axborot xavfsizligining asosiy tashkil etuvchilari

DOCX 15 pages 30.8 KB Free download

15 pages

FaylHub.uz

Download via Telegram

Size 30.8 KB

File type DOCX

Pages 15

Updated Dec 2025

Page preview (5 pages)

Scroll down 👇

1 / 15

axborot xavfsizligining asosiy tashkil etuvchilari reja 1. axborot xavfsizligi muammosi 2. fakt va raqamlar. 3. axborot xavfsizligini ta'minlash yo’nalishlari 4. amaliy tavsiyalar 5. simmetrik va nosimmetrik kriptografik tizimlar 6. kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni. 7. simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti. 1. axborot xavfsizligi muammosi internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. bu muhit avvalgi fizikaviy saqlashga nisbatan katta qulayliklar tug'diradi: saqlash juda ixcham, uzatish esa bir onda yuz beradi va tarmoq orqali boy ma'lumotlar bazalariga murojaat qilish imkoniyatlari juda keng. axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi. biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. bu albatta ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap …

2 / 15

rity) qobillik(availability) 2. fakt va raqamlar. aqsh dagi kompyuter xavfsizligi instituti va fbr tomonidan kompyuter jinoyatlari bo'yicha 1999 yilda o'tkazilgan so'rov natijalariga ko'ra so'rovda qatnashgan tashkilotlarning 57 foyizi internet bilan ulanish joyi "ko'pincha tajovuzlar tashkil etiladigan joy" deb, 30 foyizi ularning tarmog'iga suqulib kirish yuz berganini, 26 foyizi esa tajovuz vaqtida pinhona axborotni o'g‘irlash sodir bo'lganini ma'lum qilishgan. aqsh kompyuter jinoyatlariga qarshi kurash federal markazi - fedcirc ma'lumotlariga ko'ra 1998 yilda 1100000 kompyuterli 130000 ga yaqin davlat tarmoqlari tajovuzga duchor bo'lgan. "kompyuter tajovuzi" deganda kishilar tomonidan kompyuterga beruxsat kirish uchun maxsus dasturni ishga tushirishni nazarda tutiladi. bunday tajovuzlarni tashkil etish shakllari har xil. ular quyidagi turlarga bo'linadi kompyuterga olisdan kirish: internet yoki intranetga kimligini bildirmay kirishga imkon beruvchi dasturlar o'zi ishlab turgan kompyuterga kirish: kompyuterga kimligini bildirmay kirish dasturlari asosida. kompyuterni olisdan turib ishlatmay qo'yish: internet (yo tarmoq) orqali olisdan kompyuterga ulanib, uning yoki uni ayrim dasturlarining ishlashini to'xtatib qo'yuvchi …

3 / 15

larini, parollarini, kredit kartalari nomerlarini trafikdan avtomatik tarzda ajratib olish imkoniyati mavjud. eng ko'p yuz beradigan tajovuzlar quyidagi statistikaga ega: 1998 yili nist tomonidan o'tkazilgan 237 kompyuter tajovuzining tahlili internetda e'lon qilingan: 29 % tajovuzlar windows muhitida yuz bergan. saboq: faqat unixgina xatarli emas ekan. 20% tajovuzlarda tajovuz qilganlar olisdan turib tarmoq elementlari(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer) gacha yetib borganlar. saboq: xostlarga olisdan turib bildirmay kirish bot-bot yuz beradi. 5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli bo'lgan. saboq: internet tarmoq infrastrukturasi tashkil etuvchilarining kompyuter tajovuzlariga bardoshi yetarli emas. 4% tajovuzlarda internetda tajovuzga bardoshi bo'sh xostlarni topish uchun uyushtirilgan. saboq: tizim administratorlarining o'zlari o'z xostlarini muntazam skanerlab turganlari ma'qul. 3% tajovuzlar web-saytlar tomonidan o'z foydalanuvchilariga qarshi uyushtirilgan. saboq wwwda axborot izlash xavfsiz emas. internetda 1999 y. mart oyida eng ommaviy bo'lgan kompyuter tajovuzlari . sendmail(eng eski dastur), icq(murakkab "sizni izlayman"dasturi, undan 26 millionga yaqin kishi foydalanadi), smurf(ping- paketlar bilan ishlaydigan dastur), …

