Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
19-20-Ma’ruza mashg’uloti.
Mavzu: Foydalanuvchanlik tushunchasi. Zaxira nusxalash.Ma’lumotlarni qayta ishlash va hodisalarni qaydlash Reja: Foydalanuvchanlik tushunchasi. Zaxira nusxalash Ma’lumotlarni qayta ishlash va hodisalarni qaydlash Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish, ochish, buzish, o’zgartirish yoki yo’q qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot konfidensialligi, yaxlitligi va foydalanuvchanligini ta’minlashdir. Biroq, ular orasidan foydalanuvchanlikni ta’minlash har qanday kompyuter tizimining asosiy vazifasi hisoblanadi. Kompyuter tizimlari ma’lumotlarni saqlash va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash vositalari ushbu ma’lumotni turli xil suiste’mol qilishdan himoyalashda ishlatiladi. O’z navbatida axborot tizimlarining o’z maqsadiga xizmat qilishiga imkon beruvchi foydalanuvchanlikni ta’minlash muhim hisoblanadi. Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan turlicha tavsiflar keltirilgan, xususan: vakolatli ma’lumotlarga yoki manbalarga ehtiyoji bo’lganlar uchun foydalanish imkonini berish [8]; vakolatli foydalanuvchilar uchun ma’lumotlar va axborot tizimlaridan o’z vaqtida va ishonchli foydalanish [9]; obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning kirishiga to’sqinlik qilmaslik [10]; tizimlar tezkor ishlashini va qonuniy foydalanuvchilarga rad etilishini kafolatlashga qaratilgan talab [11]. Hozirda barcha sohalarda axborot texnologiyalarini keng joriy qilinishi, tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan bo’lsa, boshqa tomondan, agar tashkilotda axborot tizimlari bilan bog’liq muammo kuzatilsa, tashkilot faoliyati uchun katta yo’qotishlarga duch kelishi mumkin. Faraz qilaylik, hosting provayderlarida xizmat ko’rsatishda 99% foydalanuvchanlik ta’minlangan bo’lsin. Bu qiymat ko’rinishdan katta bo’lsada, bir yilda 87 soat (3.62 kun) xizmat ko’rsatilmaganini anglatadi. Bu vaqt ichida tashkilotning xizmat ko’rsatish hajmiga bog’liq holda turlicha zarar ko’rilgan bo’lishi mumkin. Yuqoridagi holatda hattoki 99.9% xizmat ko’rsatishda foydalanuvchanlikka erishilgan bo’lsada, yilida 9 soat yo’qotish kuzatiladi. Boshqa so’z bilan aytganda, yaxshilanish kuzatilgan taqdirda ham ma’lum darajadagi yo’qotilishlar mavjud bo’ladi. Xizmat ko’rsatishdagi mazkur zararlarni kamaytirish nafaqat Facebook yoki Amazon kabi yirik korporasiyalar uchun, balki barcha tashkilotlar uchun ham muhim hisoblanadi. Xususan, 2013 yilda 30 daqiqa davomida Amazon.com saytining ishlamay qolishi kompaniyaga 2 million dollarga (daqiqasiga 66 240 $) tushgan [12]. Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash qanchalik muhimligini anglatadi. O’z o’rnida yuqori foydalanuvchanlik o’zida quyidagi 3 ta omilni birlashtiradi: xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan taqdirda ham ishlamay qolmaslik shartini ko’rsatadi; taqdim etilayotgan xizmatlarning kafolati: xizmatlar, shuningdek, tizimlar ham har doim majud bo’lish kerak; ma’lumotlar xavfsizligi: infratuzilma tarkibidagi ma’lumotlar yaxlitligi undagi jarayonlar va odamlar ishlamay qolgan taqdirda ham ta’minlanishi shart. Yuqori darajadagi foydalanuvchanlik o’zida birorta ham xatolikni qamrab olmaydi. Boshqa so’z bilan aytganda, hosting provayderlari yuqori foydalanuvchanlikni ta’minlashi uchun o’zidagi biror tarmoq qurilmasi (masalan, marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi. Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum bu – xizmat ko’rsatishdan vos kechishga undash (Denial of Service, DoS) hujumi hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy foydalanuvchilar uchun xizmat ko’rsatishini to’xtatishdan iborat. Ushbu hujumni amalga oshirishda turli usul va vositalardan foydalanilib, turli tizim va muhit xususiyatidan kelib chiqqan holda amalga oshiriladi. Xizmat ko’rsatishdan vos kechishga undash hujumini oldini olish va foydalanuvchanlikni ta’minlash uchun kompleks yondashuvdagi himoya choralarni ko’rish tavsiya etiladi. Keyingi boblarda aynan ushbu masala bilan tanishib chiqiladi. Yüklə 7,7 Mb. Dostları ilə paylaş:
|