Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
5.2. Tarmoq xavfsizligi muammolari
Korxonalar o'z tizimlari va kompyuterlarini ulashganda, bitta foydalanuvchining muammolari tarmoqdagi barchaga ta'sir qilishi mumkin. Tarmoqlardan foydalanishning ko'plab afzalliklariga qaramay, tarmoq quyidagi kabi xavfsizlik muammolari uchun katta imkoniyatlar yaratadi: ma'lumotlar yo'qolishi xavfsizlik buzilishi xakerlik va viruslar kabi zararli hujumlar Tarmog'ingizning ruxsatsiz kirish yoki shikastlanishga qarshi zaifligini kamaytirish choralarini ko'rishingiz mumkin. Barcha zaifliklarni bartaraf etishning iloji bo'lmasligi yoki iqtisodiy jihatdan amaliy bo'lmasligi mumkin, shuning uchun AT risklarini baholash qanday choralarni amalga oshirishni hal qilishda muhim ahamiyatga ega. Zaiflik – “portlaganida” tizim xavfsizligini ta’minlash yetarlicha tashkil qilinmaganligi bilan bog’liq kamchilik, loyihani amalga oshirishdagi xatolik. Taxdid – (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzilish mumkin bo’lgan yoki haqiqiy mavjud xavfni tug‘diruvchi sharoitlar va omillar majmui. Hujum – bosqinchining operatsion muhitini boshqarishiga imkon beruvchi axborot tizimi xavfsizligining buzilishi. Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga quyidagi omillar sabab bo‘lmoqda: Qurilma yoki dasturiy vositaning sozlash jarayonin noto’g’ri amalga oshirish. Xavfsizlikni ta’minlashdagi bo’shliqlar sozlash jarayonlarni noto’g’ri amalga oshirish yoki tarmoq qurtlarining tarmoqda paydo bo’lish natijasida vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotlarning oshkor bo‘lishiga sababchi bo‘lishi mumkin. Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Ilovalarni loyihalashda ishlab chiquvchilarga xavfsiz qurulmalari, sinchkovlik bilan rejalashtirilgan tahdidlarni modellashtirish va ilovani xavfsizlik bo'shliqlarisiz saqlaydigan mos yozuvlar arxitekturalaridan foydalanish tavsiya etiladi. Masalan, agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. Texnalogiyani yaratishdagi texnologik zaiflik. Agar yaratilgan texnik va dasturiy vosita hujymlarga bardosh bera olmasa ushbu taxnalogiya va dasturiy vositalar hujumlarga zaif hisoblanadi. Masalan, agar tizimlarda foydalanilgan web brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq bardoshsiz bo‘ladi. Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo‘shab ketgan bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi mumkin. Bu holatga foydalanuvchilarning qasddan qilgan harakatlari sifatida qaraladi. Tarmoq xavfsizligiga tahdid turlari. Kompyuter tarmoqlariga qaratilgan tahdidlar odatda ikki turga bo’linadi. (5.5-rasm): Download 7.29 Mb. Do'stlaringiz bilan baham: 
|