2-Ma’ruza: Operatsion tizimga bo‘ladigan hujumlar


axborot-hisoblash tizimini ishlab chiquvchi (



Download 204,77 Kb.
bet7/10
Sana20.12.2022
Hajmi204,77 Kb.
#891605
1   2   3   4   5   6   7   8   9   10
Bog'liq
2-Ma’ruza Operatsion tizimga bo‘ladigan hujumlar

axborot-hisoblash tizimini ishlab chiquvchi (axborot-hisoblash tizimining dasturiy va apparat vositalari haqida tо‘liq ma‘lumotga ega va tizimlarni yaratish va modernizatsiya qilish bosqichlarida «xatchо‘plar» ni joriy etish imkoniyatiga ega, ammo axborot-hisoblash tizimining yekspluatatsiya qilinadigan obyektlariga kirish imkoni yо‘q);

  • xizmat kо‘rsatuvchi xodimlar (axborot xavfsizligi xizmati xodimlari, tizim va amaliy dasturchilar, muhandislik va texnik xodimlar);

    1.2-jadval. Avtomatlashtirilgan tizimlarning axborot xavfsizligiga tahdidlarni amalga oshirishning asosiy usullari

    ATda axborotdan
    foydalanish darajasi.

    Axborot xavfsizligiga tahdidlarni amalga oshirishning asosiy usullari

    Tizim parametrlarin i oshkor qilish tahdidi

    Maxfiylik buzilishi tahdidi

    Butunlikni
    (butunlilik) buzish tahdidi

    Axborotdan foydalanishni (kirishni) rad etish tahdidi
    (xizmatlarni rad etish)




    Axborot tashuvchilar

    Buzg‘unchi tomonidan saqlash vositalarining turi va parametrlarini aniqlash

    Maxfiy ma‘lumotlarni о‘z ichiga olgan saqlash vositalarini о‘g‘irlash (nusxalash). Yon yelektromagnit nurlanishni va yо‘nalishlarni qо‘lga kiritish uchun maxsus texnik vositalardan foydalanish - maxfiy ma‘lumotlar buzg‘unchi tomonidan yelektromagnit nurlanishdan ma‘lumot signallarini о‘zgartirish va AT tarkibiga kiradigan kompyuter uskunalarining quvvat zanjirlari bо‘ylab shovqinlar orqali ushlanadi.

    Mashinali axborot tashish vositalarini yо‘q qilish

    Axborotni yо‘q qilmasdan kompyuter axborot vositalarini ishdan chiqarish
    – qattiq disklardagi yelektron bloklarni yо‘q qilish va h. k.

    Tashuvchi bilan о‘zaro ta‘sir qilish vositalari

    Buzg‘unchi tomonidan apparat va dasturiy ta‘minot muhiti haqida ma‘lumot olish:
    kompyuter jihozlarining turi va parametrlari,

    Maxsus vositalar, texnikalar, usullardan foydalangan holda himoya tizimlarini yengib о‘tish orqali foydalanuvchining avtomatlashtirilgan tizim resurslariga ruxsatsiz kirishi.

    Kompyuter uskunalarini yо‘q qilish
    Foydalanuvchi tomonidan avtomatlashtirilgan tizimning dasturiyapparat qismlariga va ishlov

    Avtomatlashtirilgan tizimning dasturiy va apparat qismlarini loyihalash va ishlab chiqishdagi xatolarning namoyon
    bо‘lishi







    operatsion tizimlarning turi va versiyasi, amaliy dasturiy ta‘minot tarkibi.




    beriladigan ma‘lumotlarga ruxsatsiz о‘zgartirishlar kiritish.




    Tashuvchi bilan о‘zaro ta‘sir о‘tkazish vositalari

    Tajovuzkor tomonidan avtomatlashtirilgan tizim tomonidan amalga oshiriladigan funksiyalar haqida batafsil ma‘lumot olish.
    Tajovuzkor tomonidan qо‘llaniladigan himoya tizimlari haqida ma‘lumot olish

    Foydalanuvchining vakolatlarini ruxsatsiz oshirib yuborish. Dasturiy ta‘minotni ruxsatsiz nusxalash. Aloqa kanallari orqali uzatiladigan ma‘lumotlarni qо‘lga kiritish

    Nostandart apparat va/yoki dasturiy ta‘minotni о‘rnatish va ishlatish. Dastur viruslari bilan zararlash

    Himoya mexanizmlarini chetlab о‘tish (о‘chirish) - buzg‘unchini nostandart operatsion tizim bilan disketdan yuklash, avtomatlashtirilgan tizimning dasturiy va apparat qismlarining rejimlaridan foydalanish va h.k.

    Axborotni taqdim etish

    Axborotni taqdim etish usulini aniqlash

    Vizual kuzatish - maxfiy ma‘lumotlar terminallar yekranlaridan, bosma nashrlar va boshqalardan chop etish jarayonida

    Ma‘lumotlarni taqdim etishda buzilishlarni( о‘zgartirishlarni) kiritish, taqdimot darajasida yо‘q

    Tilning sintaktik va semantik tuzilmalari mosligini buzish - sо‘zlarning, iboralarning va boshqalarning







    о‘qiladi. Axborotni taqdim etishni oshkor qilish (ma‘lumotlarni deshifrlash)

    qilish, mahalliy tarmoq orqali uzatishda axborotni buzish (о‘zgartirish).
    Ma‘lumotlarni yо‘q qilish

    yangi ma‘nolarini о‘rnatish.

    Axborot mazmuni

    Buzg‘unchi tomonidan avtomatlashtirilgan tizimda qayta ishlangan ma‘lumotlar
    tarkibini sifat darajasida aniqlash (xabarni deshifrlashni monitoring qilish)

    Avtomatlashtiril-gan tizimda saqlanadigan ma‘lumotlarning semantik tarkibiy qismiga semantik darajadagi axborot mazmunini oshkor
    qilish

    Dezinformatsi yani amalga oshirish

    Ma‘lumotdan foydalanishni taqiqlash - mavjud ma‘lumotlar - ba‘zi sabablarga kо‘ra foydalanish mumkin emas
    • 1   2   3   4   5   6   7   8   9   10



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish