Tarmoq texnologiyalari

292 
6-BOB.
TARMOQ
 
XAVFSIZLIGI 
§ 6.1. Tarmoq xavfsizligi asoslari 
6.1.1. Tarmoqda axborotni himoya qilish 
Umumiy 
axborot 
kengligining 
yaratilishi 
va 
shaхsiy 
kompyuterlarning amaliy jihatdan keng qoʻllanilishi va kompyuter 
tizimlari va tarmoqlarining tatbiq etilishi axborotni himoya qilish 
muammosini yechish zarurligini keltirib chiqaradi.
Axborotni himoya qilish deganda zamonaviy kompyuter tizimlarida 
va tarmoqlarida uzatilayotgan, saqlanayotgan va qayta ishlanayotgan 
axborotning ishonchliligini va butunligini tizimli taʻminlash maqsadida 
turli хil vositalarni va usullarni ishlatish, choralarni koʻrish va tadbirlarni 
oʻtkazish tushuniladi.
Axborotni himoya qilish - bu:
− axborotning fizik butunligini taʻminlash, yaʻni axborot 
elementlarini toʻsiqlarga uchrashiga va yoʻqolishiga yoʻl 
qoʻymaslik;
− axborot 
butunligini 
saqlashda 
uning 
elementlarini 
almashtirishga (modifikasiyaga) yoʻl qoʻymaslik;
− mos vakolatlarga ega boʻlmagan shaхslar yoki jarayonlar 
tomonidan taqiqlangan axborotni olinishiga yoʻl qoʻymaslik;
− egalariga uzatilayotgan resurslar faqatgina tomonlar kelishgan 
shartlarga mos ravishda ishlatilishiga ishonch hosil qilinishi 
kerak. 
Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta 
ishlash va uzatishning yangi tеxnologiyalari paydo boʻlishi bilan Internet 
tarmogʻiga har xil shaxs va tashkilotlarning eʻtibori qaratildi. Koʻplab 
tashkilotlar oʻz lokal tarmoqlarini global tarmoqlarga ulashga qaror 
qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa sеrvеrlardan 
foydalanishmoqda. Tijorat maqsadida ishlatiluvchi yoki davlat siri 
boʻlgan axborotlarning global tarmoqlar boʻyicha joylarga uzatish 
imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni himoyalash 
tizimida malakali mutaxassislarga ehtiyoj tugʻilmoqda.
Global tarmoqlardan foydalanish bu faqatgina «qiziqarli» 
axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga 
molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni 

293 
himoyalash vositalarining yoʻqligi tufayli koʻplab talofotlarga duch 
kеlish mumkin. 
Aynan tarmoqdan foydalangan holda tezkor maʻlumot almashish 
vaqtdan yutish imkonini beradi. Xususan, yurtimizda Elektron hukumat 
tizimi shakllantirilishi va uning zamirida davlat boshqaruv organlari 
hamda aholi oʻrtasidagi oʻzaro aloqaning mustahkamlanishini tashkil 
etish tarmoqdan foydalangan holda amalga oshadi. Tarmoqdan samarali 
foydalanish demokratik axborotlashgan jamiyatni shakllantirishni 
taʻminlaydi. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, 
axborotlarni yigʻish, saqlash, qayta ishlash va ulardan foydalanish 
boʻyicha tezkor natijaga ega boʻlinadi. 
Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va 
oʻzgartirish, yoʻqotish kabi muammolardan himoya qilish dolzarb 
masala boʻlib qoldi. Ish faoliyatini tarmoq bilan bogʻlagan korxona, 
tashkilotlar hamda davlat idoralari maʻlumot almashish uchun tarmoqqa 
bogʻlanishidan oldin tarmoq xavfsizligiga jiddiy eʻtibor qaratishi kerak. 
Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan 
axborotni ishonchli tizimli tarzda taʻminlash maqsadida turli vositalar va 
usullarni qoʻllash, choralarni koʻrish va tadbirlarni amalga oshirish 
orqali amalga oshiriladi. Tarmoq xavsizligini taʻminlash maqsadida 
qoʻllanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi 
chora koʻrishi kerak. Tarmoq xavfsizligiga tahdidlarning koʻp turlari 
bor, biroq ular bir necha toifalarga boʻlinadi: 
− axborotni uzatish jarayonida hujum qilish orqali, eshitish va 
oʻzgartirish (Eavesdropping); 
− xizmat koʻrsatishdan voz kechish (Denial-of-service); 
− portlarni tekshirish (Port scanning). 
Axborotni uzatish jarayonida, eshitish va oʻzgartirish hujumi bilan 
telefon aloqa liniyalari, internet orqali tezkor xabar almashish, 
videokonferensiya va faks joʻnatmalari orqali amalga oshiriladigan 
axborot 
almashinuvida 
foydalanuvchilarga 
sezdirmagan 
holatda 
axborotlarni tinglash, oʻzgartirish hamda toʻsib qoʻyish mumkin. Bir 
qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga 
oshirish mumkin. Hujumni amalga oshiruvchi dasturiy taʻminotlar orqali 
CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib 
berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori 
sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga 
aylantirib beradi. Odatda bu hujumning amalga oshirilish jarayoni 
foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zoʻriqishlarsiz va 

294 
shovqinsiz belgilangan amallarni bajaraveradi. Axborotning oʻgʻirlanishi 
haqida mutlaqo shubha tugʻilmaydi. Faqatgina oldindan ushbu tahdid 
haqida maʻlumotga ega boʻlgan va yuborilayotgan axborotning oʻz 
qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik 
choralarini qoʻllash natijasida himoyalangan tarmoq orqali maʻlumot 
almashish imkoniyatiga ega boʻladilar.
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta 
xatolar: 
1. Stikerlarda parollar; 
2. Kompyuterni ishlash paytida qarovsiz qoldirish; 
3. Begona kompyuterlarda electron pochta ilovalarini ochish; 
4. Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari, 
ismlar); 
5. Portativ kompyuterlardan erkin foydalanish; 
6. Mahmadonalik; 
7. Ishga solish va oʻynash; 
8. Qayd etilmagan xavfsizlikni buzish; 
9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim 
keyinga qoldirish; 
10. Tashkilot ichidagi xavflarga eʻtiborsizlik. 

Download 7,35 Mb.