O‘ZBEKISTON RESPUBLIKASI OLIY
TA‘LIM FAN VA INNAVATSIYALAR
VAZIRLIGI
TOSHKENT IQTISODIYOT VA PEDAGOGIKA
UNIVERSITETI
AXBOROT TEXNOLOGIYALAR FAKULTETI
TARMOQ XAVFSIZLIGI FANIDAN.
MUSTAQIL ISHI
Mavzu: Tarmoqda ma'lumotlar xavfsizligining dasturiy
ta'minoti.
Bajardi: Kompyutir injiniringi 22/16-guruh talabasiYavqochev A.
Tekshirdi datsent: Urinbayev S.Q.
Chirchiq– 2025
Reja:
Kirish
Tarmoq xavfsizligining asosiy tushunchalari
Ma'lumot xavfsizligining asosiy tamoyillari
Dasturiy ta'minot tushunchasi va uning roli
Tarmoq xavfsizligida foydalaniladigan dasturiy vositalar
Amaliy qo‘llanmalar va real hayotdan misollar
Xulosa
Foydalanilgan adabiyotlar
KIRISH
Raqamli texnologiyalar yildan-yilga hayotimizning ajralmas qismiga aylanib
bormoqda. Internet, bulutli texnologiyalar, mobil ilovalar va axborot tizimlari
kundalik faoliyatda, davlat boshqaruvida, ta’limda, sog‘liqni saqlashda va
iqtisodiyotning boshqa barcha sohalarida keng qo‘llanilmoqda. Biroq, raqamli
dunyoning bu kengayishi bilan bir qatorda, axborot xavfsizligi tahdidlari ham tobora
ortib bormoqda. Bugungi kunda deyarli har bir tashkilot yoki foydalanuvchi o‘z
ma’lumotlarini saqlash, uzatish va boshqarishda xavfsizlik choralariga muhtoj.
Tarmoq orqali uzatiladigan yoki saqlanadigan ma’lumotlar turli shakl va mazmunga
ega bo‘lishi mumkin — shaxsiy ma’lumotlar, moliyaviy hujjatlar, davlat sirlarini o‘z
ichiga olgan fayllar, korporativ rejalash ma’lumotlari va boshqa nozik axborotlar. Bu
ma’lumotlarga ruxsatsiz kirish, ularni o‘g‘irlash yoki o‘zgartirish jamiyatda,
iqtisodiyotda yoki davlat boshqaruvida katta muammolarni yuzaga keltirishi mumkin.
Shu sababli, tarmoqda axborot xavfsizligini ta'minlash zamonaviy texnologik
taraqqiyot sharoitida dolzarb masalaga aylandi. Ayniqsa, kompyuter tarmoqlarida
ma’lumot almashinuvi, saqlanishi va qayta ishlanishi jarayonida tahdidlar soni ortgani
sari, himoya vositalari, ya’ni dasturiy ta’minotlarning roli ham keskin oshmoqda.
Tarmoq xavfsizligiga tahdid soluvchi omillar juda ko‘p — bu zararli dasturlar (virus,
troyan, ransomware), ijtimoiy muhandislik (social engineering), fishing, buzib kirish
(hacking), xizmat ko‘rsatishni to‘xtatish (DoS/DDoS) hujumlari, va tizimdagi
zaifliklar bo‘lishi mumkin. Shunday xavf-xatarlarga qarshi kurashishda zamonaviy
dasturiy vositalar: antiviruslar, tarmoq devorlari (firewall), buzib kirishni
aniqlovchi tizimlar (IDS/IPS), shifrlash algoritmlari, VPN xizmatlari va SIEM
platformalari asosiy himoya vositalari sifatida xizmat qiladi.
Bundan tashqari, Internetda faoliyat yurituvchi tashkilotlar o‘zining serverlarida
tarmoq xavfsizligini ta’minlash uchun professional xavfsizlik siyosatini ishlab
chiqishi va unga muvofiq dasturiy ta’minotlarni doimiy ravishda yangilab turishi
zarur. Tashkilotlar o‘z xodimlariga axborot xavfsizligi bo‘yicha doimiy treninglar
o‘tkazmas ekan, eng kuchli xavfsizlik tizimi ham ijtimoiy muhandislik orqali
osongina buzilishi mumkin.
Ma’lumot xavfsizligini ta’minlovchi dasturiy ta’minotlarning har biri alohida
funktsiyaga ega bo‘lsa-da, ularning kombinatsiyasi orqali tizimning kompleks
himoyasi ta'minlanadi. Masalan, VPN texnologiyasi ma’lumotlarni tashqi tarmoqda
shifrlangan holda uzatadi, IDS tizimi esa g‘ayritabiiy harakatlarni aniqlaydi va
ogohlantiradi, SIEM tizimi esa barcha log va hodisalarni yig‘ib, ular bo‘yicha
xavfsizlik tahlili olib boradi.
