Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari
Axborotlarni ximoyalashning mavjud usul va vositalari hamda kompyuter tarmoqlari
kanallaridagi aloqaning xavfsizligini ta’minlash texnologiyasi evolyutsiyasini solishtirish
shuni ko‘rsatmokdaki, bu texnologiya rivojlanishining birinchi bosqichida dasturiy vositalar
afzal topildi va rivojlanishga ega bo‘ldi, ikkinchi bosqichida ximoyaning hamma asosiy
usullari va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa
quyidagi tendentsiyalar ravshan bo‘lmoqda:
— axborotlarni himoyalash asosiy funktsiyalarining texnik jixatdan amalga oshirilishi;
—bir nechta xavfsizlik funktsiyalarini bajaruvchi himoyalashning birgalikdagi vositalarini
yaratish;
— algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish.
Kompyuter tarmoqlarida xavfsizlikni ta’minlashda hujumlar yuqori darajada
malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshiryushshini doim esda tutish
70
lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar yaratish talab
etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida personal eng ta’sirchan
qismlardan biridir. Shuning uchun, yovuz niyatli shaxsga axborot tizimi personalidan
foydalana olmaslik chora-tadbirlarini o‘tkazib turish ham katta ahamiyatga ega. Internet
tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash asoslari, ma’lumotlarni
uzatish tizimlarining rivojlanishi va ular asosida yaratilgan telekommunikatsiya xizmat
kursatish vositalarining yaratilishi bevosita foydalanuvchilarga tarmoq zaxiralaridan
foydalanish tartiblarini ishlab chiqarish zaruriyatini paydo kildi:
• foydalanuvchining anonimligini ta’minlovchi vositalar;
• serverga kirishni ta’minlash. Server faqatginabitta foydalanuvchiga emas, balki keng
miqyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruxsatberishi kerak;
• ruxsatsiz kirishdan tarmoqni himoyalash vositalari. Internet tarmogida ruxsatsiz kirishni
taqiqlovchi tarmoqlararo ekran -- Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan
UNIX operatsion tizimlarida qo‘llanilib, bevosita tarmoqdar orasida aloqa o‘rnatish
jarayonida xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit,
masalan, Internet uchun, asosiy ma’lumotlarni va MBlari ni xotirasida saqlab, bevosita
ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini takiqlashi mumkin.Lekin
Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, Yemail orqali dasturlar
jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora niyatlarini bajarishvda ushbu
ximoya ojizlik qiladi. Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni
qaytarish uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini
ko‘rsatdi. Bundam tashqari, Fire Wall zabt etilgan serverning ipshashiga qarshilik ko‘rsata
olmaydi.
Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi o‘zgarishlar
kutilmoqda:
• Fire Wall tizimlarining bevosita xavfsizlik ti zimlariga kiritilishi;
• tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi, xabarlarning
yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy imkoniyatlaridan iborat
bo‘lishlari. Hozirgi kunda ushbu protokollarni yaratish bo‘yicha anchagina ipsharolib
borilmokda. SKIP protokoli (Simple Key management for Internet Protocol - Internet
protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol bo‘laoladi.
|