axborot xavfsizligi masalalari va tarmoqlarni boshqarish

DOCX 16 стр. 685,0 КБ Бесплатная загрузка

16 стр.

FaylHub.uz

Скачать через Telegram

Размер 685,0 КБ

Тип файла DOCX

Страницы 16

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 16

o‘zbekiston respublikasi raqamli texnologiyalar vazrligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti nukus filiali “kopyuter injiniring” fakulteti kompyuter tizimlari kafedrasi at-servis yo‘nalishi 3-kurs 106-22-guruh talabasi jumabaev xamidning windows server boshqaruvi fanidan mustaqil ishi mavzu:windows server backup tayyorladi ______________________ x. jumabaev qabul qildi _________________ phd., x.kenjayev nukus –2024 mavzu: axborot xavfsizligi masalalari va tarmoqni boshqarish reja: i.kirish 1. axborot xavfsizligini ta'minlash usullari. 2. kiberxavfsizlik tahdidlari va ularning oldini olish. 3. tarmoq boshqarish texnologiyalari. 4. 5. xulosa. 6. foydalanilgan adabiyotlar. kirish axborot xavfsizligi – bu ma'lumotlarni himoya qilishga qaratilgan kompleks choralar tizimi. uning asosiy maqsadi ma'lumotlarning maxfiyligi, butunligi va mavjudligini ta'minlashdir. ushbu uch asosiy tamoyil har qanday xavfsizlik strategiyasining negizini tashkil qiladi: maxfiylik (confidentiality). maxfiylik ma'lumotlarga ruxsatsiz kirishni cheklashni o‘z ichiga oladi. bunda quyidagi vositalar qo‘llaniladi: · shifrlash (encryption): ma'lumotlarni faqat maxsus kalit yordamida o‘qiladigan shaklga aylantirish. · parol siyosatlari: foydalanuvchilar kuchli parollardan foydalanishi va ularni muntazam o‘zgartirishi zarur. · fizik xavfsizlik: …

2 / 16

an chiqishi yoki kiberhujumlarda ma'lumotlarni tiklash imkonini beradi. qo‘shimcha serverlar va redundant tarmoqlar yordamida uzluksizlikni saqlaydi. autentifikatsiya va ruxsat berish. foydalanuvchini aniqlash va unga mos huquqlarni belgilash. masalan: 1)ikki faktorli autentifikatsiya (2fa): parolga qo‘shimcha ravishda bir martalik kodlarni talab qilish. 2)role-based access control (rbac): foydalanuvchilar huquqlarini ularning vazifalariga ko‘ra belgilash. tarmoqlardagi xavfsizlikni ta’minlash uchun quyidagi asosiy masalalar yechilishi kerak: shifrlash (encryption): ma’lumotlarni xavfsiz uzatish uchun ma’lumot shifrlanadi. asimmetrik va simmetrik shifrlash algoritmlarining qo‘llanilishi keng muhokama qilingan. autentifikatsiya: foydalanuvchi va qurilmalarning haqiqiyligini tasdiqlash uchun autentifikatsiya protokollari ishlatiladi. misol: kerberos va tls. tarmoq hujumlari: dos (denial of service) hujumlari, tarmoq eshitish (packet sniffing) va odam-o‘rtadagi hujumlar (man-in-the-middle) haqida batafsil ma’lumot berilgan. tarmoq xavfsizligining texnik tomonlari, jumladan, firewall (tarmoqlararo to‘siqlar), ids/ips tizimlari (hujumlarni aniqlash va oldini olish) va xavfsiz tarmoq protokollari (ipsec, vpn) asoslari yoritilgan. tarmoq foydalanish siyosatlari va xavfsizlik standartlari haqida so‘z yuritilgan. axborot xavfsizligi uch asosiy tamoyilga asoslanadi: 1)konfidensiallik (confidentiality): ma’lumot …

3 / 16

ishning eng samarali usullaridan biri shifrlash hisoblanadi. shifrlash jarayonida ma'lumotlar maxsus algoritmlar yordamida o'qilmaydigan shaklga keltiriladi. shifrlangan ma'lumotlarni faqat maxsus kalit yordamida ochib o'qish mumkin bo'ladi. aes (advanced encryption standard) va rsa (rivest-shamir-adleman) kabi shifrlash algoritmlari axborotni himoya qilishda keng qo'llaniladi. identifikatsiya va autentifikatsiya: identifikatsiya foydalanuvchini aniq belgilab olish jarayonidir. autentifikatsiya esa foydalanuvchining kimligini tasdiqlash jarayoni hisoblanadi. bunga misol sifatida parollar, biometrik ma'lumotlar (barmoq izi, yuz aniqlash) va ko'p omilli autentifikatsiya usullarini keltirish mumkin. 3. to’g'ri buyruqlarni boshqarish (access control): bu usul foydalanuvchilarga axborot va tizim xavfsizligini ta'minlash maqsadida ma'lumotlarga kirishni boshqarishni ta'minlaydi. acl (access control list) va rbac (role-based access control) kabi texnologiyalar bu jarayonni amalga oshirishda yordam beradi. 4. axborotlarni zaxiralash: axborot xavfsizligini ta'minlashda ma'lumotlarni doimiy zaxiralash juda muhim. tizim nosozlik yoki kiberhujumlar natijasida ma'lumotlarning yo'qolishi ehtimolini kamaytirish uchun ma'lumotlarni zaxiralash kerak. masaalan, 3-2-1 zaxira qoidasi: 3 nusxa (asl nusxa va 2 zaxira nusxa), 2 turli xil ommaviy …

