kompyuter tarmoqlari va tizimlarining himoyalanganlik darajasini aniqlash vositalari. Reja
Download 153.15 Kb.
|
8-maruza
- Bu sahifa navigatsiya:
- Tayanch soʻz va iboralar
|
3.6 KOMPYUTER TARMOQLARI VA TIZIMLARINING HIMOYALANGANLIK DARAJASINI ANIQLASH VOSITALARI. Reja: Kompyuter tizimlariga nisbatan dasturiy xavflarning yoʻnalishlari SSS (System Security Scanner) dasturi haqida Internet Scanner SAFEsuite dasturi haqida Kompyuter tarmoqlari va tizimlarining himoyalanganlik darajasini aniqlovchi dasturlar bilan ishlash Tayanch soʻz va iboralar: Kompyuter tarmoqlari, System Security Scanner, System Security Scanner, SAFEsuite dasturi, amaliy dasturlar, tarmoq xizmatlari, konfiguratsiyani tekshirish, masofadan skanerlash, aniqlik, IP manzillarni skanerlash, web server, web security. Kompyuter tizimlariga nisbatan dasturiy xavflarning yoʻnalishlariKorxonalarda joriy etilayotgan avtomatlashtirilgan axborot tizimining xavfsizligini ta‘minlash, birinchi navbatda, ushbu tizimni loyixalash bosqichida koʻzda tutilgan boʻlishi lozim. Korxona miqyosida qabul qilingan xavfsizlik siyosatining axborot tizimida qanday darajada aks ettirilishi muhim masalalardan biri hisoblanadi. Lekin, axborot-kommunikatsiyalar texnologiyalarining keskin rivojlanishi, axborot oqimlari xajmining oshishi. Internet va intranet texnologiyalarining keng miqyosda kirib kelishi bevosita avtomatlashtirilgan axborot tizimlarining axborot zaxiralarini himoyalashga yoʻnaltirilgan vositalarning mavjudligini ta‘minlash hamda tizimda mavjud boʻlgan himoya vositalarini rivojlantirishini taqozo etadi. Avtomatlashtirilgan axborot tizimlariga nisbatan mavjud boʻlgan xavflarni uchta yoʻnalish boʻyicha ajratish mumkin: amaliy dasturlar; tarmoq xizmatlari; operatsion tizim xizmatlari. Amaliy dasturlarni tekshirish boʻyicha hozirgacha yagona vosita mavjud emas. Tarmoq xizmatlari va operatsion tizim xizmatlarida qoʻllaniladigan texnologiyalar umumiy asoslarga ega boʻlganligi uchun ularni tekshirish vositalari ishlab chiqilgan. Zamonaviy operatsion tizimlarda axborot zaxiralarini himoyalash vositalarining mavjudligi ta‘kidlab kelinmoqda. Bularga autentifikatsiyalash, identifikatsiyalash, ruxsatsiz kirishni ta‘qiqlash, monitoring va audit, kriptografiya usullarining mavjudligi misol boʻla oladi. Albatta, ushbu vositalarning operatsion tizimlarda mavjud boʻlganligi korxonaning xavfsizlik siyosatiga mos keladi. Ammo, operatsion tizimning notoʻg‗ri konfiguratsiyalanishi va uning dasturiy ta‘minotidagi mavjud xatolar oqibatida axborot tizimlariga hujumlar uyushtirilishi imkoniyati paydo boʻladi. Shu bois, operatsion tizimni tanlashda undagi kamchiliklarni tahlil qilish, ishlab chiqaruvchi firma tomonidan yoʻl qoʻyilgan xatolarning tan olinishi va ularni zudlik bilan tuzatishga kirishilishi talab etiladi. Operatsion tizimning parametrlarining toʻg‗ri oʻrnatilganligini yoki ularning oʻzgarmaganligini tekshirish uchun «tizim xavfsizligini skanerlash» deb nomlanuvchi 10 ga yaqin maxsus dasturlar ishlab chiqarilgan. Masalan, Solaris operatsion tizimi uchun moʻljallangan ASET, Netware va NT uchun KSA, Unix uchun SSS dasturlari mavjud. Download 153.15 Kb. Do'stlaringiz bilan baham: 
|