Tarmoq xavfsizligi - bu tarmoq va ma’lumotlarning qulayligi,
ishonchliligi,
yaxlitligi va xavfsizligini himoya qilish. Tarmoqning samarali xavfsizligi turli xil
tahdidlardan tarmoqning tarqalishidan yoki tarqalishidan himoya qiladi.
Tarmoq xavfsizligining asosiy maqsadlari maxfiylik, to’liqlilik va
foydalanuvchanlik hisoblanadi.
-
konfidentsiallilik
-
konfidentsiallilik
funktsiyasi
qimmatli
biznes
ma’lumotlarini ruxsatsiz shaxslardan himoya qilishdir. Tarmoq xavfsizligi nazorati
ma’lumotlarga faqat mo’ljallangan va vakolatli shaxslar kirish imkoniyatini beradi.
-
yaxlitlik
- bu ma’lumotlarning aniqligi va izchilligini saqlash ta’minlashni
anglatadi, yaxlitlik vazifasi ma’lumotlarning ishonchli bo’lishi
va ruxsatsiz
shaxslar tomonidan o’zgartirilmasligini ta’minlashdir.
-
foydala olishlik
- Tarmoq xavfsizligida kirishning xususiyati shundan
iboratki, ma’lumotlar, tarmoq resurslari/xizmatlari
qonuniy foydalanuvchilarga
kerak bo’lganda har doim mavjud bo’lishini ta’minlashdir.
1.5.
Tarmoq xavfsizligini ta’minlash bo’yicha choralar
Tarmoq xavfsizligini ta’minlash juda oddiy bo’lib ko’rinishi mumkin.
Amalga oshiriladigan maqsadlar oddiy ko’rinadi. Ammo, aslida, ushbu
maqsadlarga erishish uchun ishlatiladigan mexanizmlar juda murakkab
hisoblanadi.
Xalqaro elektraloqa ittifoqi (ITU-
International
Telecommunication Union
)
X.800 xavfsizlik arxitekturasi bo’yicha o’z tavsiyasida tarmoqni qanday
ta’minlashni standartlashtirish uchun ma’lum mexanizmlarni aniqladi. Ushbu
mexanizmlarning ba’zilari:
-
Shifrlash - Ushbu mexanizm ma’lumotlarning
maxfiyligi xizmatlarini
ma’lumotlarni ruxsatsiz shaxslar uchun o’qib bo’lmaydigan shakllarga aylantirish
orqali amalga oshiradi. Ushbu mexanizm maxfiy kalitlarga ega shifrlash-parol hal
qilish algoritmidan foydalanadi.
-
Raqamli imzolar - bu mexanizm elektron ma’lumot shaklidagi an’anaviy
imzolarning elektron ekvivalenti bo’lib, bu ma’lumotlar yaxlitligini ta’minlaydi.
-
Kirish nazorati - Ushbu mexanizm kirishni boshqarish xizmatlarini
ko’rsatish uchun ishlatiladi. Ushbu mexanizmlar sub’ektni identifikatsiya qilish va
autentifikatsiya qilish orqali ob’ektga kirish huquqlarini
aniqlash va amalga
oshirish uchun foydalanishi mumkin.
Tarmoqni himoya qilish uchun turli xil xavfsizlik mexanizmlarini ishlab
chiqqan va aniqlagan holda, ularni fizik (qaerda) va mantiqiy (arxitekturaning
qaysi sathida, masalan, TCP/IP) qayerda qo’llashni hal qilish muhimdir.
Dostları ilə paylaş: