Axborot jarayonlarining dasturiy ta’minoti dasturiy ta’minot turlari reja
Yüklə 101,16 Kb.
|
- Bu səhifədəki naviqasiya:
- Taftish (Reviziya)
- Qattiq diskni tekshirish
- Xavfsizlik siyosati londa va aniq qoyilishi lozim. Intranet tarmog‘i xavfsizligi bo‘yicha yorqin va sobit qadamlik bilan qo‘yilisini taminlaydigan qoidalar va amallar bo’lishi lozim.
- Brandmauer (Tarmoqlararo ekran, inglizcha-firewalls,) qollash lozim.
- Brandmauer va WWW-serverlarni ularning ishini toxtatib qoyish tahdidlariga qarshi bardoshliligini testdan otkazib turish lozim.
- Kriptotizimlardan keng foydalanish lozim.
| Dastlabki nazorat: Kelayotgan dasturlarni detektor dasturlari bilan tekshirish.
Profilaktika: "Yozishdan himoyalangan" disketalar bilan ishlash, yozish uchun disketadan foydalanishni minimallashtirish, ilgarigi va amaldagi disketalarni alohida saqlash, dasturlarni vinchesterda arxivlangan holda saqlash. Taftish (Reviziya):Yangi dasturlarni maxsus dasturlar yordamida tekshirish. Karantin: Har qanday yangi dastur yangi karantin muddatini o'tashi lozim. Ular mutaxassislar tomonidan viruslarga tekshirilgan bo'lishi kerak. Filtrlashtirish: FluSbot Plus, MaceVaccine, ANTIWS2 turdagi dasturlar orqali ehtimoldagi viruslarni tutish. Terapiya: (davolash).Dasturni dastlabki "sog'lom" holatga keltirish. Bu ish har bir fayldan zararli viruslarni "tishlab olib tashlash" usuli bilan amalga oshiriladi. Qattiq diskni tekshirish Kompyuterni harid qilgach, uning vinchesterida nima borligini tekshirish darkor. Endigina sotib olingan kompyuter vinchesteridagi barcha dasturlariga xuddi yangidek qarash kerak. Shuning uchun, yangi olingan mashina vinchesterini testdan o'tkazing, Shuningdek, hamma disketalarni virusdan detektor-dasturlar bilan tekshiring. Vinchesterni testdan o'tkazish chog'ida, albatta, yozuvdan saqlangan, toza sistema disketalari yordamida Yuklanadi. Himoyalashning o'ziga xos usullari: Disketaning normal holati - uning yozuvdan himoyalangan holatidir. Himoya faqat axborotni yozish chog'ida olinishi kerak. Faqat yozishdan himoyalangan disketalarni ishlatib, antivirus dasturlari, sis- temali disketalarni ko'ngil to'q bo'lishi uchun ehtiyot qilib saqlash joiz. Axborotlarni tiklash: Shuni ta'kidlash kerakki, "zaralangan" axborotlarni eng qiyin vaziyatlarda ham tiklash mumkin. Biroq viruslar "zararlagan" fayllarni tiklash sistema dasturchilaridan Yuksak mahorat talab etadi. Ko'pincha qutqarish mumkin bo'lgan fayl yoki ma'lumotlar sistemali blok- larni Форматlash jarayonida shikast yeydi, bunda axborotning yo'qolib ketish eh- timoli ham bor. Yuqorida aytganimizdek, dasturni saqlashning eng yaxshi yo'li - uni arxivlab qo'yish. Lekin Shunday bo'lsa ham har ish kuni so'ngida dastur va fayllarning joylashishini birma-bir ko'zdan kechirish darkor. Antiviruslarni quyidagicha guruhlash mumkin: - detektor va doktor-viruslar bilan zararlangan fayllar va zararlantiruvchi virus turini aniqlaydigan programmalar (Aids, doktor Web, Virus Scan, NU VS). Bu turdagi antiviruslar fayllarda viruslarning bayt kombinatsiyalari mavjudligini tekshirib, mos bo`lgan axborotni ekranga chiqarib beradi. Ba'zi detektor programmalar viruslarning yangi turlariga moslasha oladi, buning uchun Shu viruslarga mos bo`lgan baytlar kombinatsiyasini belgilab berish kerak. Doktorning vazifasi zararlangan fayllar va disk sohalarini tekshirib, ularni dastlabki holatiga qaytarishdir. Tiklanmagan fayllar, odatda, ishlatib bo`lmaydigan holga tushadi yoki yo`q qilib yuboriladi. - vaksina programmalar yoki immunizatorlar disk yoki programmalarni Shunday o`zgartiradiki, bu narsa programmalarning ishida namoyon bo`lmaydi, lekin vaksinatsiya ishlatilganda virus programma va disklarni zararlagan deb hisoblaydi. Tarmoqni kompyuter tajovuzlaridan himoyalash doimiy va o'z-o'zidan yechilmaydigan masaladir. Lekin qator oddiy himoya vositalari yordamida tarmoqqa suqulib kirishlarning ko'pchiligini oldini olish mumkin. Masalan yaxshi konfiguratsiyalangan tarmoqlararo ekran va harbir ish stantsiyalari(kompyuterlar)da o'rnatilgan virusga qarshi dasturlar ko'pchilik kompyuter tajovuzlarini barbod etadi. Quyida Intranetni himoyalash bo'yicha amaliy tavsiya bayon etilgan. 