Algoritmlarni loyihalash fanidan mustaqil ish
Download 25.36 Kb.
|
Mustaqil ish
AL-XORAZMIY NOMIDADIG TOSHKENT AXBOROT TEXNOLOGIYLARI UNIVERSISTETI ALGORITMLARNI LOYIHALASH FANIDAN MUSTAQIL ISH Bajardi: 050-20 guruh talabasi Utkirov Nodir Doniyor o’g’li Mavzu: Statistik ma'lumotlarni qayta ishlash orqali muammolarni prognozlashda dinamik tuzatish usullari Reja: 1. Axborotni muhofaza qilishning texnik vositalari. 2. Mualliflik huquqini himoya qilish vositalari. 3. Dasturlarni o'zgartirishlardan himoya qilish taqiqlanadi. 4. Axborotni uzatish sohasida axborot xavfsizligini ta’minlashning texnik va dasturiy vositalari. 1. Axborotni muhofaza qilishning texnik vositalari. Kompyuter texnikasi har doim kompyuter xavfsizligini ta'minlashda muhim rol o'ynagan. Yillar davomida bu joy obodonlashtirildi. Protsessor quvvatining oshishi xotira hajmi va aloqa imkoniyatlarining oshishi bilan birga qurilmalar narxining pasayishiga olib keldi. Axborotni himoya qilishning texnik vositalari - bu ob'ekt belgilarini niqoblash (maskalash), yolg'on belgilarni aniqlashni kamaytirish yoki kamaytirish kabi texnik vositalar yordamida axborotga ruxsatsiz kirishning oldini olishga mo'ljallangan texnik vositalar. Ma'lumotlarni yig'ishning ob'ektlari, usullari va vositalari quyidagilar bo'lishi mumkin: binolar, qurilish inshootlari (devorlar, devorlar, pollar, shisha eshiklar, oynalar, isitish suv ta'minoti tizimlari, konditsioner quvurlar); akustik kanallardan tashqari maxfiy aloqa kanallarida ma'lumotlarni ruxsatsiz qabul qilish; - harakatlanuvchi narsalar (avtomobillar, temir g'ildiraklar, konditsionerlar); maxfiy xabarlar bo'lsa - akustik buzilishlar kanallari bo'ylab; - past oqimli texnik jihozlar (aloqa uskunalari, ovozli qurilmalar, audio-televidenie qurilmalari, elektr soatlar, radio uzatgichlar, yong'indan himoya signalizatsiya uskunalari, elektr yozuv mashinkalari, konditsionerlar, hatto ular bilan birga foydalanilganda ham, bu asboblar yopiq tasniflash moslamalari bo'lgan hollarda, ular o'lchanadigan joyda - elektroakustika ózgerisler yinsha hám yondosh hám sortodkas tufayli elektromagnit nurlanish; - hisoblash texnikasi (monitor ekran orqali uzoq joyga uzatildi) - YOEMNN hisobidan; - elektron qurilmalar tizimi (uni sxema orqali kompyuterga ulash mumkin va chap kuchlanishlarni aniqlaydigan qurilmalarda qayta ishlangan ma'lumotlarni olish mumkin) - YOEMNN bo'yicha; - binolar, avtomashinalar va boshqa akustika (so'zlar, tovushlar) - radiokanallar, akustik radio mikrofonlar ("juchoklar") simlarda, shuningdek lazer qurilmalarida foydalanish hisobiga; - telefonda dinamiklar - simlar orqali telefon "juchoklar" uchun radiokanal; - faks orqali ma'lumot - aloqa liniyasi orqali barcha turdagi nurlanishning kiritilishi hisobiga; - "juchoklar" bilan bezatilgan "sova" hám "esdalik sovg'alari", mebellar; - yo'nalishli mikrofonlar yordamida shaxslararo akustika (sózi); -uyali tarmoq orqali radiokarnaylar. Texnik himoya vositalari - bu ob'ektni texnik qurilmalar, murakkab tizimlar yordamida himoya qilish. Texnik vositalarning