Компьютер тизимларида ахборотларни щимоялаш
Ахборотларни химоялашнинг асосий восаталари
Download 1.92 Mb.
|
axborot xavfsizligi asoslari(1-2 мавзу)
- Bu sahifa navigatsiya:
- 12 – МАВЗУ: КОМПЬЮТЕР ТИЗИМЛАРИНИНГ ХИМОЯЛАНГАНЛИК ДАРАЖАСИНИ АНИКЛАШ ВОСИТАЛАРИ
|
Ахборотларни химоялашнинг асосий восаталари
Харидор, кредит картаси сохиби, бевосита тармок оркали туловларни бажариш учун ишончли ва химояланган воситаларга эга булиши лозим. Хозирги кунда SSL (Secure Socket Layer) ва SET (Secure Electronic Transactions) протоколлари ишлаб чикилган: • SSL протоколи маълумотларни канал даражасида шифрлашда кулланилади; • SET хавфсиз электрон транзакциялари протоколи якинда ишлаб чикилган булиб, факатгина молиявий маълумотларни шифрлашда кулланилади. SET протоколининг жорий этилиши бевосита Internetда кредит карталар билан туловлар сонининг кескин ошишига олиб келади. SET протоколи куйидагиларни таъминлашга кафолат беради: • ахборотларнинг тулик махфийлиги, чунки фойдаланувчи тулов маълумотларининг химояланганлигига тулик ишонч хосил килиши керак; • маълумотларнинг тулик сакланиши, яъни маълумотларни узатиш жараёнида бузилмаслигини кафолатлаш. Буни бажариш омилларидан бири ракамли имзони куллашдир; • кредит карта сохибининг хисоб ракамини аудентификациялаш, яъни электрон (ракамли) имзо ва сертификатлар хисоб ракамини аудентификациялаш ва кредит карта сохиби ушбу хисоб ракамининг хакикий эгаси эканлигини тасдиклаш; • тижоратчини уз фаолияти билан шугулланишини кафолатлаш, чунки кредит карта сохиби тижоратчининг хакикийлигини, яъни молиявий операциялар бажаришини билиши шарт. Бунда тижоратчининг ракамли имзосини ва сертификатини куллаш электрон туловларнинг амалга оширилишини кафолатлайди. 12 – МАВЗУ: КОМПЬЮТЕР ТИЗИМЛАРИНИНГ ХИМОЯЛАНГАНЛИК ДАРАЖАСИНИ АНИКЛАШ ВОСИТАЛАРИ Корхоналарда жорий этилаётган автоматлаштирилган ахборот тизимининг хавфсизлигини таъминлаш, биринчи навбатда, ушбу тизимни лойихалаш боскичида кузда тутилган булиши лозим. Корхона микёсида кабул килинган хавфсизлик сиёсатининг ахборот тизимида кандай даражада акс эттирилиши мухим масалалардан бири хисобланади. Лекин, ахборот-коммуникациялар технологияларининг кескин ривожланиши, ахборот окимлари хажмининг ошиши. Internet ва intranet технологияларининг кенг микёсда кириб келиши бевосита автоматлаштирилган ахборот тизимларининг ахборот захираларини химоялашга йуналтирилган воситаларнинг мавжудлигини таъминлаш хамда тизимда мавжуд булган химоя воситаларини ривожлантиришини такозо этади. Автоматлаштирилган ахборот тизимларига нисбатан мавжуд булган хавфларни учта йуналиш буйича ажратиш мумкин: амалий дастурлар; тармок хизматлари; операцион тизим хизматлари. Амалий дастурларни текшириш буйича хозиргача ягона восита мавжуд эмас. Тармок хизматлари ва операцион тизим хизматларида кулланиладиган технологиялар умумий асосларга эга булганлиги учун уларни текшириш воситалари ишлаб чикилган. Замонавий операцион тизимларда ахборот захираларини химоялаш воситаларининг мавжудлиги таъкидлаб келинмокда. Буларга аутентификациялаш, идентификациялаш, рухсатсиз киришни таъкиклаш, мониторинг ва аудит, криптография усулларининг мавжудлиги мисол була олади. Албатта, ушбу воситаларнинг операцион тизимларда мавжуд булганлиги корхонанинг хавфсизлик сиёсатига мос келади. Аммо, операцион тизимнинг нотугри конфигурацияланиши ва унинг дастурий таъминотидаги мавжуд хатолар окибатида ахборот тизимларига хужумлар уюштирилиши имконияти пайдо булади. Шу боис, операцион тизимни танлашда ундаги камчиликларни тахлил килиш, ишлаб чикарувчи фирма томонидан йул куйилган хатоларнинг тан олиниши ва уларни зудлик билан тузатишга киришилиши талаб этилади. Операцион тизимнинг параметрларининг тугри урнатилганлигини ёки уларнинг узгармаганлигини текшириш учун «тизим хавфсизлигини сканерлаш» деб номланувчи 10 га якин махсус дастурлар ишлаб чикарилган. Масалан, Solaris операцион тизими учун мулжалланган ASET, Netware ва NT учун KSA, Unix учун SSS дастурлари мавжуд. Download 1.92 Mb. Do'stlaringiz bilan baham: 
|