Авторы

  • Bekzod Babakulov
    Assistent: Mirzo Ulug‘bek nomidagi O‘zbekiston Milliy universiteti Jizzax filiali
  • Irisbek Jo‘raboyev
    Talaba: Mirzo Ulug‘bek nomidagi O‘zbekiston Milliy universiteti Jizzax filiali

DOI:

https://doi.org/10.71337/inlibrary.uz.yosc.61894

Аннотация

Hozirgi zamon texnologiyalari rivojlanib, axborot almashinuvi hajmi mislsiz darajada oshib bormoqda. Katta tarmoqlar, jumladan internet, korporativ intranetlar va bulutli xizmatlar, ma'lumotlarni uzatish va saqlashning asosiy vositalariga aylangan. Biroq, ma'lumotlar almashinuvi faqat qulaylik emas, balki xavfsizlik tahdidlarini ham olib keladi. Xakerlik hujumlari, ma'lumotlarning o‘g‘irlanishi va buzib kirish holatlari kundalik muammoga aylangan. Ushbu maqolada katta tarmoqlarda ma'lumotlarni shifrlashning usullari va xavfsizlikni ta'minlash yo‘llari haqida batafsil to‘xtalib o‘tamiz.


background image

YOSH OLIMLAR

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/yo

51

MA'LUMOTLARNI KATTA TARMOQLARDA SHIFRLASH VA XAVFSIZLIGINI

TA'MINLASH

Babakulov Bekzod Mamatkulovich o‘g‘li

Assistent: Mirzo Ulug‘bek nomidagi O‘zbekiston

Milliy universiteti Jizzax filiali

babakulov.bekzod23@gmail.ru

Jo‘raboyev Irisbek Mamarasul o‘g‘li

Talaba: Mirzo Ulug‘bek nomidagi O‘zbekiston

Milliy universiteti Jizzax filiali

irisbekjuraboyev91@gmail.com

https://doi.org/10.5281/zenodo.14619494

Kirish

Hozirgi zamon texnologiyalari rivojlanib, axborot almashinuvi hajmi mislsiz darajada

oshib bormoqda. Katta tarmoqlar, jumladan internet, korporativ intranetlar va bulutli
xizmatlar, ma'lumotlarni uzatish va saqlashning asosiy vositalariga aylangan. Biroq,
ma'lumotlar almashinuvi faqat qulaylik emas, balki xavfsizlik tahdidlarini ham olib keladi.
Xakerlik hujumlari, ma'lumotlarning o‘g‘irlanishi va buzib kirish holatlari kundalik
muammoga aylangan. Ushbu maqolada katta tarmoqlarda ma'lumotlarni shifrlashning
usullari va xavfsizlikni ta'minlash yo‘llari haqida batafsil to‘xtalib o‘tamiz.

Katta Tarmoqlardagi Xavf-xatarlar
Katta tarmoqlarda ma'lumot xavfsizligiga qarshi bo‘lgan tahdidlar turlicha ko‘rinishda

namoyon bo‘ladi. Quyida ulardan asosiylarini ko‘rib chiqamiz:

1. Kiberhujumlar:
Kiberhujumlar bu tizimga qasddan zarar yetkazishga yoki ma'lumotlarni buzishga

qaratilgan harakatlardir. Masalan:

DDoS hujumlar: Tarmoqni haddan tashqari yuklab ishdan chiqarish.

Phishing: Soxta sahifalar orqali foydalanuvchilarning maxfiy ma'lumotlarini qo‘lga

kiritish.

2. Man-in-the-Middle (MITM) hujumi:
Foydalanuvchi va server o‘rtasidagi aloqa xaker tomonidan buziladi va uzatilayotgan

ma'lumotlar o‘g‘irlanadi. Masalan, banking tizimlariga kirish paytida ushbu tahdid xavfli
bo‘lishi mumkin.

3. Ichki xatolar va xodimlar tomonidan tahdidlar:
Tashkilot ichidagi xodimlar tomonidan noto‘g‘ri ma'lumot boshqaruvi yoki nohaq kirish

ruxsatlari ma'lumotlarning oshkor bo‘lishiga sabab bo‘ladi. Bu ba'zan tasodifan sodir bo‘lsa,
ba'zan ataylab amalga oshirilishi mumkin.

Shifrlashning Asosiy Texnologiyalari
Shifrlash ma'lumotlarni xavfsiz qilishning eng samarali vositalaridan biridir. Shifrlash

usullari ma'lumotlarni maxsus algoritmlar yordamida kodlaydi, bu esa ma'lumotni ruxsatsiz
o‘qib bo‘lmaydigan shaklga keltiradi. Quyida asosiy shifrlash texnologiyalari haqida so‘z
yuritamiz:

1. Simmetrik shifrlash:

Simmetrik shifrlashda bir xil kalit yordamida ma'lumotlar shifrlanadi va deshifrlanadi.

Bu usulda kalitni xavfsiz uzatish muhim ahamiyatga ega.


background image

YOSH OLIMLAR

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/yo

52

AES (Advanced Encryption Standard): Simmetrik shifrlashning eng mashhur va xavfsiz

algoritmlaridan biridir.

2. Asimmetrik shifrlash:

Bu usulda ikkita kalit ishlatiladi: ochiq (public key) va yopiq (private key).

RSA: Asimmetrik shifrlashning asosiy algoritmlaridan biri bo‘lib, ma'lumotlarni xavfsiz

almashish uchun ishlatiladi. Masalan, elektron imzolar va HTTPS protokoli shu algoritmga
asoslangan.

3. Transport darajasi xavfsizligi:

Ma'lumotlarni uzatish vaqtida shifrlash texnologiyalari, masalan, HTTPS, TLS va SSL

yordamida xavfsizlikni ta'minlash. Bunda foydalanuvchi va server o‘rtasida ma'lumotlar
xavfsiz aloqada bo‘ladi.

4. Disk va saqlash shifrlash:

Ma'lumotlarni qattiq diskda, bulutli xizmatlarda yoki boshqa saqlash qurilmalarida

shifrlash orqali ularni himoya qilish. Bulutli xizmatlarda ma'lumotlar shifrlangan holda
saqlansa, buzilgan taqdirda ham xakerlar undan foydalana olmaydi.

Autentifikatsiya va Kirish Nazorati
Ma'lumotlarning xavfsizligini ta'minlash uchun foydalanuvchilarni aniqlash va kirishni

boshqarish juda muhimdir. Bunda quyidagi texnologiyalar ishlatiladi:

1. Ikki faktorli autentifikatsiya (2FA):
Foydalanuvchi tizimga kirishda parol bilan birga qo‘shimcha xavfsizlik chorasini (SMS-

kod yoki mobil ilovadagi tasdiqlash) ishlatadi.

2. Biometrik autentifikatsiya:
Foydalanuvchini aniqlash uchun uning biologik ko‘rsatkichlari, masalan, barmoq izi, yuz

tasviri yoki ovozidan foydalaniladi.

3. Zero Trust modeli:
Zero Trust tamoyiliga ko‘ra, tizimda har bir foydalanuvchi yoki qurilma doimiy

tekshiruvdan o‘tkaziladi. Bu model "hech kimga ishonma, hammani tekshir" tamoyiliga
asoslanadi.Zamonaviy Texnologiyalar Va Ularning O‘rni

Bugungi kunda shifrlash va xavfsizlik bo‘yicha bir qancha ilg‘or texnologiyalar ishlab

chiqilgan:

1. Kvant shifrlash:

Kvant texnologiyalari kelajakda hozirgi shifrlash tizimlarini buzish imkoniyatiga ega

bo‘lishi mumkin. Shu bois, yangi kvant shifrlash usullari ishlab chiqilmoqda.

2. Blockchain:

Blockchain texnologiyasi markazsiz ma'lumot saqlash va uni shifrlash uchun

foydalaniladi. Bu texnologiya moliyaviy tizimlarda va ma'lumotlarni xavfsiz almashishda keng
qo‘llaniladi.

3. Sun'iy intellekt:

AI va mashinaviy o‘rganish tizimlari yordamida kiberxavfsizlik tahdidlarini tezkor

aniqlash va ularga javob qaytarish mumkin.

Amaliy Misollar Va Tajribalar
Katta tarmoqlarda ma'lumotlar xavfsizligi bo‘yicha tarixiy voqealar quyidagilar:
• Yahoo (2013): 3 milliard foydalanuvchining hisoblari buzilgan.
• Facebook (2019): 540 million foydalanuvchi ma'lumotlari ochiq holda topilgan.


background image

YOSH OLIMLAR

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/yo

53

Bu misollar kompaniyalarning xavfsizlik tizimlarini muntazam ravishda yangilashi va

mustahkamlashi zarurligini ko‘rsatadi.

Xulosa

Ma'lumotlarni shifrlash va xavfsizligini ta'minlash bugungi kunda har qachongidan ham

muhimdir. Simmetrik va asimmetrik shifrlash, autentifikatsiya tizimlari, shuningdek,
zamonaviy texnologiyalar xavfsizlikni oshirishda muhim rol o‘ynaydi. Kelajakda kvant
kompyuterlari va sun'iy intellektning rivojlanishi bilan ma'lumot xavfsizligi yangi bosqichga
chiqishi kutilmoqda. Shunday bo‘lsa-da, har bir foydalanuvchi va tashkilot bu mas'uliyatni o‘z
zimmasiga olib, o‘z ma'lumotlarini himoya qilish uchun harakat qilishi zarur.

References:

1.

Stallings, W. (2017). Cryptography and Network Security: Principles and Practice.

Pearson
2.

Kaufman, C., Perlman, R., & Speciner, M. (2002). Network Security: Private

Communication in a Public World. Prentice Hall.
3.

Diffie, W., & Hellman, M. (1976). "New Directions in Cryptography." IEEE Transactions

on Information Theory.
4.

https://nordlayer.com/learn/network-security/network-encryption/

5.

https://www.ibm.com/topics/encryption

Библиографические ссылки

Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. Pearson

Kaufman, C., Perlman, R., & Speciner, M. (2002). Network Security: Private Communication in a Public World. Prentice Hall.

Diffie, W., & Hellman, M. (1976). "New Directions in Cryptography." IEEE Transactions on Information Theory.

https://nordlayer.com/learn/network-security/network-encryption/

https://www.ibm.com/topics/encryption