O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyalarni rivojlantirish vazirligi muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligi kafedrasi Mustaqil ish Mavzu: Xujumlarni aniqlash tizimi
Kompyuter hujumlarini aniqlash vositalari
Download 76.67 Kb.
|
O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyala
|
Kompyuter hujumlarini aniqlash vositalari
Hujumlarni aniqlash texnologiyasi quyidagi vazifalarni hal qilishi kerak: 1.Ma’lum hujumlarni tan olish va tegishli xodimlarni ogohlantirish. 2.Tushunish ko’pincha hujumlar haqida noaniq ma’lumot manbai hisoblanadi. 3.Xavfsizlik xodimlariga korporativ tarmoq tarkibiy qismi bo’lgan foydalanuvchilarni, tizimlarni va tarmoqlarni boshqarish uchun odatdagi operatsiyalardan xalos bo’lish yoki kamaytirish. 4. Xavfsiz bo’lmagan mutaxassislar tomonidan xavfsizlik xususiyatlarini boshqarish qobiliyati. 5.Korporativ tarmoq sub’ektlarining barcha harakatlarini boshqarish (foydalanuvchilar, dasturlar, jarayonlar va boshqalar). Ko’pincha hujumlarni aniqlash tizimlari ularning qo’llanilish doirasini sezilarli darajada kengaytiradigan funktsiyalarni bajarishi mumkin. Masalan 1.Xavfsizlik devorlarining samaradorligini monitoring qilish. Masalan, xavfsizlik devoridan so’ng (korporativ tarmoq ichida) hujumlarni aniqlash tizimini o’rnatish XEI tomonidan o’tkazib yuborilgan hujumlarni aniqlashga va shu bilan xavfsizlik devorida mavjud bo’lmagan qoidalarni aniqlashga imkon beradi. 2. O’rnatilmagan yangilanishlar yoki eskirgan dasturiy ta’minot bilan xostlarni kuzatish. 3. Ma’lum bir Internet tugunlariga kirishni blokirovka qilish va boshqarish. Hujumlarni aniqlash tizimlari turli xil URL-lar uchun xavfsizlik devori va kirishni boshqarish tizimlaridan uzoqda bo’lsa-da, masalan, WEBsweeper, ular ba’zi korporativ tarmoq foydalanuvchilarining ba’zi Internet manbalariga, masalan pornografik veb-serverlarga kirishini qisman nazorat qilishi va blokirovka qilishi mumkin. Bu tashkilotda himoya devori va hujumlarni aniqlash tizimini sotib olishga puli bo’lmaganida kerak, va XEI funktsiyalari hujumlarni aniqlash tizimi, yo’riqnoma va proksi-server o’rtasida taqsimlanadi. Bundan tashqari, hujumlarni aniqlash tizimlari xodimlarning kalit so’zlar asosida serverlarga kirishini boshqarishi mumkin. Masalan, jinsiy aloqa, ish, yoriq va boshqalar. 4. Elektron pochtani boshqarish. Hujumlarni aniqlash tizimlari funktsional vazifalariga kirmaydigan vazifalarni bajarish uchun elektron pochtadan foydalanadigan ishonchsiz ishchilarni boshqarish uchun ishlatilishi mumkin, masalan rezyumeni yuborish. Ba’zi tizimlar pochta xabarlarida viruslarni aniqlay olishadi va ular haqiqiy antivirus tizimlaridan uzoq bo’lsa ham, ular bu vazifani juda samarali bajaradilar. Axborot xavfsizligi sohasidagi mutaxassislarning vaqtlari va tajribalaridan eng yaxshi foydalanish bu hujumlarning o’zlarini aniqlashdan ko’ra, hujumlarning sabablarini aniqlash va yo’q qilishdir. Hujumlarning sabablarini yo’q qilish orqali, ya’ni. Zaifliklarni aniqlagan va yo’q qilgan ma’mur shu bilan hujumlarning mumkin bo’lgan haqiqatini yo’q qiladi. Aks holda, hujum qayta-qayta takrorlanib, doimiy ravishda administratorning sa’y-harakatlari va e’tiborini talab qiladi. Download 76.67 Kb. Do'stlaringiz bilan baham: 
|