International scientific-practical conference on the theme:
«
INFORMATION TECHNOLOGY, NETWORKS AND TELECOMMUNICATIONS
ITN&T-2023
»
524 |
Axborotni himoya qilish uchun qo'llanilishi mumkin bo'lgan umumiy xavfsizlik choralarini
ko’rish bo’lib, ular quyidagilardan iborat:
Autentifikatsiya va avtorizatsiya:
Parollar, biometrikalar
yoki smart-kartalar kabi
autentifikatsiya usullaridan foydalangan holda faqat vakolatli foydalanuvchilar maxfiy
ma'lumotlarga kirishiga ishonch hosil qilish va ma'lum ma'lumotlarga kirishga ruxsat berish yoki
rad etish uchun avtorizatsiya tizimini o'rnatish.
Ma'lumotlarni shifrlash:
tarmoq orqali ma’lumotlar o'tayotganda
yoki qurilmalarda
saqlangan maxfiy ma'lumotlarni himoya qilish uchun kriptografik algoritmlardan foydalanish.
Masalan,
SSL
yoki
TLS
shifrlash Internet orqali uzatiladigan ma'lumotlarni himoya qilishi
mumkin.
Xavfsizlik auditi:
Ruxsatsiz kirish urinishlarini kuzatish va xavfsizlik
siyosatlariga rioya
etilishini ta'minlash uchun maxfiy ma'lumotlar bilan barcha harakatlarni yozib olish.
Dasturiy ta'minotni yangilash:
zarur ma'lumotlarni qayta ishlash va saqlash uchun
foydalaniladigan barcha dasturiy ta'minot zaifliklarni bartaraf etish va xavfsizlikni ta'minlash
uchun muntazam ravishda yangilanib turishini ta'minlash.
Fizik xavfsizlik:
Signalizatsiya va boshqa tizimlari kabi kirishni boshqarish mexanizmlari
yordamida qurilmalar va ma'lumotlarni saqlashning jismoniy xavfsizligini ta'minlash.
O'qitish va o‘rgatish:
Foydalanuvchilarni
xavfsizlik amaliyotlari, shu jumladan
ma'lumotlarning maxfiyligini saqlash zarurati va xavfsiz ma'lumotlarni saqlash va qayta ishlash
usullaridan foydalanish zaruriyatiga o'rgatish.
Hulosa
.
Umuman olganda, yuqorida keltirilgan choralar ijtimoiy tarmoqlarda foydalanish
xavfsizligini
yaxshilashda muhim qadamdir, lekin u barcha xavfsizlik masalalari uchun
mukammal yechim emas va boshqa xavfsizlik choralari bilan birgalikda ko'rib chiqilishi kerak.
Foydalanilgan adabiyotlar
1.
Ковалёв Сергей Сергеевич, and Шишаев Максим Геннадьевич. "Современные
методы защиты от нежелательных почтовых рассылок" Труды Кольского научного
центра РАН, no. 7, 2011, pp. 100-111.
2.
Мироненко А. Н. Метод распознавания спам-сообщений на
основе анализа
заголовка письма // МСиМ. 2010. №1 (21).