Toshkent davlat texnika universiteti elektronika va avtomatika fakulteti kompyuter tizimlari va tarmoqlari fanidan
Tarmoqning ishonchliligi va xavfsizligini ta'minlash
Yüklə 142,87 Kb.
|
| 2.7 Tarmoqning ishonchliligi va xavfsizligini ta'minlash
Axborot tizimining sifati-bu uning maqsadiga muvofiq belgilangan ehtiyojlarni qondirish uchun foydalanish imkoniyatini belgilaydigan tizimning xususiyatlari to'plami. Axborot tizimlari sifatining asosiy ko'rsatkichlari ishonchlilik, ishonchlilik, xavfsizlikdir. Ishonchlilik-tizimning belgilangan rejimlarda va dastur sharoitida kerakli funktsiyalarni bajarish qobiliyatini tavsiflovchi barcha parametrlarning qiymatlarini belgilangan chegaralar ichida saqlash xususiyati. Axborot tizimlarining ishonchliligi o'z-o'zidan maqsad emas, balki uning chiqishida o'z vaqtida va ishonchli ma'lumotlarni taqdim etish vositasidir. Shu sababli, faoliyatning ishonchliligi ko'rsatkichi axborot tizimlari uchun asosiy ahamiyatga ega, ayniqsa ma'lumotlarning o'z vaqtida bajarilishi ko'rsatkichi umumiy holatda ishonchlilik ko'rsatkichi bilan qoplanadi. Faoliyatning ishonchliligi-bu tizimning o'zi ishlab chiqaradigan ma'lumotlarning xatosizligini belgilaydigan xususiyat. Axborot tizimining ishonchliligi to'liq aniqlanadi va uning chiqish ma'lumotlarining ishonchliligi bilan o'lchanadi. Axborot tizimining xavfsizligi-bu tizimning ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash qobiliyatidan iborat bo'lgan xususiyat, ya'ni uni ochish, o'zgartirish yoki yo'q qilish uchun ma'lumotni ruxsatsiz kirishdan himoya qilish. Ishonchlilik-bu tizimning murakkab xususiyati; u ishonchlilik, texnik xizmat ko'rsatish, chidamlilik va boshqalar kabi oddiyroq xususiyatlarni o'z ichiga oladi. Ishonchlilik - tizimning ish holatini bir muncha vaqt yoki ish vaqtini saqlab qolish xususiyati (ish vaqti-tizimning ishlash muddati yoki hajmi). Xizmat ko'rsatish qobiliyati-bu nosozliklar, shikastlanishlar va texnik xizmat ko'rsatish va ta'mirlash orqali ish holatini saqlab qolish va tiklash sabablarini oldini olish va aniqlashga moslashishdan iborat tizimning mulki. Chidamlilik-tizimning belgilangan texnik xizmat ko'rsatish va ta'mirlash tizimi bilan cheklangan holat paydo bo'lguncha, ya'ni tizimni maqsadga muvofiq ishlatish qabul qilinishi mumkin bo'lmagan yoki maqsadga muvofiq bo'lmagan paytga qadar ishlash holatini saqlab qolish xususiyati. Ishonchlilik nazariyasining asosiy tushunchalaridan biri bu rad etishdir. Muvaffaqiyatsizlik-bu tizim yoki uning elementining to'liq yoki qisman yo'qolishi. Nosozlik turiga ko'ra, uchta turning ishonchliligini ko'rib chiqish mumkin: apparat; ergatik; dasturiy ta'minot. Ko'p funktsiyali tizimlarda ko'pincha tizimning mahalliy funktsiyasini bajarishning funktsional ishonchliligi tushunchasi kiritiladi. Ushbu tushuncha tizimning turli funktsiyalari ahamiyati jihatidan farq qilganda, turli xil quyi tizimlar tomonidan ta'minlanganda va ularga qo'yiladigan talablar bilan farqlanganda muhimdir. Ishonchlilik nazariyasidagi barcha tizimlar bir qator xususiyatlarga ko'ra tasniflanadi. Muhim tasniflash guruhlari: tiklanadigan; tiklanmaydigan; xizmat ko'rsatiladigan; texnik xizmat ko'rsatmaydigan tizimlar. Korxonada qayta tiklanadigan tizim tashkil etilgan-bu ishlamay qolganda uning ishlashi tiklanishi kerak bo'lgan tizim. Tizim texnik xizmat ko'rsatmaydi. Murakkab axborot tizimlaridan foydalanuvchilar uchun ularning ishonchliligi tushunchasi eng yuqori darajada kg tizimining tayyorlik koeffitsientiga , ya'ni tizimning ish vaqti va rejadan tashqari ishlamay qolish vaqtiga nisbatan seziladi. Korxona serveri uchun tayyorlik koeffitsienti kg \ u003d 0,99 ni tashkil qiladi, bu yiliga taxminan 3,5 kun bo'sh vaqtni anglatadi. Korxonada axborot tizimlarining texnik tarkibiy qismlarining ishonchliligini ta'minlash apparat va dasturiy vositalar yordamida amalga oshiriladi. Birinchi holda, IP apparatni ortiqcha ishlatadi: barcha operatsiyalar tizimning bir xil tarkibiy qismlarida parallel ravishda amalga oshiriladi va ularning natijalari taqqoslanadi, bu xatolarni aniqlashga imkon beradi; agar biron bir komponent ishlamay qolsa, uning zaxira analoglari to'xtamasdan ishlashni davom ettiradi va ishlamay qolgan komponent ish bilan almashtiriladi. Dasturiy ta'minot usuli quyidagilarni o'z ichiga oladi: bir xil axborot jarayonlarining ketma-ket bajarilishi va ma'lumotlarning takrorlanishi; muvaffaqiyatsiz operatsion tizimlar, ilovalar va buzilgan ma'lumotlarni avtomatik ravishda tiklash. Texnik vositalarning ishonchliligini ta'minlash uchun quyidagilar amalga oshiriladi: texnik vositalarni (kompyuterlar va ularning tarkibiy qismlari, tarmoq segmentlari va boshqalar) zaxiralash (takrorlash); IP qurilmalarining standart protokollaridan foydalanish; axborotni himoya qilishning ixtisoslashtirilgan texnik vositalaridan foydalanish. Viruslardan va Internet-aktakdan himoya qilish uchun Kasperskiy Internet Security 7.0 antivirus dasturi ishlatiladi.Internet Security antivirus moduli, xavfsizlik devori, spamga qarshi va josuslarga qarshi filtr kabi standart komponentlardan tashqari, mutlaqo yangi element - "ota-ona nazorati"ni ham o'z ichiga oladi. Bundan tashqari, asosiy himoya mexanizmlari takomillashtirildi, ular endi uchta usulga asoslangan - imzo, evristik va xulq-atvor tahlili. Muayyan tahdidlardan himoya qilish uchun mas'ul bo'lgan barcha komponentlar "himoya" menyusida guruhlangan. Anti-josus moduli maxfiy ma'lumotlarni ruxsatsiz yuborishdan himoya qilish vositasi bilan to'ldiriladi. Uning ishining mohiyati quyidagicha. Aytaylik, biron bir sababga ko'ra antivirus moduli tomonidan o'tkazib yuborilgan va aniqlanmagan zararli kod biron bir ishonchli dasturni, masalan, Internet Explorer brauzerini ishga tushiradi. Bunday holda, brauzer faqat tegishli fayldan olingan maxfiy ma'lumotlarni http protokoli orqali uzatish vositasidir. Bundan tashqari, zararli dastur elektron pochta, xavfsiz saytlar va boshqalar uchun parollarni saqlaydigan "xavfsiz Windows saqlash" ga murojaat qilishi mumkin.bu erda hamma narsa sodda va sodda tarzda amalga oshiriladi - Microsoft raqamli imzosiga ega bo'lmagan har qanday dastur tomonidan ushbu xotiradan ma'lumotlarni o'qishga urinayotganda, Kasperskiy Internet Security darhol foydalanuvchini xabardor qiladi. "Ota-ona nazorati" komponenti foydalanuvchilar, ya'ni korxona xodimlari tomonidan internetdan noto'g'ri foydalanishni cheklaydigan vosita sifatida ishlatilishi mumkin. Faqat kerakli narsalarni ta'kidlash kerak va ularga mos keladigan saytlar ochilmaydi. Foydalanuvchi ushbu manbaga kirish taqiqlanganligini ko'rsatadigan sahifani ko'radi va kiruvchi saytni ochishga urinish to'g'risidagi ma'lumotlar "ota-ona nazorati"modulining jurnal fayliga yoziladi. Ruxsat etilgan va taqiqlangan saytlarni qo'lda kiritishingiz mumkin bo'lgan "oq" va "qora" ro'yxat mavjud. Yana bir muhim jihat - "tarmoq ekrani"komponentining tezligini sezilarli darajada oshirish. Ishlab chiquvchilarning ta'kidlashicha, internetga doimiy va yuqori tezlikda ulanishni talab qiladigan ilovalar foydalanuvchilari, birinchi navbatda onlayn o'yinlar, ko'pincha Kasperskiy Internet Security 6.0 tufayli sezilarli sekinlashuvdan shikoyat qilishgan. Endi bu o'zgardi va tarmoqning o'tkazish qobiliyati bir necha bor oshdi. KIS 7.0 ning eng muhim elementlaridan biri bu antivirus skaneridir. Beshinchi va oltinchi versiyalarda uning ishida allaqachon tekshirilgan fayllarni o'tkazib yuborish orqali tizimni tekshirishni tezlashtirishga yordam beradigan texnologiyalar qo'llanilgan. Oltinchi versiyada tizim resurslarini bir vaqtning o'zida ishlaydigan dastur foydasiga qayta taqsimlash mexanizmi ham amalga oshirildi. Darhaqiqat, dastlabki ishga tushirishda fayl antivirusi xotiradagi barcha ob'ektlarni tekshirish uchun bir necha daqiqa vaqt sarflaydi, ammo kelajakda u endi ularni tekshirmaydi va shunga mos ravishda tizimni yuklashda hech qanday kechikishlar bo'lmaydi. Fayl antivirusining ishlashi uchta himoya usuliga asoslangan-imzo, evristik va xulq-atvor. Eng ko'p resurs talab qiladigan narsa evristik tahlildir, chunki u dastlab dasturni maxsus xavfsiz muhitda ishga tushirishni talab qiladi, shundan so'ng uni normal sharoitda ishga tushirishga imkon beradi. Ushbu usul sizga dasturning barcha harakatlarini tahlil qilish va uning potentsial xavfi to'g'risida oldindan xulosa chiqarish imkoniyatini beradi. Odatiy bo'lib, evristik analizator o'chirilgan, ammo sizda nisbatan zaif kompyuter bo'lsa ham, hech bo'lmaganda vaqti-vaqti bilan uni evristik yoqilgan holda to'liq tekshirish tavsiya etiladi va shundan so'ng uni yana o'chirib qo'yish mumkin. Yana bir qiziqarli yangilik - bu fayl antivirus sozlamalarining kompyuter ishlashiga ta'siri ko'rsatkichi. U quyidagicha ishlaydi. Siz ma'lum tekshirish parametrlarini tanlaysiz va xuddi shu oynada qizil, sariq yoki yashil chiziqlar faollashadi, ular mos ravishda past, o'rta va yuqori ko'rsatkichlarni anglatadi. Yüklə 142,87 Kb. Dostları ilə paylaş:
|