Zamonaviy axborot xavfsizligi nafaqat texnik chora-tadbirlarni, balki yuridik,
tashkiliy va axloqiy tamoyillarni ham o‘z ichiga oladi. Ayniqsa, shaxsiy
ma’lumotlarni himoya qilish bo‘yicha qabul qilinayotgan xalqaro qonunlar (masalan,
GDPR) dasturiy ta'minot ishlab chiquvchilarga katta mas’uliyat yuklamoqda. Shu
nuqtai nazardan, dasturiy vositalar nafaqat funksional, balki qonuniy talablarga ham
javob berishi kerak.
Ushbu referatda tarmoqda ma’lumot xavfsizligini ta’minlaydigan eng muhim dasturiy
vositalar, ularning vazifalari, qo‘llanilishi, afzalliklari va real hayotdagi tatbiqlari
haqida keng va tizimli tahlil qilinadi. Tahlil jarayonida zamonaviy tahdidlar va ularga
qarshi samarali himoya mexanizmlari o‘rganiladi, amaliy misollar orqali mavzuning
dolzarbligi asoslab berilad
II. Tarmoq xavfsizligining asosiy tushunchalari
1. Tarmoq xavfsizligi nima?
Tarmoq xavfsizligi (Network Security) bu kompyuter tarmog‘i orqali uzatiladigan,
saqlanadigan yoki qayta ishlanadigan ma’lumotlarning maxfiyligi (confidentiality),
yaxlitligi (integrity) va mavjudligini (availability) ta’minlashga qaratilgan texnik,
tashkiliy va dasturiy chora-tadbirlar majmuidir. Bu xavfsizlik barcha darajalarda —
foydalanuvchi, qurilma, tizim va ilovalar sathida qo‘llaniladi.
Zamonaviy axborot tarmoqlari ichki va tashqi tahdidlarga duchor bo‘ladi. Masalan,
kompaniyaning ichki xodimi maxfiy ma’lumotlarni noqonuniy nusxalab olishi yoki
tashqi hujumchi internet orqali tarmoqqa kirishga harakat qilishi mumkin. Tarmoq
xavfsizligi ana shunday xavf-xatarlarni bartaraf etishga xizmat qiladi.
2. Tarmoq xavfsizligining asosiy maqsadlari
Tarmoq xavfsizligi quyidagi uch asosiy tamoyilga tayangan holda ishlaydi: Maxfiylik
(Confidentiality), Yaxlitlik (Integrity), va Mavjudlik (Availability).
Maxfiylik — Ma’lumotlar faqat ruxsat etilgan foydalanuvchilar tomonidan ko‘rilishi
yoki o‘qilishi kerak. Masalan, parol yoki kredit karta ma’lumotlari.
Yaxlitlik — Ma’lumotlar uzatilayotgan yoki saqlanayotgan vaqtda ruxsatsiz
o‘zgartirilmasligi kerak. Har qanday tahrir yoki modifikatsiya kuzatuv ostida bo‘lishi
lozim.
Mavjudlik — Xizmatlar va ma’lumotlar doimo mavjud bo‘lishi va kerakli paytda
ulardan foydalanish mumkin bo‘lishi kerak. Masalan, bank tizimlarining ishdan
chiqmasligi.
Bu uchlik "CIA triadasi" (Confidentiality, Integrity, Availability) deb nomlanadi va
har bir xavfsizlik tizimi ushbu triadani saqlashga harakat qiladi.
3. Tarmoq xavfsizligining turlari
Tarmoq xavfsizligi quyidagi asosiy yo‘nalishlarga bo‘linadi.
Jismoniy xavfsizlik (Physical Security). Serverlar, routerlar, switchlar kabi tarmoq
qurilmalariga jismoniy kirish huquqini cheklash. Bu server xonalarini qulflash,
videokuzatuv tizimlari o‘rnatish, biometrik kirish nazoratlari o‘rnatishni o‘z ichiga
oladi.
Tizim xavfsizligi (System Security). Operatsion tizimlar, ilovalar va serverlarda
zaifliklar (vulnerabilities) bo‘lmasligini ta’minlash. Bu muntazam yangilash
(patching) va xavfsizlik sozlamalarini to‘g‘ri qo‘llashni o‘z ichiga oladi.
Tarmoq darajasidagi xavfsizlik (Network Layer Security). Tarmoq protokollari
(TCP/IP, DNS, HTTP) orqali uzatiladigan ma’lumotlarni shifrlash, filtrlar qo‘llash,
paketlarni nazorat qilish orqali amalga oshiriladi. Bu yerda Firewall, VPN, IDS/IPS
kabi vositalar asosiy rol o‘ynaydi.
Ilova darajasidagi xavfsizlik (Application Layer Security). Veb-ilovalar va mobil
ilovalarni himoya qilish uchun maxsus chora-tadbirlar (WAF, input validation, access
control) qo‘llaniladi.
Ma’lumot xavfsizligi (Data Security). Ma’lumotlarni shifrlash, zahira nusxalarini
yaratish (backup), ma’lumotlarga kirish huquqlarini aniqlashtirish orqali amalga
oshiriladi.
4. Tarmoq xavfsizligiga tahdid turlari
Zararli dasturlar (Malware). Virus, troyan, spyware, ransomware kabi dasturlar
tarmoqqa kirib, foydalanuvchi ma’lumotlarini o‘g‘irlaydi yoki buzadi. Masalan,
"WannaCry" ransomwarei 2017-yilda yuz minglab kompyuterlarga zarar yetkazdi.
Fishing va ijtimoiy muhandislik. Foydalanuvchini aldash orqali parollarni yoki
maxfiy ma’lumotlarni olish. Misol: bankdan yuborilgandek ko‘rsatilgan soxta email
orqali login parol so‘raladi.
DoS/DDoS hujumlar. Xizmatni ishdan chiqarish maqsadida tarmoqqa juda ko‘p
so‘rovlar yuboriladi. Masalan, Amazon Web Services 2020-yilda tarixdagi eng katta
DDoS hujumini qayd etdi (2.3 Tbps).
Man-in-the-Middle (MITM) hujumi. Ikki foydalanuvchi o‘rtasidagi aloqa o‘rtasiga
kirib, ma’lumotlarni o‘g‘irlash. Bu ayniqsa umumiy Wi-Fi tarmoqlarida sodir bo‘ladi.
SQL Injection va XSS. Veb-ilovalardagi xavfsizlik nuqsonlaridan foydalanib,
serverga zarar yetkazish. Bu hujumlar orqali foydalanuvchi ma’lumotlar bazasiga
noqonuniy kirish amalga oshiriladi.
5. Tarmoq xavfsizligida qo‘llaniladigan texnologiyalar
Firewall (Tarmoq devori). Kirish-chiqish trafikni nazorat qilib, ruxsat etilmagan
trafikni bloklaydi.
IDS/IPS (Intrusion Detection/Prevention Systems). Tarmoqqa ruxsatsiz kirish
harakatlarini aniqlaydi va ularni to‘xtatadi.
VPN (Virtual Private Network). Ochiq tarmoq orqali ma’lumotlarni shifrlangan kanal
orqali uzatishni ta’minlaydi.
Antivirus va Antimalware dasturlar. Zararli dasturlarni aniqlaydi, karantinga oladi
yoki o‘chiradi.
SIEM (Security Information and Event Management). Barcha tizim loglarini yig‘ib,
xavfsizlik hodisalarini real vaqtda aniqlaydi.
Shifrlash algoritmlari (AES, RSA). Ma’lumotlarni ko‘rinmas shaklga keltirib, faqat
kalit orqali ochishga imkon beradi.
6. Tarmoq xavfsizligining amaliy ahamiyati
Tarmoq xavfsizligining amaliy ahamiyati shundaki, u quyidagi sohalarda bevosita
ta’sir ko‘rsatadi:
Moliyaviy tizimlar. Bank, birja va sug‘urta kompaniyalari uchun tarmoq xavfsizligi
— faoliyatning asosiy shartidir.
Davlat boshqaruvi. Hukumat serverlarining xavfsizligi — milliy xavfsizlik bilan
bevosita bog‘liq.
Sog‘liqni saqlash. Bemorlar haqidagi shaxsiy tibbiy ma’lumotlar faqat himoyalangan
tarmoq orqali almashinadi.
Ta’lim tizimi. Universitet va maktablarning ma’lumot bazalari himoyasiz bo‘lsa,
o‘quvchilarning shaxsiy ma’lumotlari tahdid ostida qoladi.
III. Tarmoq xavfsizligining tahdidlari va hujum
turlari
1. Tarmoq tahdidlari nima?
Tarmoq tahdidlari — bu axborot tizimlariga zarar yetkazishga qaratilgan har qanday
faoliyat yoki voqealar majmuasi bo‘lib, ular tarmoq resurslari, ma’lumotlari va
xizmatlariga ta’sir ko‘rsatadi. Tahdidlar ichki va tashqi manbalardan kelishi mumkin.
Ichki tahdidlar ko‘pincha tashkilot ichidagi xodimlar tomonidan amalga oshiriladi,
tashqi tahdidlar esa kiberjinoyatchilar, davlatlararo xakerlar yoki noto‘g‘ri niyatli
shaxslar tomonidan.
Tarmoq xavfsizligidagi asosiy muammo tahdidlardan himoyalanish va ularning salbiy
oqibatlarini kamaytirishdir.
2. Zararli dasturlar (Malware)
Zararli dasturlar — bu kompyuter tizimlariga zarar yetkazish uchun yozilgan dasturlar
to‘plami. Ular quyidagilarni o‘z ichiga oladi:
Viruslar. O‘zini boshqa dasturlarga qo‘shib, tarqaladigan zararli kodlar. Ular tizimni
sekinlashtiradi, fayllarni buzadi yoki yo‘q qiladi.
Troyan dasturlari. O‘zini foydali dastur ko‘rsatib, orqa eshik (backdoor) ochadi, bu
orqali hujumchi tizimga kirishi mumkin.
Spyware. Foydalanuvchining shaxsiy ma’lumotlarini ruxsatsiz yig‘uvchi dastur.
Ransomware. Ma’lumotlarni shifrlab, uni ochish uchun pul talab qiluvchi dastur.
Misol tariqasida, 2017-yilda butun dunyo bo‘ylab tarqalgan WannaCry ransomware
hujumi yuz minglab kompyuterlarni zararladi, ko‘plab kompaniya va davlat
tashkilotlari faoliyatini to‘xtatdi.
3. Ijtimoiy muhandislik va phishing
Ijtimoiy muhandislik — bu odamlarni aldash orqali maxfiy ma’lumotlarni olish usuli.
Ko‘pincha, foydalanuvchilarga soxta elektron pochta yoki saytlar orqali login va
parollarni so‘rash kiradi.
Phishing — bu ijtimoiy muhandislikning eng keng tarqalgan ko‘rinishi bo‘lib, unda
soxta veb-saytlar yoki xabarlar yordamida foydalanuvchining shaxsiy ma’lumotlari
o‘g‘irlanadi.
Masalan, bankdan kelgan deb ko‘rsatilgan email orqali foydalanuvchidan hisob
raqami va parol so‘raladi. Foydalanuvchi bu ma’lumotlarni kiritsa, hujumchi hisobga
to‘liq kirish huquqini oladi.
4. DoS va DDoS hujumlari
DoS (Denial of Service) va DDoS (Distributed Denial of Service) — xizmatni rad
etish hujumlari bo‘lib, ular tarmoq yoki xizmatlarni haddan tashqari ko‘p so‘rov bilan
to‘ldirib, foydalanishni imkonsiz qiladi.
DoS hujumi bir manbadan amalga oshirilsa, DDoS esa ko‘plab qurilmalardan bir
vaqtning o‘zida amalga oshiriladi, bu esa undan ham kuchliroq va xavfliroq
hisoblanadi.
2020-yilda Amazon Web Services platformasi 2.3 terabit/sekund hajmda DDoS
hujumiga uchradi, bu tarixdagi eng katta DDoS hujumlaridan biri sifatida qayd etildi.
5. Man-in-the-Middle (MITM) hujumi
MITM hujumi — bu ikki tomon o‘rtasidagi aloqa o‘rtasiga hujumchi kirib,
ma’lumotlarni o‘g‘irlash yoki o‘zgartirish usulidir.
Bu hujum odatda umumiy Wi-Fi tarmoqlarida sodir bo‘ladi, masalan, kafelarda yoki
jamoat joylarida. Foydalanuvchi va server o‘rtasidagi aloqa shifrlanmagan bo‘lsa,
hujumchi ularni tinglash va manipulyatsiya qilish imkoniga ega bo‘ladi.
6. SQL Injection va Cross-Site Scripting (XSS)
SQL Injection — bu veb-ilovalar zaifligini ekspluatatsiya qilib, ma’lumotlar bazasiga
noqonuniy buyruqlar yuborishdir. Bu orqali hujumchi bazadagi ma’lumotlarni o‘qishi,
o‘zgartirishi yoki yo‘q qilishi mumkin.
Cross-Site Scripting (XSS) — bu veb-saytga zararli JavaScript kodlarini kiritish usuli
bo‘lib, foydalanuvchilar brauzerida bu kodlar ishga tushadi va ma’lumotlar
o‘g‘irlanadi.
7. Boshqa tahdid turlari
Brute force hujumlar. Parollarni avtomatlashtirilgan tarzda taxmin qilish orqali
tizimga kirishga urinadi.
Zero-day ekspluatatsiyalari. Tizimdagi yangi topilgan xavfsizlik nuqsonlaridan
foydalangan holda amalga oshiriladi.
Insider tahdidlar. Tashkilot ichidagi xodimlar yoki hamkorlar tomonidan qasddan
zarar yetkazish.
IV. Tarmoq xavfsizligi uchun dasturiy ta’minot va
texnologiyalar
Tarmoq xavfsizligini ta’minlashda dasturiy ta’minot (software) muhim
o‘rin tutadi. Zamonaviy dasturiy vositalar tarmoqdagi tahdidlarni
aniqlash, ularni bartaraf etish va oldini olishga xizmat qiladi. Ushbu
bo‘limda tarmoq xavfsizligida keng qo‘llaniladigan dasturiy ta’minot
turlari, ularning vazifalari va ishlash prinsiplari batafsil tahlil qilinadi.
Firewall — bu tarmoqda kirish va chiqish trafikini nazorat qiluvchi
dasturiy va/yoki apparat vosita. U ruxsat etilgan va ruxsat etilmagan
trafikni ajratib, tarmoqni zararli kirishlardan himoya qiladi.
Firewall’ning asosiy turlari:
• Paket filtrlash firewall’lari — har bir paketni tekshirib, manzil va port
bo‘yicha tarmoq trafikini nazorat qiladi.
• Stateful inspection firewall’lari — faqatgina paket ma’lumotlari emas,
balki ulardagi sessiya holatini ham tekshiradi.
• Application-level firewall’lari — ilovalar darajasida trafikni nazorat
qilib, maxsus protokollarni filtrlaydi.
Firewall’lar
tarmoq
xavfsizligini
ta’minlashdagi
birinchi
chiziq
hisoblanadi va ko‘plab tashkilotlarda majburiy vosita sifatida o‘rnatiladi.
Antivirus dasturlari zararli dasturlarni aniqlash, ularni karantinga olish
yoki tizimdan o‘chirish vazifasini bajaradi. Zamonaviy antiviruslar
nafaqat viruslarni, balki troyanlar, spyware, ransomware va boshqa
zararli dasturlarni ham aniqlay oladi.
Antimalware dasturlar esa yanada kengroq spektrdagi zararli dasturlarni
aniqlashga qaratilgan bo‘lib, tizimni doimiy ravishda skanerlash va
himoya qilishni ta’minlaydi.
Ushbu dasturlar tez-tez yangilanib turishi shart, chunki yangi zararli
dasturlar doim paydo bo‘lmoqda.
Intrusion Detection System (IDS) va Intrusion Prevention System (IPS)
IDS — tarmoqqa hujum qilish harakatlarini aniqlash tizimi. U tarmoq
trafikini tahlil qilib, shubhali faoliyat haqida ogohlantiradi.
IPS esa aniqlangan hujumlarni avtomatik ravishda to‘xtatish vazifasini
bajaradi. Bu tizimlar birgalikda tarmoqdagi tahdidlarni aniqlash va oldini
olishda muhim rol o‘ynaydi.
IDS va IPS turlari:
• Network-based IDS/IPS — tarmoq trafikini monitoring qiladi.
• Host-based IDS/IPS — individual qurilma yoki server faoliyatini
nazorat qiladi.
Virtual Private Network (VPN)
VPN — bu umumiy yoki ochiq tarmoq orqali shifrlangan aloqa kanali
yaratish vositasi. VPN yordamida foydalanuvchi masofadan xavfsiz
tarzda tashkilot tarmog‘iga ulanadi.
VPN turlari:
• Remote-access VPN — individual foydalanuvchilar uchun.
• Site-to-site VPN — ikki yoki undan ortiq tarmoqni bog‘lash uchun.
VPN ma’lumotlarni shifrlaydi, shu bilan ularni o‘g‘irlanishidan yoki
ko‘rishidan himoya qiladi.
Security Information and Event Management (SIEM)
SIEM tizimlari ko‘plab xavfsizlik vositalaridan (firewall, IDS/IPS,
antivirus va boshqalar) log ma’lumotlarini to‘playdi va ularni real vaqtda
tahlil qiladi. Bu yordamida tahdidlarni erta aniqlash va ularga tezkor
javob berish mumkin.
SIEM tizimlari korxona xavfsizlik siyosatini amalga oshirishda muhim
vositadir.
Ma’lumotlarni shifrlash texnologiyalari
Ma’lumotlarni shifrlash tarmoq xavfsizligining eng muhim qismidir.
Shifrlash algoritmlari ma’lumotlarni o‘zgarmas va ko‘rinmas holga
keltiradi, faqat kalit yordamida ochilishi mumkin.
Asosiy shifrlash algoritmlari:
• Symmetric Encryption (simmetrik shifrlash). Bir xil kalit yordamida
ma’lumotni shifrlash va ochish. Misol: AES (Advanced Encryption
Standard).
• Asymmetric Encryption (asimmetrik shifrlash). Ikkita kalit — ochiq va
yopiq kalit ishlatiladi. Misol: RSA algoritmi.
Shifrlash elektron pochta, veb-saytlar (HTTPS), VPN va boshqa tarmoqli
xizmatlarda keng qo‘llanadi.
Veb-ilovalarni himoya qilish vositalari
Web Application Firewall (WAF) — veb-ilovalarga kiruvchi va
chiquvchi trafikni tekshirib, zararli so‘rovlarni bloklaydi. Bu SQL
Injection, XSS va boshqa hujumlarga qarshi samarali himoya vositasidir.
V. Tarmoq xavfsizligini ta’minlashda amaliy choratadbirlar
1. Parol siyosati va foydalanuvchi autentifikatsiyasi
Tarmoq xavfsizligining asosiy tamoyillaridan biri kuchli parollar va samarali
autentifikatsiya jarayonlarini yaratishdir. Parol siyosati quyidagi qoidalarni o‘z ichiga
olishi lozim:
Parollar kamida 8-12 ta belgi bo‘lishi, katta-kichik harflar, raqamlar va
maxsus belgilarni o‘z ichiga olishi kerak.
Parollar muntazam ravishda o‘zgartirib turilishi tavsiya etiladi (masalan, har
Foydalanuvchilar bir xil parollarni bir nechta xizmatlarda ishlatmasligi kerak.
Autentifikatsiyavositalari sifatida quyidagilar ishlatiladi:
Bir faktorli autentifikatsiya (faqat parol).
Ikki faktorli autentifikatsiya (2FA), bu yerda foydalanuvchi paroldan tashqari
mobil ilova, SMS yoki apparat token orqali tasdiqlashdan o‘tadi.
Ikki faktorli autentifikatsiya tarmoqqa ruxsatsiz kirishni sezilarli darajada
kamaytiradi.
2. Tarmoq segmentatsiyasi va tarmoqlarni ajratish
Tarmoqni segmentlarga ajratish xavfsizlikni oshirishga yordam beradi. Har bir
segment o‘z xavfsizlik siyosatiga ega bo‘lib, kerak bo‘lganida ma’lumot almashinuvi
nazorat qilinadi.
Misol uchun:
Ichki tarmoq (korxona ichidagi xodimlar uchun).
Tashqi tarmoq (Internetga chiqish).
Mehmonlar tarmog‘i (mehmonlar uchun ajratilgan maxsus tarmoq).
Segmentatsiya tahdidlarni cheklaydi va ularning tarqalishini oldini oladi.
3. Tarmoq monitoringi va audit
Doimiy tarmoq monitoringi tarmoqqa kiruvchi va chiquvchi trafikni, tizim faoliyatini
kuzatish imkonini beradi. Shubhali faoliyat aniqlansa, tezkor choralar ko‘riladi.
Audit jarayoni tizimdagi zaifliklarni aniqlash va xavfsizlik siyosatini baholash uchun
muhimdir. Auditorlar tizimni muntazam tekshiradilar, xavfsizlik protokollariga rioya
etilishini ta’minlaydilar.
4. Xodimlarni xavfsizlik bo‘yicha o‘qitish
Ko‘pchilik kiberxavfsizlik muammolari inson omili bilan bog‘liq. Xodimlar noto‘g‘ri
harakatlari (masalan, soxta emailga javob berish yoki kuchsiz parol tanlash)
tahdidlarni kuchaytiradi.
Tashkilotlarda muntazam xavfsizlik bo‘yicha treninglar, phishing testlari va xavfsizlik
siyosati bo‘yicha ma’ruzalar o‘tkazilishi zarur.
5. Zaxira nusxalarini yaratish (Backup)
Ma’lumotlarni yo‘qotish yoki zararli hujumlardan himoyalanish uchun muntazam
zaxira nusxalarini yaratish shart. Bu nusxalar alohida xavfsiz joyda saqlanishi, tezkor
tiklash imkonini berishi kerak.
Zaxira siyosati quyidagilarni o‘z ichiga olishi mumkin:
Zaxira nusxalarining turi (to‘liq, inkremental yoki differensial).
Saqlash joyi (mahalliy serverda, bulutda yoki boshqa joyda).
Zaxira qilish chastotasi (kunlik, haftalik va hokazo).
6. Dasturiy va apparat yangilanishlar
Tizimlarda zaifliklar bo‘lishi mumkin, shuning uchun operatsion tizimlar, ilovalar va tarmoq
qurilmalari doimiy ravishda yangilanishi lozim. Yangilanishlar xavfsizlik
VI. Tarmoq xavfsizligini ta’minlashdagi zamonaviy
tendensiyalar va kelajak istiqbollari
1. Sun’iy intellekt va mashina o‘rganish texnologiyalarining roli
So‘nggi yillarda sun’iy intellekt (AI) va mashina o‘rganish (ML) tarmoq xavfsizligida
muhim vositalarga aylangan. Ushbu texnologiyalar yordamida katta hajmdagi tarmoq
trafikini real vaqtda tahlil qilish, anomaliyalarni aniqlash va tahdidlarni oldindan
bashorat qilish mumkin.
AI asosidagi tizimlar, masalan, avtomatik hujumlarni aniqlash va bloklash, phishing
elektron pochta xabarlarini filtrlay olish, xatto yangi zararli dasturlarni (zero-day
exploits) aniqlashda yuqori samaradorlik ko‘rsatadi.
2. Bulut xavfsizligi
Ko‘plab tashkilotlar o‘z infratuzilmasini bulut platformalariga ko‘chirmoqda. Bulutli
xizmatlar xavfsizligini ta’minlash uchun maxsus vositalar va protokollar kerak
bo‘ladi.
Bulut xavfsizligida asosiy muammolar:
Ma’lumotlarning shifrlanishi va maxfiyligi.
Kirish huquqlarining boshqarilishi.
Bulut infratuzilmasiga bo‘lgan hujumlar (DDoS, noto‘g‘ri konfiguratsiya va
boshqalar).
Bulut xavfsizligi bo‘yicha yangi yondashuvlar, masalan, Zero Trust Security modeli
keng tarqalmoqda.
3. Zero Trust modeli
Zero Trust (Nol Ishonch) xavfsizlik modeli an’anaviy xavfsizlik yondashuvlaridan
farq qiladi. Bu modelda tarmoqqa kirayotgan har bir foydalanuvchi yoki qurilma
avtomatik ravishda ishonchsiz deb hisoblanadi va doimiy autentifikatsiya va ruxsat
tekshiruvdan o‘tkaziladi.
Bu yondashuv tarmoqdagi ichki tahdidlarni ham kamaytirishga yordam beradi, chunki
hatto ichki foydalanuvchilar ham doimiy nazorat ostida bo‘ladi.
4. IoT (Internet of Things) xavfsizligi
IoT qurilmalari sonining tez o‘sishi tarmoq xavfsizligi uchun yangi chaqiriqlar
yaratmoqda. Ko‘plab IoT qurilmalar xavfsizlik jihatdan zaif bo‘lishi mumkin, bu esa
tarmoqqa kirish nuqtalarini ko‘paytiradi.
IoT xavfsizligini ta’minlash uchun maxsus protokollar, qurilma autentifikatsiyasi va
muntazam yangilanishlar talab etiladi.
5. Blockchain texnologiyasining xavfsizlikdagi o‘rni
Blockchain — ma’lumotlarni o‘zgarmas va markazlashtirilmagan usulda saqlash
texnologiyasi bo‘lib, u tarmoq xavfsizligida yangi imkoniyatlar yaratmoqda. Masalan,
ma’lumotlarning yaxlitligini tekshirish, kiberhujumlar ta’sirini kamaytirish va
foydalanuvchi identifikatsiyasini kuchaytirishda qo‘llaniladi.
6. Kiberxavfsizlikda avtomatlashtirish va orkestratsiya
Tarmoq xavfsizligini boshqarish jarayonlarini avtomatlashtirish orqali tez va aniq
javob berish imkoniyati oshadi. Bu sohada Security Orchestration, Automation and
Response (SOAR) platformalari keng tarqalmoqda.
SOAR vositalari turli xavfsizlik tizimlarini birlashtirib, tahdidlarni aniqlash va ularni
bartaraf etish jarayonlarini avtomatlashtiradi.
7. Ma’lumotlarni himoya qilish va maxfiylik qonunlari
Dunyo bo‘ylab maxfiylik va ma’lumotlarni himoya qilish qonunlari kuchaymoqda
(masalan, GDPR, CCPA). Tashkilotlar ushbu qonunlarga rioya qilgan holda tarmoq
xavfsizligini ta’minlashlari kerak.
VII. Xulosa
Tarmoq xavfsizligi bugungi kunda har qanday tashkilot va korxona uchun eng dolzarb
masalalardan biridir. Axborot texnologiyalari rivojlanib, raqamli ma’lumotlar
hayotimizning barcha jabhalariga kirib borgan sari, tarmoqlardagi xavfsizlik
tahdidlari ham tobora murakkablashmoqda va ko‘paymoqda. Shu sababli, tarmoq
xavfsizligini ta’minlash — nafaqat texnik, balki tashkiliy, huquqiy va inson omiliga
bog‘liq keng qamrovli jarayon hisoblanadi.
Bir tomondan, tarmoq xavfsizligi atrofida yuzaga keladigan xatarlar — viruslar,
zararli dasturlar, tarmoq hujumlari, ma’lumotlarning o‘g‘irlanishi va buzilishi kabi
tahdidlar — axborot tizimlarining barqaror ishlashiga to‘siq bo‘ladi. Boshqa
tomondan esa, tarmoq xavfsizligini ta’minlash orqali tashkilotlar o‘z mijozlari va
sheriklariga ishonchni mustahkamlashi, qonunchilik talablariga rioya qilishi, va
biznes faoliyatini uzluksiz davom ettirishi mumkin. Shu sababdan, har qanday
korxona va davlat muassasalari uchun zamonaviy, samarali va integrallashgan tarmoq
xavfsizligi strategiyasini ishlab chiqish va uni amalga oshirish zarur.
Bugungi kunda tarmoq xavfsizligini ta’minlashda bir nechta asosiy yo‘nalishlar
mavjud. Jumladan, kuchli parol siyosati va foydalanuvchi autentifikatsiyasi, tarmoq
segmentatsiyasi, xavfsizlik devorlari (firewall), antivirus va zararli dasturlarga qarshi
tizimlar, muntazam yangilanishlar va zaifliklarni bartaraf etish, ma’lumotlarni
shifrlash va zaxira nusxalarini yaratish kabi texnik chora-tadbirlar juda muhim
ahamiyatga ega. Shu bilan birga, inson omili — xodimlarning kiberxavfsizlik
sohasida bilim va malakasini oshirish, ularni xatarlar haqida ogoh qilish ham
xavfsizlikning ajralmas qismi hisoblanadi.
