Bosh sahifa>Qidiruv>Информационная безопасность

Информационная безопасность

Ushbu kitob o'z ichiga oladi: Informatik xavfsizlikning umumiy tamoyillari; Kompyuter tizimlarining xavfsizligi; Axborotni muhofaza qilish tizimlari; Tarmoqlarning xavfsizligi; Kriptografik himoya; Zararli dasturlar; Unix operatsion tizimlarining xavfsizligi; Windows operatsion tizimlarining xavfsizligi; Active Directory va Group Policy; Dasturiy ta'minotning xavfsizligi; Xavfsizlikning muayyan usullari va vositalari (masalan, antivirüslar, tarmoq ekranlari, VPN, IDS, elektron pochta, shaxsni tasdiqlash va sertifikatlashtirish). Kitobda shuningdek, har bir bo'lim oxirida qisqacha xulosalar va qo'shimcha ma'lumotlar keltirilgan.

Asosiy mavzular

  • Informatik xavfsizlikning asosiy tamoyillari: Kitobning birinchi qismi informatika xavfsizligining asosiy tushunchalarini, uning tarkibiy qismlarini (konfidentsiallik, yaxlitlik, mavjudlik), informatika xavfsizligini ta'minlashning muhimligini va qiyinchiliklarini ochib beradi. Shuningdek, informatika xavfsizligining asosiy tahdidlari va ulardan himoya qilish usullari ko'rib chiqiladi.
  • Kompyuter tizimlarining xavfsizligi va an'anaviy yondashuv: Ikkinchi qism kompyuter tizimlarining xavfsizligining dolzarb masalalarini ko'rib chiqadi va informatika xavfsizligi muammolarini tahlil qilish uchun an'anaviy yondashuvlarni taqdim etadi. Bu qismda kompyuter xavfsizligi, ma'lumotlar uzatish tizimlari va ularga qilingan hujumlar kabi mavzular yoritilgan.
  • Obyektga yo'naltirilgan yondashuv - informatika xavfsizligi muammolarini tahlil qilishning istiqbolli tamoyili: Uchinchi qism informatika xavfsizligi muammolarini tahlil qilishda obyektga yo'naltirilgan yondashuvning muhimligini va uning afzalliklarini tushuntiradi. Bu yondashuv tizimni kichik va mustaqil komponentlarga ajratishni o'z ichiga oladi, bu esa xavfsizlikni ta'minlashni osonlashtiradi.
  • Tahdidlarni klassifikatsiya qilishning asosiy tushunchalari va mezonlari: To'rtinchi qism tahdidlarni klassifikatsiya qilishning asosiy tushunchalarini va mezonlarini ko'rib chiqadi. Unda tahdidlarning turlari, ularning sabablari va usullari tahlil qilinadi. Shuningdek, informatika tizimlariga qilingan hujumlar va ulardan himoya qilish usullari bayon etilgan.
  • Informatik xavfsizlikni ta'minlashning qonunchilik darajasi: Beshinchi qism informatika xavfsizligini ta'minlashning qonunchilik darajasiga bag'ishlangan. Unda Rossiya Federatsiyasining qonunlari va boshqa huquqiy-me'yoriy hujjatlari, shuningdek, xorijiy davlatlarning ushbu sohadagi qonunchiligi ko'rib chiqiladi.
  • Informatika xavfsizligi sohasidagi standartlar va spetsifikatsiyalar: Oltinchi qism informatika xavfsizligi sohasidagi standartlar va spetsifikatsiyalarni taqdim etadi. Bu qismda Xalqaro standartlar (ISO/IEC 15408), Amerika standartlari (Orange Book) va Rossiya GOSTlarining ushbu sohaga oid talablari bayon etiladi.
  • Informatika xavfsizligining ma'muriy darajasi: Yettinchi qism informatika xavfsizligining ma'muriy darajasini ochib beradi. Unda tashkilotning xavfsizlik siyosati, uni amalga oshirish bosqichlari va xavflarni boshqarishning ahamiyati tushuntiriladi.
  • Informatika xavfsizligining protsedurali darajasi: Sakkizinchi qism informatika xavfsizligining protsedurali darajasiga bag'ishlangan. Unda xodimlarni boshqarish, jismoniy himoya, tizimning ish qobiliyatini ta'minlash, xavfsizlik rejimining buzilishiga javob berish va tiklash ishlarini rejalashtirish kabi masalalar ko'rib chiqiladi.
  • Informatika xavfsizligini ta'minlashning dasturiy-texnik vositalari: To'qqizinchi qism informatika xavfsizligini ta'minlashning dasturiy-texnik vositalarini bayon etadi. Unda dasturiy ta'minotning xavfsizligi, uni himoya qilish usullari va ushbu sohadagi tahdidlar ko'rib chiqiladi.
  • Kriptografik himoyaning asosiy tamoyillari: O'ninchi qism kriptografik himoyaning asosiy tamoyillarini, jumladan, ma'lumotlarni shifrlash usullarini, kriptografik tizimlarning turlarini va kriptoanalizni tushuntiradi. Shuningdek, bu qismda ma'lumotlarni himoya qilishning turli usullari, jumladan, simmetrik va assimetrik kripto-tizimlar, shuningdek, standartlar va ular uchun zarur bo'lgan mexanizmlar ko'rib chiqiladi.
  • Kasalliklarni bartaraf etish va kompyuter viruslari bilan kurashish: O'n uchinchi qism kompyuter viruslari va boshqa zararli dasturlar bilan kurashishning asosiy usullarini bayon etadi. Unda viruslarning turlari, ularning tarqalish usullari va ularga qarshi kurashish choralari ko'rib chiqiladi.
  • Windows operatsion tizimlarining xavfsizligi: Ushbu kitobning 19-va 20-boblarida Windows operatsion tizimlarining xavfsizligi va uni ta'minlash usullari haqida batafsil ma'lumot berilgan. Bu yerda foydalanuvchilarni boshqarish, kirishni boshqarish tizimlari, xavfsizlik siyosati va boshqa muhim masalalar ko'rib chiqiladi. Shuningdek, Windows 2000/XP va Windows 2003 Server operatsion tizimlarining xavfsizlikni ta'minlash bo'yicha xususiyatlari tahlil qilingan.
  • Unix operatsion tizimlarining xavfsizligi: 22-bob Unix operatsion tizimlarining xavfsizligi va unga oid asosiy tamoyillarni ko'rib chiqadi. Unda Unix tizimlarini sozlash, fayllarni boshqarish, foydalanuvchilarni boshqarish va boshqa muhim jihatlar tahlil qilingan.
  • Dasturiy ta'minot xavfsizligi: 23-bob dasturiy ta'minot xavfsizligiga bag'ishlangan bo'lib, unda dasturiy ta'minotning xavfsizligi tushunchasi, uning tahdidlari, dasturiy ta'minotni himoya qilish tamoyillari va dasturiy vositalarni tahlil qilish usullari ko'rib chiqiladi.
  • Global kompyuter tarmoqlarida informatika xavfsizligi: 5-qism global kompyuter tarmoqlarida informatika xavfsizligiga bag'ishlangan. Unda turli xil masofaviy hujumlar va ularning mexanizmlari, shuningdek, tarmoq xavfsizligini ta'minlash bo'yicha chora-tadbirlar ko'rib chiqiladi.
Kalit so'zlar:Informatik xavfsizlikkompyuter xavfsizligidasturiy ta'minot xavfsizligitarmoq xavfsizligikriptografiyaviruslarUnixWindowsActive DirectoryGroup PolicyVPNIDSelektron pochtaautentifikatsiyasertifikatlashshifrlashtahdidlarhujumlarhimoyastandartlar