afzalliklari keng ko'lamli muammolarni hal qilishda, yuqori ishonchlilikda, murakkab xavfsizlik tizimini yaratish imkoniyatida, xavfsizlik choralarining tegishli usullarini qo'llashda, ruxsatsiz foydalanishga urinishlarga do'stona munosabatda bo'lishda namoyon bo'lishi mumkin. Ob'ektni boshqa ob'ektlardan qandaydir xususiyatga ega bo'lgan niqobni ochish belgilari (demasking belgilari) ko'rinishida niqoblashning o'ziga xosligi tushuntiriladi. Farqlovchi xususiyatlar miqdoriy yoki sifat jihatidan baholanishi mumkin. Ob'ektni demasking belgilari - bu himoya faqat ob'ektlar uchun bo'lib, texnik razvedka ob'ekt haqida kerakli ma'lumotlarni olish uchun foydalanishi mumkin. Axborot demasking ma'lumotlarini tahlil qilish orqali aniqlanadi. Aks holda, ushbu belgilar haqidagi ma'lumotlar kanalga yuboriladi. Demasking - bu belgilarning taqsimlanishi va bu belgilar bilan bevosita bog'liq bo'lgan jismoniy maydonlar sanab o'tilgan. Ob'ektning texnik razvedka vositalarini ishlatish jarayonida ob'ektning texnik niqobini ochish belgilari aniqlandi va uning to'liqligi to'g'risida xulosa chiqarildi. Niqobni ochish belgilari quyidagilarga o'xshash edi: - joylashuv - ob'ektning havodagi boshqa ob'ektlar orasida joylashishini aniq ko'rsatuvchi belgi; - konstruktiv yadro - ob'ektning butun tuzilishining o'lchamlari (tarkibi, soni, ob'ektlarning joylashishi, shakli va geometrik o'lchamlari) aniq belgilari; - faoliyat - ob'ektga jismoniy xizmat ko'rsatish orqali uni bartaraf etish belgilari. Texnik ochish belgilarini ikki guruhga bo'lish mumkin: - to'g'ridan-to'g'ri niqobni ochish belgilari - himoyalangan ob'ekt va uning fizik maydonlarining (elektromagnit, akustik, radiatsiya va boshqalar) ishlashi. belgilar; - bilvosita niqobni ochish belgilari - ob'ektning ishlashidagi markaziy o'zgarishlar natijasida tan olish belgilari (spektaklning optik-vizual belgilari, geometrik o'lchovlar, displeyning keskin fokuslari, spektaklning bajarilishidan qolgan izlar va boshqalar). . Axborotni himoya qilish uchun apparat va dasturiy vositalar - turli elektron qurilmalar va axborotni himoya qilish funktsiyalari uchun maxsus dasturlar (foydalanuvchilarni aniqlash va autentifikatsiya qilish, resurslardan foydalanish, hodisalarni indekslash, axborotni kriptografik himoya qilish). Axborot xavfsizligini ta'minlash uskunasi - bu axborotni qayta ishlash texnik jihozlari to'plamiga kiritilishi mumkin bo'lgan maxsus xavfsizlik moslamasi. Axborotni himoya qilish uchun dasturiy vositalar - axborot xavfsizligini ta'minlash uchun mo'ljallangan barcha kompyuter vositalarining dasturiy ta'minot paketiga kiritilgan maxsus dasturlar. Kompyuter viruslari va boshqa dasturlar ta'sir qiladigan barcha o'zgarishlardan himoya qilish, kompyuter tizimlarida axborotni qayta ishlash jarayonini himoya qilish maxsus choralar bilan ta'minlanadi. Ushbu ma'lumotni to'g'ri baholamaslik jiddiy va istalmagan oqibatlarga olib kelishi mumkin. Tarmoq xavfsizligi barcha kompyuterlarning barcha tarmoq qurilmalarining xavfsizligi bilan belgilanadi. Maqsadli tarmoqni qandaydir tarzda buzish orqali to'liq tarmoqni yo'q qilish mumkin. Umumiy tarmoqdan keladigan trafikni blokirovka qilish uchun barcha apparat va dasturiy vositalardan "internet ekrani" (xavfsizlik devori) ishlatilgan. 2. Mualliflik huquqini himoya qilish usullari va vositalari. Axborot xavfsizligini ta'minlashning texnik vositalari va kompyuter texnikasiga kelsak, elektron va elektron-mexanik qurilmalar axborot xavfsizligining turli funktsiyalarini bajaradigan dasturiy vositalar bilan murakkab tuzilishga kiritilgan. Bunday qurilmalar axborotni muhofaza qilishning muhandislik-texnik vositalariga kiritilmagan, lekin ularni apparat vositalariga kiritish sharti EHMning texnik vositalar tarkibiga kiritilishi bilan belgilanadi. Quyidagi ma'lumotlarni himoya qilish vositalarini kiritish mumkin: - foydalanuvchini identifikatsiya qilish uchun ma'lumotlarni kiritish qurilmalari (magnit va plastik kartalar, barmoq izlari va boshqalar); - maǵlıwmatlardi shifrlaytuǵin apparati; -ishchi stansiyalarning serverlarga ulanishini oldini olish uchun qurilmalar (elektron qulflar va blokerlar). Ma'lumotlarni himoya qilish vositalariga misollar: - magnit tashuvchilar to'g'risidagi ma'lumotlarga ega bo'lmagan qurilmalar; - kompyuter vositalaridan foydalanish qoidalariga zid harakatlar haqida xabar beruvchi (signal beruvchi) boshqa qurilmalar. Axborotni himoya qilish uchun dasturiy vositalar nuqtai nazaridan faqat axborot xavfsizligini ta'minlash uchun mo'ljallangan barcha kompyuter vositalarining dasturiy ta'minotiga kiritilgan maxsus dasturlar tushuniladi. Ma'lumotlarni himoya qilish dasturiga quyidagilarni kiritish mumkin: - identifikatsiya qilish uchun kompyuter tizimlarida foydalaniladigan barcha autentifikatsiya dasturlari; - kompyuter tizimining resurslaridan foydalanish huquqlarini himoya qilish uchun dasturiy ta'minot; - axborotni shifrlash dasturlari; -axborot resurslarini himoya qiluvchi dasturlar (tizimli dasturiy ta'minot, ma'lumotlar bazalari, o'quv kompyuter tizimlari va boshqalar). Kompyuter tizimlarida axborot xavfsizligini amalga oshirish bilan bog'liq "shaxsiy identifikatsiya" atamasi kompyuter tizimlari sub'ektining o'ziga xos nomini olishni anglatadi. Agar autentifikatsiya so'ralsa, bu mavzu tasdiqlanganligini anglatadi. Axborotni himoya qilish uchun yordamchi dasturiy vositalarga misollar: - qoldiq ma'lumotlarga ega bo'lmagan dasturlar (operatsion xotira blokida, vaqtinchalik fayllar va boshqalar); - kompyuter tizimlarining xavfsizlik tizimlari bilan bog'liq turli hodisalarni tiklash va bunday hodisalarni tekshirish uchun audit dasturlarini qo'llash; - qoidabuzarlar bilan islewdi taqlid qilish dasturlari; - kompyuter tizimlari xavfsizligini sinovdan o'tkazuvchi boshqa taqiqlangan dasturlar mavjud. Axborotni himoya qilish dasturining afzalliklari quyidagilardan iborat: - nusxa ko'chirish qulayligi; - moslashuvchanlik; - foydalanish oson - ba'zi dasturlar, masalan, shifrlash dasturlari "ochiq" U (paydalanawshına korinbeytuǵın ) rejimida ishlaydi. Xesh boshqalar tomonidan ishlatilishi uchun qo'shimcha funktsiyalarni talab qilmaydi; - ular axborot xavfsizligiga ko'proq e'tibor berishadi va shuning uchun o'zgarishlarni amalga oshirish orqali ularni qayta ishlashning cheksiz imkoniyatlari mavjud. Ma'lumotlarni himoya qilish dasturining kamchiliklari quyidagilardan iborat: - himoya dasturlari samaradorligi kompyuter tizimining resurslaridan foydalanishga bog'liq bo'lib, bu tizimlarning samaradorligini pasaytiradi; - juda past samaradorlik (bunday vazifalarni bajaradigan qurilmalarga nisbatan, masalan, shifrlash qurilmalari); - axborotni himoya qilishning murakkab dasturiy vositalari bevosita kompyuter dasturiy ta'minotida o'rnatilmaganligi, bu holat qonun hujjatlarini buzadigan ushbu dasturlarni chetlab o'tish uchun fundamental imkoniyatlar yaratadi; - kompyuter tizimlaridan foydalanish jarayonida axborotni himoya qiluvchi dasturiy vositalarni vizual o'zgartirish imkoniyati. Kompyuter tizimlaridan foydalanish qonuni vositalari. Axborot xavfsizligini loyihalash kontseptsiyasining turli bog'lanishlari barcha xavfsizlikni ta'minlash tizimlarini, ilg'or texnik vositalarni, aloqa kanallarini, dasturiy ta'minotni ta'minlash va axborot bazalarini bir tizimga birlashtirishga qaratilgan murakkab tizimni yaratdi. Axborot xavfsizligini ta'minlashning to'liq tizimining samaradorligi muhim ahamiyatga ega bo'ladi. Kompyuter tizimlarining bunday samaradorligini kompyuter tizimida qo'llaniladigan apparat va dasturiy vositalarni tanlash orqali oshirish mumkin. Foydalanuvchilar, operatorlar, administratorlarga qurilmadan foydalanishga ruxsat beriladi va quyidagi harakatlar amalga oshiriladi: - ruxsat oluvchi sub'ektni aniqlash va autentifikatsiya qilish; - qurilmani blokdan chiqarish; - sub'ektning harakatlarini qayd etish uchun jurnalning ruxsati. Kompyuter tizimlarida vakolatli sub'ektni aniqlash uchun atributiv identifikatorlardan foydalanilgan. Biometrik identifikatsiya usuli - bu klaviaturadagi o'zgaruvchan ritm orqali aniq bo'ldi. Atributiv identifikatorlar odatda quyidagilardan foydalaniladi: - parollar; - hal qilinadigan axborot tashuvchilar; - elektron tokenlar; - plastik kartalar; - mexanik yaltiroq. Maxfiy ma'lumotlar bilan ishlash deyarli barcha kompyuterlarda foydalanuvchilarni autentifikatsiya qilish uchun parollar bilan cheklanadi. Parol - bu faqat parol egasi bilishi kerak bo'lgan belgilar (harflar, raqamlar, maxsus belgilar) birikmasidir. Ba'zi hollarda xavfsizlik tizimi ma'muriga ham xabar beriladi. Parollardan foydalanish zamonaviy kompyuter operatsion tizimlarida o'rnatilgan. Parol shifrlangan taqdirda kompyuterning qattiq diskida saqlanadi. Kompyuter tizimlari qurilmalaridan foydalanish uchun ruxsatni masofadan boshqarish mumkin. Masalan. Mahalliy tarmoqlarda administratorning ish joyidan ish stantsiyasining tarmoqqa ulanishini bloklash mumkin. Shuningdek, joriy qurilmani sozlash orqali qurilmani samarali boshqarish mumkin. Bunday holda, boshqa paytlarda, u elektr energiyasini muhofaza qilish xizmati tomonidan taqiqlangan kommutatsiya qurilmalari yordamida o'rnatildi. 