Texnik tizimlarda axborot texnalogiyalari

Komp`yuterni bexato, turi va puxta ishlashi undagi qimmatli ma`lumotlarni saqlanishini ta`minlaydi va ma`lumotlar himoyalanadi. Fuqarolarni tinchligini, xavfsizligini ta`minlashda qonun turadi. Hisoblash texnika sohasida esa qonunlarni yaratish jarayoni hisoblash texnika va axborot kommunikatsiya texnologiyalarini rivojlanish tezligiga eta olmayapti. SHuning uchun Komp`yuter xavfsizligi ko`proq himoyalash tadbirlariga suyanadi. Axborot xavfsizligi deb, ma`lumotlarni yo`qotish va o`zgartirishga yo`naltirilgan tabiiy yoki sun`iy xossali tasodifiy va qasddan ta`sirlardan xar qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidentsial (maxfiy) xabarlar va hujjatlarni o`g`irlash yoki nusxa olishdan iborat bo`lsa, hozirgi paytdagi xavf esa komp`yuter ma`lumotlari to`plami, elektron ma`lumotlar, elektron massivlardan ularning egasidan ruxsat so`ramasdan foydalanishdir. Bulardan tashqari, bu xarakatlardan moddiy foyda olishga intilish ham rivojlandi.

Axborotning himoyasi deb, boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta`minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta`minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotning egasiga, foydalanuvchisiga va boshka shaxsga zarar etkazmokchi bo`lgan nohuquqiy muomaladan xar qanday hujjatlashtirilgan, ya`ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo`yilgan xolda moddiy jismda qayd etilgan axborot ximoyalanishi kerak. Axborotni ximoyalashning maqsadlari quyidagilardan iborat: ➢ axborotning kelishuvsiz chikib ketishi, ugirlanishi, yukotilishi, uzgartirilishi, soxtalashtirilishlarning oldini olish; ➢ shaxs, jamiyat, davlat xavfsizliligiga bo’lgan xavf – xatarning oldini olish; ➢ axborotni yuk qilish, uzgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish; ➢ hujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta`minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish; ➢ axborot tizimida mavjud bo’lgan shaxsiy ma`lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash;

➢ davlat sirini, konunchilikka mos hujjatlashtirilgan axborotning konfidentsialligini saklash; ➢ axborot tizimlari, texnologiyalari va ularni ta`minlovchi vositalarni yaratish, ishlab chikish va kullashda sub`ektlarning xukuklarini ta`minlash.

Komp`yuterni virusdan ximoyalashni uchta chegarasi mavjud:

➢ Virusni kelishini to`xtatish,

➢ Virus hujumini oldini olish.

➢ Antivirus dasturlar yordamida yo`q qilish.

Viruslardan himoyalanishni uchta usuli bor:

➢ Himoyani dasturiy usullari,

➢ Himoyani apparat usullari,

➢ Himoyani tashkiliy usullari.

«Kasalni davolashdan ko`ra uni oldini olish yaxshi» iborasini qo`llab virusga qarshi kurashda samaraga erishiladi. Buning uchun aloqa vositalaridan kelayotgan fayl ko`rinishidagi ma`lumotlarni AVP Kasperskaya antivirus dastur aro yordamida nazoratdan o`tkazib so`ng xotiraga yoziladi.

Komp`yuter viruslariga qarshi kurashda DcWeb, Web32, Norton Antivir. AVP Kasperski va Noviskiy antivirus dasturlari ishlatib kelinmoqda. Bu dasturlarni oxirgi versiyalarini Internet tarmog``idan olish mumkin, chunki uning antivirus bazasi har doim yangilanib boriladi. Bu dasturlar yordamida fayllarni va jildlarni xususiyatlari va o`lchamlarini o`zgarishini operativ nazorat qilib borish ta`minlanadi va displey ekraniga tekshirish hisobotlari chiqariladi.

Jahon Komp`yuter tarmog`ida ishlayotganda shuni yodda tutish kerak, maxsus dasturiy vositalar tomonidan bajarilgan barcha qonuniy va noqonuniy amallar qayd etiladi va protokol yoziladi, albatta jamlanadi.

Axborotni ximoya qilish deganda:

➢ Axborotning jismoniy butunligini ta`minlash, shu bilan birga axborot elementlarining buzilishi, yoki yuk kilinishiga yul kuymaslik;

➢ Axborotning butunligini saklab kolgan xolda, uni elementlarini kalbakilashtirishga (uzgartirishga) yul kuymaslik;

➢ Axborotni tegishli xukukularga ega bulmagan shaxslar yoki jarayonlar orkali tarmoqdan ruxsat etilmagan xolda olishga yul kuymaslik;

➢ Egasi tomonidan berilayotgan (sotilayotgan) axborot va resurslar faqat tomonlar urtasida kelishilgan shartnomalar asosida kullanilishiga ishonish kabilar tushuniladi. Hozirgi kunda 80000 dan ortiq kompyuter viruslari mavjud bo`lib, ular kompyuterda ma`lumotlarning ishonchli saqlanishiga xavf soladi va kompyuter ishlashi jarayonida turli muammolar kelib chiqishiga sabab bo`ladi. SHu bois, kompyuter viruslari, ularning turlari, etkazadigan zararlari hamda ulardan himoyalanish uchun ko`riladigan choralar bilan tanish bo`lish muhim.

Kompyuter viruslari va ularni davolash.

Kompyuter virusi o`lchami bo`yicha katta bo`lmagan, maxsus yozilgan dasturdan iborat bo`lib, u o`zini boshqa dasturlarga "yozib qo`yishi", shuningdek, kompyuterda turli noxush amallarni bajara olishi mumkin. Bunday dastur ishlashni boshlaganda dastlab boshqaruvini virus oladi. Virus boshqa dasturlarni topadi va unga "yuqadi", shuningdek, qandaydir zararli amallarni (masalan, diskdagi fayl yoki fayllarning joylashish jadvalini buzadi, tezkor xotirani "ifloslaydi" va h.k.) bajaradi. Virus o`ziga tegishli amallarni bajarib bo`lgandan so`ng boshqaruvini o`zi joylashgan dasturga uzatadi. Virus joylashgan dastur odatdagidek ishini davom etgiradi. Tashqaridan dasturning "kasallanganligi" bilinmaydi. Ko`p turdagi viruslar shunday tuzilganki, kasallangan dasturni ishga tushirganda virus kompyuter xotirasida doimiy qoladiva vaqt-vaqti bilan dasturlarni kasallaydi va kompyuterda zararli amallarni bajaradi. Virusning barcha amallari etarlicha tez va hech qanday ma`lumot eolon qilmasdan bajariladi. SHuning uchun foydalanuvchi kompyuterda qanday jarayonlar amalga oshayotganligini bilishi qiyin. Komp`yuter ishini nazoratga olish deganda nima tushuniladi? Unga quyidagilar kiradi:

1. litsenziyasiz dasturiy taominotdan foydalanmaslik;

2. tashqaridan kiritiladigan viruslarning oldini olish;

3. tizimga sanktsiyasiz kiruvchi xakerlarga imkon bermaslik.

Axborot va dasturlar xavfsizligini taominlash uchun quyidagilar zarur bo`ladi: birinchidan, litsenziyalangan dasturiy taominotni ishlatish; ikkinchidan, tashqi tarmoqlarga ulanishda filtr cheklovchilar o`rnatish (viruslardan himoyalanish va sanktsiyasiz foydalanishni cheklash).

Albatta, bunday himoya vositalari uzluksiz rivojlanib takomillashib bormoqda.

Komp`yuter viruslarini quyidagi guruhlarga ajratish mumkin:

➢ Diskning yuklanish sektorlarini buzadigan yuklanish viruslari;

➢ Bajariladigan fayllar - com, exe, sys, bat fayllarini buzuvchi fayl viruslari;

➢ Diskning yuklanish sektori va bajariladigan fayllarni buzadigan yuklanish fayli viruslari;

➢ Stels - ko`rinmas viruslar;

➢ Microsoft Word muharriri yordamida hosil qilingan ma`lumotli fayllarni yozuvchi makrobuyruq viruslari.

Bundan tashqari, boshqa turdagi viruslar ham mavjud. Viruslardan himoyalanishda axborotni himoya qilishning umumiy vositalaridan foydalanish kifoya qilmaydi. Buning uchun maxsus dasturlardan foydalanish zarur bo`ladi. Bu dasturlarni bir necha turga ajratish mumkin: detektorlar, vaktsinalar (immunizatorlar), doktorlar, revizorlar (fayl va disklarning tizimli sohalaridagi o`zgarishlarni nazorat qiluvchi dasturlar), doktor - revizorlar va filtrlar (virusdan himoyalanish uchun mo`ljallangan rezident dasturlar). Ularning xususiyatlarini ko`rib chiqamiz Komp`yuterlarga virus yoqqanda (yoki yoqqanlik haqida gumon bo`lsa) quyidagi qoidalarni esda tutish va qo`llash lozim:

1. Dastlab, qarshi kurash qarorlarini qabul qilishga shoshmaslik kerak. O`ylamasdan qilingan harakatlar tiklash mumkin bo`lgan fayllarning bir qismini yooqotishgina emas, balki komp`yuterni yana qayta kasallantirishga olib kelishi mumkin.

2. Virus o`zining buzunchiligini davom ettirmasligi uchun komp`yuterni o`chirish lozim.

3. Komp`yuter kasallanishi va davolash ko`rinishini aniqlashga mo`ljallangan barcha amallarni yozishdan himoyalangan operatsion tizimli disk bilan komp`yuterni ishga tushirish orqaligina bajarish mumkin.

Virusdan ko`riladigan zararlarga quyidagilarni misol qilib ko`rsatish mumkin:

➢ Komp`yuter qattiq diski yoki tezkor xotirasining ifloslanishi - virusli dastur ko`payishi jarayonida butun qattiq diskni o`zining nuqtalari yoki boshqa belgilari bilan to`ldirishi mumkin. Bularni u tezkor xotiraga ham yozishi va shu bilan uning hajmini kamaytirishi mumkin;

➢ Fayllar joylashish jadvalining buzilishi. U buzilsa, diskdan kerakli fayl va katalogni o`qish mumkin bo`lmaydi;

➢ Yuklanish sektoridagi ma`lumotlarning buzilishi. Yuklanish sektori diskdagi maxsus dastur bo`lib, uning buzilishi disk ishini to`xtatib qo`yadi;

➢ Diskni qayta formatlash - diskdagi barcha axborot butunlay yooqoladi

➢ Diskka biror xabar chiharishi yoki biror kuyni ijro etishi mumkin. Ko`p hollarda bu xabar tushunarsiz bo`ladi;

➢ Komp`yuterning o`z-o`zidan qayta yuklanishi;

➢ Tugmachalar majmui ishini to`xtatib qo`yishi;

➢ Dasturli va ma`lumotli fayllar mazmunining o`zgarishi. Virus ma`lumotlarni ixtiyoriy ravishda aralashtirib qo`yadi va hokazo.

Oddiy virusdan zararlanishni virusga qarshi dasturlar yordamida oson aniqlashi mumkin. Polimorf (murakkab tuzilishga ega) viruslarni bu usul bilan aniqlashi qiyin chunki ular o`z-o`zini nusxalashda ko`rinishini o`zgartiradi. Hozirgi vaqtda viruslarni yo`qotish uchun ko`pgina usullar ishlab chiqilgan va bu usullar bilan ishlaydigan dasturlarni antiviruslar deb atashadi. Antiviruslarni, kullanish usuliga ko`ra, quyidagilarga ajratishimiz mumkin: detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar. Fil’tr dasturlar komp`yuter ishlash jarayonida viruslarga xos bo`lgan shubhali harakatlarni topish uchun ishlatiladi. Bu xarakatlar quyidagicha bo`lishi mumkin: ➢ fayllar atributlarining o`zgarishi; ➢ disklarga doimiy manzillarda ma`lumotlarni yozish; ➢ diskning ishga yuklovchi sektorlariga ma`lumotlarni yozib yuborish. Komp`yuterni viruslar bilan zararlanishidan saklash va axborotlarni ishonchli saqlash uchun quyidagi qoidalarga amal qilish lozim: ➢ komp`yuterni zamonaviy antivirus dasturlar bilan ta`minlash; ➢ disketalarni ishlatishdan oldin har doim virusga qarshi tekshirish; ➢ qimmatli axborotlarning nusxasini har doim arxiv fayl ko`rinishida saqlash.

