1-Mavzu: Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja

Bu sahifa navigatsiya:

• Kalit so’zlar
• Asosiy tushunchalar.

1-Mavzu: Tarmoq xavfsizligi tushunchasi va uning mohiyati Reja: Tarmoq xavfsizligi tushunchasi Xavfsiz tarmoq xususiyatlari Tarmoq va ma'lumotlar xavfsizligini rejalashtirish Kalit so’zlar: tarmoq, tarmoq xavfsizligi, maxfiylik, xavfsiz tarmoq, tahdid, zaiflik, axborot xavfsizligi, konfidentsiallik, asosiy xavfsizlik texnologiyasi, haqiqiylikni tekshirish. Nazariy qism Tarmoq xavfsizligi deganda tarmoq va ma'lumotlar butunligi va yaxlitligini himoya qilishga qaratilgan harakatlar tushuniladi. Bunga apparat va dasturiy texnologiyalar kiradi. Tarmoq xavfsizligining samaradorligi tarmoq manbalariga kirishni boshqarishda namoyon bo'ladi. Ushbu chora-tadbirlar ko'plab tahdidlarga qaratilgan va ularning tarmoqqa kirishini va tarqalishini oldini olishga yordam beradi. Asosiy tushunchalar. Kompyuter tarmog'ining samaradorligi ko'p jihatdan qayta ishlangan va uzatiladigan ma'lumotlarning xavfsizligi darajasiga bog'liq. Turli tahdidlarni qabul qilish, qayta ishlash, saqlash, uzatish va ulardan foydalanishda axborot xavfsizligi darajasi axborot xavfsizligi deb ataladi. Tarmoq xavfsizligi muammosining dolzarbligi zamonaviy jamiyatning barcha sohalarida kompyuter texnologiyalaridan keng foydalanish, shuningdek, ajratilgan kanallardan foydalanishni umumiy tarmoqlarga (Internet, Frame Relay) o'tishdan iborat bo'lib, bu korporativ tarmoqlarni yaratishda kuzatiladi. Xavfsiz tarmoq (yoki xavfsiz ulanish) quyidagi xususiyatlarga ega: • Maxfiylik, ya'ni. ma'lumotlarga ruxsatsiz kirishdan himoya qiladi, bu ma'lumotlarga faqat kirish huquqi berilgan foydalanuvchilarga kirish huquqini beradi; • mavjudligi, bu avtorizatsiya qilingan foydalanuvchilarga ma'lumotlarga doimiy kirishni ta'minlaydi. Xavfsiz aloqa haqiqiylik xususiyati bilan tavsiflanadi, ya'ni. jo'natuvchi va qabul qiluvchining shaxsini tasdiqlash qobiliyati: jo'natuvchi va oluvchi ularning har biri o'zi da'vo qilayotgan odam ekanligiga ishonch hosil qilishi kerak; • Ma'lumotlarning xavfsizligini kafolatlaydigan yaxlitlik, bu ruxsatsiz foydalanuvchilar tomonidan har qanday tarzda ma'lumotlarni o'zgartirish, o'zgartirish, yo'q qilish yoki yaratish taqiqlanishi bilan ta'minlanadi. • Axborotga ishlov berish jarayonini tartibga soluvchi qoidalar va qoidalar to'plamini o'z ichiga olgan xavfsizlik siyosati tarmoqni tarqatish bosqichida quyidagi asosiy printsiplarni hisobga olgan holda shakllantirilgan: • xavfsizlikni ta'minlashga tashkiliy va ma'muriy taqiqlardan tortib, tarmoqni himoya qilish vositalarigacha bo'lgan kompleks yondashuv; • korxonaning har bir xodimiga (kompyuter foydalanuvchisi, axborot tizimi, tarmoq) o'zining mehnat vazifalarini bajarishi kerak bo'lgan ma'lumotlarga kirishda minimal imtiyozlar berish; Tahdidni amalga oshirish natijasida yuzaga kelishi mumkin bo'lgan zararni va uning oldini olish xarajatlarini balanslash printsipi. Masalan, ba'zi hollarda ma'muriy choralarni kuchaytirish orqali qimmatbaho uskunalarni himoya qilishdan voz kechishingiz mumkin. Xavfsizlik siyosatining asosiy maqsadi axborot tizimlari manbalariga ruxsatsiz kirishdan himoya qilishdir. Xavfsizlik siyosati korporativ tarmoqning barcha foydalanuvchilarini bir marotaba va barcha o'rnatilgan xavfsizlik qoidalariga rioya qilishga majbur qiladigan samarali vositadir. Uni amalga oshirish zaif komponentlar va tahdidlarni aniqlash va tegishli choralarni ko'rish bilan boshlanadi. Agar komponent noto'g'ri ishlatilsa yoki ishlamasa, butun tarmoqning xavfsizligiga xavf tug'dirishi mumkin. Zaif komponentlarga bila turib, tasodifan yoki tajriba etishmasligi tufayli zarar etkazadigan tarmoq foydalanuvchilari kiradi. Agar ma'lumot doimiy ravishda zaxira qilinmasa, butun korporativ tarmoq asosiy haydovchiga qasddan yoki tasodifan shikast etkazilishi sababli ma'lumotlarni yo'qotish xavfiga duch keladi. Xavf - bu zaif komponentning zararidan foydalanish uchun potentsial urinish. Tahdidlarga misollar krakerlar, viruslar, yong'inlar, tabiiy ofatlar kiradi. Mumkin bo'lgan tahlikalarni (xavflarni) baholab bo'lgach, ular qarshi choralarni ishlab chiqishga kirishadilar. Qarshi chora-tadbir ostida ma'lum bir himoyasiz komponent yoki ba'zi bir tahlikani minimallashtirishga qaratilgan harakat tushuniladi. Ma'lumotni yo'qotish xavfini minimallashtirish uchun eng samarali qarshi choralardan biri bu ishonchli zaxira tizimini yaratishdir. Xavflarni baholash natijalari va ishlab chiqilgan qarshi choralar xavfsizlik rejasini tuzishda foydalaniladi, unda xavfsizlik masalalari bilan bevosita va uzoqdan bog'liq bo'lgan tashkilotning tizim strategiyalari batafsil tavsiflangan bo'lishi kerak. Download 18.21 Kb. Do'stlaringiz bilan baham: