O‘zbekiston Respublikasi Vazirlar Maxkamasi O‘zbekiston Respublikasi Oliy va O‘rta Maxsus Ta’lim Vazirligi Toshkent Islom Universiteti
Kompyuter tarmoklarida ma’lumotlarning tarqalish kanallari
Yüklə 1,25 Mb. Pdf görüntüsü
|
|
Kompyuter tarmoklarida ma’lumotlarning tarqalish kanallari. Hozirgi vaktda lokal xisoblash tarmoklari (LAN) va global hisoblash tarmoklari (WAN) orasidagi farqlar yo‘qolib bormoqda. Masalan, Netware 4x yoki Vines 4.11. operatsion tizimlari LAN ning faoliyatini hududiy darajasiga chiqarmoqda. Bu esa, ya’ni LAN imkoniyatlarining ortishi, ma’lumotlarni ximoyalash usul-larini yanada takomillashtirishni talab qilmoqda. Himoyalash vositalarini tashkil etishda quyidagilarni e’tiborga olish lozim: • tizim bilan aloqada bo‘lgan sub’ektlar sonining ko‘pligi, ko‘pgina hollarda esa ba’zi bir foydalanuvchilarning nazoratda bo‘lmasligi; • foydalanuvchiga zarur bo‘lgan ma’lumotlarningtarmokda mavjudligi; • tarmoklarda turli firmalar ishlab chiqargan shaxsiy kompyuterlarning ishlatilishi; • tarmoq tizimida turli dasturlarning ishlatish imkoniyati; • tarmoq elementlari turli mamlakatlarda joylashganligi sababli, bu davlatlarga tortilgan aloqa kabellarining uzunligi va ularni to‘liq nazorat qilishning qariyb mumkin emasligi; • axborot zaxiralaridan bir vaqgning o‘zida bir qancha foydalanuvchilarning foydalanishi; • tarmoqqa bir qancha tizimlarning qo‘shilishi; 53 • tarmoqning yengilgina kengayishi, ya’ni tizim chegarasining noanikligi va unda ishlovchilarning kim ekanligining noma’lumligi; • hujum nuqgalarining ko‘pligi; • tizimga kirishni nazorat qilishning qiyinligi. Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chiqadi: • boshqa foydalanuvchilar massivlarini o‘qish; • kompyuter xotirasida qolib ketgan ma’lumotlarni o‘kish; • ximoya choralarini aylanib o‘tib, ma’lumot tashuvchilarni nusxalash; • foydalanuvchi sifatida yashirincha ishlash; • dasturiy tutgichlarni ishlatish; • dasturlash tillarining kamchiliklaridan foydalanish; • ximoya vositalarini bilib turib ishdan chiqarish; • kompyuter viruslarini kiritish va ishlatish. Tarmoq muhofazasini tashkil etishda quyidagilarni e’tiborga olish lozim: > muhofaza tizimining nazorati; > fayllarga kirishning nazorati; > tarmoqtsa ma’lumot uzatishning nazorati; > axborot zaxiralariga kirishning nazorati; > tarmoq bilan ulangan boshqa tarmoqlarga ma’lumot tarqalishining nazorati. Maxfiy axborotni qayta ishlash uchun kerakli tekshiruvdan o‘tgan kompyuterlarni ishlatish lozim bo‘ladi. Muhofaza vositalarining funktsional to‘liq bo‘lishi muhim hisoblanadi. Bunda tizim administratorining ishi va olib borayotgan nazorat katta ahamiyatga egadir. Masalan, foydalanuvchilarning tez-tez parollarini almashtirib turishlari va parollarning juda uzunligi ularni aniklashni qiyinlashtiradi. Shuning uchun ham yangi foydalanuvchini qayd etishni cheklash (masalan, faqat ish vaqtida yoki faqat ishlayotgan korxonasida) muhimdir. Foydalanuvchining haqiqiyligini tekshirish uchun teskari aloqa qilib turish lozim (masalan, modem yordamida). Axborot zaxiralariga kirish huquqini chegaralash mexanizmini ishlatish va uning ta’sirini LAN ob’ektlariga to‘laligicha o‘tkazish mumkin. Tarmoq elementlari o‘rtasida o‘tkazilayotgan ma’lumotlarni muhofaza etish uchun quyidagi choralarni ko‘rish kerak: 54 • ma’lumotlarni aniklab olishga yo‘l qo‘ymaslik; • axborot almashishni taxlil qdlishga yo‘l qo‘ymaslik; • xabarlarni o‘zgartirishga yo‘l qo‘ymaslik; • yashirincha ulanishga yo‘l qo‘ymaslik va bu hollarni tezda aniqlash. Ma’lumotlarni tarmoqda uzatish paytida kriptografik himoyalash usullaridan foydalaniladi. Qayd etish jurnaliga ruxsat etilmagan kirishlar amalga oshirilganligi haqida ma’lumotlar yozilib turilishi kerak. Bu jurnalga kirishni chegaralash ham himoya vositalari yordamida amalga oshirilishi lozim. Kompyuter tarmogida nazoratni olib borish mu- rakkabligining asosiy sababi -dasturiy ta’minot ustidan nazorat olib borishning murakkabligidir. Bundan tashqari kompyuter viruslarining ko‘pligi ham tarmoqda nazoratni olib borishni qiyinlashtiradi.Hozirgi vaqtgacha muhofazalash dasturiy ta’minoti xilma-xil bo‘lsa ham, operatsiey tizimlar zaruriy muhofazaning kerakli darajasini ta’minlamas edi. Netware 4.1, Windows NT operatsiey tizimlari yetarli darajada muhofazani ta’minlay olishi mumkin. Yüklə 1,25 Mb. Dostları ilə paylaş:
|