Informatika
Kompyuter tarmoqlarida ma’lumotlarning tarqalish kanallari
Yüklə 61,41 Kb.
|
- Bu səhifədəki naviqasiya:
- Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chiqadi
|
Kompyuter tarmoqlarida ma’lumotlarning tarqalish kanallari
Hozirgi vaktda lokal xisoblash tarmoqlari (LAN) va global hisoblash tarmoqlari (WAN) orasidagi farqlar yo’qolib bormoqda. Masalan, Netware 4x yoki Vines 4.11. operatsion tizimlari AMning faoliyatini hududiy darajasiga chiqarmoqda. Bu esa, ya’ni LAN imkoniyatlarining ortishi, ma’lumotlarni himoyalash usul-larini yanada takomillashtirishni talab qilmoqda. Himoyalash vositalarini tashkil etishda quyidagilarni e’tiborga olish lozim: • tizim bilan aloqada bo’lgan sub’ektlar soniningkupligi, kupgina hollarda esa ba’zi bir foydalanuvchilarning nazoratda bo’lmasligi; • foydalanuvchiga zarur bo’lgan ma’lumotlarningtarmoqda mavjudligi; • tarmoqlarda turli firmalar ishlab chiqargan shaxsiy kompyuterlarning ishlatilishi; • tarmoq tizimida turli dasturlarning ishlatish imkoniyati; • tarmoq elementlari turli mamlakatlarda joylashganligi sababli, bu davlatlarga tortilgan aloqa kabellarining uzunligi va ularni to’liq nazorat qilishning qariyb mumkin emasligi; • axborot zaxiralaridan bir vaqgning o’zida bir qancha foydalanuvchilarning foydalanishi; • tarmoqqa bir qancha tizimlarning qo’shilishi; • tarmoqning yengilgina kengayishi, ya’ni tizim chegarasining noanikligi va unda ishlovchilarning kim ekanligining noma’lumligi; • hujum nuqgalarining ko’pligi; • tizimga kirishni nazorat qilishning qiyinligi. Tarmoqni himoyalash zarurligi quyidagi hollardan kelib chiqadi: • boshqa foydalanuvchilar massivlarini o’qish; • kompyuter xotirasida qolib ketgan ma’lumotlarni o’kish; • himoya choralarini aylanib o’tib, ma’lumot tashuvchilarni nusxalash; • foydalanuvchi sifatida yashirincha ishlash; • dasturiy tutgichlarni ishlatish; • dasturlash tillarining kamchiliklaridan foydalanish; • himoya vositalarini bilib turib ishdan chiqarish; • kompyuter viruslarini kiritish va ishlatish. Tarmoq muhofazasini tashkil etishda quyidagilarni e’tiborga olish lozim: > muhofaza tizimining nazorati; > fayllarga kirishning nazorati; > tarmoqsa ma’lumot uzatishning nazorati; > axborot zaxiralariga kirishning nazorati; > tarmoq bilan ulangan boshqa tarmoqlarga ma’lumot tarqalishining nazorati. Maxfiy axborotni qayta ishlash uchun kerakli tekshiruvdan o’tgan kompyuterlarni ishlatish lozim bo’ladi. Muhofaza vositalarining funksional to’liq bo’lishi muhim hisoblanadi. Bunda tizim administratorining ishi va olib borayotgan nazorat katta ahamiyatga egadir. Masalan, foydalanuvchilarning tez-tez parollarini almashtirib turishlari va parollarning juda uzunligi ularni aniklashni qiyinlashtiradi. Shuning uchun ham yangi foydalanuvchini qayd etishni cheklash (masalan, faqat ish vaqtida yoki faqat ishlayotgan korxonasida) muhimdir. Foydalanuvchining haqiqiyligini tekshirish uchun teskari aloqa qilib turish lozim (masalan, modem yordamida). Axborot zaxiralariga kirish huquqini chegaralash mexanizmini ishlatish va uning ta’sirini LAN ob’ektlariga to’laligicha o’tkazish mumkin. Tarmoq elementlari o’rtasida o’tkazilayotgan ma’lumotlarni muhofaza etish uchun quyidagi choralarni ko’rish kerak: • ma’lumotlarni aniklab olishga yo’l qo’ymaslik; • axborot almashishni tahlilqdlishga yo’l qo’ymaslik; • xabarlarni o’zgartirishga yo’l qo’ymaslik; • yashirincha ulanishga yo’l qo’ymaslik va bu hollarni tezda aniqyaash. Ma’lumotlarni tarmoqda uzatish paytida kriptografik himoyalash usullaridan foydalaniladi. qayd etish jurnaliga ruhsat etilmagan kirishlar amalga oshirilganligi haqida ma’lumotlar yozilib turilishi kerak. Bu jurnalga kirishni chegaralash ham himoya vositalari yordamida amalga oshirilishi lozim. Kompyuter tarmog’ida nazoratni olib borish mu-rakkabligining asosiy sababi -dasturiy ta’minot ustidan nazorat olib borishning murakkabligidir. Bundan tashqari kompyuter viruslarining ko’pligi ham tarmoqda nazoratni olib borishni qiyinlashtiradi.Hozirgi vaqtgacha muhofazalash dasturiy ta’minoti hilma-hil bo’lsa ham, operatsiyey tizimlar zaruriy muhofazaning kerakli darajasini ta’minlamas edi. Netware 4.1, Windows NT operatsiyey tizimlari yetarli darajada muhofazani ta’minlay olishi mumkin. Yüklə 61,41 Kb. Dostları ilə paylaş:
|