Internetda axborotlar xavfsizligini taminlash asoslari

Internetda axborotlar xavfsizligini ta'minlash asoslari Reja: 1. Internetda pyxcamciz kirish usullarining tasnifi; 2. Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi; 3. tarmoqlararo ekran va uning vazifalari; 4. tarmoqlararo ekranning asosiy komponentlari. Internetda pyxcamciz kirish usullarining tasnifi Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va uzatishning yangi texnologiyalari paydo bo'lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning etibori karatildi. Kuplab tashkilotlar o'z lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WW, FTP, Gophes va boshqa serverlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo'lgan axborotlarning global tarmoqlar bo'yicha joylarga uzatish imkoni paydo buldi va o'z navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga ehtiyoj tugilmokda. Global tarmoqlardan foydalanish bu fakatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni himoyalash vositalarining yukligi tufayli kuplab talofotlarga duch kelish mumkin. Xar qanday tashkilot Intenetga ulanganidan sung, hosil buladigan quyidagi muammolarni xal etishlari shart: tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi: Internet orqali junatilgan ma'lumotlarning yovuz niyatli shaxslar tomonidan ukib olinishi; tashkilot faoliyatiga zarar etkazilishi. Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu sohada hozirgi kunda mavjud bo'lgan quyidagi muammolarni keltirish mumkin: ma'lumotlarni engillik bilan kulga kiritish; tarmoqdagi kompyuterlar manzilini soxtalashtirish; TCPIP vositalarining zaifligi; kupchilik saytlarning noto'g'ri konfiguratsiyalanishi; konfiguratsiyalashning murakkabligi. Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar sonining oshib borishiga sabab bulmokda, bu esa o'z navbatida axborotlar xavfsizligiga tahdid solish ehtimolining oshishiga olib kelmokda. uzoq, masofalar bilan axborot almashish zaruriyati axborotlarni olishning katiy chegaralanishini talab etadi. Shu maqsadda tarmoqlarning segmentlarini xap xil darajadagi himoyalash usullari taklif etilgan: erkin kirish (masalan: WW-server); chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga xizmatchilarning kirishi); ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari). Internet global axborot tarmogi uzida nixoyatda katta xajmga ega bo'lgan axborot resurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga imkoniyat tugdirishiga qaramasdan axborotlarga bo'lgan xavfsizlik darajasini oshirmokda. Shuning uchun xam Internetga ulangan xar bir korxona uzining axborot xavfsizligini ta'minlash masalalariga katta etibor berishi kerak. Ushbu tarmoqda axborotlar xavfsizligining yulga kuyilishi yondashuvi kuyida keltirilgan: Lokal tarmoqlarning global tarmoqarga kushilishi uchun tarmoqlar himoyasi administratori quyidagi masalalarni xal qilishi lozim: - lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan himoyaning yaratilishi; - global tarmoq fondalanuvchisi uchun axborotlarni yashirish imkoniyatining yaratilishi; Bunda quyidagi usullar mavjud: - kirish mumkin bo'lmagan tarmoq manzili orqali; - Ping dasturi yordamida tarmoq paketlarini tuldirish; - ruxsat etilgan tarmoq manzili bilan ...