1. Axborot xavfsizligi fani haqida tushuncha Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari

Bu sahifa navigatsiya:

• 2.Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari 2. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va zaifliklar Axborot xavfsizligi
• Axborot xavfsizligi
• Axborotning himoyasi d
• Kompyuter virusi
• Troyanlar (Trojan Horses)

1. Axborot xavfsizligi fani haqida tushuncha Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari Mavzu:Kirish Axborotning xavfsizligi fani haqida tushuncha va uning asosiy vazifalari Reja: 1.Axborot xavfsizligi fani haqida tushuncha 2.Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari 2. Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va zaifliklar Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa Kompyuter ma’lumotlari to’plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligi deb, ma’lumotlarni yo’qotish va o’zgartirishga yo’naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va xujjatlarni o’g’irlash yoki nusxa olishdan iborat bo’lsa, hozirgi paytdagi xavf esa Kompyuter ma’lumotlari to’’lami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so’ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi. Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qatiy reglamentlangan dinamik texnologik jarayonga aytiladi. Himoya siyosatini tuzishdan avval tashkilotda Kompyuter muhiti duchor bo’ladigan xavf-xatar baholanishi va zarur choralar ko’rilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash bo’yicha hech qanday choralar ko’rilmaganida kutiladigan yo’qotishlardan oshib ketmasligi shart. Umuman olganda, tashkilotning Kompyuter muhiti ikki xil xavf-xatarga duchor bo’ladi: 1. Ma’lumotlarni yo’qotilishi yoki o’zgartirilishi. 2. Servisning to’xtatilishi. Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning bostirib kirishidan to Kompyuter viruslarigacha turlanishi mumkin. Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1.1-rasmda kor’orativ axborot tizimida xavfsizlikning buzilish manbalari bo’yicha statistik ma’lumotlarni tasvirlovchi aylanma diagramma keltirilgan. 1.1.-rasmda keltirilgan statistik ma’lumotlar tashkilot ma’muriyatiga va xodimlariga kor’orativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun xarakatlarni qaerga yo’naltirishlari zarurligini aytib berishi mumkin. Albatta, fizik xavfsizlik muammolari bilan shug’ullanish va inson xatoliklarining xavfsizlikka salbiy ta’sirini kamaytirish bo’yicha choralar ko’rilishi zarur. Shu bilan bir qatorda korporativ tarmoq va tizimga ham tashqaridan, ham ichkaridan bo’ladigan xujumlarni oldini olish bo’yicha tarmoq xavfsizligi masalasini yechishga jiddiy e’tiborni qaratish zarur. Kompyuter virusi  — internet orqali suzib yuradigan, kompyuter programmalarini yoʻq qilib, ishlamay qolishiga sabab boʻladigan programma. Hozirgi kunda bu viruslarga qarshi Antiviruslar ishlab chiqarilgan. Viruslar haqida dastlabki maʼlumotlar amerikalik T. J. Raynning 1977-yilgi fantastik asarida uchraydi. Bu asarda 7000 kompyuter virusdan zararlanganligi haqida soʻz boradi. Virus ham tuzilishiga koʻra dastur, lekin zararli! Hozirda viruslar juda keng klassifikatsiya ega. Ular keng qamrovda faoliyat olib bormoqda. Masalan: Kasperskiy antivirusi 1,5 million virusni aniqlay oladi (2009-yil maʼlumoti). Dunyodagi birinchi virus dasturi 1988-yili Karnell Universiteti aspiranti Robert Moris(kichik) tomonidan Internet tarmogʻiga joylashtirilgan. Bu virus oʻz faoliyatini Unix operatsion tizimi xato-kamchiliklaridan gʻarazli maqsadlarda foydalanish bilan amalga oshirgan. Robert Moris tuzgan virus juda katta koʻlamli zarar keltirdi. Robert moris esa uzoq muddatli qamoq jazosiga mahkum etildi, lekin uning nomi bir umrga tarixda qoldi. Troyanlar (Trojan Horses) –Hozirda troya oti iborasi "hosiyatsiz sovg'a" degan ma'noni bildiradi. Kompyuter va internet dunyosida troyanlar "hosiyatsiz dastur" deb nomlanishi maqsadga muvofiq. Troyanlar odatda internet orqali tarqaladi. Troyanlar kompyuteringizga o'rnashib olib, dastlab foydali dastur sifatida o'zlarini tanishtiradilar, lekin ularning asl vazifasi foydalanuvchiga noma'lumligicha qoladi. Yashirin ravishda ular o'zlarining yaratuvchisi (cracker – yovuz haker) tomonidan belgilangan harakatlarni amalga oshiradilar. Troyanlar o'z-o'zidan ko'paymaydi, lekin kompyuteringiz xavfsizligini ishdan chiqaradi: troyanlar kerakli ma'lumotlaringizni o'chirib yuborishi, kompyuterdagi ma'lumotlarni kerakli manzilga jo'natishi, kompyuteringizga internetdan ruxsatsiz ulanishlarni amalga oshirishi mumkin. http://fayllar.org Download 6.04 Kb. Do'stlaringiz bilan baham: