanadigan ma'lumotlarga kirishni oldini olishning bir necha xil usullari mavjud. Buning bir usuli - antivirus dasturidan foydalanish. Bu ko'pchilik odamlar o'zlarining ma'lumotlaridan qat'i nazar o'z tarmoqlarini himoya qilish uchun foydalanadigan narsadir. Elektron biznes bundan foydalanishi kerak, chunki ular o'z tizimlariga yuborilgan va olingan ma'lumotlarning toza ekanligiga ishonch hosil qilishlari mumkin. Ma'lumotlarni himoya qilishning ikkinchi usuli - xavfsizlik devorlari va tarmoq himoyasidan foydalanish. Xavfsizlik devori xususiy tarmoqlarga, shuningdek, kompaniya foydalanishi mumkin bo'lgan umumiy tarmoqlarga kirishni cheklash uchun ishlatiladi. Xavfsizlik devori shuningdek, tarmoqdagi urinishlarni ro'yxatdan o'tkazish va sodir bo'layotgan paytda ogohlantirishlarni taqdim etish qobiliyatiga ega. Ular uchinchi tomonlarni tarmoqdan ushlab qolish uchun juda foydali. Wi-Fi-dan foydalanadigan korxonalar himoyaning turli shakllarini ko'rib chiqishlari kerak, chunki bu tarmoqlarga kimdir kirish osonroq. Ular himoyalangan kirish, virtual xususiy tarmoqlar yoki Internet protokoli xavfsizligini ko'rib chiqishlari kerak. Ularga ega bo'lgan yana bir variant - bu kirishni aniqlash tizimi. Mumkin bo'lgan bosqinlar mavjud bo'lganda ushbu tizim ogohlantiradi. Ba'zi kompaniyalar odamlarni jalb qilish uchun tuzoqlarni yoki "issiq joylarni" o'rnatadilar va keyinchalik kimdir bu hududni buzmoqchi bo'lganligini bilib olishadi.
Shifrlash
Shifrlash, aslida kriptografiyaning bir qismi bo'lgan matnlar yoki xabarlarni o'qib bo'lmaydigan kodga o'zgartirishni o'z ichiga oladi. Biror kishi uchun tushunarli yoki foydalanish uchun bu xabarlarning parolini ochish kerak. Ma'lumotni ma'lum bir shaxsga yoki kompaniyaga aniqlaydigan kalit mavjud. Ochiq kalitlarni shifrlash bilan aslida ikkita kalit ishlatiladi. Biri davlat, biri xususiy. Shifrlash uchun umumiy, shifrni ochish uchun foydalaniladi. Haqiqiy shifrlash darajasi sozlanishi va ma'lumotlarga asoslangan bo'lishi kerak. Kalit shunchaki oddiy slayd harflari yoki harflarning to'liq tasodifiy aralashmasi bo'lishi mumkin. Buni amalga oshirish nisbatan oson, chunki kompaniya sotib olishi mumkin bo'lgan dastur mavjud. Kompaniya ularning kalitlari sertifikat markazida ro'yxatdan o'tganligiga ishonch hosil qilishi kerak.

Download 0,98 Mb.

Do'stlaringiz bilan baham:

1 ... 48 49 50 51 52 53 54 55 ... 64