➢ Komp`yuter viruslariga karshi kurashning quyidagi turlari mavjud: ➢ viruslar komp`yuterga kirib buzgan fayllarni o`z holiga qaytaruvchi dasturlarning mavjudligi; ➢ komp`yuterga parol’ bilan kirish, disk yurituvchilarning yopiq turishi; ➢ disklarni yozishdan ximoyalash; ➢ litsenzion dasturiy ta`minotlardan foydalanish va o`g`irlangan dasturlarni qo`llamaslik; ➢ komp`yuterga kiritalayotgan dasturlarning viruslarning mavjudligini tekshirish; ➢ antivirus dasturlaridan keng foydalanish; ➢ davriy ravishda komp`yuterlarni antivirus dasturlari yordamida viruslarga qarshi tekshirish. Antivirus dasturlaridan DrWeb, Adinf, AVP, VootCHK va Norton Antivirus, Kaspersky Security kabilar keng foylalaniladi.

Texnik tizimlardagi axborotlarni kriptografik himoyalash

Axborotni himoyalashning kriptografik usullari. Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi

Shifrlash usullarining turkumlanishi

Simmetrik shifrlash axborotni “o’zi uchun”, masalan, egasi yo’qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof (avtomatik) shifrlash bo’lishi mumkin.

Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha manzillar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo’natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.

Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan, Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi havfsizlik nuqtai nazaridan nojoizdir.

Asimmetrik shifrlash tizimlarida ikkita kalit ishlatiladi.Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida rasshifrovka kilinadi.Asimmetrik shifrlash tizimlarini ochiq kalitli shifrlash tizimlar deb ham yuritiladi.

Heshlash funksiyasi.Heshlash funksiyasi (hesh-funksiyasi) shunday o’zgartirishki, kirish yo’liga uzunligi o’zgaruvchan xabar M berilganida chiqish yo’lida belgilangan uzunlikdagi qator h(M) hosil bo’ladi. Boshqacha aytganda, hesh-funksiya h(.)argument sifatida uzunligi ixtiyoriy xabar (hujjat) M ni qabul qiladi va belgilangan uzunlikdagi hesh-qiymat (hesh) H=h(M) ni qaytaradi.

Hesh-qiymat h(M) - xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi asosiy xabar M ning ixchamlantirilgan ikkilik ifodasi. Heshlash funksiyasi o’lchami megabayt va undan katta bo’lgan imzo chekiluvchi hujjat M ni 128 va undan katta bitga (xususan, 128 yoki 256 bit) zichlashtirishga imkon beradi. Ta’kidlash lozimki, hesh-funksiya h(M) qiymatining hujjat Mga bog’liqligi murakkab va hujjat M ning o’zini tiklashga imkon bermaydi. Heshlash funksiyasidan xabar o’zgarishini payqashda foydalanish mumkin, ya’ni u kriptografik nazorat yig’indisini (o’zgarishlarni payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi) shakllantirishga xizmat qilishi mumkin. Bu sifatda hesh-funksiya xabarning yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda ishlatiladi. Hesh-funksiya foydalanuvchini autentifikatsiyalashda ham keng qo’llaniladi.Axborot xavfsizligining qator texnologiyalarida shifrlashning o’ziga xos usuli bir tomonlama hesh-funksiya yordamida shifrlash ishlatiladi.Bu shifrlashning o’ziga xosligi shundan iboratki, u mohiyati bo’yicha, bir tomonlamadir, ya’ni teskari muolaja - qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi.Ikkala taraf (jo’natuvchi va qabul kiluvchi) hesh-funksiya asosidagi bir tomonlama shifrlash muolajasidan foydalanadi. Eng ommabop hesh-funksiyalar - MD2, MD4, MD5 va SHA.

MD2, MD4 va MD5 - R.Rayvest tomonidan ishlab chiqilgan axborot daydjestini hisoblovchi algoritmlar. Ularning har biri 128 bitli hesh-kodni tuzadi.MD2 algoritmi eng sekin ishlasa, MD4 algoritmi tez ishlaydi.V1D5 algoritmi MD4 algoritmining modifikasiyam bo’lib, natijada, havfsizlikning oshirilishi evaziga tezlikdan yutqazilgan.SHA(Secure Hash Algorithm) 160 bitli h) sh-kodni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va MD5 algoritmlariga nisbagan ishonchliroq.

Nazorat savollari

1. Virus deganda nimani tushunasiz?

2. Antivirusning qanday turlari mavjud?

3. Axborot ximoyalashning qanday turlari bor?

4. Axborot xavfsizligini qanday ta’minlash mumkin?

5. Axborotni himoyalashning qanday kriptografik usullari bor?

6. Shifrlash usullarining qanday turkumlanadi?

7. Asimmetrik shifrlash haqida tushuncha bering

8. Simmetrik shifrlash haqida tushuncha bering