Ro'yxatga olish / tekshirish
Kompyuter tarmoqlarida axborotni himoya qilish xususiyatlari
Download 111.88 Kb.
|
Управление безопасностью в сетях.ru.uz
Kompyuter tarmoqlarida axborotni himoya qilish xususiyatlariAxborot xavfsizligi nuqtai nazaridan kompyuter tarmoqlarini korporativ va ommaviy tarmoqlarga bo'lish muhimdir. DAkorporativtarmoqlar, barcha elementlar bitta bo'limga tegishli, aloqa kanallari bundan mustasno. Bunday tarmoqlarga misol qilib davlat va harbiy boshqaruv tarmoqlari, aviatsiya va temir yo‘l kompaniyalari tarmoqlari va boshqalarni keltirish mumkin. Bunday tarmoqlarning aksiommaviyaxborotni tarqatish birinchi o'rinda turadigan tijorat tarmoqlari va o'z axborot resurslarini himoya qilish masalalari asosan foydalanuvchilar darajasida hal qilinadi. Bunday tarmoqqa misol sifatida Internetni keltirish mumkin. Korporativ tarmoqlar umumiy tarmoqlarga ulanishi mumkin. Bunday holda, korporativ tarmoqlar ma'muriyati (egalari) umumiy tarmoqlardan mumkin bo'lgan tahdidlarni blokirovka qilish uchun qo'shimcha ehtiyot choralarini ko'rishlari kerak. Umumiy holda, taqsimlangan kompyuter tizimi (DCS) - bu aloqa quyi tizimi yordamida yagona tizimga ulangan konsentrlangan kompyuter tizimlari (CS) to'plami. Tarqalgan CS tarmoq texnologiyalari asosida qurilgan va kompyuter tarmoqlarini (CN) ifodalaydi. Aloqa quyi tizimi quyidagilarni o'z ichiga oladi: aloqa modullari (CM); ulanish kanallari; kontsentratlar; shlyuzlar (ko'priklar). Aloqa modullarining asosiy vazifasi qabul qilingan paketni uzatish marshrutiga muvofiq boshqa CM yoki abonent stantsiyasiga o'tkazishdir. Ulanish kanallaritarmoq elementlarini bitta tarmoqqa birlashtirish. Kanallar turli xil ma'lumotlar tezligiga ega bo'lishi mumkin.Hublaraxborotni yuqori tezlikdagi kanallar orqali uzatishdan oldin siqish uchun ishlatiladi.Darvozalar va ko'priklartarmoqni LANga ulash yoki WAN segmentlarini ulash uchun ishlatiladi. Ko'priklar tarmoq segmentlarini bir xil tarmoq protokollari bilan bog'laydi. Har qanday DCSda, funktsional maqsadga muvofiq, uchta quyi tizimni ajratish mumkin: foydalanuvchi quyi tizimi; boshqaruv quyi tizimi; aloqa quyi tizimi. Har qanday tarqatilgan CSda axborot xavfsizligi tizimini qurishda quyidagilarni hisobga olish kerak: quyi tizimlar soni va ularning turlari va funktsiyalarining xilma-xilligi bilan belgilanadigan tizimning murakkabligi; uzoq masofalarga taqsimlangan resurslardan foydalanish ustidan samarali nazoratni ta'minlashning mumkin emasligi; turli egalar tomonidan tarmoq resurslariga egalik qilish imkoniyati. CSdagi ma'lumotni qasddan bo'lmagan tahdidlardan himoya qilishning o'ziga xos xususiyati - aloqa quyi tarmog'i orqali ma'lumotlarning kafolatli uzatilishini ta'minlash zarurati. CSda axborot xavfsizligiga barcha mumkin bo'lgan ataylab tahdidlar ikki guruhga bo'linadi: passiv va faol. Kimgapassiv tahdidlarni o'z ichiga oladi, ularning maqsadi aloqa kanallarini tinglash orqali tizim haqida ma'lumot olishdir. Aloqa kanallariga ulanish yoki tizim foydalanuvchisi bo'lish orqali tajovuzkor: shifrlanmagan xabarlarni ushlash orqali ma'lumot olish; trafikni tahlil qilish, alohida abonentlar almashinuvi intensivligi, xabarlar tuzilishi, xabarlarni etkazib berish yo'llari va boshqalar haqida ma'lumot to'plash. Faol Tahdidlarga tarmoqdagi uzatilgan xabarlarga ta'sir qilish va DCS ob'ektlarining axborot resurslariga ta'sir ko'rsatish va tizim faoliyatini beqarorlashtirish maqsadida qalbakilashtirilgan xabarlarni ruxsatsiz uzatish kiradi. Axborotni uzatish uchun apparaturaga zarar yetkazish maqsadida aloqa quyi tizimiga bevosita ta’sir o‘tkazish ham mumkin. Xavfsiz kompyuter tarmog'ida axborot xavfsizligini ta'minlaydigan barcha usullar va vositalarni guruhlarga bo'lish mumkin: foydalanuvchi quyi tizimi va ixtisoslashtirilgan aloqa CSda axborot xavfsizligini ta'minlash; tarmoq boshqaruvi quyi tizimi darajasida axborotni himoya qilish; aloqa kanallarida axborotni himoya qilish; o'zaro ta'sir qiluvchi jarayonlarning haqiqiyligini nazorat qilishni ta'minlash. Yuqoridagilarga asoslanib, tarmoqxavfsizlik- murakkab tushuncha, bu kiruvchi kirishni cheklash, axborot xavfsizligi va tarmoqning o'zini saqlab qolish. Tarmoq xavfsizligining asosi - kompyuter va tarmoq uskunalarining ishonchliligi, shuningdek, aloqa kanallarining barqarorligi. Download 111.88 Kb. Do'stlaringiz bilan baham: 
|