Mavzuni mustahkamlash uchun savollar.
1) Tahdidlar manbaining holati bo‘icha qanday farqi
lanad?
2) pasiv tahdidlarga qanday tahdidlar kiradi?
3) Foydalanuvchilaming yoki dasturlarning axborot tizimi
resurslaridan foydalanish bosqichlari.
11-MAVZU: Virusga qarshi mudofatizimini yaratish
Reja:
Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi.
Ma’lumot tashuvchi qurulmalar orqali viruslari tashilishi.
Suqulib kirish va zaharlash.
M.T Axborot tizimi resurslaridan foydalanish usullari
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmog‘i tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar,telekommunikatsiyaning turli faol va passiv asbob-uskunalari mavjud bo‘lgan yetarlicha murakkab stmkturaga Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming suqilib kirish fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus hujumlari muntazam bo‘lib turadi, foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi tomonidan zaharlanishi esa odat tusini olgan. Korporativ tarmoq viruslar va boshqa zarar keltimvchi das turlar hujumlariga duchor bo‘lganida, tarmoqning virusga qarshi himoyasi ko‘pincha virusga qarshi lokal dasturiy ta’minot yordamida.
Albatta, turli vaziyatlar bo‘lishi mumkin, masalan, masofadan foydalanuvchining zaharlangan kompyuterining korporativ serverga ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mumkin. Ammo, sifatli qurilgan virusga qarshi himoyaning korporativ tizimi uchun bu jiddiy emas, chunki, birinchidan, zaharlanishning ko‘rsatilgan holatlari kamdan-kam uchraydi, ikkinchidan, viruslar vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payishiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi. Ulanadigan ishchi stansiyalar isonioshgan sari korporativ tarmoqning xizmat ko‘rsatish narxi oshib boradi. Korporativ tarmoqni viruslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘yxatida oxi rgi bandini egallamaydi. Ushbu xarajatlami korporativ tarmoqni virusga qarshihi moyalashni vaqtning real masshtabida markazlashtirilgan boshqarish orqali optimallashtirish va kamaytirish mumkin. Bunday yechim korxona tarmog‘I ma’murlariga virusni barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga va korporativ tarmoqdagi barcha virusga qarshi vositalami samaral boshqarishga imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi juda oddiy – viruslaming barcha suqilib kirish nuqtalarini blokirovka qilish. Quyidagi suqilib kirishlami va zaxarlanishlarni ko‘rsatish mumkin:
- tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip,
Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda
Ishchi stansiyalarga viruslaming suqilibkirishi;
- Intemetdan Web yoki FTP orqali olingan lokalishchi stan
stiyasida s aqlangan zaharlangan tekin dasturiy ta’minot yordamida
zaharlanish;
- masofadagi yoki mobil foydalanuvchilaming zaharlanganish chistansiyalari korporativ tarmoq qaulangani daviruslaming suqilib kirishi;
- korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan zaharlanish.
- ilovalarida makroviruslar bilan zaharlangan Excel va Word fayllar bo‘lgan elektron pochtaning tarqalishi.
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoyalovchi korporativ tizimni qurish quyidagi bosqichlami o‘zichiga oladi. Birinchi bosqichda himoyalanuvchi tarmoqning o‘ziga xos xususiyatlari aniqlanadi va birnecha virusga qarshi himoya variantlari tanlanadi hamda asoslanadi.Bu bosqichda quyidagilar bajariladi:
- kompyuter tizimiv avirusga qarshi himoya vositalarining auditi;
- axborot tizimini tekshirish va kartirlash',
- viruslaming suqilib kirishi bilan bog‘liq tahdidlaming amalga
Oshirish ssenariysini tahlillash.Natijada virusga qarshi himoyaning umumiy holati baholanadi.
Dostları ilə paylaş: |