O‘zbekiston Respublikasi Vazirlar Maxkamasi O‘zbekiston Respublikasi Oliy va O‘rta Maxsus Ta’lim Vazirligi Toshkent Islom Universiteti
Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari
Yüklə 1,25 Mb. Pdf görüntüsü
|
|
Kompyuter tarmoqlarida ma’lumotlarni himoyalashning asosiy yo‘nalishlari Axborotlarni ximoyalashning mavjud usul va vositalari hamda kompyuter tarmoqlari kanallaridagi aloqaning xavfsizligini ta’minlash texnologiyasi evolyutsiyasini solishtirish shuni ko‘rsatmokdaki, bu texnologiya rivojlanishining birinchi bosqichida dasturiy vositalar afzal topildi va rivojlanishga ega bo‘ldi, ikkinchi bosqichida ximoyaning hamma asosiy usullari va vositalari intensiv rivojlanishi bilan xarakterlandi, uchinchi bosqichida esa quyidagi tendentsiyalar ravshan bo‘lmoqda: — axborotlarni himoyalash asosiy funktsiyalarining texnik jixatdan amalga oshirilishi; —bir nechta xavfsizlik funktsiyalarini bajaruvchi himoyalashning birgalikdagi vositalarini yaratish; — algoritm va texnik vositalarni unifikatsiya qilish va standartlashtirish. Kompyuter tarmoqlarida xavfsizlikni ta’minlashda hujumlar yuqori darajada malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshiryushshini doim esda tutish 70 lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida personal eng ta’sirchan qismlardan biridir. Shuning uchun, yovuz niyatli shaxsga axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini o‘tkazib turish ham katta ahamiyatga ega. Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash asoslari, ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan telekommunikatsiya xizmat kursatish vositalarining yaratilishi bevosita foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish zaruriyatini paydo kildi: • foydalanuvchining anonimligini ta’minlovchi vositalar; • serverga kirishni ta’minlash. Server faqatginabitta foydalanuvchiga emas, balki keng miqyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruxsatberishi kerak; • ruxsatsiz kirishdan tarmoqni himoyalash vositalari. Internet tarmogida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran -- Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIX operatsion tizimlarida qo‘llanilib, bevosita tarmoqdar orasida aloqa o‘rnatish jarayonida xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit, masalan, Internet uchun, asosiy ma’lumotlarni va MBlari ni xotirasida saqlab, bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini takiqlashi mumkin.Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, Yemail orqali dasturlar jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora niyatlarini bajarishvda ushbu ximoya ojizlik qiladi. Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini ko‘rsatdi. Bundam tashqari, Fire Wall zabt etilgan serverning ipshashiga qarshilik ko‘rsata olmaydi. Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi o‘zgarishlar kutilmoqda: • Fire Wall tizimlarining bevosita xavfsizlik ti zimlariga kiritilishi; • tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi, xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu protokollarni yaratish bo‘yicha anchagina ipsharolib borilmokda. SKIP protokoli (Simple Key management for Internet Protocol - Internet protokollari uchun kriptokalitlarning oddiy boshqaruvi) shunga misol bo‘laoladi. |