Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
Илдам қадамлар билан ривожланаётган компьютер ахборот техноло- гиялари ҳаётимизда сезиларли ўзгаришларга сабаб бўлмоқда. "Ахборот" тушунчаси сотиб олиш, сотиш, бирор нарсага алмашиш ва ҳ. мумкин бўлган махсус товарни белгилашда тез-тез ишлатила бошланди. Бунда ах- боротнинг нархи кўпинча у жойлашган компьютер тизими нархидан юз ва минг марта юқори бўлади. Демак, ахборотни рухсатсиз фойдаланишдан, атайин ўзгартиришдан, йўқ қилишдан ва бошқа жиноий ҳаракатлардан ҳимоялаш заруриятининг пайдо бўлиши табиийдир. Ахборотни ҳимоялаш муаммоси компьютер тизимлари ва тармоқлари соҳасида фаолият кўрсатувчи мутахассислар ҳамда замонавий компьютер воситаларидан фойдаланувчилар эътиборини жалб этмоқда. Айни пайтда компьютер фани ва амалиётининг ушбу долзарб муаммоси Давлат тилида ёзилган илмий-техник ва ўқув адабиётларда етарлича ўз аксини топмаган. Уқувчи эътиборига ҳавола этилаётган китоб ахборот-коммуникацион тизимлар хавфсизлигига бағишланган ва 13 та бобдан иборат. Китобнинг биринчи бобида ахборот хавфсизлигининг ҳозирги ҳолатига баҳо берилади. Компьютер жиноятчилиги таҳлил этилиб, тармоқ ахборотига бўладиган намунавий хужум усуллари келтирилади ҳамда ахборот хавфсизлигини бузувчининг модели тавсифланади. Китобнинг иккинчи бобида Internet тармоқнинг асосий ахборот хизма- талари тавсифланади. Internet да электрон бизнес ва электрон тижоратнинг асосий моделлари тахлилланади. Электрон савдо ва Internet - хизматлар- нинг асосий турлари тавсифланади. Электрон бизнес тизими хавфсизлигининг муаммолари кўрилади. Китобнинг учинчи бобида ахборот хавфсизлигининг асосий тушунча- лари кўрилади, хавфсизликни таъминлашнинг амалда текширилган принци- плари ҳамда хавфсизлик сиёсатини яратиш жараёни тавсифланади. Ахборот-коммуникацион тизимлар ва тармоқлар хавфсизлигига қўйиладиган та- лаблар келтирилади. Ахборот хавфсизлигини таъминловчи чоралар хусуси- да сўз юритилади.
Китобнинг бешинчи боби ахборотни ҳимоялашнинг криптографик усулларига бағишланган бўлиб, маълумотларни шифрлашнинг блокли сим- метрик алгоритмлари, жумладан, АҚШнинг янги стандарти AES тахлил этилади. Замонавий асимметрик криптотизимлар муҳокама этилади. Хэш- лаш функцияларининг асосий хусусиятлари ва ишлатилиш соҳалари аниқланади. Рақамли имзони генерациялаш ва текшириш муолажалари кўрилади. Калитларни бошқариш - калитларни тақсимлаш жараёнига алоҳида эътибор қилинади. Китобнинг олтинчи бобида тизимнинг фойдаланувчилар билан ўзаро алоқасидаги асосий жараёнлар - фойдаланувчи ҳаракатини аутентифика- циялаш, авторизациялаш ва маъмурлаш тушунтирилади. Кўп мартали ва бир мартали пароллар, ҳамда рақамли сертификатлар асосидаги аутентифи- кациялаш хусусиятлари тахлил этилади. Фойдаланувчини идентификация- лаш ва аутентификациялашнинг намунавий схемалари кўрилади. Симмет- рик ва асимметрик криптоалгоритмларга асосланган қатъий аутентифика- циялашга алоҳида эътибор берилади. Аутентифкациялашнинг Kerberos про- токоли муҳокама этилади. Биометрик идентификациялаш ва аутентифика- циялаш воситалари тавсифланади. Китобнинг еттинчи бобида тармоқлараро экранларнинг функциялари таҳлил этилиб, уларнинг OSI моделининг турли сатхларида ишлаши хусусиятлари муҳокама қилинади. Тармоқларо экранлар асосида тармоқни ҳимоялаш схемалари тавсифланади. Шахсий ва тақсимланган тармоқ эк- ранларининг ишлатилиши кўрилади. Китобнинг саккизинчи бобида ҳимояланган виртуал хусусий тармоқларни куриш концепцияси кўрилади ва уларнинг асосий хусусияти - туннеллаш шархланади. Виртуал ҳимояланган каналларни курит вариант- лари таҳлилланади. Ҳимояланган виртула хусусий тармоқларнинг қатор аломатлари бўйича туркумланиши кўрилади. VPN технологиянинг корпора- тив ахборот тизимлари ва тармоқларида қўлланилишининг техник ва иқтисодий афзалликлари кўрсатилади. OSI очиқ тизимлар ўзаро алоқа эталон моделининг канал ва сеанс сатҳларида ҳимояланган виртуал каналлар қурилишининг муаммолари муҳокама этилади. IPSec протоколлар стеки- нинг архитектураси кўрилиб, уларнинг ҳимояланган хусусий тармоқлар қуришда ишлаштилиши кўрилади. Китобнинг тўццизини бобида очиқ калитларни бошқариш инфрату- зилмаси PKI кўрилади. Очиқ калитларнинг рақамли сертификатларини иш- латиш зарурияти асосланади. PKI нинг ишлаш принциплари муҳокама этилади. Сертификациялашнинг базавий моделлари, PKI нинг мантиқий тузил- маси ва компонентлари келтирилади. Китобнинг ўнинчи боби ахборот хавфсизлигини адаптив бошқаришнинг долзарб муаммоларига бағишланган. Корпоратив тармоқ хавфсизлигини адаптив бошқариш концепцияси тавсифланади. Ҳимояланишни тахлиллашнинг технологиялари ва воситалари батафсил муҳокама этилади. Тармоқ ахборотини тахлиллаш усуллари, хужумларни аниқлаш тизимларининг компонентлари ва архитектураси кўрилади. Компьютер вирусларидан ҳимояланишнинг долзарб муаммолари ҳам ушбу боб- дан ўрин олган. Компьютер вирусларининг туркумланиши келтирилади, вирус ҳаёт цикли босқичлари тахлилланади ва вирусларнинг ва бошқа зарар келтирувчи дастурларнинг асосий тарқалиш каналлари кўрилади. Вирусга қарши дастурларнинг асосийлари муҳокама этилади. Вирусга қарши ҳимоя тизимини қуриттт масаласи кўрилади. Китобнинг ўн биринчи боби маълумотларни узатиш тармоғида ахбо- ротни ҳимоялаш муаммосига бағишланган. Маълумотларни узатиш тармоғи компонентларига ва архитектурасига реал таъсир этувчи функционал, архи- тектуравий ва бошқариш (маъмурий) талаблар кўрилади. Алоқа каналлари- да маълумотларни ҳимоялаш усуллари муҳокама этилади. Китобнинг ўн иккинчи боби симсиз алоқа тизимларида ахборот ҳимоясининг долзарб масалаларига бағишланган. Симсиз тармоқ концепцияси ва тузилмаси кўрилади. Симсиз тармоқ хавфсизлигига тахдидлар батафсил тахлил этилиб, симсиз тармоқ хавфсизлиги протоколлари муҳокама этилади. Симеиз қурилмалар хавфеизлиги муаммолари ҳам ушбу бобдан ўрин олган. Китобнинг ўн учинчи боби тармоқ хавфеизлиги воеиталарини бошқариш уеулларига бағишланган. Ахборот тизимларини бошқаришнинг кенг тарқалган методологияеи ITIL тавеифланади. Корхона миқёеида ахбо- ротни ҳимоялаш тизимини бошқариш маеалаеи таърифланади. Хавфеиз- ликни марказлаштирилган бошқаришнинг глобал ва локал хавфеизлик еиё- еатига аеоеланган иетиқболли архитектураеига алоҳида эътибор берилади. Ахборот тизимлари хавфеизлигининг аудити ва мониторинги кўрилади. Хавф-хатарларни тахлиллаш ва бошқариш муаммоеи, ҳамда тармоқ хавфеизлик тизимини курит методологияеи тавеифланади. Қўлланмани тайёрлашда яқиндан ёрдам берган (VII ва XI боблар) техника фанлари номзоди А. А. Ғаниевга, тақризчиларга ҳамда ўқув қўлланма ҳақидаги барча фикр мулоҳазалари учун ҳурматли китобхонларга муаллифлар ўз миннатдорчиликларини изҳор этадилар. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|