Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar

Kompyuter tarmoqlarining xavfsizligini ta'minlash


Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar


Download 51.44 Kb.
bet3/10
Sana17.06.2023
Hajmi51.44 Kb.
#1544399
1   2   3   4   5   6   7   8   9   10
Bog'liq
kompyuter xavfsizligini taminlash

Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar


Kompyuter tarmoqlarida axborot xavfsizligi foydalanuvchi nomi va parolni kiritish bilan bog'liq autentifikatsiyadan boshlanadi. Bu turdagi bir omil. Ikki faktorli autentifikatsiya bilan qo'shimcha parametr qo'shimcha ravishda (xavfsizlik belgisi yoki "kalit", bankomat kartasi yoki mobil telefon) ishlatiladi, uch faktorli autentifikatsiya bilan noyob foydalanuvchi elementi (barmoq izi yoki retinal skaner) ham qo'llaniladi.
Autentifikatsiya qilingandan so'ng, xavfsizlik devori kirish siyosatini qo'llaydi.Ushbu kompyuter tarmog'i xavfsizligi xizmati ruxsatsiz kirishning oldini olishda samarali, ammo bu komponent kompyuter qurtlari yoki tarmoq orqali uzatiladigan troyanlar kabi potentsial xavfli tarkibni skanerlashda muvaffaqiyatsiz bo'lishi mumkin. Antivirus dasturi yoki hujumni oldini olish tizimi (IPS) bunday zararli dasturlarni aniqlash va blokirovka qilishga yordam beradi.
Ma'lumotlarni skanerlashga asoslangan bosqinlarni aniqlash tizimi yuqori darajadagi tahlil uchun tarmoqni ham kuzatishi mumkin. Cheksiz mashinani o‘rganishni tarmoq trafigini to‘liq tahlil qilish bilan birlashtirgan holda, yangi tizimlar zararli insayderlar yoki foydalanuvchining kompyuteri yoki akkauntiga zarar yetkazgan maqsadli tashqi zararkunandalar ko‘rinishidagi faol tarmoq tajovuzkorlarini aniqlay oladi.
Bundan tashqari, ko'proq maxfiylikni ta'minlash uchun ikkita xost o'rtasidagi aloqa shifrlanishi mumkin.

Kompyuter himoyasi


Kompyuter tarmog'i xavfsizligi qarshi choralar - tahdid, zaiflik yoki hujumni bartaraf etish yoki oldini olish, zararni kamaytirish yoki zararni aniqlash va xabar berish orqali kamaytiradigan harakatlar, qurilmalar, protseduralar yoki usullardan foydalanadi.

Xavfsiz kodlash


Bu kompyuter tarmoqlari uchun asosiy xavfsizlik choralaridan biridir. Dasturiy ta'minotni ishlab chiqishda xavfsiz kodlash zaifliklarning tasodifiy kiritilishining oldini olishga qaratilgan. Xavfsizlik uchun boshidan boshlab ishlab chiqilgan dasturiy ta'minotni yaratish ham mumkin. Bunday tizimlar "dizaynda xavfsizdir". Bundan tashqari, rasmiy tekshirish tizim asosidagi algoritmlarning to'g'riligini isbotlashga qaratilgan. Bu kriptografik protokollar uchun ayniqsa muhimdir.
Ushbu chora kompyuter tarmoqlarida axborot xavfsizligini ta'minlash uchun dasturiy ta'minot noldan ishlab chiqilganligini anglatadi. Bunday holda, u asosiy xususiyat deb hisoblanadi.
Ushbu yondashuvning ba'zi usullari quyidagilarni o'z ichiga oladi:

  1. Tizimning har bir qismi uning ishlashi uchun zarur bo'lgan ma'lum vakolatlarga ega bo'lgan eng kam imtiyoz printsipi. Shunday qilib, tajovuzkor ushbu qismga kirish huquqiga ega bo'lsa ham, u butun tizim bo'yicha cheklangan vakolatlarga ega bo'ladi.

  2. Kodni ko'rib chiqish va birlik testlari to'g'riligini rasmiy isbotlash mumkin bo'lmaganda modullarni yanada xavfsizroq qilish uchun yondashuvdir.

  3. Chuqur mudofaa, bu erda dizayn shundayki, tizimning yaxlitligini va u saqlaydigan ma'lumotni buzish uchun bir nechta quyi tizimlarni buzish kerak. Bu kompyuter tarmoqlari uchun chuqurroq xavfsizlik texnikasi.

Download 51.44 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling