Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- Компьютер вируслари ва вирусдан ҳимояланиш муаммолари
|
Компонентларни бошцариш цисм тизими хужумларни аниқлаш тизи- мининг турли компонентларини бошқаришга аталган. "Бошқариш" атамаси орқали хужумларни аниқлаш тизимининг турли компонентлари (масалан кузатиш модуллари) учун хавфсизлик сиёсатини ўзгартириш, ҳамда ушбу компонентлардан ахборотни (масалан, қайдланган хужум хусусидаги) олиш тушунилади. Бошқариш ички протоколлар ва интерфейслар ва ишлаб чиқилган стандартлар (масалан, SNMP) ёрдамида амалга оширилиши мумкин.
Хужумларни аниқлаш тизимлари иккита архитектура - "автоном агент" ва "агент-менеджер" архитектуралари асосида қурилади. Биринчи ҳолда тармоқнинг ҳар бир ҳимояланувчи узел ва сегментларига тизим агентлари ўрнатилиб, бу агентлар ўзаро ахборот алмаша олмайдилар, ҳамда уларни ягона консол орқали марказлаштирилган ҳолда бошқариб бўлмайди. "Агент-менеджер" архитектураси бу камчиликлардан холи. Бу ҳолда катта тармоқнинг турли қисмларида жойлашган кўпгина IDSдан иборат хужумларни аниқлашнинг тақсимланган тизими dIDS (distributed IDS^ маълу- мотларни йиғиш серверлари ва марказий тахлилловчи сервер қайдланувчи маълумотларни марказлаштирилган йиғишни ва тахлиллашни амалга оши- ради. dIDS модулларини бошқариш бошқаришнинг марказий консоли орқали амалга оширади. Филиаллари турли худудлар, ҳатто шахарлар бўйича тарқалган йирик ташкилотлар учун бундай архитектуранинг ишла- тилиши жиддий аҳамиятга эга. dIDS ишлашининг умумий схемаси 10.4-расмда келтирилган. Бундай тизим турли IDSлардан хужумлар хусусидаги ахборотларни марказлаштирилиши эвазига корпоратив қисм тармоқ ҳимояланишини ку- чайтиришга имкон беради. Хужумларни аниқловчи тақсимланган тизим dIDS қуйидаги қисм тизимлардан ташкил топган: бошқариш консоли, тах- лилловчи серверлар, тармоқ агентлари, хужум хусусидаги ахборотни йиғувчи сервер. Марказий таҳлилловчи сервер одатда маълумотлар базаси ва Web-сервердан ташкил топган бўлиб, хужумлар хусусидаги ахборотни сақлашга ва қулай Web-интерфейс ёрдамида маълумотларни манипуляция- лашга имкон беради. Тармоқ агенти бГОЗнинг энг муҳим компонентларидан бири ҳисобланиб, мақсади марказий тахлилловчи серверга хужум хусусида хабар бериш бўлган кичкина дастурдир. Хужум хусусидаги ахборотни йиғувчи сервер марказий тахлилловчи серверга мантиқий таянган ва тармоқ агентларидан олинган маълумотларни гуруҳлашда фойдаланиладиган пара- метрларни белгилайди. Маълумотларни гурухлашни қуйидаги параметрлар бўйича амалга ошириш мумкин: хужум қилувчининг IP-адреси; қабул қилувчининг порти; агент номери; сана, вақт; протокол; хужум хиллари ва ҳ. ГО8дан фойдаланиш самарадорлигига қандайдир шубхалар бўлишига қарамай, фойдаланувчилар ГО8нинг очиқ тарқатилувчи ва тижорат восита- ларидан кенг фойдаланадилар. Компьютер вируслари ва вирусдан ҳимояланиш муаммолари Компьютер вирусининг кўп таърифлари мавжуд. Биринчи таърифни 1984 йили Фред Коэн берган: "Компьютер вируси - бошқа дастурларни, уларга ўзини ёки ўзгартирилган нусхасини киритиш орқали, уларни моди- фикациялаш билан заҳарловчи дастур. Бунда киритилган дастур кейинги кўпайиш қобилиятини сақлайди". Вируснинг ўз-ўзидан кўпайиши ва ҳисоблаш жараёнини модификациялаш қобилияти бу таърифдаги таянч ту- шунчалар ҳисобланади. Компьютер вирусининг ушбу хусусиятлари тирик табиат организмларида биологик вирусларнинг паразитланишига ўҳшаш. Ҳозирда компьютер вируси деганда қуйидаги хусусиятларга эга бўлган дастурий код тушунилади: аслига мос келиши шарт бўлмаган, аммо аслининг хусусиятларига (ўз-ўзини тиклаш) эга бўлган нусхаларни яратиш қобилияти; ҳисоблаш тизимининг бажарилувчи объектларига яратилувчи нусха- ларнинг киритилишини таъминловчи механизмларнинг мавжудлиги. Таъкидлаш л озимки, бу хусусиятлар зарурий, аммо етарли эм ас. Кўрсатилган хусусиятларни ҳисоблаш муҳитидаги зарар келтирувчи дастур таьсирининг деструктивлик ва сир бой бермаслик хусусиятлари билан тўлдириш лозим. Вирусларни қуйидаги асосий аломатлари бўйича туркумлаш мумкин: яшаш макони; операцион тизим; ишлаш алгоритми хусусияти; деструктив имкониятлари. Компьютер вирусларини яшаш макони, бошқача айтганда вируслар киритилувчи компьютер тизими объектларининг хили бўйича туркумлаш асосий ва кенг тарқалган туркумлаш ҳисобланади (10.5-расм). Download 5.8 Mb. Do'stlaringiz bilan baham: 
|