3. Dasturlarni o'zgartirishlardan himoya qilish taqiqlanadi. Kompyuter viruslari boshqa dasturlar ta'sirida yuzaga keladigan barcha o'zgarishlardan himoyalangan va kompyuter tizimlarida axborotni ruxsatsiz qayta ishlash jarayonlari natijasida yuzaga keladi. Ushbu usulni to'g'ri baholamaslik jiddiy va istalmagan oqibatlarga olib kelishi mumkin. Viruslarning ta'sir qilish mexanizmlari, ularga qarshi kurashish usullari va virusga qarshi choralarni samarali muvofiqlashtirish, virus ta'siridan zararlanish ehtimoli va zararni minimallashtirish imkoniyatlarini bilish. Kompyuter viruslari - bu kompyuterda tarqatiladigan odamlar tomonidan bajarilmaydigan dasturlar. Viruslar kompyuterda saqlanadigan dasturiy ta'minot yoki etishmayotgan ma'lumotlarni tuzatish orqali uzatilishi mumkin. Tarqalish jarayonida viruslar o'zini o'zgartirishi mumkin. Viruslarning tez tarqalishi, AT resurslariga ta'sirining jiddiyligi va maxsus antivirus vositalarini yaratish va ulardan foydalanish zarurati. Muammolarni hal qilish uchun antivirus vositalaridan foydalanildi: - KTda viruslar topildi: - qihsh virusli dasturlarni bloklash; - viruslar ta'sirini kamaytirish. Agar viruslar topilsa, qidiruv tizimida xesh bo'lmasa, u holda virusni yo'q qilishga qaratilgan funktsiyalar faollashadi. Va nihoyat, shuni ta'kidlash kerakki, barcha turdagi viruslar aniqlanishini kafolatlaydigan antivirus vositalari mavjud emas. 4. Axborot uzatish tarmog'ida axborot xavfsizligini ta'minlashning texnik va dasturiy vositalari Tarmoq texnologiyasidan keng foydalanish natijasida katta resurslardan foydalanish imkoniyatini ta'minlash uchun kompyuterlar lokal tarmoqqa ulandi. Mijoz-server texnologiyasidan foydalanish ushbu tarmoqni ommabop elektron ta'lim markaziga aylantirdi. Tarmoq xavfsizligi barcha kompyuterlarning barcha tarmoq qurilmalarining xavfsizligi bilan belgilanadi. Maqsadli tarmoqni qandaydir tarzda buzish orqali to'liq tarmoqni yo'q qilish mumkin. Zamonaviy telekommunikatsiya texnologiyalari mahalliy tarmoqlarni global tarmoqlar - Internetga ulash imkonini berdi. Internetning rivojlanishi xavfsizlikni dolzarb masalaga aylantirdi va Internetga ulangan har bir tarmoq tizimlarda qanday ma'lumotlar qayta ishlanayotganidan qat'i nazar, xavfsizlik vositalarini talab qiladi. Sababi, internet imkoniyatlaridan unumli foydalanib, global miqyosda xavfsizlik buzilishini amalga oshirish mumkin. Agar Internetga ulangan kompyuter hujum ob'ekti bo'lsa, hujumni amalga oshiruvchi shaxs uning qayerda joylashganiga ahamiyat bermaydi. Umumiy tarmoqdan keladigan trafikni blokirovka qilish uchun barcha apparat va dasturiy vositalardan "internet ekrani" (xavfsizlik devori) ishlatilgan. Odatda, alohida ajratilgan KT "tarmoqlararo ekran" orqali yordamchi dastur tarmog'iga ulanadi. Tarmoqlararo ekran himoyalangan KT dan kelayotgan va ketayotgan axborotni himoya qilish uchun ishlatilgan. Tarmoqlararo ekran quyidagi funksiyaga ega: - ma'lumotlarni filtrlash; - ekran agentlaridan foydalanish; - qo‘lyozmalarning tarjimasi; - hádiyselerdi dizimnen ótkeriw. Xavfsizlik devorining maqsadi trafikni filtrlashdir. Korporativ tarmoqning humoyalangan darajasiga qarab turli xil filtrlash shartlarini belgilash mumkin. Filtrlash shartlari filtrlash ketma-ketligini tanlash orqali yaxshilanadi. Ushbu filtrlar xabarlarni keyingi filtr yoki protokol qatlamiga uzatishga ruxsat beradi yoki bloklaydi. Tarmoqlararo ekranda filtrlangan kanallar, tarmoqlar va transport mavjud. Agar ekran imkon qadar ko'proq vaqtni olsa, u ko'rsatiladi. Tarmoqlararo ekranda barcha sub'ektlar va ob'ektlar o'rtasidagi aloqani ta'minlovchi, so'ngra tizimdan ma'lumotlarni uzatish va uzatishni taqiqlovchi agentlardan dasturiy interaktiv aloqa ishlatilgan. Skrining agentlarining qo'shimcha vazifasi qonuniy ob'ektni undan foydalanishga ruxsat berilgan sub'ektdan yashirishdir. Skrining agentlar o'rtasidagi o'zaro ta'sirga ta'sir qilmaydi. Tashqi abonentlardan haqiqiy ishchi xabarlarni yashirish uchun tarmoqlararo ekran xabarlarini tarjima qilish funksiyasi kengaytirildi. Ushbu tarmoq topologiyasini yashirish, hatto ushbu himoyalangan tarmoq uchun manzillar ajratilmagan bo'lsa ham, bir nechta manzillardan foydalanishga imkon beradi. Tarmoqlararo ekranning maxsus sahifalarida voqealar belgilandi. Muayyan so'rov bo'yicha ekranni sozlash orqali jurnallarning huquqshunoslik imkoniyatlari hisobga olinadi. Yozuvlarni tahlil qilish jinoyatchilarning belgilangan qoidalarni buzishga urinishlarini aniqlashning aniq imkoniyatini beradi. Ekran nosimmetrik emas. U "tashqi" hám "ichki" túsiniklermi oldi. Ekran ekranning ruxsatsiz shikastlanishidan to'liq himoya qiladi. Shuningdek, u tarmoq ob'ektlari tomonidan baham ko'rilgan umumiy tarmoq ob'ektlarining ko'rinishini taqdim etadi. Agar foydalanuvchining kafolati buzilgan bo'lsa, uning ishi bloklanadi va barcha kerakli ma'lumotlar jurnalga yoziladi. Tarmoqlararo ekranlarga quyidagi zamonaviy talablar qo'yiladi: 1. Muhim talablar - biznes tarmog'ining xavfsizligini ta'minlash, barcha zaxira nusxalari va aloqa seanslarining to'liq zaxira nusxasini yaratish. 2. Ekranlaytuǵ tizimi xavfsizlik siyosati uchun to'liq huquqiy asosni ta'minlaydi va shuning uchun kuchli va moslashuvchan boshqaruv vositalarini taqdim etadi. 3. Tarmoqlararo ekranlar mahalliy tarmoq foydalanuvchilari uchun maqbul bo'lgan tarzda ishlashiga ruxsat berilishi kerak. 4. Tarmoqlararo ekranning ko'plab muhim qo'ng'iroqlar tomonidan bloklanishiga yo'l qo'ymaslik uchun uning protsessori eng yuqori rejimlarda barcha kirish oqimlarini tez va samarali ishlashi kerak. 5. Xavfsizlik tizimlari har qanday salbiy ta'sirlardan himoyalangan bo'lishi kerak, chunki bu ta'sirlar maxfiy ma'lumotlarning kaliti bo'lishi mumkin. 6. Ekranni boshqarish tizimini qabul qiluvchi filiallar qonun hujjatlariga muvofiq xavfsizlik siyosatini amalga oshirish imkoniyatiga ega bo'lishi kerak. 7. Tarmoqlararo ekran almashish ilovalaridan backendlar orqali foydalanishga ruxsat beruvchi mualliflik vositalariga ega bo'lishingiz kerak. Ushbu tizim xodimlarga xizmat safari vaqtida tarmoqdan foydalanish imkonini beradi. Download 25.36 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling