shoydullo adminstrator

Internetda axborot xavfsizlik

Muallif: Mengliyev Sh.

Qo`shilgan sana: 2015-01-09

Internetda axborot xavfsizlik

         Ma’lumki internet tarmoqlararo informatsiya almashinuvini ta’minlavchi magistiraldir. Uning yordamida dunyo bilimlar manba’iga kirish, qisqa vaqt ichida ko‘plab ma’lumotlar yig‘ish ishlab chiqarishning va uning texnik vositalarini masofadan turib boshqarish mumkin. SHu bilan bir qatorda internetning ushbu imkoniyatlaridan foydalanib turmoqdagi begona kompyuterlarni boshqarish ularning ma’lumotlar bazasiga kirish, nusxa ko‘chirish g‘arazli maqsadda turli xil viruslar tarqatish kabi noqonuniy ishlarni amalga oshirsh mumkin. Internetda mavjud bo‘lgan ushbu xavf, axborot xavfsizlik muammolari bevosita tarmoqlarning xususiyatlaridan kelib chiqadi.
Bizning oldingi paragraflarda qayd etib o‘tganimizdek ixtiyoriy tarmoq xizmatini o‘zaro kelishilgan qoida (protokol) asosida ishlovchi juftlik «Server» va «Mijoz» dastur ta’minoti bajaradi. Ushbu protokollar miqyosida ham «Server», ham «Mijoz» dasturlari ruxsat etilgan amallarini (operatsiya) bajarish vositalariga ega. Masalan, NTTR protokoldagi formatlash komandalari Web sahifalarida joylashtirilgan tovush, vidio animatsiyalar va har xil aktiv ob’ektlar ko‘rinishidagi mikrodasturlar. Xuddi shunday ruxsat etilgan operatsiyalar, aktiv ob’ektlardan foydalanib internetda ba’zi bir noqonuniy harakatlarni oshirish tarmoqdagi kompyuterlarga va ma’lumotlar ba’zasiga kirish hamda ularga tahdid solish mumkin bo‘ladi.
Bu xavf va tahdid nimalardan iborat:

• Tarmoqdagi kompyuterlarga ruxsatsiz kirish va uni masofadan turib boshqarish. Ularga sizning manfaatingizga zid bo‘lgan dasturlarni joylashtirish mumkin.
• Web sahifalarida joylashtirilgan «aktiv ob’ektlar» agressiv dastur kodlari bo‘lib, siz uchun xavfli virus yoki josus dastur vazifasini o‘tashi mumkin.
• Internetda uzatilayotgan ma’lumotlar yo‘l yo‘lakay aloqa kanallari yoki tarmoq tugunlarida tutib olinishi ulardan nusxa ko‘chirilishi, almashtirilishi mumkin.
• Davlat muassasasi, korxona faoliyati, moliyaviy ahvoli va uning xodimlari haqidagi ma’lumotlarni razvedka qilinishi o‘g‘irlashi va shu orqali sizning shaxsiy hayotingizga, korxona rivojiga tahdid solishi mumkin.
• Internetda e’lon qilinayotgan har qanday ma’lumot ham jamiyat uchun foydali bo‘lmasligi mumkin, ya’ni internet orqali bizning ma’naviyatimizga, madaniyatimizga va e’tiqodimizga zid bo‘lgan informatsiyalarni kirib kelishi ehtimoli ham mavjud.

Internet foydalanuvchisi ushbu xavflarni oldini olish uchun quyidagi texnik yechim va tashkiliy ishlarni amalga oshirishi zarur:

• SHaxsiy kompyuterga va mahalliy kompyuter tarmog‘iga hamda unda mavjud bo‘lgan axborot resurslarga tashqaridan internet orqali kirishni cheklovchi va ushbu jarayonni nazorat qilish imkonini beruvchi texnik va dasturviy usullardan foydalanish.
• Tarmoqdagi axborot muloqat ishtirokchilari va ular kuzatayotgan ma’lumotlarni asl nusxasiga mosligini tekshirish.
• Ma’lumotlarni uzatish va qabul qilishda kiriptografiya usullaridan foydalanish
• Viruslarga qarshi nazoratchi va davolovchi dasturlardan foydalanish.
• SHaxsiy kompyuter va mahalliy kompyuter tarmog‘iga begona shaxslarni qo‘ymaslik va ularda mavjud bo‘lgan ma’lumotlardan nusxa olish imkoniyatlarini cheklovchi tashkiliy ishlarni amalga oshirish.

Bundan tashqari axborot xavfsizlikni ta’minlash borasida internet foydalanuvchilari orasida o‘rnatilmagan tartib qoidalar mavjud. Ulardan ba’zi birlarini keltiramiz:

• Hech qachon hech kimga internetdagi o‘z nomingiz va parolingizni aytmang.
• Hech qachon hech kimga o‘zingiz va oila a’zolaringiz haqidagi shaxsiy hamda ishxonangizga oid ma’lumotlarni internet orqali yubormang.
• Elektron manzilingiz (E-mail)dan maqsadli foydalaning. Internet orqali dasturlar almashmang.
• Internetda tarqatilayotgan duch kelgan dasturlardan foydalanmang. Dasturlarni faqat ishonchli egasi ma’lum bo‘lgan serverlardan ko‘chiring.
• Elektron pochta orqali yuborilgan «aktiv ob’ektlar» va dasturlarni ishlatmang, yoki qo‘shimchali o‘z-o‘zidan ochiluvchi sizga noma’lum arxiv holidagi ma’lumotlarni ochmang.
• Elektron pochta xizmatidan foydalanayotganingizda ma’lumotlarni shifrlash zarur, ya’ni kriptografiya usullaridan foydalaning.
• Egasi siz uchun noma’lum bo‘lgan xatlarni ochmang.
• Egasi ma’lum bo‘lgan va uning sifatiga kafolat beruvchi antivirus dasturlardan foydalaning va ularni muntazam yangilab boring.
• Internetda mavjud bo‘lgan axborot resurslar va dasturlardan ularning mualliflari ruxsatisiz foydalanmang.
• tarmoqdagi begona kompyuter va serverlarning IP manzillarini aniqlash va shu orqali ruxsat etilmagan serverlar va axborot resurslarga kirish nusxa ko‘chirish, viruslar tarqatish kabi noqonuniy dasturlashtirish ishlari bilan shug‘ullanmang, bu jinoyatdir.

9136 marta o`qildi.