Zamonaviy tarmoq xavfsizligi sohasida sun’iy intellekt va mashina o‘rganish
texnologiyalari tobora kengroq qo‘llanilmoqda. Bu texnologiyalar yordamida
tarmoqdagi anomaliyalar real vaqtda aniqlanib, tahdidlarni tezkor bartaraf etish
mumkin. Shuningdek, bulutli xizmatlar, Internet of Things (IoT) qurilmalari va
boshqa zamonaviy texnologiyalar xavfsizlikka yangi chaqiriqlar va talablar
keltirmoqda. Zero Trust modeli kabi yangi yondashuvlar esa tarmoq ichidagi barcha
foydalanuvchi va qurilmalarni doimiy nazoratga olib, xavfsizlikni yangi bosqichga
olib chiqmoqda.
Ma’lumotlarni himoya qilish va maxfiylik qonunlari esa korxonalarga o‘z axborot
tizimlarining himoyasini yanada mustahkamlashga majburiyat yuklaydi. Xalqaro va
mahalliy qonunchilik talablariga rioya qilish tashkilotlarning obro‘si va iqtisodiy
barqarorligi uchun juda muhimdir.
Kelajakda kiberxavfsizlik sohasida yanada murakkab tahdidlar va texnologiyalar
paydo bo‘lishi kutilmoqda. Shuning uchun, tashkilotlar zamonaviy tendensiyalarni
doimiy kuzatib borib, o‘z xavfsizlik siyosatlarini doimiy ravishda yangilab borishlari
zarur. Kvant hisoblash texnologiyalarining rivojlanishi yangi shifrlash algoritmlarini
talab qilishi mumkin, shuningdek, kiberxavfsizlik sohasida global hamkorlik va
standartlashtirish yanada muhim ahamiyat kasb etadi.
Xulosa qilib aytganda, tarmoq xavfsizligining dasturiy ta’minoti va umuman
xavfsizlikni ta’minlash — bu murakkab va ko‘p qirrali jarayon. Bu jarayonda
zamonaviy texnologiyalar, to‘g‘ri boshqaruv va inson omili birgalikda muhim rol
o‘ynaydi. Tarmoqlarni himoyalash, ma’lumotlarni xavfsiz saqlash va xakerlik
hujumlaridan himoyalanish bugungi kunda raqamli dunyoda barqarorlik va
ishonchlilikni ta’minlash uchun eng asosiy talab hisoblanadi.
Shu bois, har bir tashkilot o‘z tarmog‘ini himoya qilish uchun kompleks yondashuvni
qabul qilib, muntazam xavfsizlik auditlari, zamonaviy xavfsizlik vositalari va
xodimlar malakasini oshirishga katta e’tibor qaratishi kerak. Bu esa o‘z navbatida
raqamli tahdidlarga qarshi samarali kurashish imkonini beradi va tashkilotlarning
ma’lumot xavfsizligini kafolatlaydi.
FOYDALINGAN ADABIYOTLAR
“Kompyuter tarmoqlari va axborot xavfsizligi” – A. Ubaydullayev, Sh.
Mamatqulov
(O‘zbekiston oliy o‘quv yurtlarida o‘qitiladigan o‘quv qo‘llanma)
2. “Axborot xavfsizligi” – N. X. Qayumov
(Tarmoq xavfsizligi asoslari va himoya usullarini tushuntiradi)
3. “Защита информации в компьютерных сетях” – А. И. Петренко
(Rus tilida, axborotni tarmoq orqali uzatishda xavfsizlik choralari haqida)
Stallings, William. "Network Security Essentials: Applications and Standards."
Oltinchi nashr. Pearson, ikki ming o‘n yetti yil.
— Tarmoq xavfsizligi asoslari va standartlari bo‘yicha mukammal manba.
Kurose, James F., Ross, Keith W. "Computer Networking: A Top-Down
Approach." Yettinchi nashr. Pearson, ikki ming o‘n olti yil.
Anderson, Ross J. "Security Engineering: A Guide to Building Dependable
Distributed Systems." Ikkinchi nashr. Wiley, ikki ming sakkiz yil.
— Axborot xavfsizligi va dasturiy ta’minot muhandisligi bo‘yicha keng qamrovli
manba.
Schneier, Bruce. "Applied Cryptography: Protocols, Algorithms, and Source
Code in C." Wiley, ming to‘qqiz yuz to‘qson olti yil.
Kaspersky Lab. "The Ultimate Guide to Network Security." ikki ming yigirma
yil.
— Zamonaviy tarmoq xavfsizligi va tahdidlar haqida amaliy qo‘llanma.
OWASP (Open Web Application Security Project) rasmiy sayti:
https://owasp.org