1-Лаборатория машгулоти АХБК 1 курс. Курс 1курс Дарс тури 1 Лаборатория машулот итувчи Макамов Анваржон Абдужабборович, PhD
Скачать 448.73 Kb.
|
Курс: 1-курсДарс тури: 1 – Лаборатория машғулотЎқитувчи: Маҳкамов Анваржон Абдужабборович, PhDЎЗБЕКИСТОН ХАЛҚАРО ИСЛОМ АКАДЕМИЯСИ ЗАМОНАВИЙ АХБОРОТ КОММУНИКАЦИЯ ТЕХНОЛОГИЯЛАРИ КАФЕДРАСИ ФАН НОМИ: АХБОРОТ ХАВФСИЗЛИГИНИ БОШҚАРИШГА КИРИШ Ишдан мақсад: Лаборатория машғулотини бажариш жараёнида талабалар ахборотларни туркумланишини, компьютер тизими ва тармоқларнинг структуравий тузилишини, уларда мумкин бўладиган ҳавф-хатарларни, компьютер тармоқларининг алоқа каналлари орқали ҳосил бўлиши мумкин бўлган ҳужумлар фарқларини аниқлашни, ахборот хавфсизлигида ҳимоялаш усуллари ҳақида назарий ҳамда амалий кўникмаларга эга бўладилар. Назарий қисм: Компьютер тармоқлари-да ахборотни ҳимоялаш деб, фойдаланувчиларни руҳсатсиз тармоқ элементлари ва заҳираларига эгалик қилишни ман этишдаги техник, дастурий ва криптогфрафик усул, воситалар, ҳамда ташкилий тадбирларга айтилади. Ер шаридаги барча ишлатилаётган компьютер тармоқлари ўзининг структуравий тузилиши ва характеристикалари билан бир-биридан фарқ қилади. КОМПЬЮТЕР ТАРМОҚЛАРИНИНГ ТУЗИЛИШ ТОПОЛОГИЯЛАРИ Алоҳида тугунларни тармоқда улаш усуллари тармоқ топологияси дейилади. Компьютер тармоқларининг тузилиш топологиялари учта турга бўлинади, булардан ташқари дарахтсимон, иерархик, тугунли ва тўлиқ боғланиш топологиялари мавжуд: 1. Умумий шина. Бу холда локал тармоқдаги барча компьютерлар битта алоқа чизиғига параллел боғланади. Бундай шиналарни бошқариш хам алоҳида, хам марказлашган бўлиши мумкин. Марказлашган бошқарувда тармоқка махсус компьютер-хакам уланади, унинг вазифаси тармоқда ахборотни узатишни бошқаришдан иборат. Алоҳида бошқарувда ҳамма компьютерлар бир ҳил мақомга эга, улар мустақил маълумотларни узатиш каналини бошқаради. 2. Халқасимон. Бу холатда барча компьютерлар ёпик ҳалқасимон, кетма-кет боғланадилар. Бунда хабарлар кетма-кет компьютердан-компьютерга узатилади. Хабарни узатган компьютер яна ўша хабарни қайта қабул қилмагунча, жараён давом этаверади. 3. Юлдузсимон. Юлдузчасимон топологияга эга тармоқлар марказий тугунга эга (коммутатор ёки концентратор). Мазкур марказий тугунга барча қолган компьютерлар уланади. Дастлаб узатилган хабар ана шу қурилмага келиб тушади, сўнг бошқа компьютерларга узатилади. Бундан ташқари, компьютер тармоқлари юқорида айтилганидай дарахтсимон, иерархик, тугунли (дарахтсимон, қутисимон, аралаш ва тўлиқ) боғланиш структураларга эга бўлиши мумкин. Компьютер тизимларида ва компьютер тармоқлари орқали узатилаётган ва қабул қиланаётган жараёнларда ахборотларнинг мазмунининг ўзгариши, ёки узатилаётган жараёнда узилиб қолиши ахборот ҳимоясининг бузулиши ҳисобланади. Компьютер тизими (тармоғи)га зиён етказиши мумкин бўлган шароит, ҳаракат ва жараёнлар компьютер тизими (тармоғи) учун хавф-хатарлар, деб хисобланади. Ҳавф хатарлар 2 (икки) турга бўлинади:
Биринчи турдаги ҳавф хатарларга қуйидагилар киради. Автоматлаштирилган ахборот тизимларига тасодифий таъсир кўрсатиш сабаблари: 1. Аппаратурадаги тўхтаб қолишлар. 2. Ишлаб чиқувчининг схематик, техник ва тизимли хатолари. 3. Ташқи муҳит таъсирида алоқа каналларидаги тўсқинликлар. 4. Таркибий, алгоритмик ва дастурий хатоликлар. 5. Тизимнинг бир қисми саналувчи инсоннинг хатоси. 6. Халокатли холатлар ва бошқа таъсирлар. Иккинчи турдаги ҳавф хатарларга жиноятчилар, бузувчилар томонидан таҳдид асосида ёки қандайдир мақсад асосида бажариладиган харакатлар киради. Ташкилотнинг ҳимоялаш системасига бўлган хақиқий эҳтиёжини аниқлаш ва хавфсизликнинг мавжуд барча ҳилма-ҳил чораларидан кераклигини танлашда турли ёндашишлардан фойдаланилади. Бундай ёндашишлардан бири информация ҳимоясининг қуйидаги учта жиҳатига асосланган. 1. Ҳимоянинг бузилишлари. Корхонага тегишли информацияни саклаш ва ишлатиш хавфсизлигига зарар келтирувчи ҳар кандай ҳаракатлар. 2. Ҳимоя механизми. Ҳимоянинг бузилишларини аниқлаш ва бартараф этиш ҳамда бузилишлар оқибатини йўқотиш механизмлари. 3. Ҳимоя хизмати. Маълумотларни ишлаш системалари ва корхонага тегишли информацияни ташиш хавфсизлиги савиясини кўтаришга мўлжалланган сервис хизмати. Маълумки, компьютер тизим (тармоғ)ининг асосий компонентлари - техник воситалари, дастурий-математик таъминот ва маълумотлардир. Назарий томондан бу компонентларга нисбатан тўрт турдаги хавфлар мавжуд, яъни узилиш, тутиб қолиш, ўзгартириш ва сохталаштириш: узилиш - қандайдир ташқи ҳаракатлар (ишлар, жараёнлар)ни бажариш учун хозирги ишларни вақтинча марказий процессор қурилмаси ёрдамида тўхтатишдир, уларни бажаргандан сўнг процессор олдинги холатга қайтади ва тўхтатиб қўйилган ишни давом эттиради. Ҳар бир узилиш тартиб рақамига эга, унга асосан марказий процессор қурилмаси қайта ишлаш учун қисм дастурни қидириб топади. Процессорлар икки турдаги узилишлар билан ишлашни вужудга келтириши мумкин: дастурий ва техник. Бирор қурилма фавқулодда хизмат кўрсатилишига мухтож бўлса, унда техник узилиш пайдо болади. Одатда бундай узилиш марказий процессор учун кутилмаган ходисадир. Дастурий узилишлар асосий дастурлар ичида процессорнинг махсус буйруклари ёрдамида бажарилади. Дастурий узилишда дастур ўз-ўзини вақтинча тўхтатиб, узилишга тааллуқли жараённи бажаради. Ахборот узатувчи Ахборот қабул қилувчи узилиш - тутиб олиш - жараёни оқибатида ғаразли шахслар дастурий воситалар ва ахборотларнинг турли магнитли ташувчиларига киришни қўлга киритади. Дастур ва маълумотлардан ноқонуний нусха олиш, компьютер тармоқлари алока каналларидан номуаллифлик ўқишлар ва хоказо ҳаракатлар тутиб олиш жараёнларига мисол бола олади. Маълумот узатувчи Маълумот қабул қилувчи Тутиб олувчи - ўзгартириш ёки турлаш (модификация) - ушбу жараён ёвуз ниятли шахс нафақат компьютер тизими компонентларига (маълумотлар тўпламлари, дастурлар, техник элементлари) киришни қўлга киритади, балки улар билан манипуляция (ўзгартириш, кўринишини ўзгартириш) ҳам килади. Масалан, ўзгартириш сифатида ғаразли шахснинг маълумотлар тўпламидаги маълумотларни ўзгартириши, ёки умуман компьютер тизими файлларини ўзгартириши, ёки қандайдир қўшимча ноқонуний қайта ишлашни амалга ошириш мақсадида фойдаланилаётган дастурнинг кодини ўзгартириши тушунилади. Маълумот узатувчи Маълумот қабул қилувчи Маълумотни ўзгартирувчи - сохталаштириш (фальсификация) - ҳам жараён саналиб, унинг ёрдамида ғаразли шахслар тизимда хисобга олинмаган вазиятларни ўрганиб, ундаги камчиликларни аниклаб, кейинчалик озига керакли ҳаракатларни бажариш мақсадида тизимга қандайдир сохта жараённи ёки тизим ва бошқа фойдаланувчиларга сохта ёзувларни юборади. Маълумот узатувчи Маълумот қабул қилувчи Маълумотни сохталовчи Юкорида келтирилган бузилишлар пассив ва актив хужум атамалари бўйича классификацияланганида пассив таҳдидга ушлаб қолиш мансуб бўлса, узиш (разъединение), турлаш (модификация) ва сохталаштириш (фалсификация) актив таҳдидга мансуб эканлигини кўриш қийин эмас. Пассив хужумлар натижасида узатилаётган маълумотлар ушлаб қолинади ёки мониторинг амалга оширилади. Бунда бузгунчининг мақсади узатилаётган маълумотни ушлаб қолишдир. Пассив бузилишларни иккита гурухга ажратиш мумкин - ахборотлар мазмунини фош этиш ва маълумотлар оқимини таҳлил этиш. Ишни бажариш учун топшириқлар.
Назорат саволлари
Эътиборингиз учун раҳмат! |