O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi

Yüklə 3,16 Mb.

səhifə	146/188
tarix	07.01.2024
ölçüsü	3,16 Mb.
	#209524

1 ... 142 143 144 145 146 147 148 149 ... 188

Axborot Xavfsizligi 465

Suqilib kirish

Lokal tarmoqlari viruslari.

M.T Dasturlarni viruslardan ximoya qilish

Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmo- g‘itarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, telekommunikatsiyaning turli faol va passiv asbob-uskunalari mav- jud bo‘lgan yetarlicha mwakkab stm kturaga ega Korp zorativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming

Suqilib kirish fayllari bilan doimo to‘qnashadilar. Internet/intranet korporativ tizimlariga virus hujumlari muntazam bo‘lib turadi, foydalanuvchi ishchistansiyasining zaharlangan axboro tel%vchisitomonidan zaharlanishi esa odat %siniolgan.

Korporativ tarmoq viruslar va boshqa zarar keltiruvchi das- turlar hujumlariga duchor bo‘lganida, tarmoqning vinsgaqarshi hi- moyasi ko‘pincha virusga qarshi lokalda sturiy ta'minot yordami daskanerlash vaqat orishchi stansiy alamidavolash bilan tugaydi va himoya ta'minlanadi deb hisoblanadi. Aslida, muammoni bunday lokalizatsiyalash minimal chora hisoblanadi va korporativ tarmoq- ning keying barqaror ishlashini kafolatlamaydi. Boshqacha aytganda, virusga qarshi local yechimlaming ishlatilishi korxonani viıusdan samarali himoyalash uchunzaruriy, ammo yetarli vosita hisoblanmaydi.Virusga qarshi himoyaning samarali korporativ tizimi-"mijoz- server" texnologiyasi bo‘yicha amalga oshirilgan,tarmoqdagi harqanday shubhali harakatni sezgirlik bilan fahmlaboluvchi, teskari bog‘lanishli moslanuvchan tizimdir. Bunday tizim korporativ tar- moqning ichki strukturasi doirasida viruslarni va boshqa g‘anim dasturlaming tarqalishiga yo‘l qo‘ymaydi.Virusga qarshi himoyaning samarali korporativ tizimi turli virus hujumlarini-ma'lum va noma'lumlarini, ular namoyon bo‘lishining dastlabki bosqichida aniqlaydi va betaraf tashtiradi.—rasm.Korporativ tarmoqning namunav iyarxi tekturasi.lbaCa,turli
Vaziyatlar bo‘lishi mumkin, masalan, masofadan foydalanuvchining
zaharlangan kompyuterining korporativserverga ulanishida yoki makroviruslar bo‘lgan WORD yoki Excel faylli disketlardan ishjoylarida foydalanishda tarmoq zaharlanishi mum- kin. Ammo, sifatli qwilgan virusga qarshi himoyaning korporativ tizimi uchun bu jiddiy emas,chunki,birinchidan,zaharlanishning ko‘rsatilgan holatlari kamdan-kam uchraydi,ikkinchidan,viruslar vaqtida aniqlanadi va betaraflashtiriladi. Natijada ulaming ko‘payishiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari sonioshgan sari korporativ tar- moqning ximat ko‘rsatish namiosh ibboradi. Korporativ tarmoqni viruslardan himoyalash xarajatlari komona umumiy xarajatlari ro‘y- xatida oxirgi bandini egallamaydi. Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoyalashni va qming real masshtabida markazlashtirilgan boshqarish or- qali optimallashtirish va kamaytirish mumkin. Bunday yechimkor- xona tarmog‘I ma'mwlariga vinsni barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga va korporativ tarmoqdagi barcha virusga qarshi vositalarni samarali boshqarishga imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarishmaqsadijudaoddiy—viruslarning barchasu qilib kirish nuq- talarini blokirovka qilish. Quyidagi suqilib kirishlarni va zaxarlanishlarni ko‘rsatish mumkin:

Tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, Floptical va h.)oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga viruslarning suqilib kirishi;
Internetdan Web yoki FTP orqali olingan local ishchi stan- siyasida saqlangan zaharlangan tekin dasturiy ta'minot yordamida zaharlanish;
Masofadagi yoki mobil foydalanuvchilarning zaharlanganish chistansiyalari korporativ tarmoq qaulangani davir uslarning suqilib kirishi;
Korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan zaharlanish.
Ilovalarida makro viruslar bilan zaharlangan Excel va Word fayllar bo‘lgan electron pochtanin gtarqalishi.Viruslardan va boshqa zarar keltiruvchi das%rlardan himoya- lovchi korporativ tizimi qwishquyidagi bosqichlarni o‘zichiga oladi.

^{Birinchi bosqichda}^himoyalanu^{vchi tamoqning o‘ziga xos xu-}susiyatlari aniqlanadi va bir necha virusga qarshi himoya variantlari tanlanadi hamda asoslanadi. Bu bosqichdaquyidagilarbajariladi:

Kompyuter tizimi va virusga qarshi himoya vositalarining auditi;
^{Axborot tizimi}n^{i tekshirish va}^knrtirlash¡
Viruslariing suqilib kirishi bilan bog‘liq ^tahdidlaming amalga

^{Oshirish ssenariys}ⁱⁿⁱ^ta^hlillash.^{Natijada virusg}a ^{qarshi himoyaning umumiy holati}^baholanadi.
Ikkinchi bosqichda virusga qarshi xavfsizlik siyosati ishlab chiqiladi. Bu bosqichda quyidagilar bajariladi:

Axborot reswslarini turkumlashning turi;
Virusga qarshi xavfsizlikni ta'minlovchi kuchlami yaratish— vakolatlarni taqsimlash;
Virusga qarshi xavfsizlikni tashkiliy-huquqiy madadlash;
Virusga qarshi xavfsizlik instrumentlariga talablari aniqlash;
Virusga qarshi xavfsizlikni ta'minlash xarajatlarini hisoblash.

^{Natijada komonaning virusga qarshi xavfs}ⁱ^{zlik siyosati}^ishla^b
chiqiladi.
Uchinch ibosqichda dasturiy vositalari, axborot reswslarin iinventarizatsiyalash va monitoringini avtomatlashtirish vositalaritanlanadi. Virusga qarshi xavfsizlikni ta'minląsh bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi.Natijada komonaning virusga qarshi xavfsizligini ta'minlovchi ^{reja ishlab}c^hiqiladi.
To‘rtinchi bosqichda virusga qarshi tanlangan va tasdiqlangan
Xavfsizlik rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vo- sitalar yetkazib beriladi, joriy etiladi va madadlanadi.
Natijada korporativ virusga qarshi himoyalashning samarali tizimi yaratilishiga imkon tug‘iladi.

Yüklə 3,16 Mb.

Dostları ilə paylaş:

1 ... 142 143 144 145 146 147 148 149 ... 188