Axborot xavfsizligi
Mavzu:
Axborot xavfsizligining asosiy
tushunchalari. Axborot himoyasi va
uning turlari
REJA:
Axborot xavfsizligi muammosi
Fakt va raqamlar.
Axborot xavfsizligini ta'minlash yo’nalishlari
Amaliy tavsiyalar
Simmetrik va nosimmetrik kriptografik tizimlar
Kriptotizimlar asosida tuzilgan aloqa tarmog'ida foydalaniladigan kalitlar soni.
Simmetrik va nosimmetrik kriptotizimlardan birga foydalanish amaliyoti.
Axborot xavfsizligi muammosi
Internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish
imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan
darajada oshirib yubordi. Davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va
alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. Bu muhit avvalgi fizikaviy
saqlashga nisbatan katta qulayliklar tug'diradi: saqlash juda ixcham, uzatish esa bir onda yuz
beradi va tarmoq orqali boy ma'lumotlar bazalariga murojaat qilish imkoniyatlari juda keng.
Axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi.
Biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. Bu albatta
ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap borganda o'ta ijobiy
hodisa. Lekin pinhona(konfidentsial) va maxfiy axborot oqimlari uchun Internet texnologiyalari
qulayliklar bilan bir qatorda yangi muammolar keltirib chiqardi. Internet muhitida axborot
xavfsizligiga tahdid keskin oshdi:
Axborot o'g'irlash
Axborot mazmunini buzib qo'yish, egasidan iznsiz o'zgartirib qo'yish
Tarmoqqa va serverlarga o'g'rincha suqulib kirish
Tarmoqqa tajovuz qilish: avval qo'lga kiritilgan transaktsiya(amallarning yaxlit ketma-ketligi)larni
qayta yuborish, "xizmatdan yo axborotga daxldorlikdan bo'yin tovlash" , jo'natmalarni ruxsat
berilmagan yo'l orqali yo'naltirish.
Axborot xavfsizligini ta'minlash quyidagi uch asosiy muammoni yechishni nazarda tutadi. Bular:
Pinhonalik(Confidentiality)
Butunlik(Integrity)
Qobillik(Availability)
Fakt va raqamlar.
AQSH dagi kompyuter xavfsizligi instituti va FBR tomonidan kompyuter jinoyatlari bo'yicha 1999 yilda
o'tkazilgan so'rov natijalariga ko'ra so'rovda qatnashgan tashkilotlarning 57 foyizi Internet bilan ulanish
joyi "ko'pincha tajovuzlar tashkil etiladigan joy" deb, 30 foyizi ularning tarmog'iga suqulib kirish yuz
berganini, 26 foyizi esa tajovuz vaqtida pinhona axborotni o'g‘irlash sodir bo'lganini ma'lum qilishgan.
AQSH kompyuter jinoyatlariga qarshi kurash Federal markazi - FedCIRC ma'lumotlariga ko'ra 1998 yilda
1100000 kompyuterli 130000 ga yaqin davlat tarmoqlari tajovuzga duchor bo'lgan.
"Kompyuter tajovuzi" deganda kishilar tomonidan kompyuterga beruxsat kirish uchun maxsus dasturni
ishga tushirishni nazarda tutiladi. Bunday tajovuzlarni tashkil etish shakllari har xil. Ular quyidagi
turlarga bo'linadi
Kompyuterga olisdan kirish: Internet yoki intranetga kimligini bildirmay kirishga imkon beruvchi
dasturlar
O'zi ishlab turgan kompyuterga kirish: kompyuterga kimligini bildirmay kirish dasturlari asosida.
Kompyuterni olisdan turib ishlatmay qo'yish: Internet (yo tarmoq) orqali olisdan kompyuterga ulanib,
uning yoki uni ayrim dasturlarining ishlashini to'xtatib qo'yuvchi dasturlar asosida(ishlatib yuborish
uchun kompyuterni qayta ishga solish yetarli).
O'zi ishlab turgan kompyuterni ishlatmay qo'yish: ishlatmay qo'yuvchi dasturlar vositasida. Tarmoq
skanerlari: tarmoqda ishlayotgan kompyuter va dasturlardan qay biri tajovuzga chidamsizligini aniqlash
maqsadida tarmoq haqiqatda axborot yig'uvchi dasturlar vositasida.
Dasturlarning tajovuzga bo'sh joylarini topish: Internetdagi kompyuterlarning katta guruhlari orasidan
tajovuzga bardoshsizlarini izlab qarab chiquvchi dasturlar vositasida.
Parol ochish: parollar fayllaridan oson topiladigan parollarni izlovchi dasturlar vositasida.
Tarmoq tahlilchilari (snifferlar): tarmoq trafikini tinglovchi dasturlar vositasida. Ularda
foydalanuvchilarning nomlarini, parollarini, kredit kartalari nomerlarini trafikdan avtomatik tarzda
ajratib olish imkoniyati mavjud.
Eng ko'p yuz beradigan tajovuzlar quyidagi statistikaga ega:
1998 yili NIST tomonidan o'tkazilgan 237 kompyuter tajovuzining tahlili Internetda e'lon qilingan:
29 % tajovuzlar Windows muhitida yuz bergan.
Saboq: Faqat Unixgina xatarli emas ekan.
20% tajovuzlarda tajovuz qilganlar olisdan turib tarmoq elementlari(marshrutlovchilar,
kommutatorlar, xostlar, printerlari brandmauer) gacha yetib borganlar.
Saboq: xostlarga olisdan turib bildirmay kirish bot-bot yuz beradi.
5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli bo'lgan.
Saboq: Internet tarmoq infrastrukturasi tashkil etuvchilarining kompyuter tajovuzlariga bardoshi
yetarli emas.
4% tajovuzlarda Internetda tajovuzga bardoshi bo'sh xostlarni topish uchun uyushtirilgan.
Saboq: Tizim administratorlarining o'zlari o'z xostlarini muntazam skanerlab turganlari ma'qul.
3% tajovuzlar web-saytlar tomonidan o'z foydalanuvchilariga qarshi uyushtirilgan.
Saboq WWWda axborot izlash xavfsiz emas.
Internetda 1999 y. mart oyida eng ommaviy bo'lgan kompyuter tajovuzlari . Sendmail(eng eski
dastur), ICQ(murakkab "Sizni izlayman"dasturi, undan 26 millionga yaqin kishi foydalanadi),
Smurf(ping- paketlar bilan ishlaydigan dastur), Teardrop(xatolarga sezgir dastur), IMAP(pochta
dasturi), Back Orifice(troyan ot, Windows 95/98ni olisdan boshqarish uchun), Netbus( Back Orifice
ga o'xshash), WinNuke (Windows 95ni to'la to'xtatib qo'yaoladi )i Nmap(skanerlovchi dastur) bilan
bo'lgan.
WinNuke, Papa Smurf i Teardrop dasturlari vositasida niyati buzuq kimsalar sizning
kompyuteringizga tajovuz qilib ziyon yetkazishlari mumkin.
3. Axborot xavfsizligini ta'minlash yo'nalishlari
NIST 7498-2 xalqaro standarti asosiy xavfsizlik xizmatlarini belgilaydi. Uning vazifasiga ochiq
tizimlar aloqasi modelining xavfsizlik yo’nalishlarini aniqlash kiradi. Bular:
Autentifikatsiya. Kompyuter yo tarmoq foydalanuvchisining shaxsini tekshirish;
Kirishni boshqarish(Access control). Kompyuter tarmog‘idan foydalanuvchining ruxsat etilgan
kirishini tekshirish va ta’minlash;
4. Amaliy tavsiyalar
Tarmoqni kompyuter tajovuzlaridan himoyalash doimiy va o'z-o'zidan yechilmaydigan masaladir.
Lekin qator oddiy himoya vositalari yordamida tarmoqqa suqulib kirishlarning ko'pchiligini
oldini olish mumkin. Masalan yaxshi konfiguratsiyalangan tarmoqlararo ekran va harbir ish
stantsiyalari(kompyuterlar)da o'rnatilgan virusga qarshi dasturlar ko'pchilik kompyuter
tajovuzlarini barbod etadi.
Quyida Intranetni himoyalash bo'yicha 14 amaliy tavsiya bayon etilgan. Xavfsizlik
siyosati lo'nda va aniq qo'yilishi lozim. Intranet tarmog‘i xavfsizligi bo‘yicha yorqin va sobit
qadamlik bilan qo‘yilisini ta'minlaydigan qoidalar va amallar bo’lishi lozim.
Tarmoq xavfsizligi tizimi uning eng bo'sh joyi qanchalik kuchli himoyalangan bo'lsa shu qadar
kuchlidir. Agar bir tashkilot doirasida turli xavfsizlik siyosatlariga ega bo'lgan bir necha tarmoq
mavjud bo'lsa bir tarmoq boshqa tarmoqning yomon xavfsizligi tufayli obro'sini yo'qotishi
mumkin. Tashkilotlar shunday xavfsizlik siyosatini qabul qilishlari lozimki, kutilgan himoya
darajasi hamma yerda bir xil amalga oshsin. Siyosatning eng ahamiyatli tomoni brandmauerlar
orqali o'tkaziladigan trafiklarga yagona talab ishlab chiqilishidir. Shuningdek siyosat tarmoqda
qaysi himoya vositalari (masalan, tajovuzlarni payqash vositalarimi yoki qaltis joylar
skanerlarimi)va ular qanaqa ishlatilishi lozimligini belgilashi, yagona xavfsizlik darajasiga
erishish uchun kompyuterlarning har xil turlari uchun standart xavfsiz konfiguratsiyalar
belgilanishi shart.
Kompyuter tajovuzlariga oid qo'shimcha ma'lumotlar tajovuz uyushtirish mo'ljallangan ayrim
dasturlarga bag'ishlangan quyidagi maqola dan topilishi mumkin.
Kompyuter xavfsizligi bo'yicha umumiy axborot quyidagi manzillardan olinishi mumkin:
NIST Computer Security Resource Clearinghouse
Federal Computer Incident Response Capability
Center for Education and Research in Information Assurance and Security
Carnegie Mellon Emergency Response Team
Bugungi kunda axborot xavfsizligini ta'minlashda an'anaviy qo'llanilib kelingan yondoshuvlar
va vositalar yetarli bo'lmay qoldi. Bunday sharoitda axborot himoyasining eng ishonchli va
sinalgan usuli bo'lgan kriptografiyaning ahamiyati yanada oshdi. Quyida Internet va
Intranetda axborot himoyasining kriptologiya yo'nalishi haqida batafsil to'xtalamiz.
5. SIMMETRIK VA NOSIMMETRIK KRIPTOGRAFIK TIZIMLAR
Kriptografik tizim, yo qisqacha, kriptotizim shifrlash ham shifrni ochish algoritmlari, bu
algoritmlarda ishlatiladigan kalitlar, shu kalitlarni boshqaruv tizimi hamda
shifrlanadigan va shifrlangan matnlarning o'zaro bog'langan majmuasidir.
Kriptotizimdan foydalanishda matn egasi shifrlash algoritmi va shifrlash kaliti vositasida
avvalo dastlabki matnni shifrlangan matnga o'giradi. Matn egasi uni o'zi foydalanishi
uchun shifrlagan bo'lsa (bunda kalitlarni boshqaruv tizimiga hojat ham bo'lmaydi )
saqlab qo'yadi va kerakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asli
(dastlabki matn)ga aynan bo'lsa saqlab qo'yilgan axborotning butunligiga ishonch hosil
bo'ladi. Aks holda axborot butunligi buzilgan bo'lib chiqadi. Agar shifrlangan matn undan
qonuniy foydalanuvchiga(oluvchiga) mo'ljallangan bo'lsa u tegishli manzilga jo'natiladi.
So'ngra shifrlangan matn oluvchi tomonidan unga avvaldan ma'lum bo'lgan shifr ochish
kaliti va algoritmi vositasida dastlabki matnga aylantiriladi.
Simmetrik kriptotizimni ishlashini bu kungi davrimizning Kumush va Otabeklari orasida
elektron maktublar almashish misolida ko'rib chiqamiz. pinhona aloqaga nisbatan
tajovuzkor shaxsni Homid deb ataymiz.
Faraz qilaylikki, Otabek Kumushga pinhona maktub yo'llamoqchi. Ular orasida aloqa
boshlanguncha o'zlarining yagona o'zaro maxfiy kalit K nusxalarini bir-birlariga berib,
maktubni faqat shifrlangan shaklda yuborishga kelishib qo'ygan edilar. Otabek Kumushga
m maktubini yozib, uni K kaliti bilan shifrlaydi. Natijada m maktubi shifrlangan matn C
ga aylanadi. So'ngra Otabek shifrlangan maktubni elektron pochta orqali Kumushga
jo'natadi. Kumush shifrlangan maktub C ni qabul qilib olgach uni o'zidagi o'zaro maxfiy
kalit K bilan uning shifrini ochib Otabek yozgan m maktubiga aylantirib uni o'qiydi.
E’tiboringiz uchun raxmat
Dostları ilə paylaş: |