4 / 15

ini tekshirish; kirishni boshqarish(access control). kompyuter tarmog‘idan foydalanuvchining ruxsat etilgan kirishini tekshirish va ta’minlash; ma’lumotlar butunligi. ma’lumotlar massivi mazmunini tasodifiy yo qasddan beruxsat usullar bilan o‘zgartirishlarga nisbatan tekshirish; axborot pinhonaligi. axborot mazmunini iznsiz oshkor bo‘lishdan himoyalash inkor eta olinmaslik(neoproverjimost). ma’lumotlar massivini jo‘natuvchi tomonidan uni jo‘natganligini yoki oluvchi tomonidan uni olganligini tan olishdan bo‘yin tovlashining oldini olish. ko‘plab qo‘shimcha xizmatlar (audit, kirishni ta’minlash) va qo‘llab-quvvatlash xizmatlari (kalitlarni boshqarish, xavfsizlikni ta’minlash, tarmoqni boshqarish) mazkur asosiy xavfsizlik tizimini to‘ldirishga xizmat qiladi. web tugunining to‘la xavfsizlik tizimi barcha yuqorida keltirilgan xavfsizlik yo’nalishlarini qamrab olgan bo’lishi shart. bunda tegishli xavfsizlik vositalari (mexanizmlari) dasturiy mahsulotlar tarkibiga kiritilgan bo‘lishi lozim. 1. axborot xavfsizligini ta'minlash yo’nalishlari autentifikatsiyalashni takomillashtirish qayta ishlatiladigan parollarga xos kamchiliklarni bartaraf etishni, shu maqsadda bir martagina ishlatiladigan parol tizimidan tortib identifikatsiyalashning yuqori texnologik biometrik tizimlarigacha qo‘llashni nazarda tutadi. foydalanuvchilar o‘zlari bilan olib yuradigan predmetlar, masalan, maxsus kartochkalar, maxsus jeton yoki disketa ancha arzon ham xavfsiz. …

5 / 15

amli imzosi bor. ideal variantda bu tizim yer yuzining har qanday ikki nuqtasidagi foydalanuvchi uchun sertifikatlar zanjirini tuzib beradi. bu zanjircha kimgadir maxfiy xatni imzolash, hisob bo‘yicha pul o‘tkazish yoki elektron kontrakt tuzish uchun, boshqa kishi uchun – hujjat manbaini va imzolovchi shaxsning aslini tekshirib bilish imkonini beradi. nist bir necha boshqa tashkilotlar bilan bu yo‘nalishda ish olib bormoqda. internetga ulangan tarmoqlar xakerlarning tajovuzi tufayli ochiq muloqotga xalal bersa xam brandmauerlar o‘rnatib oldilar. pgp ga o‘xshash mukammal dasturlar bo‘lmaganda ochiq tarmoq bo‘lishi ham mumkin bo‘lmas edi. 4. amaliy tavsiyalar tarmoqni kompyuter tajovuzlaridan himoyalash doimiy va o'z-o'zidan yechilmaydigan masaladir. lekin qator oddiy himoya vositalari yordamida tarmoqqa suqulib kirishlarning ko'pchiligini oldini olish mumkin. masalan yaxshi konfiguratsiyalangan tarmoqlararo ekran va harbir ish stantsiyalari(kompyuterlar)da o'rnatilgan virusga qarshi dasturlar ko'pchilik kompyuter tajovuzlarini barbod etadi. quyida intranetni himoyalash bo'yicha 14 amaliy tavsiya bayon etilgan. xavfsizlik siyosati lo'nda va aniq qo'yilishi lozim. intranet tarmog‘i xavfsizligi bo‘yicha yorqin …

Want to read more?

Download all 15 pages for free via Telegram.

Download full file

About "axborot xavfsizligining asosiy tashkil etuvchilari"

axborot xavfsizligining asosiy tashkil etuvchilari reja 1. axborot xavfsizligi muammosi 2. fakt va raqamlar. 3. axborot xavfsizligini ta'minlash yo’nalishlari 4. amaliy tavsiyalar 5. simmetrik va nosimmetrik kriptografik tizimlar 6. kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni. 7. simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti. 1. axborot xavfsizligi muammosi internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. bu muhit avvalgi fizika...

This file contains 15 pages in DOCX format (30.8 KB). To download "axborot xavfsizligining asosiy tashkil etuvchilari", click the Telegram button on the left.

Tags: axborot xavfsizligining asosiy … DOCX 15 pages Free download Telegram