Back to the topics list

sistem təhlükəsizliyi

Kompüter Elmində Sistem Təhlükəsizliyi

Rəqəmsal dövrdə kompüter sistemlərinin təhlükəsizliyinin qorunması məlumatların qorunması, məxfiliyin qorunması və informasiya texnologiyaları infrastrukturunun bütövlüyünün təmin edilməsi üçün çox vacibdir. Sistem təhlükəsizliyi kompüter sistemlərini və şəbəkələrini oğurluqdan, zədələnmədən və ya icazəsiz girişdən qorumaq üçün nəzərdə tutulmuş protokollara, metodlara və alətlərə aiddir. Bu dərs sistem təhlükəsizliyində istifadə olunan əsas anlayışları və strategiyaları araşdıracaq.

Sistem Təhlükəsizliyinə Təhdidləri Anlamaq

Sistem təhlükəsizliyinin müdafiə mexanizmlərinə keçməzdən əvvəl kompüter sistemlərinin üzləşdiyi ümumi təhlükələri anlamaq vacibdir:

• Virus: Özünü təkrarlaya bilən və bir kompüterdən digərinə yayıla bilən, tez-tez sistem əməliyyatlarına zərər verən zərərli proqram.
• Qurd: Virusa bənzəyir, lakin o, insan əlaqəsi olmadan şəbəkələr arasında səyahət edə bilir.
• Trojan Horse: Çox vaxt qanuni proqram kimi gizlədilmiş, istifadəçiləri öz həqiqi niyyəti barədə çaşdıran zərərli proqram.
• Ransomware: Fidyə ödənilənə qədər istifadəçinin fayllarına və ya sisteminə girişi bloklayır.
• Fişinq: Elektron ünsiyyətdə etibarlı bir qurum kimi maskalanaraq həssas məlumatları əldə etməyə fırıldaq cəhdləri.
• Xidmətdən imtina (DoS): Maşını və ya şəbəkəni bağlamaq məqsədi daşıyan və onu nəzərdə tutulan istifadəçilər üçün əlçatmaz edən hücumlar.

Sistem Təhlükəsizliyinin Əsas Prinsipləri

Bu təhdidlərdən qorunmaq üçün sistem təhlükəsizliyi üç əsas prinsip üzərində qurulur və adətən CIA triadası adlandırılır:

1. Məxfilik: Məlumatın yalnız giriş hüququ olan şəxslər üçün əlçatan olmasını təmin etmək.
2. Dürüstlük: Məlumatın və emal üsullarının düzgünlüyünün və tamlığının qorunması.
3. Mövcudluq: Lazım olduqda səlahiyyətli istifadəçilərin məlumat və əlaqəli aktivlərə çıxışının təmin edilməsi.

Bu prinsiplər bütün sistem təhlükəsizlik strategiyalarının və protokollarının işlənib hazırlanmasının təməlini təşkil edir.

Şifrələmə: Məxfiliyin Qorunması üçün Əsas Mexanizm

Şifrələmə məxfiliyin qorunmasında mühüm rol oynayır. Bu, alqoritm və açardan istifadə edərək düz mətnin şifrəli mətn kimi tanınan oxunmaz formata çevrilməsi prosesidir. Yalnız açarı olanlar şifrəli mətni orijinal formasına qaytara bilər. Şifrələmənin riyazi əsası mürəkkəb alqoritmləri əhatə edir, ən sadələrindən biri əlifbada hər hərfi müəyyən sayda mövqe ilə dəyişdirən Sezar şifrəsidir. Məsələn, 3 yerdəyişmə ilə A D, B E olur və s.

Doğrulama və Girişə Nəzarət: Bütövlük və Əlçatanlıq

Bütövlük və əlçatanlığı təmin etmək üçün sistemlər istifadəçilərin şəxsiyyətini yoxlamaq (autentifikasiya) və onların resurslara çıxışına nəzarət etmək imkanına malik olmalıdır (giriş nəzarəti). Doğrulama mexanizmlərinə parollar, rəqəmsal sertifikatlar və biometrik məlumatlar daxil ola bilər. Doğrulandıqdan sonra girişə nəzarət modelləri istifadəçinin qarşılıqlı əlaqə qura biləcəyi resursları müəyyən edir. Bu modellərə aşağıdakılar daxildir:

• Discretionary Access Control (DAC): Giriş sahibinin və ya administratorun mülahizəsinə əsaslanır.
• Məcburi Giriş Nəzarəti (MAC): Giriş qərarları əvvəlcədən müəyyən edilmiş siyasətlərə əsaslanır və istifadəçilər tərəfindən dəyişdirilə bilməz.
• Rol Əsaslı Giriş Nəzarəti (RBAC): Giriş istifadəçinin təşkilat daxilindəki roluna əsasən verilir.

Firewall və Antivirus Proqramı: Birinci Müdafiə Xətti

Firewalllar təhlükəsiz daxili şəbəkələr və internet kimi etibarsız xarici şəbəkələr arasında maneə rolunu oynayır. Onlar əvvəlcədən müəyyən edilmiş təhlükəsizlik siyasətləri əsasında daxil olan və gedən şəbəkə trafikinə nəzarət edir və nəzarət edirlər. Eynilə, antivirus proqramı kompüterlərdən və şəbəkələrdən virusları skan edərək, aşkar edərək və silməklə zərərli proqramlardan qoruyur.

Şəbəkə Təhlükəsizliyi: Perimetrin qorunması

Şəbəkələr kompüter sistemlərinin işləməsi üçün həyati əhəmiyyət kəsb etdiyi üçün onların təhlükəsizliyini təmin etmək çox vacibdir. Şəbəkə təhlükəsizliyi şəbəkənin yararlılığını, etibarlılığını, bütövlüyünü və təhlükəsizliyini qorumaq üçün tədbirləri əhatə edir. Texnikalara aşağıdakılar daxildir:

• İntrusion Detection Systems (IDS): Şübhəli fəaliyyət üçün şəbəkə trafikinə nəzarət edin və bu cür fəaliyyətlər aşkar edildikdə xəbərdarlıqlar verin.
• Virtual Şəxsi Şəbəkələr (VPN-lər): İnternet üzərindən təhlükəsiz əlaqə yaradın, məlumatları ictimai şəbəkələrdə hərəkət edərkən şifrələyin.
• Secure Sockets Layer (SSL)/Nəqliyyat Layeri Təhlükəsizliyi (TLS): Ötürülmüş məlumatları şifrələməklə kompüter şəbəkəsi üzərindən təhlükəsiz rabitəni təmin edən protokollar.

Hadisəyə cavab: Qaçılmaza hazırlıq

Heç bir sistem tam təhlükəsiz ola bilməz. Buna görə də hadisəyə cavab planının hazırlanması vacibdir. Bu plan təhlükəsizlik pozuntusu zamanı atılacaq addımları, o cümlədən pozuntunun müəyyən edilməsi və saxlanması, təhlükənin aradan qaldırılması, itirilmiş məlumatların bərpası və gələcək pozuntuların qarşısını almaq üçün insidentin təhlilini əks etdirir.

Nəticə

Sistem təhlükəsizliyi yeni təhdidlərə qarşı durmaq üçün daim inkişaf edən geniş və dinamik bir sahədir. Bu dərsdə müzakirə olunan prinsipləri və mexanizmləri başa düşməklə, fərdlər və təşkilatlar öz kompüter sistemlərini və şəbəkələrini potensial təhlükəsizlik pozuntularından daha yaxşı qoruya bilərlər. Sistemin təhlükəsizliyinin təmin edilməsi kibertəhlükələrin daim dəyişən mənzərəsinə uyğunlaşmaq üçün texnoloji tədbirlərin, sayıq monitorinqin və davamlı təkmilləşdirmənin birləşməsini tələb edir.