2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Virusga qarshi dasturlarning xillari
Yüklə 1,41 Mb.
|
| Virusga qarshi dasturlarning xillari. Virusga qarshi dasturlarning quyidagi xillari farqlanadi:
- dastur-faglar (virusga qarshi skanerlar); - dastur-taftishchilar (CRC-skanerlar); - dastur-blokirovka qiluvchilar; - dastur-immunizatorlar. Dr.Web Rossiyaning virusga qarshi ommaviy dasturi, Windows 9x/NT/2000/XP/7/8 uchun moljallangan bolib, faylli, yuklama, va fayl-yuklama viruslarni qidiradi va zararsizlantiradi. AVP (Antivirus Kasperskogo Personal) Rossiyaning virusga qarshi paketi. Eset Nod32 Antivirus Symantec Antivirus Symantec kompaniyasining korporativ foydalanuvchilarga taklif etgan virusga qarshi mahsuloti toplami. 7. Maruza. Axborot-kommunikatsion tizimlarda suqilib kirishlarni aniqlash. Mahlumotlarni uzatish tarmogida axborotni himoyalash.Himoyalanishni taxlillash vositalari zaifliklarni topib va oz vaqtida yoq qilib xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini ishlatilishiga boladigan barcha sarf-harajatlar kamayadi. Himoyalanishni taxlillash vositalari tarmoq sathida, operatsion tizim sathida va ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora-bora kopaytirish, axborot tizimiga "ichkarilab borish" va uning barcha sathlarini tadqiqlash orqali zaifliklarni qidirishi mumkin. Tarmoq protokollari va servislari himoyalanishini tahlillash vositalari. Har qanday tarmoqda abonentlarning ozaro aloqasi ikkita va undan kop uzellar orasida axborot almashinish muolajalarini belgilovchi tarmoq protokollari va servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab chiqishda ularga ishlanuvchi axborot xavfsizligini taminlash boyicha talablar (odatda shubxasiz yetarli bolmagan) qoyilgan. SHu sababli, tarmoq protokollarida aniqlangan zaifliklar xususida axborotlar paydo bolmoqda. Natijada, korporativ tarmoqda foydalanadigan barcha protokol va servislarni doimo tekshirish zaruriyati tugiladi. Himoyalanishni taxlillash tizimi zaifliklarni aniqlash boyicha testlar seriyasini bajaradi. Bu testlar niyati buzuq odamlarning korporativ tarmoqlarga xujumlarida qollaniladiganiga oxshash. Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, operatsion tizimnnig ishlatiluvchi versiyalari va h. xususidagi axborotni olish bilan boshlanadi. Skanerlash keng tarqalgan xujumlar, masalan, toliq saralash usuli boyicha parollarni tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi. Himoyalanishni taxlillash vositalari yordamida tarmoq sathida nafaqat Internetning korporativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash, balki tashkilot ichki tarmogida tekshirishni amalga oshirish mumkin. Tarmoq sathida himoyalanishni taxlillash tizimi tashkilot xavfsizlik darajasini baholashga hamda tarmoq dasturiy va apparat taminotini sozlash samaradorligini nazoratlashga xizmat qiladi. Yüklə 1,41 Mb. Dostları ilə paylaş:
|