1. Xavfsizlik siyosati lo'nda va aniq qo'yilishi lozim. Intranet tarmog‘i xavfsizligi bo‘yicha yorqin va sobit qadamlik bilan qo‘yilisini ta'minlaydigan qoidalar va amallar bo’lishi lozim. Tarmoq xavfsizligi tizimi uning eng bo'sh joyi qanchalik kuchli himoyalangan bo'lsa shu qadar kuchlidir. Agar bir tashkilot doirasida turli xavfsizlik siyosatlariga ega bo'lgan bir necha tarmoq mavjud bo'lsa bir tarmoq boshqa tarmoqning yomon xavfsizligi tufayli obro'sini yo'qotishi mumkin. Tashkilotlar shunday xavfsizlik siyosatini qabul qilishlari lozimki, kutilgan himoya darajasi hamma yerda bir xil amalga oshsin. Siyosatning eng ahamiyatli tomoni brandmauerlar orqali o'tkaziladigan trafiklarga yagona talab ishlab chiqilishidir. Shuningdek siyosat tarmoqda qaysi himoya vositalari (masalan, tajovuzlarni payqash vositalarimi yoki qaltis joylar skanerlarimi)va ular qanaqa ishlatilishi lozimligini belgilashi, yagona xavfsizlik darajasiga erishish uchun kompyuterlarning har xil turlari uchun standart xavfsiz konfiguratsiyalar belgilanishi shart. 2. Brandmauer (Tarmoqlararo ekran, inglizcha-firewalls,) qo'llash lozim. Bu tashkilotning eng asosiy himoya vositasidir. Tarmoqqa kiruvchi, undan chiquvchi trafik(axborot oqimi)ni nazorat qiladi. U trafikning biror turini to'sib qo'yishi yo tekshirib turishi mumkin. Yaxshi konfiguratsiyalangan bradmauer kompyuter tajovuzlarining ko'pchiligini qaytarishi mumkin. brandmauerlar, intellektual kartalar va boshqa texnikaviy-dasturiy himoya vositalaridan oqilona foydalanish lozim. . Brandmauer va WWW-serverlarni ularning ishini to'xtatib qo'yish tahdidlariga qarshi bardoshliligini testdan o'tkazib turish lozim. Internetda kompyuterning ishini to'xtatib qo'yishga yo'naltirilgan tajovuzlar tarqalgan. Tajovuzkorlar doimo WWW-saytlarni ishdan chiqaradilar, kompyuterlarni ortiq vazifalar bilan yuklab qo'yadilar yoki tarmoqlarni ma'nosiz paketlar bilan to'ldirib tashlaydilar. Bu turdagi tajovuzlar juda jiddiy bo'lishi mumkin, ayniqsa tajovuzkor davomli tajovuzlarni uyushtirish darajasida aqlli bo'lsa. Chunki buning manbaini topib bo'lmaydi. Xavfsizligi haqida qayg'iruvchi tarmoqlar bunday tajovuzlardan ko'riladigan zararni chamalab ko'rish uchun o'zlariga o'zlari tajovuzlarni uyushtirishlari mumkin. Bunday tahlillarni faqat katta tajribaga ega tizim administratorlari yoki maxsus maslahatchilar o'tkazishi maqsadga muvofiq. 4. Kriptotizimlardan keng foydalanish lozim. Tajovuzkorlar ko'pincha tarmoqqa uning ahamiyatga molik joylaridan o'tuvchi trafigini tinglash orqali trafikdan foydalanuvchilarni va ularning parollarini ajratib olish yordamida suqulib kiradilar. Shuning uchun olisdagi mashinalar bilan bog'lanishlar parol bilan himoyalanganda shifrlanishi shart. Bu ayniqsa, bog'lanish Internet kanallari orqali amalga oshirilganda yoki ahamiyatli server bilan bog'lanilganda zarur. TCP/IP (eng mashhuri SSH) trafigini shifrlash uchun tijoratli va bepul dasturlar mavjud. Bulardan foydalanish tajovuzlarning oldini oladi. Internet muhit bilan birlashgan Intranetda axborot oqimini va resurslarni eng ishonchli himoyalash vositasi–nosimmetrik va simmetrik kriptotizimlardan birgalikda foydalanishdir. Yüklə 101,16 Kb. Dostları ilə paylaş:
|