Please enable JavaScript.
Coggle requires JavaScript to display documents.
Kiberxavfsizlikning asosiy yo‘nalishlari - Coggle Diagram
Kiberxavfsizlikning asosiy yo‘nalishlari
4. Bulut xavfsizligi (Cloud Security
)
Bulutda saqlanayotgan ma’lumotlar va xizmatlarni himoya qilish.
Bulut resurslariga kirish boshqaruvi
Ma’lumotni shifrlash
Zaxira nusxalar
Zero Trust modeli
Bulut xizmatlari: SaaS, PaaS, IaaS.
Tarmoq xavfsizligi (Network Security)
Bu yo‘nalish kompyuter tarmoqlarini ichki va tashqi hujumlardan himoya qiladi.
Firewalldan foydalanish
IDS/IPS (Intrusion Detection/Prevention Systems)
VLAN, VPN texnologiyalari
Tarmoqqa kirishni nazorat qilish (Access Control)
2. Axborot xavfsizligi (Information Security
)
Bu yo‘nalish ma’lumotni maxfiylik, butunlik, mavjudlik tamoyillari asosida himoya qiladi.
Ma’lumotni kim ko‘rishi mumkin? (Confidentiality)
Ma’lumot o‘zgarmaganmi? (Integrity)
Ma’lumot kerak bo‘lgan vaqtda mavjudmi? (Availability)
. Dasturiy ta’minot xavfsizligi (Application Security)
Zaif tomonlari
SQL Injection
XSS (Cross-Site Scripting)
CSRF
Authentication & Authorization xatolari
Himoya usullari
Secure Coding
Penetration testing
Web Application Firewall (WAF)
5. Mobil xavfsizlik (Mobile Security)
Mobil qurilmalardagi dastur, tarmoq va ma’lumotlarni himoya qilish.
Zararli mobil ilovalar
Ochiq Wi-Fi orqali hujum
Sim-karta klonlash
Mobil fishing
6. IoT xavfsizligi (Internet of Things Security)
IoT xavflari:
Parollarga asoslangan zaiflik
Qurilma firmware’siga hujum
Tarmoqqa noqonuniy kirish
*7. Ma’lumotlarni shifrlash (Cryptography)
Shifrlash kiberxavfsizlikning eng asosiy vositalaridan biri.
Ma’lumotni shifrlash (Encryption)
Raqamli imzo (Digital Signature)
Hash funksiyalar
Public & Private key infratuzilmasi (PKI)