4 / 16

1,200 dan ortiq xavfsizlik bo'shlig'ini bartaraf etilgan. 7. xodimlarni o'qitish va ongli bo'lishini ta'minlash: ko'pgina xavfsizlik hodisalari inson xatoliklari sababli sodir bo'ladi. shu sababli, xodimlarni axborot xavfsizligi bo'yicha muntazam ravishda o'qitish va ularni xabardor qilish muhimdir. 2023 yilgi statistikaga ko'ra, tashkilotlarning 85% i o'z xodimlarini kiberxavfsizlik bo'yicha o'qitishda ishtirok etgan. 8. monitoring va loglash: tizimda sodir bo'ladigan barcha harakatlarni kuzatib borish va qayd etish (loglash) xavfsizlikka jiddiy tahdid soluvchi holatlarni aniqlashda yordam beradi. siem (security information and event management) tizimlari bunday ma'lumotlarni yig'ish va tahlil qilishda qo'llaniladi. masalan, 2022 yilgi ma'lumotlarga ko'ra, korxonalarning 60% ida siem tizimlari joriy etilgan. ushbu metodlar orqali axborot xavfsizligini ta'minlash va xavf-xatarlarni minimallashtirish mumkin. bu usullarni muntazam ravishda takomillashtirish va qo'llash orqali tashkilotlar va shaxslar o'z axborotlarini kiber tahdidlardan himoya qilish imkoniyatiga ega bo'ladi. 2. kiberxavfsizlik tahdidlari va ularning oldini olish kiberxavfsizlik tahdidlari zamonaviy dunyoda katta muammo hisoblanadi va ko'plab sohalarga ta'sir ko'rsatmoqda. texnologiya rivojlanishi …

5 / 16

keng tarqalgan usuli hisoblanadi. 2021-yilda microsoft tomonidan e'lon qilingan hisobotga ko'ra, har 10 tadbirkordan biri fishing hujumlariga duch kelgan. 3. ransomware (fidyegarlik dasturlari): bu so'nggi yillarda eng xavfli tahdidlardan biri hisoblanadi. 2021-yil davomida ransomware hujumlari orqali global iqtisodiyotga yetkazilgan zarar 20 milliard aqsh dollaridan oshgan. 2021-yildagi eng katta hujumlardan biri kolonial pipeline kompaniyasiga uyushtirilgan bo'lib, bu hujum natijasida aqsh bo'ylab yirik yoqilg'i ta'minoti to'xtab qoldi. 4. iot qurilmalari tahdidi: iot (internet of things) qurilmalari kiberhujumlarga ko'p duch kelyapti, chunki ularning himoya darajasi pastroq bo'lishi mumkin. 2020-yilda iot qurilmalariga uyushtirilgan hujumlar soni 50% ga oshdi. 5. ddos hujumlari: bulutli texnologiyalar keng tarqalgan sari ddos (distributed denial of service) hujumlarining soni ham o'smoqda. bulutda saqlangan ma'lumotlar va xizmatlar hozirda kiberjinoyatchilar uchun asosiy nishonlardan biridir. bulutli texnologiyalarga uyushtirilgan hujumlar soni 2019-yildan 2020-yilga o'tadigan davrda 20% ga oshganligi qayd etilgan. 6. ma'lumotlarning himoyalanishi: kiberxavfsizlik tahdidlaridan himoya qilish uchun ko'plab tashkilotlar xavfsizlikka katta miqdorda investitsiya …

Хотите читать дальше?

Скачайте все 16 страниц бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi masalalari va tarmoqlarni boshqarish"

o‘zbekiston respublikasi raqamli texnologiyalar vazrligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti nukus filiali “kopyuter injiniring” fakulteti kompyuter tizimlari kafedrasi at-servis yo‘nalishi 3-kurs 106-22-guruh talabasi jumabaev xamidning windows server boshqaruvi fanidan mustaqil ishi mavzu:windows server backup tayyorladi ______________________ x. jumabaev qabul qildi _________________ phd., x.kenjayev nukus –2024 mavzu: axborot xavfsizligi masalalari va tarmoqni boshqarish reja: i.kirish 1. axborot xavfsizligini ta'minlash usullari. 2. kiberxavfsizlik tahdidlari va ularning oldini olish. 3. tarmoq boshqarish texnologiyalari. 4. 5. xulosa. 6. foydalanilgan adabiyotlar. kirish axborot xavfsizligi – bu ma'lumotlarni himoya qilishga qaratilgan kompleks ...

Этот файл содержит 16 стр. в формате DOCX (685,0 КБ). Чтобы скачать "axborot xavfsizligi masalalari va tarmoqlarni boshqarish", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi masalalari … DOCX 16 стр. Бесплатная загрузка Telegram