Kompyuter tarmoqlarining xavfsizligini ta'minlash


Download 51.44 Kb.
bet4/10
Sana17.06.2023
Hajmi51.44 Kb.
#1544399
1   2   3   4   5   6   7   8   9   10
Bog'liq
kompyuter xavfsizligini taminlash

Xavfsizlik arxitekturasi


Ochiq Xavfsizlik Arxitekturasi AT xavfsizligi arxitekturasini "xavfsizlikni boshqarish vositalarining (xavfsizlikka qarshi choralar) joylashishini va ularning umumiy axborot texnologiyalari arxitekturasi bilan aloqasini tavsiflovchi dizayn artefaktlari" sifatida belgilaydi. Ushbu boshqaruvlar konfidensiallik, yaxlitlik, mavjudlik, mas'uliyat va kafolat kabi tizim sifati atributlarini saqlashga xizmat qiladi.

Boshqalar esa, uni ma'lum bir stsenariy yoki atrof-muhit bilan bog'liq ehtiyojlar va potentsial xavflarni hisobga oladigan, muayyan vositalarni qachon va qayerda qo'llashni aniqlaydigan kompyuter tarmoqlari xavfsizligi va axborot tizimlari xavfsizligi uchun yagona dizayn sifatida belgilaydi.
Uning asosiy atributlari quyidagilardir:

  • turli komponentlarning munosabatlari va ularning bir-biriga bog'liqligi.

  • xavflarni baholash, ilg'or tajribalar, moliya va huquqiy masalalarga asoslangan nazoratni aniqlash.

  • boshqaruv vositalarini standartlashtirish.

Kompyuter tarmog'ining xavfsizligini ta'minlash


Kompyuterning "xavfsizlik" holati uchta jarayon orqali erishiladigan kontseptual idealdir: tahdidning oldini olish, aniqlash va javob berish. Ushbu jarayonlar turli xil siyosat va tizim komponentlariga asoslanadi, ular quyidagilarni o'z ichiga oladi:

  1. Tizim fayllari va ma'lumotlarini himoya qila oladigan foydalanuvchi hisobiga kirishni boshqarish va kriptografiya.

  2. Kompyuter tarmoqlari xavfsizligi nuqtai nazaridan eng keng tarqalgan oldini olish tizimlari bo'lgan xavfsizlik devorlari. Buning sababi shundaki, ular (agar to'g'ri sozlangan bo'lsa) ichki tarmoq xizmatlariga kirishni himoya qila oladi va paketli filtrlash orqali ma'lum turdagi hujumlarni bloklaydi. Faervollar apparat yoki dasturiy ta'minot bo'lishi mumkin.

  3. Intrusion Detection Systems (IDS), bu jarayonda tarmoq hujumlarini aniqlash va hujumdan keyin yordam ko'rsatish uchun mo'ljallangan, audit yo'llari va kataloglari esa alohida tizimlar uchun xuddi shunday vazifani bajaradi.

"Javob" albatta individual tizimning baholangan xavfsizlik talablari bilan belgilanadi va himoyaning oddiy yangilanishidan tegishli organlarni xabardor qilish, qarshi hujum va hokazolargacha bo'lishi mumkin. Ba'zi maxsus holatlarda buzilgan yoki shikastlanganni yo'q qilish yaxshidir. tizim, chunki hamma resurslar ham topilmasligi mumkin.

Download 51.44 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling