Back to the topics list

tizim xavfsizligi

Kompyuter fanida tizim xavfsizligi

Raqamli davrda kompyuter tizimlarining xavfsizligini ta'minlash ma'lumotlarni himoya qilish, maxfiylikni saqlash va axborot texnologiyalari infratuzilmasi yaxlitligini ta'minlash uchun juda muhimdir. Tizim xavfsizligi deganda kompyuter tizimlari va tarmoqlarini o'g'irlik, shikastlanish yoki ruxsatsiz kirishdan himoya qilish uchun mo'ljallangan protokollar, usullar va vositalar tushuniladi. Ushbu dars tizim xavfsizligida qo'llaniladigan asosiy tushunchalar va strategiyalarni o'rganadi.

Tizim xavfsizligiga tahdidlarni tushunish

Tizim xavfsizligining mudofaa mexanizmlarini o'rganishdan oldin, kompyuter tizimlari duch keladigan umumiy tahdidlarni tushunish kerak:

• Virus: o'zini takrorlashi va bir kompyuterdan ikkinchisiga tarqalishi mumkin bo'lgan, ko'pincha tizim faoliyatiga zarar etkazadigan zararli dastur.
• Qurt: Virusga o'xshaydi, lekin u tarmoq bo'ylab odamlarning ta'sirisiz harakatlanishi mumkin.
• Troyan oti: foydalanuvchilarni o‘zining asl maqsadi haqida chalg‘ituvchi zararli dastur, ko‘pincha qonuniy dasturiy ta’minot sifatida yashiringan.
• Ransomware: to'lov to'lanmaguncha foydalanuvchining fayllari yoki tizimiga kirishni bloklaydi.
• Fishing: elektron aloqada ishonchli shaxs sifatida yashirinib, maxfiy ma'lumotlarni olishga firibgarlik urinishlari.
• Xizmatni rad etish (DoS): Mashina yoki tarmoqni o'chirishga qaratilgan hujumlar, uni mo'ljallangan foydalanuvchilari uchun imkonsiz qiladi.

Tizim xavfsizligining asosiy tamoyillari

Ushbu tahdidlardan himoyalanish uchun tizim xavfsizligi odatda Markaziy razvedka boshqarmasi triadasi deb ataladigan uchta asosiy tamoyilga asoslanadi:

1. Maxfiylik: ma'lumotlar faqat kirish huquqiga ega bo'lganlar uchun ochiq bo'lishini ta'minlash.
2. Butunlik: Axborot va qayta ishlash usullarining aniqligi va to'liqligini ta'minlash.
3. Mavjudlik: kerak bo'lganda vakolatli foydalanuvchilarning ma'lumotlarga va tegishli aktivlarga kirishini ta'minlash.

Ushbu tamoyillar barcha tizim xavfsizligi strategiyalari va protokollari ishlab chiqiladigan poydevorni tashkil qiladi.

Shifrlash: Maxfiylikni himoya qilishning asosiy mexanizmi

Maxfiylikni saqlashda shifrlash muhim rol o'ynaydi. Bu oddiy matnni algoritm va kalit yordamida shifrlangan matn deb nomlanuvchi o‘qib bo‘lmaydigan formatga aylantirish jarayonidir. Faqat kalitga ega bo'lganlar shifrlangan matnni asl shakliga qaytarishi mumkin. Shifrlashning matematik asosi murakkab algoritmlarni o'z ichiga oladi, eng oddiylaridan biri Tsezar shifridir, u har bir harfni alifbodagi ma'lum miqdordagi pozitsiyalarga almashtiradi. Masalan, 3 ga siljish bilan A, D, B, E va hokazo.

Autentifikatsiya va kirishni boshqarish: yaxlitlik va mavjudlik

Butunlik va mavjudlikni ta'minlash uchun tizimlar foydalanuvchilarning identifikatorini tekshirish (autentifikatsiya) va ularning resurslarga kirishini nazorat qilish (kirishni boshqarish) imkoniyatiga ega bo'lishi kerak. Autentifikatsiya mexanizmlari parollar, raqamli sertifikatlar va biometrik ma'lumotlarni o'z ichiga olishi mumkin. Autentifikatsiya qilingandan so'ng, kirishni boshqarish modellari foydalanuvchi o'zaro aloqada bo'lishi mumkin bo'lgan resurslarni aniqlaydi. Ushbu modellarga quyidagilar kiradi:

• Discretionary Access Control (DAC): Kirish egasi yoki administratorning ixtiyoriga asoslanadi.
• Majburiy kirishni boshqarish (MAC): Kirish qarorlari oldindan belgilangan siyosatlarga asoslanadi va foydalanuvchilar tomonidan o'zgartirilmaydi.
• Rolga asoslangan kirishni boshqarish (RBAC): Kirish foydalanuvchining tashkilotdagi roli asosida beriladi.

Xavfsizlik devorlari va antivirus dasturlari: birinchi mudofaa chizig'i

Xavfsizlik devorlari himoyalangan ichki tarmoqlar va internet kabi ishonchsiz tashqi tarmoqlar o'rtasida to'siq bo'lib xizmat qiladi. Ular oldindan belgilangan xavfsizlik siyosati asosida kiruvchi va chiquvchi tarmoq trafigini kuzatib boradi va nazorat qiladi. Xuddi shunday, antivirus dasturlari kompyuterlar va tarmoqlardan viruslarni skanerlash, aniqlash va o'chirish orqali zararli dasturlardan himoya qiladi.

Tarmoq xavfsizligi: perimetrni himoya qilish

Tarmoqlar kompyuter tizimlarining ishlashi uchun juda muhim bo'lganligi sababli, ularni himoya qilish eng muhim hisoblanadi. Tarmoq xavfsizligi tarmoqning qulayligi, ishonchliligi, yaxlitligi va xavfsizligini himoya qilish choralarini o'z ichiga oladi. Texnikalarga quyidagilar kiradi:

• Intrusion Detection Systems (IDS): Tarmoq trafigini shubhali faoliyat uchun kuzatib boring va bunday harakatlar aniqlanganda ogohlantirishlar beradi.
• Virtual Private Networks (VPNs): Internet orqali xavfsiz ulanishni yarating, umumiy tarmoqlar bo'ylab harakatlanayotganda ma'lumotlarni shifrlang.
• Secure Sockets Layer (SSL)/Transport Layer Security (TLS): uzatiladigan ma'lumotlarni shifrlash orqali kompyuter tarmog'i orqali xavfsiz aloqani ta'minlovchi protokollar.

Hodisaga javob: Muqarrarga tayyorgarlik

Hech qanday tizim to'liq xavfsiz bo'lishi mumkin emas. Shuning uchun hodisaga javob berish rejasini tayyorlash juda muhimdir. Ushbu reja xavfsizlik buzilgan taqdirda amalga oshirilishi kerak bo'lgan qadamlarni, jumladan, buzilishni aniqlash va to'xtatish, tahdidni yo'q qilish, yo'qolgan ma'lumotlarni qayta tiklash va kelajakda buzilishlarning oldini olish uchun voqeani tahlil qilishni belgilaydi.

Xulosa

Tizim xavfsizligi keng va dinamik soha bo'lib, yangi tahdidlarga qarshi turish uchun doimo rivojlanib boradi. Ushbu darsda muhokama qilingan tamoyillar va mexanizmlarni tushunish orqali shaxslar va tashkilotlar o'zlarining kompyuter tizimlari va tarmoqlarini mumkin bo'lgan xavfsizlik buzilishlaridan yaxshiroq himoya qilishlari mumkin. Tizim xavfsizligini ta'minlash texnologik chora-tadbirlarni, hushyor monitoringni va doimiy o'zgaruvchan kiber tahdidlar manzarasiga moslashish uchun doimiy takomillashtirishni talab qiladi.