11-mavzu. Texnik boshqaruv tizimlarida axborot xavfsizligi ta’minoti


Kompyuter viruslari va ularni davolash



Yüklə 260,93 Kb.
səhifə4/5
tarix21.10.2023
ölçüsü260,93 Kb.
#158881
1   2   3   4   5
Texnik boshqaruv tizimlarida axborot xavfsizligi ta’minoti

Kompyuter viruslari va ularni davolash.
Kompyuter virusi o`lchami bo`yicha katta bo`lmagan, maxsus yozilgan dasturdan iborat bo`lib, u o`zini boshqa dasturlarga "yozib qo`yishi", shuningdek, kompyuterda turli noxush amallarni bajara olishi mumkin. Bunday dastur ishlashni boshlaganda dastlab boshqaruvini virus oladi. Virus boshqa dasturlarni topadi va unga "yuqadi", shuningdek, qandaydir zararli amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi, tezkor xotirani "ifloslaydi" va h.k.) bajaradi. Virus o`ziga tegishli amallarni bajarib bo`lgandan so`ng boshqaruvini o`zi joylashgan dasturga uzatadi. Virus joylashgan dastur odatdagidek ishini davom etgiradi. Tashqaridan dasturning "kasallanganligi" bilinmaydi.
Ko`p turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga tushirganda virus kompyuter xotirasida doimiy qoladiva vaqt-vaqti bilan dasturlarni kasallaydi va kompyuterda zararli amallarni bajaradi. Virusning barcha amallari etarlicha tez va hech qanday ma`lumot eolon qilmasdan bajariladi. SHuning uchun foydalanuvchi kompyuterda qanday jarayonlar amalga oshayotganligini bilishi qiyin.
Komp`yuter ishini nazoratga olish deganda nima tushuniladi? Unga quyidagilar kiradi:

  1. litsenziyasiz dasturiy taominotdan foydalanmaslik;

  2. tashqaridan kiritiladigan viruslarning oldini olish;

  3. tizimga sanktsiyasiz kiruvchi xakerlarga imkon bermaslik.

Axborot va dasturlar xavfsizligini taominlash uchun quyidagilar zarur bo`ladi: birinchidan, litsenziyalangan dasturiy taominotni ishlatish; ikkinchidan, tashqi tarmoqlarga ulanishda filtr cheklovchilar o`rnatish (viruslardan himoyalanish va sanktsiyasiz foydalanishni cheklash).
Albatta, bunday himoya vositalari uzluksiz rivojlanib takomillashib bormoqda.
Komp`yuter viruslarini quyidagi guruhlarga ajratish mumkin:

  • Diskning yuklanish sektorlarini buzadigan yuklanish viruslari;

  • Bajariladigan fayllar - com, exe, sys, bat fayllarini buzuvchi fayl viruslari;

  • Diskning yuklanish sektori va bajariladigan fayllarni buzadigan yuklanish fayli viruslari;

  • Stels - ko`rinmas viruslar;

  • Microsoft Word muharriri yordamida hosil qilingan ma`lumotli fayllarni yozuvchi makrobuyruq viruslari.

Bundan tashqari, boshqa turdagi viruslar ham mavjud. Viruslardan himoyalanishda axborotni himoya qilishning umumiy vositalaridan foydalanish kifoya qilmaydi. Buning uchun maxsus dasturlardan foydalanish zarur bo`ladi. Bu dasturlarni bir necha turga ajratish mumkin: detektorlar, vaktsinalar (immunizatorlar), doktorlar, revizorlar (fayl va disklarning tizimli sohalaridagi o`zgarishlarni nazorat qiluvchi dasturlar), doktor - revizorlar va filtrlar (virusdan himoyalanish uchun mo`ljallangan rezident dasturlar). Ularning xususiyatlarini ko`rib chiqamiz
Virusdan ko`riladigan zararlarga quyidagilarni misol qilib ko`rsatish mumkin:

  • Komp`yuter qattiq diski yoki tezkor xotirasining ifloslanishi - virusli dastur ko`payishi jarayonida butun qattiq diskni o`zining nuqtalari yoki boshqa belgilari bilan to`ldirishi mumkin. Bularni u tezkor xotiraga ham yozishi va shu bilan uning hajmini kamaytirishi mumkin;

  • Fayllar joylashish jadvalining buzilishi. U buzilsa, diskdan kerakli fayl va katalogni o`qish mumkin bo`lmaydi;

  • Yuklanish sektoridagi ma`lumotlarning buzilishi. Yuklanish sektori diskdagi maxsus dastur bo`lib, uning buzilishi disk ishini to`xtatib qo`yadi;

  • Diskni qayta formatlash - diskdagi barcha axborot butunlay yooqoladi

  • Diskka biror xabar chiharishi yoki biror kuyni ijro etishi mumkin. Ko`p hollarda bu xabar tushunarsiz bo`ladi;

  • Komp`yuterning o`z-o`zidan qayta yuklanishi;

  • Tugmachalar majmui ishini to`xtatib qo`yishi;

  • Dasturli va ma`lumotli fayllar mazmunining o`zgarishi. Virus ma`lumotlarni ixtiyoriy ravishda aralashtirib qo`yadi va hokazo.

Oddiy virusdan zararlanishni virusga qarshi dasturlar yordamida oson aniqlashi mumkin. Polimorf (murakkab tuzilishga ega) viruslarni bu usul bilan aniqlashi qiyin chunki ular o`z-o`zini nusxalashda ko`rinishini o`zgartiradi.
Hozirgi vaqtda viruslarni yo`qotish uchun ko`pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, kullanish usuliga ko`ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar.
Fil’tr dasturlar komp`yuter ishlash jarayonida viruslarga xos bo`lgan shubhali harakatlarni topish uchun ishlatiladi.
Bu xarakatlar quyidagicha bo`lishi mumkin:

  • fayllar atributlarining o`zgarishi;

  • disklarga doimiy manzillarda ma`lumotlarni yozish;

  • diskning ishga yuklovchi sektorlariga ma`lumotlarni yozib yuborish.

Komp`yuterni viruslar bilan zararlanishidan saklash va axborotlarni ishonchli saqlash uchun quyidagi qoidalarga amal qilish lozim:

  • komp`yuterni zamonaviy antivirus dasturlar bilan ta`minlash;

  • disketalarni ishlatishdan oldin har doim virusga qarshi tekshirish;

  • qimmatli axborotlarning nusxasini har doim arxiv fayl ko`rinishida saqlash.

Komp`yuter viruslariga karshi kurashning quyidagi turlari mavjud:

  • viruslar komp`yuterga kirib buzgan fayllarni o`z holiga qaytaruvchi dasturlarning mavjudligi;

  • komp`yuterga parol’ bilan kirish, disk yurituvchilarning yopiq turishi;

  • disklarni yozishdan ximoyalash;

  • litsenzion dasturiy ta`minotlardan foydalanish va o`g`irlangan dasturlarni qo`llamaslik;

  • antivirus dasturlaridan keng foydalanish;

  • davriy ravishda komp`yuterlarni antivirus dasturlari yordamida viruslarga qarshi tekshirish.

Antivirus dasturlaridan DrWeb, Adinf, AVP, VootCHK va Norton Antivirus, Kaspersky Security kabilar keng foylalaniladi.


4. Axborotni himoyalashda tarmoqlararo ekranlarning o‘rni, operatsion tizim himoyasi, axborot sirqib chiqish kanallari va ularni aniqlash hamda ob’ektlarni injener himoyalash va texnik qo‘riqlash masalalari

Tаrmоqlаrаrо zkrаnlаrni аmаlgа оshirish siyosаtigа mоs rаvishdа ichki tаrmоqning rеsurslаrigа murоjааt qilish qоidаlаri аniqlаnаdi. Eng аvvаlо himоya qilish tizimini qаnchаlik dаrаjаdа “ishоnchli” yoki “shubhаli” ekаnligini o`rnаtish kеrаkdir. Bоshqаchа аytgаndа, ichki rеsurslаrgа murоjааt qilish qоidаlаri quyidаgi printsiplаrdаn bittаsigа аsоslаnishi kеrаk:


1) оchiq shаkldа tаqiqlаngаn bаrchа nаrsаlаrgа ruхsаt bеrmаslik;
2) оchiq shаkldа tа’qiqlаnmаgаn bаrchа nаrsаlаrgа ruхsаt bеrish.
Tаrmоqlаrаrо ekrаnni birinchi printsip аsоsidа аmаlgа оshirish sеzilаrli himоya qilingаnlikni tа’minlаydi. Lеkin bu printsipgа mоs rаvishdа shаkllаntirilgаn murоjааt qilish qоidаlаri fоydаlаnuvchilаrgа kаttа nоqulаyliklаr kеltirib chiqаrishi mumkin, bundаn tаshqаri esа ulаrni аmаlgа оshirish еtаrlichа qimmаtgа tushаdi. Ikkinchi printsipni аmаlgа оshirishdа ichki tаrmоq хаkеrlаrning hujumlаridаn kаmrоq himоyalаngаn bo`lаdi. Lеkin undаn fоydаlаnish qulаyrоqdir vа kаm hаrаjаtlаrni tаlаb qilаdi.
Ichki tаrmоqni tаrmоqlаrаrо ekrаnlаr yordаmidа himоya qilish sаmаrаdоrligi nаfаqаtginа tаrmоq sеrvislаrigа vа ichki tаrmоqning rеsurslаrigа murоjааt qilishning tаnlаngаn siyosаtigа emаs, bаlki tаrmоqlаrаrо ekrаnni аsоsiy tаshkil etuvchilаrini оqilоnа tаnlаsh vа ishlаtishgа hаm bоg`liqdir.
Tаrmоqlаrаrо ekrаnlаrgа funktsiоnаl tаlаblаr o`z ichigа оlаdi:

  • tаrmоq ekrаnidа filtrlаshgа tаlаblаr;

  • аmаliy dаrаjаdа filtrlаshgа tаlаblаr;

  • filtrlаsh vа mа’muriylаshtirish qоidаlаrini sоzlаsh bo`yichа tаlаblаr;

  • tаrmоqli аutеntifikаtsiyalаsh vоsitаlаrigа tаlаblаr;

  • jurnаllаrni vа hisоbgа оlishlаrni tаtbiq qilish bo`yichа tаlаblаr.

Elеktrоn rаqаmli imzо (ERI) imzоlаnаyotgаn hujjаt охirigа yoki аlоhidа fаylgа jоylаshtirilаdigаn bаytlаr kеtmа-kеtligi ko`rinishigа egаdir. ERI hujjаt mаzmuni, mахfiy kаlit vа hujjаtni imzоlаyotgаn shахsning pаrоli аsоsidа shаkllаntirilаdi. Hаr bir mахfiy kаlitning imzоsini tеkshirish uchun оchiq kаlit yarаtilаdi.



Yüklə 260,93 Kb.

Dostları ilə paylaş:
1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin