Axborotni himoyalashning tehnik va dasturiy vositalari. Reja


Viruslarga qarshi ko‘rashish usullari


Download 26.75 Kb.
bet4/4
Sana02.06.2024
Hajmi26.75 Kb.
#1833698
1   2   3   4
Bog'liq
Axborotni himoyalashning tehnik va dasturiy vositalari

Viruslarga qarshi ko‘rashish usullari. Hozirgi kunda kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus dasturlarning bir necha xillari ishlab chiqilgan bo‘lib bu dasturlar kompyuter viruslarini aniqlash va yuqotishga imkon beradi. Bunday dasturlar virusga qarshi dasturlar yoki antiviruslar deb yuritiladi. Antivirus dasturlariga AVP, Doctorweb, Nod32 dasturlarini kiritish mumkin. Umuman barcha virusga qarshi dasturlar zaharlangan dasturlar va yuklama sektorlarning avtomatik tarzda tiklanishini ta’minlaydi.
Viruslarga qarshi kurashishning asosan quyidagi usullari mavjud:

  1. Muntazam profilaktika ishlarini, ya’ni virusga tekshiruv ishlarini olib borish.

  2. Taniqli virusni zararsizlantirish.

  3. Taniqli bo‘lmagan virusni zarasizlantirish.

Hujum tushunchasi. Xujum tushunchasi – buzg‘unchining biror bir maqsad yo‘lida axborot kommunikatsiya tizimlarining mavjud himoyalash tizimlarini buzishga qaratilgan harakati.
Axborot xujumlari va undan saqlanish qoidalari. Axborot hujumlari odatda 3 ga bo‘linadi:

  1. Obyekt haqida ma’lumotlar yig‘ish (razvedkalash) hujumi.

  2. Obyektdan foydalanishga ruxsat olish hujumi.

  3. Xizmat ko‘rsatishdan voz kechish xujumi.

Axborot hujumlaridan saqlanishda birinchi navbatda axborot kommunikatsiya tizimi obyektlariga qilinayotgan hujumlarni topib olishda qo‘llaniladigan mexanizm va vositalarni qo‘llash kerak. Bularga tarmoqlararo ekran (FIREWALL) va xujumlarni aniqlash (IDS) vositalarini misol tariqasida keltirish mumkin.

  • Identifikatsiyalash murojaat qilish subyektlariga identifiqatorlarni taqdim etish va (yoki) ko‘rsatilgan identifiqatorlarni, egalari (tashuvchilari) obyektga kirishga ruxsat etilgan, oldindan taqdim etilgan identifiqatorlar ro‘yxati bilan taqqoslashdir.

  • Autentifikatsiyalash murojaat qilish obyektlarini ular ko‘rsatgan identifiqatorlarga to‘g‘ri kelishligini tekshirish, haqiqiyligini tasdiqlashdir.

  • Identifikatsiya (Identification) - foydalanuvchini uning identifiqatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifiqatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.

  • Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.




Download 26.75 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling