3-ma’ruza. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari
Download 35.5 Kb.
|
3-Maruza
|
3-MA’RUZA. KOMPYUTER TIZIMLARI VA TARMOQLARIDA XAVFSIZLIK SIYOSATI VA MODELLARI Kompyuter tizimlari va tarmoqlari xavfsizlik siyosati va modellari, tarmoq va tizimlar uchun xavfsizlikni ta'minlash maqsadida tuziladi. Bu, tarmoq va tizimlar uchun xavfsizlikni ta'minlashning asosiy qoidalari va usullari bilan bog'liqdir. Xavfsizlik siyosati, tarmoq va tizimlarni himoya qilish uchun qo'llaniladigan asosiy belgidir. Bu siyosatda, tarmoq va tizimlar uchun xavfsizlikni ta'minlashning maqsad va mazmuni, muqaddas qoidalari, axborotni xavfsiz saqlash uchun kerakli xizmatlarni ta'minlash, va xavfsizlikni ta'minlash uchun mas'ul shaxslarning belgilanishi kabi muhim masalalar ko'rsatiladi. Xavfsizlik modellari, tarmoq va tizimlarning xavfsizligini ta'minlash uchun qo'llaniladigan asosiy tuzilmalardir. Bu modellar quyidagi asosiy qismlarga bo'linadi: -Masofaviy kirish nazorati (Perimeter Defense): Bu modelda, tarmoqni xavfsiz qilish uchun tarmoqning tashqi qismidagi qurilmalar orqali tashkil etilgan zararli xatolar nazorat qilinadi. Bu modellar keng ko'lamli tarmoqlar uchun mos keladi. - Identifikatsiya va kirishni boshqarish (Identity and Access Management): Bu modelda, foydalanuvchilarga faqat kerakli axborotlarga kirish imkonini beriladi. Bu model yordamida foydalanuvchilar kengaytirilgan kirish o'qituvchilari yordamida identifikatsiya qilinadi. xavfsizlik monitoringi (Security Monitoring): Bu modelda, tarmoq yoki tizimda yuzaga kelgan zararli xatolar va hujumlar kuzatiladi. Xavfsizlik monitoringi ko'rsatgichi, xavfsizlik tuzatish holatini nazorat qiladi va zararli faoliyatlarni aniqlay oladi. Tahlil va munozaralar (Analysis and Discussions): Bu modelda, xavfsizlik ekspertlari xavfsizlik holatini tahlil qiladi va zararli hujumlarni aniqlash uchun ma'lumotlar yig'ib, munozaralar olib boradi. Bu model, zararli hujumlarga tez munosabat ko'rsatishni ta'minlaydi. Foydalanuvchi xavfsizligi (User Security): Bu modelda, tizimlarga kirish va foydalanish sifatida yuzaga keladigan foydalanuvchilar Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari, tarmoqlar va kompyuterlarni hakkerga qarshi himoya qilishni maqsad qilgan strategiyalardir. Bu siyosat va modellarni amalga oshirishning asosiy maqsadi, tarmoqlar va kompyuter tizimlaridagi xavfsizlik xavfining oshirilmasini va xavfsizlikni ta'minlashdir. Quyidagi ko'rsatmalar xavfsizlik siyosat va modellari haqida umumiy ma'lumotni beradi: -Autentifikatsiya va tasdiqlash: Tizimlar va tarmoqlar, kirish huquqini ega bo'lgan shaxslarning kimligini tasdiqlashni qo'llaydilar. Autentifikatsiya, foydalanuvchilar tomonidan kiritilgan ma'lumotlarni tekshirish, tasdiqlash va qayta ishlov berish jarayoni hisoblanadi. -Ma'lumotlarni yashirish: Ma'lumotlarni yashirish, tizimlar va tarmoqlardagi ma'lumotlarni hakkerdan xavfsizligini ta'minlashning asosiy qismi hisoblanadi. Bu tizimlar va tarmoqlar tomonidan amalga oshiriladigan yashirish usullari odatda shifrlash, yashirish va ruxsat berish usullarini o'z ichiga oladi. Qo'lda tutish: Qo'lda tutish, tarmoqlar va tizimlarni hakkerga qarshi himoya qilishning bir qismi hisoblanadi. Bu modellarda, tizimlar va tarmoqlar hakkerga qarshi qo'lda tutishni o'rganadi va shunchalik muvaffaqiyatli bo'lib qolsa, tizimlarda o'zgarishlar amalga oshiriladi. Huddi ko'p qurilmali tarmoq: Huddi ko'p qurilmali tarmoqlar, ko'pgina tizimlarning birlashmasidan iborat bo'lgan tarmoqlardir. Bu tarmoqlar, ko'pgina tizimlarning o'zaro bog'liq. Download 35.5 Kb. Do'stlaringiz bilan baham: 
|