6.Honeypots tushunchasi va uning vazifasi;
Honeypot o'zining o'ziga xos hisoblanuvchi tarmoq xizmatidir, yani, salbiy tomonlar tomonidan hujjat yoki ma'lumotlarni olishga harakat qilishni kuzatadi. Honeypotning asosiy maqsadi, hujjatlarni muhokama qilish uchun vaqt va resurs sarflash kerak emas. Honeypotlar tizimlarning xavfsizligi va himoyalanganligini tekshirish uchun ishlatiladi. Ushbu tarmoqlar, yoritib turiladigan bir necha usullar yordamida salbiy foydalanuvchilar bilan bog'liq jadval ma'lumotlarini yig'adi. Raqamli honeypotlar, virtual honeypotlar va reallik honeypotlar kabi turli xil turlari mavjud.
Raqamli honeypots kiberhujumlarni aniqlash va oldini olish uchun mo'ljallangan virtual tizimlardir. Ushbu tizimlar hujum texnikasi va usullarini tahlil qilib, tajovuzkorlarga o'z hujumlarini amalga oshirish imkonini beradi. Shunday qilib, haqiqiy tizimlarga zarar bermasdan hujumlarning oldini olishga qaratilgan.
Raqam honeypots odatda turli operatsion tizimlar va amaliy dasturlar yordamida yaratiladi. Ushbu tizimlarda ochiq qolgan zaifliklar tajovuzkorlarning e'tiborini tortadi va ularning tizimga kirishiga olib kelishi mumkin. Asal idishlarida topilgan barcha harakatlar qayd etiladi va tahlil qilinadi.
Virtual honeypotlar bitta kompyuterda yoki butun tarmoq bo'ylab joylashtirilishi mumkin. Ular veb-serverlar, elektron pochta serverlari, fayl serverlari va boshqalar kabi keng ko'lamli xizmatlarni simulyatsiya qilishlari mumkin. Ushbu virtual resurslardagi faoliyatni kuzatish orqali xavfsizlik bo'yicha mutaxassislar tajovuzkorlar o'z tizimlariga qanday kirib borishga urinishlari haqida qimmatli ma'lumotlarga ega bo'lishlari mumkin.
IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:
1. Axborot xavfsizligi siyosati va uning ahamiyati;
Axborot xavfsizligi siyosati, bir mamlakat yoki kurashuvning axborot tizimini himoya qilish uchun yaratilgan qonunlar, huquqiy va boshqa qarorlar va amaliyotlar jamiyatning xavfsizligini ta'minlash maqsadida tuziladi. Bu siyosatning asosiy maqsadi, kishilar tomonidan yaratilgan axborotni himoya qilish va shaxsiy axborotlarning to'g'ri saqlanishini ta'minlashdir.
Axborot xavfsizligi siyosati ahamiyatli, chunki ayrim hujjatlarda shaxsiy axborotlarni olish va ularga kirish mumkin. Bu sababli, shaxsiy axborotlarning muhafazasi juda muhimdir. Buning bilan birga, axborot tizimining og'ir salbiy ta'siri ko'rsatmasligi ham juda muhimdir. Agar axborot tizimi hackerning nolalariga nisbatan xavfsiz bo'lmasa, bu ular uchun oddiy vazifa bo'ladi.
Axborot xavfsizligi siyosati tarafdorlikni ko'rsatishi mumkin. Ijtimoiy tarmoqlarda tarafdorlar faqatgina kuchli parol bilan kirishi kerak bo'ladi. Ushbu siyosat to'plamining formala-yuridik aspekti, axborot tizimining o'zini himoya qilish va xavfsizligini ta'minlash ham juda muhimdir.
Do'stlaringiz bilan baham: |